Er så møkka lei scripkiddies og virusspredere!

[cmyrland]

*Snip*

 

spoiler: ahahha, så herlig pwnage.

Endret 5. juni 2009 av Skagen
Unødvendig sitering.

[agvg]

Haha, liker "patch.exe" PÅ 6,8 Kb.

 

EDIT: Men hvordan får det til slik at det ser ut til at de sender fra en genuin microsoft-addresse?

 

Du kan sette hva du vil som egen e-postadresse ved sending, bare og sette opp [email protected] i Outlook og sende i veg, selvsagt får du ikke mottatt noen mail på den adressen.

E-post er en meget gammel protokoll og laget for de lykkelige dagene da nettet var for spesielt interesserte og akademikere.

[agvg]

Spam er lønnsomt og drive med fordi det gir salg, utrolig nok så kjøper endel ting de finner i spam-mailer. leie ut ett stort bot-nett med infiserte maskiner kan gi millioninntekter, utpressing via tjenestenekt kan også gi millioner i kassa så det er ikke amatører som driver med dette, de som laget virus for og få status er borte for lengst, dette er velorganisert kriminalitet og ikke rampestreker.

[Reeve]

agvg: Spam er ikke veldig lønnsomt. Selv om de får sendt ut millioner av meldinger, er det fortsatt svært få som svarer på dem. Vi snakker om tusenedels promille eller noe slikt. Så hvis jeg skulle levd av noe sånt, hadde nok jeg valgt botnet ja.

[Bolson]

Spam er særdeles lønnsomt. Hele utsendendelsesprosessen koster minimalt, og det er hovedsaklig botnett som brukes. Om en promille av mottakere av spam går på limpinnen og kjøper verdiløse produkter så tjener bakmennene fort millioner av kroner.

 

I det hele er internettkriminaliteten i dag en velorganisert pengemaskin med milliardomsetning. Topputviklerene av malvare, virus, trojanere tjener minst like mye som topputviklere hos Google og Microsoft. Scriptkiddies gjør fremdeles skade, men de regnes ikke som noe særlig problem. Defacing av usikre nettsteder etc er et minimalt problem i forhold til kriminelle nettverk. Problemet i dag er faktisk ikke den svært synlige skadelige programvaren, men at den faktisk i større og større grad gjøres usynlig. De klarer til og med å omgå UAC i Vista, og det holder med å være innom en infisert nettside så er du en del av et botnett.

 

Og Linux er sikrere enn Windows. Linux er faktisk ekstremt attraktivt i disse kriminelle nettverkene, fordi de meste av Linuxmaskiner er servere og således godt egnet til det kriminelle formålet.

[fenderebest]

Som sertifisert Windows Internals ekspert kjenner jeg ikke til at det er mulig å gjøre virus kjørende på Windows virkelig usynlig ei heller hva det er presist som egentlig gjør Windows usikkert.

 

Om det er noen som har noen tekniske detaljer jeg ikke kjenner til så er det bare å komme med dem!

[agvg]

agvg: Spam er ikke veldig lønnsomt. Selv om de får sendt ut millioner av meldinger, er det fortsatt svært få som svarer på dem. Vi snakker om tusenedels promille eller noe slikt. Så hvis jeg skulle levd av noe sånt, hadde nok jeg valgt botnet ja.

 

Det er en ting som motsier din teori og det er mengden spam som fosser inn, er vel nesten 90% av all mail er vel spam hvis jeg husker mine fakta korrekt, hadde de ikke tjent penger hadde ingen giddet og finne så mange kreative måter og skrive viagra og penis på

[Reeve]

Spam er særdeles lønnsomt. Hele utsendendelsesprosessen koster minimalt, og det er hovedsaklig botnett som brukes. Om en promille av mottakere av spam går på limpinnen og kjøper verdiløse produkter så tjener bakmennene fort millioner av kroner.

