Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: Kampf gegen Botnetze

Eine Million Zombies unterwegs

Redaktion / 18 Antworten / Baumansicht Nickles

Das FBI scheint den Kampf gegen Botnetze zu verstärken: So haben sie im Zuge der Operation Bot Roast angeblich eine Million Zombies gefunden und drei Täter verhaftet, die auch namentlich genannt werden. Wenigstens in den USA können sich Botnetz-Betreiber jetzt nicht mehr sicher fühlen.

Als Beispiel für die Gefahr, die von Botnetzen ausgeht, hat der britische Geheimdienst mi5 eine Sicherheits-Software in einem Unternehmen mit 12000 Computern installiert. Nach einem Monat fanden sie 22 aktive Bots, 123 inaktive Bots und 313 verdächtige Computer. Diese Bots waren für 136 Millionen Sicherheitsvorfälle verantwortlich.

Quelle: Network World

bei Antwort benachrichtigen
Xdata Redaktion „Eine Million Zombies unterwegs“
Optionen

Das glaube ich nicht , -- mal ehrlich ist es nicht etwas übertrieben mit den Zombi Pc`s?
Jedenfalls wenn damit gemeint ist das die Rechenleistung privater Rechner mißbraucht wird.

bei Antwort benachrichtigen
Alpha13 Xdata „Das glaube ich nicht , -- mal ehrlich ist es nicht etwas übertrieben mit den...“
Optionen

http://de.wikipedia.org/wiki/Zombie_%28Internet%29

http://de.wikipedia.org/wiki/Botnet

http://de.wikipedia.org/wiki/Bot

Statt glauben solltest du bei Wikipedia gucken.

Im gesamten Internet gibts definitiv viele Millionen Zombie PCs und Unmengen „Bösartige“ Bots.

bei Antwort benachrichtigen
Xdata Alpha13 „http://de.wikipedia.org/wiki/Zombie_ 28Internet 29...“
Optionen

Es ist aber auch so , - - seit DsL Modem mit Router und Nat geht kaum Jemand mit Windows oder Linux
direkt ins Netz.
Die Teile enthalten meist ein kleines Linux oder ein proprietäres Hardwaresystem und
dies geht ins Internet.

Und selblst ohne aktivierte Firewall gilt : Wo nichts reingeht kann auch nichts rauskommen.
Was wahr ist , bei von USB Sticks oder CD aus installierter Malware ist kaum schutz möglich.
Das geschieht aber mit eigener Mitwirkung , ähnlich wie bei den völlig überflüsigen Leaktests die
meist auf ein paar Desktopwalls konditioniert sind.

Bei kUbuntu oder Debian wird ein Zombie wohl garnicht vorkommen.


bei Antwort benachrichtigen
Borlander Xdata „Es ist aber auch so , - - seit DsL Modem mit Router und Nat geht kaum Jemand mit...“
Optionen
Es ist aber auch so , - - seit DsL Modem mit Routerbild und Nat geht kaum Jemand mit Windows oder Linux
direkt ins Netz.
Trojaner kann man sich auch wunderbar per eMail-Anhang, Download einfangen...

Und selblst ohne aktivierte Firewallbild gilt : Wo nichts reingeht kann auch nichts rauskommen.
Raussenden von Daten ist auch hinter einem NAT-Router kein Problem (im Gegensatz zur anderen Richtung)
bei Antwort benachrichtigen
Xdata Borlander „ Trojaner kann man sich auch wunderbar per eMail-Anhang, Download einfangen......“
Optionen

Ja , war etwas dumm ausgedrückt , was schon drin ist kommt auch raus , klar.
Daher kommt ja auch die Leak.exe usw raus.
Ausführbare Anhänge an eMails sind eine Pest. Ein System sollte soetwas nie zulassen.
Von Symantec gibt es einen Online Sicherheitstest der (nur) funktioniert wenn man activeX einschaltet.

Hmm , aktiveX so gesehen ist ein Zombie wohl doch möglich.

bei Antwort benachrichtigen
|dukat| Xdata „Es ist aber auch so , - - seit DsL Modem mit Router und Nat geht kaum Jemand mit...“
Optionen

Wenn ich mir die Beiträge im Virenforum so ansehe, mit all den Usern die Infiziert sind, ohne die Bereitschaft zu zeigen eine Neuinstallation durchzuführen und stattdessen lieber mit dem Problem leben, dann glaube ich das.

bei Antwort benachrichtigen
Xdata |dukat| „Wenn ich mir die Beiträge im Virenforum so ansehe, mit all den Usern die...“
Optionen

Stimmt bei einem System wo etwas infiziert war ist eine Neuinstallation nicht zu umgehen.

