Hvað er botnet?

[Captaintomas]

Getur einhver hér sagt mér í stuttu (mannamáli) hvað botnet er?

[Kristján Gerhard]

Net tölva (yfirleitt einkatölva) sem teknar hafa verið yfir að hluta til eða öllu leiti af sérstaklega til þess gerðum hugbúnaði sem nýtir öryggisgalla í stýrikerfum eða öðrum hugbúnaði. Botnetunum er stýrt með einum eða fleiri stjórnþjónum (e. command and control server). Botnetin eru síðan notuð til að framkvæma tölvuárásir, senda spam eða framkvæma aðrar álíka aðgerðir gegn greiðslu.

Ergo

Botnet = $$

[Captaintomas]

Takk fyrir þetta meistari!

[mjámjá]

tl;dr

google chrome er botnet

ekki nota google chrome

[Nariur]

tl;dr

google chrome er botnet

ekki nota google chrome

Fyrir þá sem vita ekki betur: ALGJÖRT bullshit

[playman]

tl;dr

google chrome er botnet

ekki nota google chrome

Fyrsta innleggið hjá þér, og það er alveg útúr kú, that looks promising.

[hagur]

tl;dr

google chrome er botnet

ekki nota google chrome

ÞÚ ert botnet!

[Garri]

Er búinn að hafa horn í síðu Gúgul í nokkurn tíma.. lengst af án þess að festa sjálfur á því fingur, en nýlega vegna margra smærri mála sem allt í allt búa til mynd af fyrirtæki sem mér hugnast lítt eða miður.

Ég nota til dæmis gúgul leitina mikið sem og flestir eflaust. Er oft að leita að ákveðnum hugbúnaðar-lausnum eða umræðum um vandamál eða villur. Hef oft lent í því að fá upp síður sem koma fram á mörgum blaðsíðum, aftur og aftur þar sem viðkomandi lausn á að vera, en er ekki nema menn borgi fyrir.

Fjöldinn af þessum síðum sem taka yfir leitina er engin tilviljun. Ég veit að þessar lausnir (oft components) eru til fríar og ég veit að forritarar vita sem er að þannig er málum háttað, fara þess vegna ekki inn á þessar síður og teljarinn því slappara gengi, engu að síður poppa upp svona síður í tonnatali og oft sama síðan mörgum sinnum í sömu leit.

Ekki spurning í mínum huga að Gúgúl er búið að opna dyr fyrir þá sem eiga $$ og vilja auglýsa sig í gegnum leitina.

Þetta er hinsvegar ekki það sem hér er til umræðu, prófaði hinsvegar að gúgla þennan leitarstreng, "Google Chrome botnet" og fékk margar niðurstöður.

Hér er ein: http://www.ulop.net/forum/8-networkingw ... s-a-botnet til dæmis, svo þetta dæmi hér virðist ekki vera það eina. Það að Chrome breyti og setji upp önnur forrit á bak við notendur þrátt fyrir öryggisstillingar, er að sjálfsögðu dæmi um hugbúnaðar-yfirtöku sem botnet lýsir.

[dori]

Það hvort Chrome biðji um leyfi áður en hann uppfærir sig gerir hann ekki beint að botnetti. Jú, þeir gætu þannig séð sett einhvern pakka sem gefur þeim remote aðgang inní uppfærsluna og látið hann keyra þegar notendur opna vafrann næst eða þegar þeir velja að uppfæra (sama hvort kemur á undan). En það er eitthvað sem önnur forrit (t.d. firefox) geta alveg eins gert. Það er ekki eins og notandinn skoði hvað er í uppfærslunum (hugsanlega skoðar hann hvað eigi að vera í uppfærslunum en það er engan vegin það sama) áður en hann ýtir á "já - uppfærðu svo að ég geti haldið áfram að skoða myndir af kisum".

Um leið og Google myndi gera eitthvað heimskulegt eins og að nýta sér þessa aðstöðu þá yrði það þekkt og vírusvarnir myndu alltaf bögga þig þegar þú reyndir að keyra vafrann. Mjög ólíklegt að Google geri slíka vitleysu.

[Garri]

Jújú.. en engu að síður eru þeir að teygja sig þarna. Alveg sama þótt "ásetningurinn" sé góður.