Joda, men det er urealistiske tall. Det var noe sånt som 60 millioner sendte spam-meldinger, og uner 5 000 klikket på linkene. Og det er dermed ikke gitt at de har fått til et salg.

 

I det hele er internettkriminaliteten i dag en velorganisert pengemaskin med milliardomsetning. Topputviklerene av malvare, virus, trojanere tjener minst like mye som topputviklere hos Google og Microsoft.

Det kan jeg se meg enig i, men poenget mitt er fortsatt at rene spam-meldinger sendt ut over e-post, ikke er særlig lønnsomt, selv om det i seg selv koster lite å sende dem ut. Som du sier, scam, virus og spionprogramvare og lignende er bedre butikk, og er noe en kan tjene seg "rik" på.

[Reeve]

agvg: Spam er ikke veldig lønnsomt. Selv om de får sendt ut millioner av meldinger, er det fortsatt svært få som svarer på dem. Vi snakker om tusenedels promille eller noe slikt. Så hvis jeg skulle levd av noe sånt, hadde nok jeg valgt botnet ja.

 

Det er en ting som motsier din teori og det er mengden spam som fosser inn, er vel nesten 90% av all mail er vel spam hvis jeg husker mine fakta korrekt, hadde de ikke tjent penger hadde ingen giddet og finne så mange kreative måter og skrive viagra og penis på

 

 

Ja, men tenk relativt da. Jeg sier ikke at det ikke er lønnsomt, men at det ikke er veldig lønnsomt, eller i det minste ikke like lønnsomt som f.eks. scam, fishing, utleie av botnets, utvikling av ondsinnet kode til salg etc. Det er jo en grunn til at de må sende ut såpass mange meldinger (i følge wikipedia 100 milliarder spam-meldiger hver dag på verdensbasis) for å tjene på det.

Endret 5. juni 2009 av Zeke

[Bolson]

Som sertifisert Windows Internals ekspert kjenner jeg ikke til at det er mulig å gjøre virus kjørende på Windows virkelig usynlig ei heller hva det er presist som egentlig gjør Windows usikkert.

 

Om det er noen som har noen tekniske detaljer jeg ikke kjenner til så er det bare å komme med dem!

 

Trenden når det gjelder malware, og det er langt mer en tradisjonelle virus, er å gjøre disse så lite synlige som mulig (stealth). Moen av de nyeste, såkalte MBR Rootkit legger seg faktisk i MBR sektoren og er særdeles vanskelige å finne.

 

En god del nyere trojanere har også den egenskapen at de muterer på ordre fra "leder" slik at de skal komme seg unna alle sikkerhetsforanstaltninger. Dette er også noe som gjør moderne malware langt farlige enn før, de blir faktisk "ledet".

 

Og det er ingen som er 100 % usynlige, men stealthmekanismene er etterhvert svært avanserte.

 

Det er mange grunner til at Windows er det mest usikre OS-et. En årsak er arven fra et ikke nettsentrisk enbrukersystem, en annen er forskjell i hvordan arkitekturen på OS-ene er. Linux er bygd som et flerbrukersystem, der faktisk omtrent hver eneste viktig prosess kjøres som en egen bruker. Men jeg er langt fra inne i alle detaljer om forskjellen.

 

Ja, OSX har også problemer i GUI et, men det er knyttet til hacking og ikke i samme grad malware.

 

Og at et OS trenger tredjeparts sikkerhetsystemer er bevis nok på at det er fundamentale feil i sikkerhetsmodellen. Det betyr ikke at Windows ikke kan gjøres sikkert og kjøres sikkert, for det er fullt ut mulig. Det betyr heller ikke at Linux alltid er sikkert, er det ikke oppdatert så er der potensielle hull som kan nyttes til å hacke og legge inn uhumskheter. Ikke virus etc, men script/programsnutter som kan infisere andre eller kjøre DDOS. Men det er ofte begrenset hvilken skade de kan gjøre pga av brukermodellen.

