Rozložený veľký botnet, polícia na infikované PC nainštalovala svoj softvér

DSL.sk, 27.10.2010

Holandská polícia v spolupráci s ďalšími inštitúciami a viacerými IT spoločnosťami v pondelok rozložila botnet Bredolab.

O aktuálnej veľkosti botnetu polícia neinformovala, doteraz od polovice minulého roka ale použitý bot infikoval podľa holandskej polície minimálne 30 miliónov počítačov.

Botnet bol rozložený odpojením 143 riadiacich serverov botnetu, ktoré sa všetky nachádzali u holandskej hostingovej spoločnosti LeaseWeb a boli prenajaté bližšie nešpecifikovaným zákazníkom z východnej Európy.

V utorok ale polícia pre podozrenie z prevádzky botnetu zatkla v Arménsku 27-ročného občana tejto krajiny.

V pondelkovej tlačovej správe holandská polícia informuje, že majiteľom infikovaných počítačov sa po najbližšom prihlásení zobrazí varovná stránka informujúca ich o infikovaní ich počítača. Podľa dostupných informácií sa im zobrazuje táto stránka, štandardne v angličtine.

Stránka s upozornením zobrazovaná na infikovaných PC, kliknite pre zväčšenie

Táto informácia naznačuje, že polícia po prevzatí kontroly nad botnetom nechala nainštalovať na infikované PC vlastný softvér alebo minimálne zaslala inštrukcie pre zobrazenie informačnej stránky. Predstavitelia dvoch spoločností, ktoré sa na rozložení botnetu podielali, ale potvrdili IDG, že polícia zobrazenie stránky dosiahla inštalovaním vlastného softvéru na infikované PC užívateľov.

V botnete boli navyše samozrejme zapojené počítače nielen z Holandska a tak zrejme prišlo k inštalovaniu softvéru iniciovanému holandskou políciou aj v iných krajinách ako Holandsku. Podľa legislatívy viacerých krajín technicky mohlo ísť o neautorizovaný počítačový prístup, keď legislatíva zvyčajne v prípade tohto trestného činu respektíve priestupku nerozlišuje dobrý a zlý úmysel.





Najnovšie články:



Diskusia:

Toto by bez vedomia užívatela polícia nemala robiť. Od: asdf2 | Pridané: 27.10.2010 10:46 Môže to začať takýmto "help" softwarom a končiť ...... Odpovedať Známka: 6.2 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: asdf2 | Pridané: 27.10.2010 10:51 aha, tak som to trošku zle pochopil.. :) Odpovedať Známka: -5.7 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: ubx | Pridané: 27.10.2010 10:54 ale praveze si to pochopil velmi dobre... Odpovedať Známka: 9.0 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: asdf2 | Pridané: 27.10.2010 10:58 V podstate je to jedno, či ti to dajú na vedomie - aj tak si môžu robiť čo chcú. Odpočúvania, sledovania... Odpovedať Známka: 8.9 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: cinko@home | Pridané: 27.10.2010 11:03 az tak jednoduche to zas nieje... Odpovedať Známka: -1.4 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: meff | Pridané: 27.10.2010 11:08 Praveze to je jednoduche. Skus sa branit voci Echelonu. Ten preluska este aj tento koment. Odpovedať Známka: 3.8 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: cinko@home | Pridané: 27.10.2010 12:13 nebud naivny. zavisi to od vlady - nie od nejakeho echelonu. ide totiz o to ze echelon potrebuje mat hardwarove komponenty na miestach kde sa "switchuje" optika(resp net). jasne data co budes posielat do US cez echelon prejde ale pokial ides na dsl.sk zo slovenska tak prechadzas len cez SiX a nie cez US servre. inymi slovami aby mohli uspesne sledovat komunikaciu slovenska potrebuju bud hw alebo kooperaciu lokalnych autorit - ktore ale uz (minimalne na slovensku) musia kontaktovat ISP kedze NBU/SIS (neviem pod ciju pravomoc by taketo nieco spadalo) takuto "spionaz" nevykonava. za dobu co som robil pre ISP sme takyto request nedostali ani raz. to je jedna vec a druha vec je ta ze echelon sa primarne pouziva na diplomaticku, vojensku, priemyselnu a obchodnu spionaz. a hlavnym cielom echelonu su data posielane cez geostacionarne satelity - internet je az druhorady (alebo myslis ze sa miliardove obchody a spionaz kona cez gmail?) Odpovedať Známka: 7.8 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: six | Pridané: 27.10.2010 12:38 myslis ze v sixe nemaju miestnost s napisom "service" do ktorej vedu tlste kable a je na nej security zamok? Odpovedať Známka: 0.0 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: cinko@home | Pridané: 27.10.2010 12:53 heh ano v sixe je nenapadne sktyta miestnost o velkosti tak 100m^2 :)). v europe su interception stanice iba na par miestach - na slovensku ani v cechach nie (najblizsie je udajne v nemecku). este raz ECHELON je primarne urceny na odchytavanie prevadzky satelitnej komunikacie - nie internetu. v ohlade k "beznym" ludom ma ECHELON jedinu ulohu - vniest paranoiu medzi ludi aby zili v predstave vsemocnej vlady a zo strachu (ako za komancov) pekne kracali v rade s hlavou dole a pisali modrym perom. pokial nepasujes kvanta zbrani/drog, neriesis multimiliardove obchody alebo niesi spion tak o teba ECHELON ani nezakopne ale z toho co pises je jasne ze uloha echelonu voci civilnemu obyvatelstvu bola uspesne splnena... Odpovedať Známka: 8.3 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: cinko@home | Pridané: 27.10.2010 12:54 a v sixe som sice nebol ale dostal som celkom peknu prehliadku nixu (cesky peering) a nic take som si nevsimol... Odpovedať Známka: 8.0 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: erfefe | Pridané: 27.10.2010 13:19 obrana je jednoducha ... odpoj sietovy kabel od PC a mas pokoj Odpovedať Známka: 8.5 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: gru | Pridané: 27.10.2010 13:25 mozem takto odpojit aj WLAN kabel? :) Odpovedať Známka: 4.3 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: Kraki | Pridané: 27.10.2010 16:12 Samozrejme :-D :-P Odpovedať Známka: 10.0 Hodnotiť:

Re: Toto by bez vedomia užívatela polícia nemala robiť. Od: Radoslav Jurco | Pridané: 27.10.2010 16:50 Ty pederast je den stary uchylny. Co to trepes ty polokokot? Odpovedať Známka: -8.0 Hodnotiť:

zly postup Od: užívateľ. | Pridané: 27.10.2010 11:09 mohli tie PC hned sformatovat, usetrili by ludom robotu Odpovedať Známka: 10.0 Hodnotiť:

Re: zly postup Od: Ja. | Pridané: 27.10.2010 13:03 Alebo nainštalovať operačný systém namiesto windowsu :) Odpovedať Známka: 5.0 Hodnotiť:

Re: zly postup Od: AstaKiller | Pridané: 27.10.2010 13:25 Hehe, to bolo dobre.. K+ Odpovedať Známka: 2.5 Hodnotiť:

Re: zly postup Od: Jozef Harman | Pridané: 27.10.2010 16:48 No ty si pekne trapny kokot. Odpovedať Známka: -6.9 Hodnotiť:

Re: zly postup Od: AstaKiller | Pridané: 27.10.2010 20:35 Chyba...chod sa pozriet do zrkadla a tam ho zbadas. Odpovedať Známka: 7.8 Hodnotiť:

Re: zly postup Od reg.: Hocikto | Pridané: 27.10.2010 21:05 tak toto bol vtip tyzdna, poriadne som sa pobavil, pekneee. :)) Odpovedať Známka: 0.0 Hodnotiť:

Re: zly postup Od: AstaKiller | Pridané: 28.10.2010 10:40 To nebol vtip, ale.... cira realita Odpovedať Hodnotiť:

no neviem... Od: asdf2 | Pridané: 27.10.2010 11:12 Ak by sa mi pri spustení počítača, alebo prehliadača zobrazila taká obrazovka s odkazom na políciu a infikovanie môjho PC, tak by som to považoval za podvodnú stránku. Odpovedať Známka: 10.0 Hodnotiť:

Re: no neviem... Od: FilipSK | Pridané: 27.10.2010 11:17 Sak prave, vyzera to navyse presne ako vsetky tie "your pc is inrfected" weby predavajuce ten falosny antivirus. Ked uz tak to mali pustit priamo na infikovanoom PC, potom by kazdemu muselo byt jasne ze nieco nie je v poriadku a ten antivir by si pustil... Odpovedať Známka: 7.3 Hodnotiť:

Re: no neviem... Od: FilipSK | Pridané: 27.10.2010 11:20 len este dodam, ze v clanku pisu ze to zobrazenie stranky dosiahli instalaciou vlastneho SW, takze mohli vpohode avolat aj obycajny popup ked sa uz tak snazili a chceli to spravit. Odpovedať Známka: 10.0 Hodnotiť:

Re: no neviem... Od: asdf2 | Pridané: 27.10.2010 11:24 ...ale majú u mňa + za šikovnosť.. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: no neviem... Od: matos123 | Pridané: 27.10.2010 12:11 A u mna maju majitelia botnetu velke minus za retardovanost. Ako mozu umiestnit vsetky riadiace servery na jedno miesto? Odpovedať Známka: 10.0 Hodnotiť:

Re: no neviem... Od: cinko@home | Pridané: 27.10.2010 12:19 skor ako mozu umiestnit taketo servre do krajiny ktora nieje "cracker friendly"? keby ich dal niekde do ruska, ciny alebo inej krajiny ktora je mimo pola posobnosti takychto zloziek tak by sa im to nestalo. Odpovedať Známka: 10.0 Hodnotiť:

Re: no neviem... Od: ....... | Pridané: 27.10.2010 14:06 prave preto, tam mas dole ten link, na holandsky forenzny institut, kde si to mozes overit, kludne aj z ineho kompu :) Odpovedať Hodnotiť:

Re: no neviem... Od: trol | Pridané: 27.10.2010 16:11 Ved aj na hocjakych phishing strankach mas linky a oficialne obrazky. Ja osobne by som tomu neveril, a este v tom linku ani neni odkaz na .gov, asponze https. Odpovedať Známka: 10.0 Hodnotiť:

svoj softvér Od: polícia | Pridané: 27.10.2010 18:53 ak je 20% respondentov proti odhaľovaniu takých hajzolov, to ma prekvapuje. Čudujem sa aj zákonom, podľa ktorích by mal policajt postupovať asi takto: prosím Vás, prepáčte, nie ste náhodou v gengu, čo šíri botnet? nie? tak prepáčte za nemiestnu otázku Odpovedať Hodnotiť:

wwwwwwwwwwwwww Od: wwwwwwwwwwwwwww | Pridané: 27.10.2010 23:22 All your base are belong to us ! Odpovedať Známka: 3.3 Hodnotiť:

Re: wwwwwwwwwwwwww Od: Re: wwwwwwwwwwwwww | Pridané: 28.10.2010 7:06 vyhul mi, aj s tou svojou all base ok? Odpovedať Známka: -3.3 Hodnotiť:

Re: wwwwwwwwwwwwww Od: dagi | Pridané: 28.10.2010 7:25 all your windows are belong to us (: Odpovedať Hodnotiť:

Re: wwwwwwwwwwwwww Od: Re: wwwwwwwwwwwwww | Pridané: 28.10.2010 9:18 a ty s kým fetuješ? Odpovedať Hodnotiť:

Pridať komentár