Aanvallen op Security forums

[Pieter Arntz]

Na de recente pogingen van CWS om anti-spywareforums onbereikbaar te maken door de hosts file van hun slachtoffers aan te passen, zijn ze nu een stap verder gegaan.
Eesrt werd met een massale DDOS aanval op de server van SpywareInfo het SpywareInfo forum, het forum van Tom Coyote en de website van Merijn (auteur van HijackThis en CWShredder) platgelegd.

Terwijl men probeerde de server van SpywareInfo te beschermen is het forum van Tom Coyote naar een andere server verhuist en heeft Merijn onderdak gekregen op de server van X-Block.

De tweede golf van DDOS aanvallen legde de nieuwe server van Tom Coyote meteen weer plat.

Nu is zojuist de derde golf ingezet die de sites van X-Block en Net-Integration (forum van o.a. Spybot S&D)
van het web heeft gegooid.

Ik verwacht binnenkort een volgende aanval op de Lavasoft forums (AdAware) en ComputerCops.

Het vechten tegen spyware wordt ons onmogelijk gemaakt door het grote geld dat met spyware gemoeid is.
Ze worden daarbij (onvrijwillig) geholpen door mensen die een trojan op hun computer hebben en als zombies gebruikt worden in de DDOS aanvallen.
Je kent ze wel, de mensen die geen firewall en geen Antivirus nodig hebben.

Hopende op beter nieuws,

Pieter

 

[crash]

Het lijkt echt wel oorlog te worden tussen Spyware en Anti-Spyware.:8-0:

 

[Pieter Arntz]

Ik ben nog een slachtoffer vergeten. Het forum van MickeyTheMan, die een mirror voor SpywareInfo wilde opzetten is ook down. Waarschijnlijk heeft dat ook hiermee te maken. Ik heb hem nog niet gesproken.

crash,

In en oorlog van geld tegen vrijwilligers, weet je de uitkomst zeker wel?

Groetjes,

Pieter

 

[headout]

Geplaatst door crash
Het lijkt echt wel oorlog te worden

't Is oorlog denk ik

 

[crash]

Geplaatst door Pieter Arntz
crash,

In en oorlog van geld tegen vrijwilligers, weet je de uitkomst zeker wel?

Helaas wel.

 

[Elisa]

Dan gaan we gewoon allemaal zelf progjes maken
Hebben we ook geen spyware.

--------------------------------------------------------------------------------
Geplaatst door crash
Het lijkt echt wel oorlog te worden
--------------------------------------------------------------------------------
Hoezo oorlog. Zolang de wereld bestaat hebben we dit al, alleen verplaatst de strijd zich hoe langer hoe meer naar de techniek.
We zullen wel ten onder gaan met een joystik in onze hand. En iedereen die het spelletjes verliest wordt geelectruceerd of hoe je het ook schrijft

 

[vaat]

je zou ze wettelijk harder moeten aanpakken. Word nu gewoon te weinig aan gedaan!

 

[Elisa]

En daar geloof jij nog in Vaat
Kijk nou eens op straat rond. Daar mag alles al wat in de jaren 60/70 echt nog wel verboden was.
Waarom zou het op internet beter zijn.
Het internet haalt het meest slechte in de mens boven om de doodeenvoudige reden dat hij zich onbespied
'voelt' en ondergaat in de massa.
En dat moet dan wettelijk aangepakt worden? LOL
Het lukt ze van z'n leven niet. Gedrag moet je bij de bron aanpakken. En daarin wordt al op alle terreinen gefaald.

 

[André Klaver]

Euh.....wat is CWS?

 

[headout]

Geplaatst door André Klaver
Euh.....wat is CWS?

Linkje

 

[gezina]

Geplaatst door André Klaver
Euh.....wat is CWS?

Info van Pieter: http://home01.wxs.nl/~kleyn080/Spywareinfonl.html
Sommige links daarop zijn dus niet bereikbaar...

 

[Pieter Arntz]

Geplaatst door André Klaver
Euh.....wat is CWS?

Hoi André,

CWS is een "firma" die geld verdient door verkeer te genereren voor online casino's, porno-sites en gerelateerde zoekmachines.
Ze hebben daarvoor iemand in dienst die vroeger trojans schreef. Eigenlijk doet hij dat nu nog, alleen heet het anders omdat hij ervoor betaald krijgt.

De familie van trojanachtige spyware wordt CWS genoemd, omdat de eerste zoekmachine waar de gekaapte browsers naartoe geleid werden CoolWebSearch was.
Enkele bekende varianten zijn beter bekend als Datanatory, ByteVerify

Er komt elke week minstens één nieuwe variant uit en AdAware en Spybot S&D hebben grote moeite om die stroom te verwerken in hun updates.

Het enige programma dat wel werkte (liep meestal maar één week achter) is CWShredder van Merijn, omdat het zich puur en alleen hiermee bezig houdt met CWS.

Diverse sites die geld aan CWS betaalden zijn inmiddels off-line gehaald door de inspanningen van vooral SpywareInfo en dat zal de aanleiding zijn geweest voor dit grote offensief.