 

@Zeke:

 

Mesteparten av spam er i dag en integrert del av de samme kriminelle nettverkene, dvs det er de samme aktørene som lager botnett etc som selger via spam. 60 mill spammeldinger er ellers et altfor lite tall - så promillen er ikke særlig interessant. Statistikk snakker om at det årlig sendes ca 62 billioner spam-eposter. Dersom 0,083 % av disse klikker på linken er det 5,1 milliarder som gjør det. Kjøper 10 % av disse noe til ca 100 kr hver, er det en omsetning på 51 milliarder kroner.

 

Så jaggu er det lønnsom butikk, ikke fordi så mange narres, men fordi mengden spam er så ekstremt stor. Spam er også av de største inntektspostene til botnett.

Endret 5. juni 2009 av Bolson

[Sk!ppy]

det er ikke bare barn som suger på pc! jeg er 14, og får jeg først virus, fixer jeg det selv.

 

Har linux på ene pc'en min, + at jeg har 2, TO, 1+1, servere, hvorav 1 linux/debian, og en er windows

 

er bare kløner som klarer å få virus sier jeg..

[fenderebest]

MBR rootkits løses best ved å boote fra en cd og skrive en ny MBR. MBR virus i seg selv er ganske enkle å finne mens rootkits bruker fremdeles den populære system call hooking metoden som snart vil forsvinne siden 64 bits opertivsystemer umuliggjør denne metoden.

 

Det kan være litt vanskelig å finne tak i rootkitene men ved å bruke en debugger og en annen pc er det som regel greit nok så lenge man vet hva man skal se etter.

 

Generelt er den beste måten å finne et virus er å søke etter det før det får mulighet til å laste seg inn i RAM. Generelt det beste hadde vært en antivirus som ble kjørt fra et bootbart USB-drev. Da ville jo ingen virus ha noen "forsvarsmekaniskmer"

 

Jeg har forøvrig fullstendig kuttet ut å installere antivirus på mine maskiner da den generelle oppfattingen min er at de er fremdeles elendig konsturert og har ingen praktisk nytte enn å gi mere problemer. Uansett virker det som det ikke er noen vits for virusene å prøve å sjule seg for en vanlig bruker vil jo uansett ikke merke om et virus har lagt seg til i oppstarten via å føre seg til i HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Endret 5. juni 2009 av fenderebest

[Bolson]

@fenderbest:

 

Malvare "stealther" ikke fordi de primært ønsker å skjule seg for brukeren, men for å skjule seg fra mottiltak (virusprogramvare etc). Kan de leve noen dager uoppdaget, så har det gjort nytta. Desto mindre synlig (stealth) malvare er, desto større sannsynlighet er det for at sikkerhetsaktørene bruker tid på å finne ut at det finnes. Et som er "stealth", dvs skjuler seg som noe annet, tar det også lengre tid å lage klar identifikasjon på.

 

Og jeg skal garantere deg at vi får "rootkit" til 64 bits også.

 

At det for deg er enkelt å finne MBR rootkit og vanlige rootkit betyr ikke at malvare er et problem.

[fenderebest]

De sanntidssøkene virusprogrammene er for meg enda for udugelig til at det skal være noen vits for virusmakera å ta de seriøst. I fjor gikk jeg igjennom en maskin som hadde en oppdatert F-secure antivirus og kunne ikke finne noe virus - selv om det var åpenbart at her var noe muffens ved denne maskinen. Sjekket da med autoruns og deaktiverte først programfilen fra oppstarten slik at viruset og restartet maskinen slik at det ikke kunne laste seg inn i RAM.

 

Da først fant F-Secure viruset og det viste seg at F-secure hadde blitt lurt trill rundt av et ganske gammel triks, nemlig at programmet sørger for å gi seg selv nytt navn hver gang det blir avsøkt slik at når F-secure skal anaylsere filen nærmere finner den ikke filen.