Schon wenn man sieht wie manch altes Spiel Daten irgendwo hinkopiert
und selbst nach Deinstallation
und späterer Neuinstallation vergessene? Datenbestände wiederherstellt.

Auch vermeintlich völlig deinstallierte Browser , Programme . Anwendungen ... kramen
Voreinstelunngen weder her.

Was macht dann erst Schadsoftware?


bei Antwort benachrichtigen
gelöscht_137978 Xdata „Stimmt bei einem System wo etwas infiziert war ist eine Neuinstallation nicht zu...“
Optionen

ich würde eher schätzen, das Weltweit mehr als 5 Millionen Rechner als Zombi, Bot oder Virenschleuder fungieren.
Wenn man sich diverse Kisten so ansieht, will man sich fast schon ein Baum suchen und den Strick auspacken.

Schau dir doch die Leute an, wenn sie es fertigbringen, ihre Kiste neu zu installieren, dann wars dann schon. Ggf. installieren sie noch ihre Treiber.
Symantec drauf und "Hurra, ich bin sicher".

Dazu noch ein besonderes Schmankerl.
Es begab sich, das vor garnich solanger Zeit so ein Held sich hier informiert hat, was man tun kann, wenn die Links, die man anklickt, nicht mehr funktionieren bzw umgeleitet werden.
Natürlich war der Vorschlag, Neuinstallation, falls Rechner verseucht, nicht so gut angekommen. Nach seiner (wie ich meine sehr unverschämten) Kritik, hatte er sich an ein anderes Board gewandt und geschrieben, im wäre da geholfen worden. Nuja, ich hab dort nachgeguckt und mir dann seine Protokoll durchgeschaut.
Kann ich nur sagen, gut das ihm DA geholfen wird (was noch nicht bis zu einer Lösung geschah. Der Thread dort ist genauso eingeschlafen wie meine Füße).
Interresant ist der Bereich "Restricted Zone". Da rufe ich laut "Hurra", Treffer versenkt.

bei Antwort benachrichtigen
jueki |dukat| „Wenn ich mir die Beiträge im Virenforum so ansehe, mit all den Usern die...“
Optionen
>>...ohne die Bereitschaft zu zeigen eine Neuinstallation durchzuführen und stattdessen lieber mit dem Problem leben
Tja - und dann gibt es noch die VooDoo- Priester, die da (machmal gar für Geld!) PCs von solchen Schadprogrammen reinigen.
Und die dann unter (fast frenetischem) Beifall der der format-c- Verweigerer die Mahner auslachen und fast für irre erklären...
hatten wir nicht solche Diskussionen auch hier, bei Nickles?
Solange manche eine Neuinstallation mehr scheuen, als der Teufel das Weihwasser, solange diese ihr Wissen aus Diskussionen in Kumpelkreisen gewinnen, wird das kaum anders werden.
Gegen einen Schadbefall ist wohl kaum einer gewappnet. Aber man kann auch ohne allzugroßes Wissen, nur mit etwas Zeit und Sorgfalt seinen PC weitestgehend frei von Schadprogrammen halten.
Allerdings wird einem User sehr viel eher geglaubt, wenn er da behauptet "Lade Dir das wenige kB kleine Freewaretool herunter, starte es und boote 2x. Schon ist Dein PC sauber!
Ach so, ja, den InternetExplorer und Outlook Express mußt Du noch entfernen - schon bist Du bis ans Ende der Welt geschützt!
Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
i.mer jueki „ Tja - und dann gibt es noch die VooDoo- Priester, die da machmal gar für Geld!...“
Optionen
...die VooDoo- Priester, die da (machmal gar für Geld!) PCs von solchen Schadprogrammen reinigen....