Ik heb op mijn Spywarepagina een PayPal knop gezet voor degenen die er wat voor over hebben. Het geld dat daar binnenkomt zal ik verdelen over de getroffen forums.
Ik zal ook nog even zoeken voor de link om rechtstreeks aan SpywareInfo en/of Merijn te doneren, mochten daar mensen in geinteresseerd zijn.

Voor Spybot S&D: http://www.safer-networking.org/index.php?page=donate
Voor Javacool (SpywareBlaster e.d): http://www.javacoolsoftware.com/spywareblaster.html
Tom Coyote: http://tomcoyote.org/donate.php

Groetjes,

Pieter

 

[Elisa]

Bedankt Pieter voor je linken, het was inderdaad moeilijk om te downloaden via de normale kanalen.
Ik kon er trouwens geen artikel over vinden in het UN.

 

[Pieter Arntz]

Geplaatst door Elisa
Bedankt Pieter voor je linken, het was inderdaad moeilijk om te downloaden via de normale kanalen.
Ik kon er trouwens geen artikel over vinden in het UN.

UN?

Pieter

 

[Pieter Arntz]

SpywareInfo, Tom Coyote en Net-Integration zijn weer online. Laten we hopen dat merijn.org en X-Block er ook uit komen.

Groetjes,

Pieter

 

[Elisa]

UN Utrechts Nieuwsblad.
Zelfs bij Planet kon ik er niets over vinden.

Ze worden daarbij (onvrijwillig) geholpen door mensen die een trojan op hun computer hebben en als zombies gebruikt worden in de DDOS aanvallen. Je kent ze wel, de mensen die geen firewall en geen Antivirus nodig hebben

O ja, ik ken ze, en dat zijn nou juist mensen die continue op KaZaa zitten en vervolgens zeggen dat jij het gevaar op een beetje overdrijft.

 

[khk464]

Inderdaad, in mijn vriendenkring zijn er ook zulke mensen die vinden dat "ze" die spyware toch niet zouden mogen maken maar er niets aan doen om het te stoppen en dan met gigabytes aan spyware op hun pc zitten. Als je ze dan moet gaan helpen omdat de pc zoooo traag is en je uitlegt hoe s&d en adaware werkt,dan hebben ze geen interesse en zitten ze al terug op kazaa.
Maar wat te denken van dit bericht:

Microsoft verstuurt gratis Windows Security Update CD
Microsoft verstuurt gratis Windows Security Update CD
Microsoft is een nieuwe actie begonnen om Windows te voorzien van de nodige updates. Via de site is het mogelijk om gratis een dubbel-cd te bestellen met kritieke updates voor Windows 98/Me/2k/XP die tot en met oktober 2003 zijn uitgebracht. Als extra worden bij de compact discs demoversies van een nog onbekend anti-virusprogramma en firewall geleverd. Op dit moment verstuurt het bedrijf uit Redmond de schijf alleen nog maar naar adressen in de Verenigde Staten en Canada.
Bron http://www.hln.be/hln/alg/pag/hln_i...=multimedia&p_scherm=1&p_artid=3484&p_lijst=1

Een dubbel cd om de fouten van een enkele cd op te vangen? De wereld helemaal op z'n kop.

Groetjes.

 

[Elisa]

Jeetje, daar zit ik met mijn enkele cdeetje
Ik ben er nog niet achter waar ik het servicepack op cd kan krijgen. Dat schijnt ook te kunnen. Lijkt me wel handig als je opnieuw moet opzetten.

Ik denk dat Microsoft er goed aan doet, ook al zijn het 2 cd's. Natuurlijk zitten er gaten in de beveiliging maar daar tegenover staat dat er hoe langer hoe meer mensen het leuk vinden om die gaten te vinden en Microsoft holt achter hen aan heb ik de indruk.

Als je ze dan moet gaan helpen omdat de pc zoooo traag is en je uitlegt hoe s&d en adaware werkt,dan hebben ze geen interesse en zitten ze al terug op kazaa
Ja, klopt En dan bellen ze de volgende dag: Ik heb geen verbinding. (conclusie: jij bent bezig geweest LOL)

 

[gezina]

En dat is nou precies de reden dat ik mijn software/muziek/beveiliging en wat al niet gewoon koop, heb al die ellende er niet voor over en heb mijn pc veel te lief om keer op keer te riskeren dat er allerlei troep opkomt! (ongelukjes kunnen gebeuren maar veel is te voorkomen)

@ khk464 op de Nederlandse cd moeten we nog wachten. De CD zou wereldwijd besteld kunnen worden. Het nog echter niet mogelijk om de update CD in Nederland te bestellen. Bron: security.nl

 

[khk464]

@gezina,

De CD zou wereldwijd besteld kunnen worden. Het nog echter niet mogelijk om de update CD in Nederland te bestellen. Bron: security.nl

Zoals we al weten houd voor de Amerikanen "wereldwijd" op aan de Amerikaanse grenzen.

Groetjes