 

Jeg ble skikkelig sjokkert over at slike virus kunne slippe unna med den typen teknikk anno 2008. Faktisk har mange virus begynt å kapre antivirusprogrammne siden de har fullstendige sikkerhetstilganger og kjernedrivere kjørende. Det største sikkerthetsproblemet slik jeg ser det idag på en Windows maskin er antivirusen selv. For min del virker det som triksene til virusmakerne har stagnert.

 

Kanskje vil virusmakerne finne på noen triks for å skape rootkits for 64 bit men har egentlig ikke sett noen store nye triks innenfor viruslaging de siste 10 årene? System call hooking er jo godt over 10 år og de fleste nye virus idag ser bare ut til å være kombinasjoner av eksisterende metoder eller rene kopier.

Endret 5. juni 2009 av fenderebest

[trn100]

Må glise litt da... Her er det mange som vet hva de snakker om rent teknisk, men ikke så mange som sier noe om de sosiale taperene jeg mener de er som bruker fritiden sin på å forsøke å lage helvete for andre?!

 

Etter at jeg skrev den første posten i denne tråden har jeg nærmest blitt bombet med virus og portscannere samt tåpelige forsøk på å få tilgang til min FTP server

 

Hvis bare én av dere tilhører denne ubrukelige hopen med hjelpesløse tafatte mindreverdige individer, send meg meg en PM så kan dere få IP adressen min og alt dere trenger for å få det til!

 

Det er mao ikke mine maskiner jeg frykter for, men alle de som ringer meg til stadighet som en av disse taperene har hatt flaks nok til å finne frem til!

 

Dette kan for min del kokes ned til én liten ting.... Jeg er drit lei udugelige mindreverdige tapere som driver med sånt!?

 

Er fullstendig klar over at det finnes miljøer som ser på disse idiotene som halvguder og at det er én av årsakene til at de synes det er "fett" å kaste bort sin tilmålte tid på den måten, men for min del er de i beste fall ikke annet enn et hår i suppen i likhet med tilhengerene!

[Locrin]

Jeg tror ikke at det å kalle dem tapere gjør saken noe bedre for deg. Folk som driver med dette ler av fornærmelser og synes bare det er morsomt med reaksjoner på det de gjør.

[trn100]

<br />Jeg tror ikke at det å kalle dem tapere gjør saken noe bedre for deg. Folk som driver med dette ler av fornærmelser og synes bare det er morsomt med reaksjoner på det de gjør.<br />

<br /><br /><br />

 

Selvsagt gjør de det, uten at jeg føler meg spesielt truet, men sliter som sagt litt med å rydde opp etter disse taperene på andres maskiner...

 

Men hva er det som får slike evneveike småfeite nerder til å bruke tid på plage andre på denne måten? Er det de samme som løper rundt om natten med bestemors strikkepinner og stikker hull i naboens bildekk og deretter løper hjem for å motta hyllesten fra et gaulende kor av andre småfeite tapere uten liv?

 

Jeg begriper det bare ikke... Hvis disse amøbene har et snev av intelligens, hvorfor bruker de den ikke til noe fornuftig?

[Gopox]

Jeg begriper det bare ikke... Hvis disse amøbene har et snev av intelligens, hvorfor bruker de den ikke til noe fornuftig?

 

Jeg tror du legger litt mye i saken - greit nok, spam, malware etc er irriterende, men det hjelper ikke særlig å henge seg opp i saken heller. Som sagt allerede, er GNU/Linux et alternativ, men man dør ikke av litt spam heller.

[trn100]

Jeg begriper det bare ikke... Hvis disse amøbene har et snev av intelligens, hvorfor bruker de den ikke til noe fornuftig?

 

Jeg tror du legger litt mye i saken - greit nok, spam, malware etc er irriterende, men det hjelper ikke særlig å henge seg opp i saken heller. Som sagt allerede, er GNU/Linux et alternativ, men man dør ikke av litt spam heller.

