'Criminelen manipuleren slagaders internet'

Blue-Sky · 02 feb 2005, 14:41

<img src="http://upload.userbase.be/upload/plaatje_crimi.jpg" align="left" width="90" height="120"> Criminelen zijn in staat om internetgebruikers om te leiden naar andere sites. Zij bieden hun diensten tegen betaling aan.

Dat meldt het tijdschrift Bright De 'hit men', zoals Bright ze omschrijft, zijn in staat om domain name system (dns) servers te manipuleren. Het dns zorgt ervoor dat er een verbinding is tussen de naam van een website bijvoorbeeld (www.webwereld.nl) en het uit nummers bestaande ip-adres van een site (81.175.70.101).

Door dergelijke informatie te manipuleren, is het mogelijk om hele volksstammen die bijvoorbeeld Google bezoeken, om te leiden naar een andere site. Af en toe gebeurt dat ook, zo schrijft Bright. Het tijdschrift verhaalt van het aanbod dat Toine Verheul, eigenaar van de pornozoekportal AskJolene, onlangs ontving. Een 'Amerikaan' bood hem aan om grote aantallen bezoekers naar zijn site te loodsen.

De 'Amerikaan' toonde Verheul zijn kunsten. Hij stuurde hem naar Google en vroeg hem een bepaalde zoekterm in te typen. In plaats van een pagina met zoekresultaten kreeg Verheul een pornosite op zijn scherm. "Wij kunnen het verkeer overal heen sturen, waar we maar willen en met een heel klein, nauwelijks opvallend deel doen we dat ook", aldus de 'Amerikaan'.

Omleidingstruc
Deskundigen verklaren dat een dergelijk scenario allesbehalve denkbeeldig is. "Het is in het huidige dns-systeem vrij eenvoudig om het verkeer van een website ergens anders heen te sturen", verklaart Ted Lindgreen, directeur van NLnet Labs en een van de oprichters van de Stichting Internet Domeinregistratie Nederland (SIDN), tegenover Bright.

De nameservers zijn zo te programmeren dat de omleidingstruc maar enkele minuten werkt en onopgemerkt blijft. De systemen van internetaanbieders zijn volgens Lindgreen het kwetsbaarst voor dns-manipulatie, onder meer omdat providers hun systemen niet updaten.

Olaf Kolkman van RIPE-NCC (de organisatie die de verdeling van ip-adressen coördineert in Europa) denkt dat de 'hit men' mogelijk ook toegang hebben tot de servers van toplevel-domeinen, zoals '.org' of '.net'. "Het zou ook kunnen dat ze routers ergens bij de backbone onder hun controle hebben, al dan niet gehackt."

Op welke schaal het manipuleren van dns-informatie gebeurt, is onbekend.

Bron: Webwereld.nl van 2 februari 2005

Robbedoesken · 02 feb 2005, 17:35

Een plausibele uitleg zou kunnen zijn dat er een mogelijkheid is om het hosts-bestand van een Windows-pc op afstand aan te passen middels een exploit.

"Geef me je ip-nummer en ga naar Google" houdt dan ook wel steek. Door het hostsbestand aan te passen terwijl het slachtoffer op google zit, wordt hij bij het klikken op zoeken naar een andere site gestuurd.

Een andere verklaring is er gewoon niet imho. Zelfs al zou je àlle rootservers weten te hacken, dan nòg duurt het uren alvorens die wijziging tot in de dns van je provider en in je lokale dns-cache aangepast is.

Zeggen de letters "H", "O", "A" en "X" je iets? Belachelijk dat zelfs webwereld en nu hier in trappen

02 feb 2005, 17:39

Ik dacht ook meteen aan de hostsfile.
Als je ziet hoe lang het nu al duurt eer je legitiem van nameservers kan wisselen ... Minstens 12 uur wereldwijd. Even een paar minuten de situatie tijdelijk omgooien zit er dus niet bij. En dan dat doen enkel bij die éne persoon? Grappig. Geen nieuws dus, eerder een hoax zoals robbe zegt...

Robbedoesken · 02 feb 2005, 17:54

is trouwens onder andere een initiatief van een WebWereld-oprichter hoor ik net

Pengu · 03 feb 2005, 00:31

Voor wie het nog niet doorhad, bovenstaan bericht is een hoax!

Het nieuwe tijdschrift Bright heeft vandaag met succes een hoax ingezet om de aandacht te krijgen van de media. Redacties van Nu.nl, Webwereld, Planet Multimedia, Telegraaf, Volkskrant en Radio 1 (om er maar eens een paar te noemen), hebben het verhaal over de hitmen klakkeloos overgenomen en daarmee Bright de gratis publiciteit bezorgt die het zich wenste bij de lancering van het eerste nummer.

