Dat ze hem ook daadwerkelijk hebben opgepakt sta ik eigenlijk best van te kijken. Hun server beheerder is dan ook een kluns. Als er meer dan 30 miljoen ips naar je servers connecten dan moet er toch een keer wat gaan rinkelen :P
Dennis de Houx - All In One ~ Official ISPsystem partner
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
Veel botnets werken idd p2p. Daarom stond ik er ook van te kijken dat er 143 servers nodig waren? Waar worden die voor gebruikt dan? Meestal besturen ze een botnet toch doordat die met irc connecten?
Gegevens verzamelen misschien, je hebt niks aan zo'n botnet als je niet weet wat het doet.
Ik weet de technische werking van dit botnet niet, maar als ze connectie maken met IRC dan zullen dit niet alle pc-slaves zijn lijkt me. Of je moet een eigen IRC server opzetten, dan heb je best wat server capaciteit nodig. Al kom je niet aan de 143 servers, waarom zal de botnet-eigenaar dit onderbrengen bij één aanbieder?
Iemand met meer technische informatie over de werking van dit botnet?
En wie zegt dat dit effectief ook zo is, wie weet zijn er nog servers op andere locaties actief die nog niet ontdekt zijn. Het zou me ook vrij onlogisch lijken dat iemand die zo een botnet maakt hier zelf geen fallback's en backdoors in maakt om te kunnen herbeginnen.
Het is ook niet omdat de dader opgepakt is en de servers offline zijn dat daarmee het botnet opgerolt is. Zolang niet iedere geinfecteerd computer clean is zal het zich automatisch blijven verspreiden. Ik zie hiervan nog het resultaat in mijn e-mail server zijn anti-virus log files. Waar dit virus/spyware/... nog een paar keer per dag in voorkomt, wel veel minder of vroeger maar toch.
Dennis de Houx - All In One ~ Official ISPsystem partner
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
Vandaag/gister al 1 in Rusland (of was dat al genoemd?):
http://security.nl/artikel/34883/1/R...Recherche.html
Dat zegt niemand. Ik maak op uit het bericht dat er 143 bij LeaseWeb draaide? inmiddels ook bekend dat er een aantal in Parijs draaide trouwens.
Het lijkt mij dat het overgrote deel de 143 zijn die zijn gepakt, maar nu ben ik wel aan het gissen. "wie weet" inderdaad!
Ben benieuwd naar meer info
Edit:
en wordt op mijn wenken bediend met meer info
Laatst gewijzigd door RBeun; 27/10/10 om 19:15. Reden: zie edit
En het botnet leeft weer: http://www.security.nl/artikel/34900...Recherche.html
http://www.nu.nl/internet/2366129/po...en-botnet.html
Om terug te komen op mijn vraag ( waar gek genoeg niemand een reactie op had ) ... het mag dus niet ..
WordPress hosting Optimalisatie webbouw debugging door WP Core developers
Ja nu krijg dat gezeur van hun weer natuurlijk, hahaha.
Mag het nu wel of mag het nu niet. Wat mij betreft is het prima hoor. Ik bedoel, was het wel echt "inbreken"? De openingen waren er al immers (mogelijk zelfs bij diegenen die nu het hardst roepen dat het niet mag) en dit is een goede methode om mensen te waarschuwen.
In ieder geval is er hopelijk nu wel aandacht voor dit botnet en mogelijk dat er nu wel ogen geopend zijn van de computer gebruiker dat ze toch iets voorzichtiger moeten zijn.
Alleen wordt daar met een half citaat vanuit het Parool gewerkt, zie: http://twitter.com/#!/ictrecht/status/28975298713
Verder zal het nog wel even een discussie blijven maar ik denk dat er geen enkele partij er een rechtzaak van zal maken waardoor we het nooit zeker weten.