 

Jeg dør nok ikke av det nei, ikke på lenge i alle fall.... Mange som har prøvd ;-)

 

Men er det sånn at Linux folk er så sugne på å lage dritt mot Microsoft brukere at de fatisk ønsker å kaste bort deler av livet sitt på det?

 

Hva er problemet de sliter med? Hvorfor gidder de å bruke tid på å lage dritt for andre Internettbrukere?

 

Er det bare respekt fra andre tapere de er opptatt av? Jeg mener, hvor tragisk er det mulig å bli liksom?

[Roskov]

Hva i svarte er det som gjør livet så inderlig forjævlig for disse småsmarte podene at de gjør det til en livsoppgave å plage andre mens de gliser sykt over brilleglass som sannsynligvis er tykkere enn tissefanten de har fått tildelt? Hva er det de mangler disse evneveike småfeite bedritne nerdene som ikke har annet å bruke tiden sin på enn å lage et helvete for alle andre?

Lever du i en 80-talls film eller?

Har du noensinne sett en ekte "nerd"? :-p

 

Bare i kveld har jeg måttet rydde opp på 4 maskiner til venner av meg som disse jævlige idiotene har klart å infisere med drit!

 

Jeg er drita lei av både de og småfulle bleike spammere med sosialstøtte som fyller e-postbokser med søppel hver eneste dag!

Jeg er også drita lei av småfulle bleike folk på sosialstøtte som roter og knuser,

derfor jobber jeg ikke på søndager når det er tippeligakamper..

also, protip of the day; spamfilter http://en.wikipedia.org/wiki/E-mail_filtering

 

Her er det masse folk med kunnskap om IT og forhåpentligvis andre ambisjoner enn disse syke amøbene. Hva kan vi gjøre for å stoppe galskapen og gjøre Internet til det det burde og kunne være?

2 stikkord; antivirus og sunn fornuft.

En av disse kan selv idioter benytte seg av men den andre

er noe som skjeldent kan tilegnes om ikke allerede tilstede.

Og en liten fotnote, det var faktisk disse "amøbene" som skapte internet! :-D

 

Når det først plinger i bollen kan det godt ende med at en fjortiss blir forelsket i pappas gunner og skyter en kompis også, men hvordan stopper vi disse evneveike sosiale avvikerene, og spesielt de som lager et helvete for andre internettbrukere?

Lett!, de stoppes ved at foreldre ikke oppbevarer skytevåpen uforsvarlig.

Evneveike sosiale avvikere?

Ute i dagens samfunn vil du oftest oppleve av de som fucker opp PCn din også

er de som noen år senere er meget sosialt tilpasset og går i overskudd ved årets slutt.

 

Foreslår at HW som en av norges ledende forum starter noe som kan bidra til å få en slutt på elendigheten. Vi må ta i fra disse taperene følelsen av å ha oppnådd noe, som kanskje er den viktigste årsaken til at de fortsetter!

Ja, ikke la de komme inn på datamaskinen!

om du har et normalt oppegående anti-virusprogram vil kun de skitne programmene

du trykker "ja takk gjerne!" komme inn..

 

Folk som lager og sprer virus er etter min mening enten bare syke eller tjukke i hodet! De andre som har litt peil kan være med på å stoppe det om de vil....

De er ofte også veldig teknisk anlagte og i stor kjedsomhet og mangel på fornuftig sysselsetting lager faenskap, ja faktisk er jeg ikke noe glad i folk som driver med slikt heller men med hodet mellom skuldra og sunn fornuft har jeg ikke hatt en eneste infisert fil på PCn min siden CIH herja for vel 10 år siden.

Damn you pirated version of Virtual Cop 2! :-D

 

Så bottom line, slutt å vær så forbanna godtroende på internett og installer anti-virus!