Slechts een handjevol weblogs zoals sargasso.nl, geenstijl.nl, vkmag.com en goedzo.com zijn niet in de 'val' gelopen. Of toch wel? Ook zij hebben er immers toe bijgedragen dat de website van Bright vandaag 'een miljoen' hits kreeg voor minder dan 1000 euro.

Oscar en Erwin, het is jullie gelukt. Gefeliciteerd!

Bron

Ik hoop dat er een betere bron komt maar als het echt een hoax is vind ik het jammer dat grotere nieuwssites hun bronnen niet goed nakijken! (No offence Blue Sky

)

Blue-Sky · 03 feb 2005, 08:33

Oscar en Erwin, het is jullie gelukt. Gefeliciteerd!

Bron -> Wat hebben die artiesten nu bewezen, wat Spam- DoS- enz... is.
Je kan er hier meer over lezen.
In mijn ogen zijn het mensen die het grote publiek op het Internet geen dienst bewijzen.
Integendeel, zij zorgen voor nog meer verwarring.
Citaat uit bovenstaande link > (Evengoed is het mogelijk dat u niets ziet gebeuren. Maar ook dan kan het virus heel wat onheil hebben aangericht.)

Felicitaties verdienen deze individuen zeker niet, spammers

Pengu · 03 feb 2005, 09:04

Blue Sky, heb je niet de verkeerde link gegeven ofzo? Ik vind dat stukje tekst daar niet echt terug....

En inderdaad, die mensen dachten dat ze met dit bericht een publiciteitsstunt konden uithalen voor een nieuw tijdschrift dat zal verschijnen. Door waardeloze en leugenachtige berichten te laten verschijnen zal ik dat tijdschrijft van mijn leven nooit kopen!

Leugens verspreiden voor publiciteit, hoe belachelijk en laag bij de grond! Ja ok, mijne dash maakt misschien ook niet witter dan wit maar complete leugens is toch iets totaal anders.

Je zou eens een bericht moeten zetten over een grote natuurramp die de aarde zou treffen, zo geloofwaardig dat alle zenders en kranten erin trappen. Massahysterie voor niets dan! Eigenlijk als je een nieuwsbericht leest is het raadzaam zelf eens andere sites te checken wat zij daarover te zeggen hebben. Maar hier in dit geval hadden talloze grote sites het bericht al overgenomen.....

Blue-Sky · 03 feb 2005, 11:03

Pengu schreef:Blue Sky, heb je niet de verkeerde link gegeven ofzo? Ik vind dat stukje tekst daar niet echt terug....

Je bedoelde waarschijnlijk dit?
Onder: Wat is een computervirus? kan je ook lezen
Evengoed is het mogelijk dat u niets ziet gebeuren. Maar ook dan kan het virus heel wat onheil hebben aangericht.

Ik denk dat je dit bedoelde in je reply.

En,...men kan hier eens lezen of ook ISP's niet moeten ingrijpen tegen het verspreiden van valse berichtgeving, wat is anders een hoax?

03 feb 2005, 11:12

Ik snap de link tussen een computervirus en dit hele verhaal niet ...
In dit geval gaat het eerder om een backdoor à la SubSeven of BackOrifice. Maar die dingen worden al lang door virusscanners tegen gehouden, spyware-scanners en firewalls en routers. Dat die dingen nu nog voorkomen lijkt me sterk. Dit is dus een geheel verzonnen bericht zonder dat het ook maar met een bepaald geval van besmetting te maken heeft.
Dat een ISP aansprakelijk kan worden gesteld bij het verspreiden van dergelijke berichtgeving is onmogelijk:
1) De ISP moet om te beginnen op de hoogte zijn van het online plaatsen van het bericht
2) De ISP moet bijgevolg alle traffiek inhoudelijk gaan controleren
3) De ISP moet bij elk bericht gaan controleren op correctheid van inhoud
4) 1 april wordt geschrapt als dag in het jaar

Blue-Sky · 03 feb 2005, 17:53

Blue-Sky schreef: Of ook ISP's niet moeten ingrijpen tegen het verspreiden van valse berichtgeving, wat is anders een hoax?

Vandaag kan men lezen bij ZDNet.be Internet Service Providers misbruikt.

Waarschijnlijk zullen zij (de ISP's) dan wel moeten reageren.