Rétt eins og ég "tel mig vita" að gúgúl safni upplýsingum (vélrænt) um hvað við séum að skoða og hvað við höfum áhuga á. Selji síðan öðrum þessar upplýsingar sem spamma okkur í tíma og ótíma með allskonar "gylliboðum"

Þetta konsept að eitthvað sé frítt þegar það er svo í raun, ekki frítt er hluti af blekkingarleik sem nútíminn virðist dásama og upphefja hæst alls.

[hkr]

Net tölva (yfirleitt einkatölva) sem teknar hafa verið yfir að hluta til eða öllu leiti af sérstaklega til þess gerðum hugbúnaði sem nýtir öryggisgalla í stýrikerfum eða öðrum hugbúnaði. Botnetunum er stýrt með einum eða fleiri stjórnþjónum (e. command and control server). Botnetin eru síðan notuð til að framkvæma tölvuárásir, senda spam eða framkvæma aðrar álíka aðgerðir gegn greiðslu.

Ergo

Botnet = $$

Langaði bara að bæta við að það þarf ekki endilega vera að botnet nýti sér öryggisgalla í stýrikerfum eða hugbúnaði, það er nóg að nýta "öryggisgalla í notendum" sem sækja ýmist efni á netinu (torrent/usnet/etc.) og hafa ekki hugmynd um hvað þau eru að gera..

Ég fæ ákveðinn kjánahroll þegar ég sé IE/Firefox/Chrome með 4-5 toolbars vegna þess að fólk dritar inn hinum og þessum forritum, segir já og amen við hverju sem er svo lengi sem forritið fer inn.

[dori]

Þetta er moli sem allir ættu að hafa í huga þegar þeir nota þjónustu: Ef þú ert ekki að borga fyrir vöruna þá ertu ekki viðskiptavinur heldur varan sjálf.

Allt þetta tal um að Google Chrome (og önnur forrit sem einhverjir einstaklingar kunna illa við) séu botnet er samt mjög á villigötum. Í fyrsta lagi virðist einhver hópur hafa tekið þetta orð (botnet) og nota það yfir allt annað hugtak (vara/þjónusta sem hópurinn kann illa við, ég sé ekki alveg samhengi í því sem þessir aðilar nota það um en það er yfirleitt eitthvað privacy tengt). Í öðru lagi þá er almenna skilgreiningin á botnet sú að hópur tölva er tekinn yfir án vilja og vitundar notandans og stýrt sem hópi. Þetta fellur ekkert rosalega vel að Chrome en með góðum vilja er allt hægt.

En þá má í rauninni segja það sama um allan hugbúnað sem þú sækir af netinu sem þýdda keyrsluskrá (sem er svo gott sem allur hugbúnaður sem fólk keyrir á Windows vélum).

[Garri]

Þetta er moli sem allir ættu að hafa í huga þegar þeir nota þjónustu: Ef þú ert ekki að borga fyrir vöruna þá ertu ekki viðskiptavinur heldur varan sjálf.

Allt þetta tal um að Google Chrome (og önnur forrit sem einhverjir einstaklingar kunna illa við) séu botnet er samt mjög á villigötum. Í fyrsta lagi virðist einhver hópur hafa tekið þetta orð (botnet) og nota það yfir allt annað hugtak (vara/þjónusta sem hópurinn kann illa við, ég sé ekki alveg samhengi í því sem þessir aðilar nota það um en það er yfirleitt eitthvað privacy tengt). Í öðru lagi þá er almenna skilgreiningin á botnet sú að hópur tölva er tekinn yfir án vilja og vitundar notandans og stýrt sem hópi. Þetta fellur ekkert rosalega vel að Chrome en með góðum vilja er allt hægt.

En þá má í rauninni segja það sama um allan hugbúnað sem þú sækir af netinu sem þýdda keyrsluskrá (sem er svo gott sem allur hugbúnaður sem fólk keyrir á Windows vélum).

Ef forrit sem ég smíða og dreifi um heiminn notar netið og downloadar þínu forriti af netinu og setur upp án þess að mínir kúnar hafi hugmynd um, þá hlýtur þú að sjá að ég er kominn ansi langt með þessa skilgreiningu.

[dandri]

tl;dr

google chrome er botnet

ekki nota google chrome

TAKE US TO YOUR PROGRAMMER!

[dori]

Það vantar svolítið upp á. Þú gætir skilgreint þetta forrit þitt sem setti upp hugbúnað í óþökk notenda sem malware.

Stærsta vitleysan er að botnet lýsir netinu sjálfu en ekki hugbúnaðinum sem setur það upp.

Annars þá get ég ekki fundið neinar upplýsingar um að Google Chrome setji upp eitthvað annað en uppfærslur á sjálfu sér án þess að spurja notandann. Núna veit ég ekki hvernig það er útfært en mig grunar að það sé ekki bara GET http://google.com/newest-chrome.exe og keyrt. Það eru líkast til einhverjir lyklar og vesen í þessu þannig að það er ólíklegt að eitthvað sem Google hafa ekki kvittað á geti verið sett upp í gegnum þessa leið.

[Garri]

Það vantar svolítið upp á. Þú gætir skilgreint þetta forrit þitt sem setti upp hugbúnað í óþökk notenda sem malware.

Stærsta vitleysan er að botnet lýsir netinu sjálfu en ekki hugbúnaðinum sem setur það upp.

Annars þá get ég ekki fundið neinar upplýsingar um að Google Chrome setji upp eitthvað annað en uppfærslur á sjálfu sér án þess að spurja notandann. Núna veit ég ekki hvernig það er útfært en mig grunar að það sé ekki bara GET http://google.com/newest-chrome.exe og keyrt. Það eru líkast til einhverjir lyklar og vesen í þessu þannig að það er ólíklegt að eitthvað sem Google hafa ekki kvittað á geti verið sett upp í gegnum þessa leið.

Lastu sem sagt ekki linkinn sem ég setti inn?

Google Chrome setur upp Adope flash player án þess að spyrja notendur, jafnvel þótt öryggisstillingar á slíku séu til staðar.

Hér er annar linkur..

http://www.precursorblog.com/content/go ... permission

[dori]

Þetta er samt allt svo mikið bull. Þeir taka ekkert vald sem þú varst ekki búinn að veita þeim nú þegar. Þeir gera ekkert meira en önnur forrit gætu verið að gera á bakvið tjöldin án þess að sýna þér það.

Also, það að benda á eitthvað filippino félag netkaffihúsaeigenda sem source er mesta bull sem ég hef séð.

Google Chrome setur upp Adope flash player án þess að spyrja notendur, jafnvel þótt öryggisstillingar á slíku séu til staðar.

Hvaða öryggisstillingar eru til staðar sem eru ekki virtar? Ef það eru alvöru öryggisstillingar þá gæti Chrome ekki brotið þær.

Ég leitaði að þessu í kjölfarið á því að ég las þennan þráð eins og þú hefur greinilega líka gert og allt sem þessar síður fjalla um er algjört bullcrap. Fyrir utan það að það sé hugsanlega dónalegt að uppfæra án þess að spurja um leyfi. En allar þessar "greinar" eiga það sammerkt að tala um að Google hafi "wide open access" (eða eitthvað álíka) að gögnum notenda og eitthvað fleira hræðilegt. Sem er bara svo mikið crap að ég get ekki tekið mark á slíku fólki þar sem þetta er eitthvað sem þú gefur öllum forritum sem þú setur upp á tölvunni þinni.

Fyrir utan það að fullyrðingin sem vinur okkar hérna setti inn getur ekki staðist þar sem forrit er ekki botnet þar sem orðið er notað til að lýsa netinu en ekki forritinu sjálfu. Þannig væri fullyrðingin "tölvur sem keyra Chrome eru botnet" eitthvað sem gæti virkað en samt bara engan vegin rétt (þar sem tölvan tekur ekkert við einhverjum random skipunum og framfylgir heldur uppfærir þegar þú endurræsir forritið eða velur að gera það sjálfur).

Mín tilfinning fyrir þessum síðum sem þú ert að vitna í er að þetta séu bloggarar sem eru að reyna að vekja athygli á sér með því að segja eitthvað sem jaðrar við að vera rangt.

[intenz]

Ef forrit sem ég smíða og dreifi um heiminn notar netið og downloadar þínu forriti af netinu og setur upp án þess að mínir kúnar hafi hugmynd um, þá hlýtur þú að sjá að ég er kominn ansi langt með þessa skilgreiningu.

This means if Chrome is ever hacked, (and according to Google, the Chinese have already successfully hacked Google), Google has essentially left all Chrome users completely vulnerable to whatever the hacker wants to automatically push out to Google's 30 million-plus Chrome users.

Sem ég best veit þá athugar FireFox/Opera líka eftir nýjum uppfærslum. En þeir gera jú eitt öðruvísi - það er að láta vita af uppfærslunni og bíða aðgerða viðkomandi, sem Chrome gerir ekki. Óprúttnir aðilar gætu hins vegar hackað serverana hjá þeim og ýtt einhverjum hættulegum hugbúnaði á update stackinn og látið líta út fyrir að vera venjuleg uppfærsla.