Ähm, was heißt denn manchmal? Immer! Wovon soll man denn sonst als Student leben? ;)

bei Antwort benachrichtigen
.conf i.mer „ Ähm, was heißt denn manchmal? Immer! Wovon soll man denn sonst als Student...“
Optionen

einen rechner in meinem "heimnetz" hats auch schon mal getroffen, ist erst aufgefallen, als ich von meinem platz aus den switch zum jammen gebracht hab und mich dann über die, wirklich nur sehr wenig Traffic verursachenden pakete gewundert habe, die von einer nicht besetzten maschine kamen.
der betroffene rechener ist normalerweiser nicht grade von einem dau besetzt, aber weder der traffic noch die rechenlast waren in einem umfang, die im normalbetrieb auffallen würden.
da wohl nur recht wenig leute in ihrem netz oder auf dem pc viel aufwand zur kontrolle betreibne, könnt die zahl eher noch vorsichtig geschätzt sein.

und mit nem anständigem image-tool gäbs auch mehr "arme studenten"^^


bei Antwort benachrichtigen
Hausmeister Krause Redaktion „Eine Million Zombies unterwegs“
Optionen
1 Million Zombies unterwegs

ich les die überschrift, und denk wir sind hier bei -dawn of the dead- *g*
Wenn Du Sorgen hast, dann erzähle sie nicht Deinen Freunden, sondern Deinen Feinden, denn die freuen sich darüber. - Harald Lesch
bei Antwort benachrichtigen
.conf Hausmeister Krause „ ich les die überschrift, und denk wir sind hier bei -dawn of the dead- g “
Optionen

LOL, soviel Gammelfleisch hättest du aber riechen können.

bei Antwort benachrichtigen
futschi .conf „LOL, soviel Gammelfleisch hättest du aber riechen können.“
Optionen

Ich zwei eine Fundamentale fragen.

Was ist eín bot?
Was ist ein botnetz?

Stelle ich mir so vor, jemand schleust einen " bot " oder "wurm" virus o.ä. welcher auf eine bestimmte zeit programmiert ist auf eine bestimmte adresse zuzugreifen, auf einen freien PC.

Dieser bot verbreitet sich selber, und in der programmierten sekunde X greifen alle infizierten BOTPC´s auf eine bestimmte Adresse zu und bringen den angegrifenen rechner so in eine kollaps situation ?

Kann ich mir das ganze zeug so vorstellen, oder ist es doch ganz anders, wiegesagt ich habe davon keine ahnung, ich vermute es nur mal, also quasi als eine art theorie.

MfG futschi

bei Antwort benachrichtigen
Starfly futschi „Ich zwei eine Fundamentale fragen. Was ist eín bot? Was ist ein botnetz? Stelle...“
Optionen

Ist das nicht ein alter Hut? War's nicht vor ein paar Jahren so, dass eine sehr bekannte Suchmaschine per großangelegtem Ping-Angriff in die Knie ging? – meine da mal was von gelesen zu haben.
Flooding (wikilink) nennt sich das imho

bei Antwort benachrichtigen
futschi Starfly „Ist das nicht ein alter Hut? War s nicht vor ein paar Jahren so, dass eine sehr...“
Optionen

Du meinst die suchmaschine die mit " g " anfängt und mit " oogle" aufhört ?
Ja das hab ich auch mitbekommen, ist meine theorie also richtig was es die BOTZ angeht ?
MfG futschi

bei Antwort benachrichtigen
Starfly futschi „Du meinst die suchmaschine die mit g anfängt und mit oogle aufhört ? Ja das...“
Optionen
Du meinst die suchmaschine die mit " g " anfängt und mit " oogle" aufhört ?
hab Google gewollt nicht genannt, da ich mir nicht sicher bin ob's Google war. Derzeit war mir Google kaum bekannt und da es eine mir sehr bekannte war könnte es auch Yahoo oder Fireball gewesen sein,... aber ich schätze mal das hat schon einige erwischt =)
Ja das hab ich auch mitbekommen, ist meine theorie also richtig was es die BOTZ angeht ?
Ja, eben eine DDoS (wikilink)-Attacke

Nachtrag: Zitat aus o.g. Wikilink: "Im Februar 2000 wurden verschiedene, große Internet-Dienste (wie zum Beispiel Yahoo!, CNN, Amazon.de, Ebay) durch DDoS-Attacken lahmgelegt. Hierbei hatten sich die Angreifer Zugang zu hunderten von Computern im Internet verschafft, um die Wirksamkeit ihrer Attacken durch die Vielzahl der gleichzeitig angreifenden Rechner stark zu erhöhen."
bei Antwort benachrichtigen
out-freyn Redaktion „Eine Million Zombies unterwegs“
Optionen

1 Million Zombies ... und dann noch ein kopfloser...

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen