maandag, november 12, 2007

Owned

Afgelopen weekend ben ik de overburen moeten te hulp snellen omdat "het internet niet meer werkte". Na wat zoeken kwam ik tot de vaststelling dat er een probleem was met de DNS instellingen van hun Windows machine.

Hun ADSL router had correcte DNS informatie over de DNS servers van Skynet, maar hun PC - die zijn TCP/IP configuratie via DHCP van de router krijgt - wees helemaal niet naar de router (noch Skynet). De PC gebruikte een DNS server in Zweden. Bork!?

Op zich was dit nog geen ramp. Het werd pas problematisch toen bleek dat geen enkele gebruiker op de PC - zelfs de Administrator niet- nog Administrator-rechten had op de machine. Niemand nog toegang tot de netwerkconfiguratie. Niemand nog Control Panel. Niks.
Wel zaten er een paar honderd virussen en trojans in quarantaine bij de virusscanner.

Mijn conclusie was dan ook: Owned. We hebben de hele boel dan maar geherinstalleerd. Vermoedelijk is er nu ergens een botnet met één machine minder.

Geen opmerkingen:

Een reactie posten