Archive for the Skadlig kod Category

Microsoft stängde med hjälp av federal domstol ner ett 100tal domäner

I Måndags stod Microsoft inför en federal domstol i Alexandria, Va. Orsaken visar sig vara att Microsoft begär hundratals domäner nedstängda, Microsoft hävdar att dessa domäner ingår i ett påstått botnät vid namn Waldec

Den federala domstolen valde att släppa sin dom utan att offentliggöra den. Inte heller fick ägarna av domänerna någon form av varning innan deras sidor stängdes ned.

Microsoft menar att de tilltalade var länkade till  mer än 270 domäner som hade samröre med kända hacker-nätverk. Domen orsakade att Verisign .Inc valde att temporärt stänga ner sidorna.

Marc Rotenberg, VD vid  ”The Electronic Privacy Information Center” blev citerad när han sa:

”This type of action by Microsoft might become a form of vigilantism that entangles innocent victims.”

Kort betyder det att Microsofts agerande kan bli ett problem i framtiden som kan drabba oskyldiga offer.

Åtminstone 1 domänägare Stephen Paluck sägs ha drabbat oskyldig av denna rättegång då han förlorade tillgång till Debtbgonesite.com. Han säger själv:

“I want it back,” Mr. Paluck said. “I’m not doing anything illegal.”

Att Microsoft kan göra så här, och få medhåll av en federal domstol är helt enkelt skrämmande. Varför fick ingen av de tilltalade chans att försvara sig i ärendet?

Uppdatering: De åtalade ska tydligen infinna sig i domstol Mars 8:e 2010, för att försvara sig mot dessa anklagelser. Det som nu är intressant är vad som händer om dessa personer inte har ekonomi till att inställa sig i Virginia, USA, där rätten håller till. Detta blir intressant eftersom att de flesta av dessa domänägare tycks befinna sig i Kinadomänerna är registrerade därifrån. Det är också intressant att veta om Domänägarna har blivit tidgare kontaktad av Microsoft i ärendet. Microsoft borde ha haft denna möjlighet eftersom att ICANN kräver att Whois uppgifter för varje domän ska vara korrekt ifyllda och innehålla kontaktalternativ.
Man kan tycka att i det allra minsta borde Microsoft ha haft möjlighet att kontakta Stephan Paluck, att ta med han i dessa anklagelser utan att ha kontaktat honom anses vara dåligt agerande  av Microsoft.

Vänligen,
Fredrik Näs

Länkbyte med Erik Svensson?

Vem är Erik Svensson? Sveriges mest omtalade spammare just nu?
Men är det verkligen Erik Svensson som har spammat dig, är det inte Christian Nilsson, Peter Karlsson, Carl Gustafsson, Rudd, Daniel Andersson? Som du säkert redan har listat ut av min formulering så är alltså detta samma person under olika pseudonymer. Denna slutsats kan jag dra av alla de svar med historier som Nikke Lindqvist har fått på sin sida: Nikke Lindqvist.
Detta fångade mitt intresse eftersom jag fick en liknande post idag på en av mina Domainz email adresser.
Mailet såg ut såhär:

Hej,
jag är väldigt intresserad av att byta länkar med din sida http://www.wn.se/ om det är möjligt?

(Om du inte gjort länkbyten tidigare kan jag givetvis berätta mer om vad det är och vad det har för fördelar. Hör bara av dig i så fall!).

Med vänlig hälsning,

Erik

Vad kan vi dra för slutsatser ur detta då? Antingen så har Thomas skrivit över ägandeskap av wn.se domänen till mig utan att meddela mig, eller så har Erik Svensson varit lite för snabb i de slutsatser han har dragit.

Andra som har blivit utsatt av dessa spam-mail har fått snarlika formuleringar,

Ett par exempel:

Hej,
jag är intresserad av att göra ett länkbyte med din sida http://dold-adress.com.
Är detta möjligt?
Om du inte är bekant med vad ett länkbyte innebär och vad det har för fördelar berättar jag gärna mer om detta.
Kontakta mig bara i så fall!
Ha en bra dag!
Med vänlig hälsning,
Christian

Hej,
jag undrar om det skulle vara möjligt att göra ett länkbyte med din sida http://dold-adress.se/?

(Jag berättar förstås gärna mer om vad ett länkbyte innebär och vad det har för
fördelar om du integjort detta tidigare. Hör bara av dig i så fall!).
Med vänlig hälsning,

Carl

Adresser verkar samlas in direkt från sidor där de skrivs i klartext, även så verkar det som ett automatiserat mail går ut till webmaster@din-domän.tld

Adresser som jag hittills har funnit som kan förknippas med Erik Svenssons spamverksamhet: (det är alltså dags att lägga till dessa i ditt spamfilter!)

  • christian@fruitcn.com
  • info@gameslifeandstuff.com
  • justin@studio888.net
  • info@gameslifeandstuff.com


Vad är då ”Erik Svenssons” mål med detta massutskick?

Det råder lite delade meningar om vad Erik Svensson kan ha för avsikt. En teori är att han helt enkelt försöker samla in länkar till en tillsyns oskyldig ärlig sida, för att sedan byta ut innehållet när antalet länkar börjar växa till sig. En annan teori är att det handlar om s.k ”email harvesting”  D.vs insamling av giltiga email adresser som kan användas för spam alt. säljas till de som sysslar med spam. Teori 1 stödjs av att en del påstår sig ha konverserat med Erik Svensson via mail, medans endel påstår att mailet studsar tillbaka med ”Failure to deliver”  när man svarar på hans mail. Själv har jag inte prövat eftersom jag inte vill hamna på någon lista.

Nu i skrivande stund så läser jag igen på Nikkes blogg om hur dessa mail nu även florerar på finska sidor (.FI domän), där också skrivna på god finska.  Dock så är nu avsändarens namn ”Finskifierat” till Kimmo Virtanen.

Peter Forsman gör det han är bäst på: (gräver som en mulvad!)

Se Peters kommentar i Nikkes blogg

Gå till Nikkes sida för att se hela konversationen, notera även alla kommentarer och twitter poster som rör ämnet.

Vänligen,
Fredrik Näs & Domainz.se

Tysklans regering varnar för Internet explorer, men inte bara version 6, utan samtliga versioner

Firefox VS IE

Firefox VS IE

I samband med den Kinesiska attacken på Google, så har den tyska regeringen tagit beslutet att gå ut offentligt och varna alla landets medborgare mot att använda Internet explorer. Den tyska regeringen föreslår istället att landets innevånare laddar ner dom gratis och mycket kompetenta alternativen såsom Firefox, Opera, Chrome eller Safari.

Microsoft har bekräftat att attacken utnyttjade en svaghet i deras webbläsare Internet Explorer 6, och rekommenderar sina användare att uppgradera till Internet explorer 8, och invänta den kommande säkerhetspatchen som Microsoft jobbar på. Det ryktas också att Microsoft kommer att frångå sin normala patchningstid som är den 2:a tisdagen varje månad, som logiskt nog kallas ”Patch tuesday”. Detta är ett tecken på att Microsoft tar säkerhetshålet mycket allvarligt.

Säkerhetsexperten Tor Johnson på Sitic (Sveriges it-incidentcentrum) tar säkerhetshålet mycket allvarligt, även om rekomendationen inte är lika ordstark som den tyska regeringens, så väljer Tor ändå att rekommendera användare att åtminstone tillfälligt välja ett annat alternativ än Microsofts Internet explorer, detta låter ju inte så allvarligt, men Sveriges it-incidentcentrum skal vara en oberoende enhet, som inte tar parti i enskilda produkter.

Microsoft säger också på frågan: ”Hur allvarligt är säkerhetshålet?”

– Det innebär att inkräktare kan köra skadlig kod på andras datorer. Men det har inte synts någon större spridning.

Vänligen,
Fredrik Näs