Jú, MÉR finndist kannski betra ef Chrome myndi spyrja hvort maður vildi uppfæra, en staðreyndin er sú að miklum meirihluta er alveg sama og finnst svona uppfærsluskilaboð einfaldlega bara pirrandi.

En mér finnst þetta samt ekki alveg skilgreina Chrome sem botnet.

[raRaRa]

Ég hef séð nokkrar sýktar tölvur sem voru tengdar við botnet á IRCinu. Það var einmitt mjög vinsælt í gamla daga að setja upp botnet til að verja IRC rásir og jafnvel "flooda" notendur út. Í dag er þetta mjög svipað nema núna eru þetta tölvur sem vita ekki af því að þær eru tengdar við botnet og geta því verið að gera eitthvað sem eigandinn veit ekki af.

Mín skilgreining á botnet er einfaldlega:
Margar mismunandi vélar sem eru hýstar á mismunandi stöðum og eru allar tengdar við þjón sem hefur stjórn á þeim öllum.

Annað sem ég hef heyrt frá reyndum notanda er ef þú sérð slíkt botnet í tölvunni hjá þér, ekki reyna hacka þig inn í botnetið eða gera eitthvað heimskulegt. Einfaldlega hreinsaðu það út og láttu sem þú hafir ekki séð það. Þú veist aldrei hvað þeir geta gert í hefndarskyni.

[mjámjá]

Fyrir þá sem vita ekki betur: ALGJÖRT bullshit

Fyrsta innleggið hjá þér, og það er alveg útúr kú, that looks promising.

eru þið að reyna að segja að chrome er ekki botnet?
er ekki málið að lesa sig aðeins um áður en þið ásakið aðra um að segja algjört bull.

[hkr]

Fyrir þá sem vita ekki betur: ALGJÖRT bullshit

Fyrsta innleggið hjá þér, og það er alveg útúr kú, that looks promising.

eru þið að reyna að segja að chrome er ekki botnet?
er ekki málið að lesa sig aðeins um áður en þið ásakið aðra um að segja algjört bull.

http://uncyclopedia.wikia.com/wiki/Google_Chrome_(Web_Browser)

Wikia er 100% legit heimild, ég las það á netinu.

[mjámjá]

mjámjá Skrifaði:

Fyrir þá sem vita ekki betur: ALGJÖRT bullshit


Fyrsta innleggið hjá þér, og það er alveg útúr kú, that looks promising.



eru þið að reyna að segja að chrome er ekki botnet?
er ekki málið að lesa sig aðeins um áður en þið ásakið aðra um að segja algjört bull.



http://uncyclopedia.wikia.com/wiki/Goog ... eb_Browser)

Wikia er 100% legit heimild, ég las það á netinu.

þú ert að djóka, ekki satt?

ég meina enginn getur verið svona heimskur

[hkr]

þú ert að djóka, ekki satt?

ég meina enginn getur verið svona heimskur

Nákvæmlega það sem ég hugsaði þegar ég las það sem þú skrifaðir, eini munurinn á mér og þér er að ég er að djóka

Bara smá létt grín, endilega haldið áfram að tala um Chrome sem botnet

[mjámjá]

google segir opinberlega að chrome er botnet og þeir hafa ekkert á móti því
ég er hættur að reyna að segja hvað þið eruð fráfróðir og hrokafullir

[starionturbo]

Haha, þú gengur ekki alveg á öllum.

Chrome er tiny wrapper utanum verkefni sem nefnist Chromium, það verkefni er open source og er þróað af félögum eins og mér og þér. Ef einhver myndi spotta einhverskonar botnet, eða aðra illa gjörninga, yrði það reportað strax, en í fyrsta lagi kæmist það líklega aldrei inn á development releases til að byrja með.


En talandi um botnet, þá eru líklega allir hér inni búnir að taka þátt í stærsta botnet faraldri sögunnar, með pirate útgáfum af Windows XP.

Flest ef ekki öll windows xp sem voru til á piratebay, þau höfðu einhverskonar falinn layer sem keyrði samfasa stýrikerfinu, (í raun dualboot) sem var tilbúinn að svara um leið og botnet master gaf það til kynna.

(hef þetta eftir fyrirlestri sem ég fór á um botnet fyrir einhveru síðan)