Hilfe - Suche - Mitglieder - Kalender
Vollansicht: BBC übernimmt Botnetz
Rokop Security > Security > Trojaner, Viren und Würmer
Voyager
http://www.heise.de/security/BBC-uebernimm.../meldung/134489
http://www.heise.de/newsticker/BBC-will-be.../meldung/134574

Ein hochinteresannter Beitrag wie leicht es ist 22000 PCs fernzusteuern.

Wer sich auf der BBC Seite nicht mit dem kleinen Medienfenster (was im Full Screen nurnoch verpixelt ist) anfreunden kann dem habe ich einen Windows Medie Player Stream (in der ZIP) beigelegt mit einem besseren Bild, ihr müsst die ASX Datei nur anklicken.
aido
Toller Bericht und erschreckend zugleich. Vielen ist es garnicht bewusst, dass sie möglicherweise als Zombie ihren Rechner der Willkür eines Bootnetzbetreibers zu verfügung stellen. Die Doku hat vorbildlich gezeigt, wie leicht es ist mit wenigen mitteln einen riesigen Schaden anzurichten.

Ich glaube (nein) ich bin fest davon überzeugt, dass die Bootnetzbetreiber einen Plan verfolgen. Wie dieser aussehen mag liegt im verborgenen und wir werden es wahrscheinlich erst herausfinden wenn es zu spät ist.

Ob BCC dabei Legal vorgegangen ist zweifeln viele http://www.heise.de/newsticker/BBC-will-be.../meldung/134574

Die MS Lüge mit der Zerschlagung des Sturm-Botnetzwerks 2007 wurde kurz danach widerlegt http://www.gdatasoftware.com/unternehmen/D...iew/4186/1/160/

Noch im Jahre 2008 spricht MS von einem Tool das Bootnetzwerke vernichten soll wir warten nocht darauf http://go.raidrush.ws/?url=http://www.gull...aht-2008-07-29/

Jetzt der aktuelle Krieg gegen den Conficker passt irgendwie zu dem Plan den ich weiter oben erwähnt habe:

http://www.gulli.com/news/conficker-expert...ten-2009-01-23/
http://noddaba.de/projects/mas/06_Conficke...tze-T_Lueck.pdf

Wenn man die Fakten alle zusammenträgt dann kommt ein erschreckendes Bild dabei heraus. Mit einem einzigen Knopfdruck werden die Bootnetzbetreiber in der Lage sein die Wirtschaft komplett lahmzulegen, Verteidigungssysteme abzuschalten und die Börse in den Abgrund zu stürzen.

Man stelle sich nur mal vor wie es ist, wenn ein Bootnetzbetreiber im Auftrag einer Regierung eine andere in den Abgrund stürzt.

Chaos und Weltuntergang - sind wir noch so weit davon entfernt?

aido
Heike
ZITAT(aido @ 14.03.2009, 22:17) *
Vielen ist es garnicht bewusst, dass sie möglicherweise als Zombie ihren Rechner der Willkür eines Bootnetzbetreibers zu verfügung stellen.

Da muß man ansetzen, alles andere wird sinnfrei sein. smile.gif

Etwas off-topic:
letztens war im Fernsehen ein Bericht über Einbrüche, und darüber, wie sich Bürger verhalten, wenn sie eine wahrscheinlich kriminelle Handlung beobachten. Weitergehen war die Devise, dem Polizeibeamten, der sie später befragte, sagten sie aber, sie hätten wohl später noch die Polizei informiert, naja.
2. Testreihe: Der "Dieb" fragte vorbeigehende Passanten ob sie nicht mal eben die Dinge, die er aus dem Fenster reichte, in sein Auto einladen könnten. Alle waren hilfsbereit, nur einer stellte die Frage, ob denn alles die Sachen des "Diebes" wäre, ein "Ja" stellte auch ihn zufrieden. Bei der anschließenden Unterhaltung mit dem Polizeibeamten wurde den "Helfern" gesagt, sie hätten rechtlich gesehen bei einem richtigen Einbruch Beihilfe zum Diebstahl geleistet, und das sei strafbar. Alle guckten dumm aus der Wäsche.

Nun wieder zu den Botnetzen. Der Bot-Master ddost also, zum Beispiel, und dazu nutzt er seine Zombie-PC. Ist dies keine Beihilfe durch den Besitzer des PC? Und warum werden die Besitzer dieser Zombie-PC nicht zur Verantwortung gezogen? Oder zumindestens deren Internet-Verbindung durch den ISP gekappt?

Nur wenn so etwas passieren könnte, würden sich die "Klicker" mal etwas in acht nehmen und nicht alles anklicken, was nicht schnell genug weg ist, denn normalerweise fliegt nichts auf einem PC, aber wer mit Cracks oder ähnlichem spielt, sollte damit umgehen können oder eben die Folgen tragen. rolleyes.gif
aido
@Heike

Im Prinzip hast du schon recht. Nur wo soll man jetzt Ansetzen. Du sagst das man vom ISP den Zugang des Infizierten PCs sperren soll. Ferner sagst du das der Anwender der an diesem PC sitzt auch bestraft werden sollte.

Ich finde diese einfachheit mit der du das beschreibst zwar gut, aber den meisten ist es garnicht bewusst das sie infiziert wurden. Selbst ein einfacher Klick auf eine vermeindlich "saubere Seite" kann zu einer Infektion führen.

Deshalb stellst sich hier für mich folgende Frage:
Ist es nich sinnvoller das der ISP entsprechend Vorkehrungen treffen muss um effektiv solche Attacken abwehren zu können?

Natürlich ist es auf der anderen Seite so wie du sagst, wenn man mit Hirn das Internet nutzt, dann kann eigentlich nichts passieren. Und die die ehe Illegal Software runterladen sind selbst schuld. Hierbei entsteht aber wieder das Problem das die Effektivität bei der Erkennung solchen Fehlverhaltens zu wünschen übrig lässt.

Zum Schluss: Das obiger von mir verfasste Text noch Utopie ist bezweifle ich garnicht und male auch nicht alles Schwarz. Nur die digitale Abhängigkeit steigt von Jahr zu Jahr. Sperrst du also jemanden (Irrtümer mit eingeschlossen), verweigerst du ihm/ihr so das Recht zur freien Kommunikation.



Da ist doch der beste Weg, man kehre wieder zurück zur guten alten Post. Brieftauben gibts ja auch noch smile.gif

aido
Voyager
Das Problem ist sehr schwierig , ich stimme Heike zu das Thema Verantwortung jedes Einzelnen wird immernoch zu stiefmütterlich behandelt und solange sich da nichts tut wird sich auch nichts grundlegendes ändern.
Zum Thema Attackenabwehr beim ISP , der ISP kann nie jeden Angriff erkennen und ausserdem darf er dir die Inhalte auch nicht zwangweise zensieren wo der User einer Social Engeneering Attacke ausgesetzt wird. Der Inhalt ansich ist ja erstmal ungefährlich , er wird erst gefährlich wenn der Nutzer auf den Schwindel und die Lügen in dem Inhalt reinfällt. Eine Social Engeneering Attacke korrekt beim ISP zu erkennen erfordert immensen Manpower.
aido
ZITAT
Eine Social Engeneering Attacke korrekt beim ISP zu erkennen erfordert immensen Manpower


Und diese haben die meisten Nutzer eben nicht. Aufklärung findet nur beim Kauf von PC-Hardware/Software statt dann ist der Weg der Verantwortlichen zu Ende. Wie oft hab ich schon erlebt, dass die einfachsten Dinge am PC einem Anwender überfordern.
Heike
ZITAT(aido @ 15.03.2009, 19:17) *
Sperrst du also jemanden (Irrtümer mit eingeschlossen), verweigerst du ihm/ihr so das Recht zur freien Kommunikation.

wirklich? Brauchen wir dann vielleicht etwas wie den Internet-Führerschein? Bevor man Auto fahren darf, muß ja auch gelernt werden und eine Prüfung bestanden werden. Und wer sich nicht an die Regeln hält, wird auch ausgeschlossen (Führerscheinentzug).

Also für alle "schnellen" Verbindungen einen Führerschein, diejenigen, die ihren PC nicht "sauber" halten können, werden dann auf Modem-Speed gesetzt, dann können sie kommunizieren, und zwar gaaaaanz langsam. Für jeden Botnetzbetreiber wären sie außerdem nur etwas wie Ballast. lmfao.gif

ZITAT
Ich finde diese einfachheit mit der du das beschreibst zwar gut, aber den meisten ist es garnicht bewusst das sie infiziert wurden.

Dann sollen sie sich verdammt noch mal damit beschäftigen, sie wissen ja auch, wo es Cracks, xxx und sonstiges gibt.

ZITAT
Selbst ein einfacher Klick auf eine vermeindlich "saubere Seite" kann zu einer Infektion führen.

kann, zugegeben, aber diese Fälle wären bei einem aktuellen System und Usern mit etwas Wissen vernachlässigbar, da bin ich mir sicher. smile.gif


ZITAT
Deshalb stellst sich hier für mich folgende Frage:
Ist es nich sinnvoller das der ISP entsprechend Vorkehrungen treffen muss um effektiv solche Attacken abwehren zu können?

Einige ISPs, in den USA, sperren einige Ports grundsätzlich, bei einigen ist Portforwarding nicht möglich. Das sind Dinge, die ich für mich nicht möchte. Wenn ich einen Web- oder Mailserver betreiben wollte, dann möchte ich es können und nicht daran gehindert werden weil einige nicht bereit sind, sich ein gewisses Grundwissen anzueignen.

ZITAT(Voyager @ 15.03.2009, 19:28) *
Zum Thema Attackenabwehr beim ISP , der ISP kann nie jeden Angriff erkennen und ausserdem darf er dir die Inhalte auch nicht zwangweise zensieren wo der User einer Social Engeneering Attacke ausgesetzt wird.

Seiten, die geddost werden, haben meist eine lange Liste von beteiligten IPs, die könnten dann zu den ISPs gesendet werden, der die betreffenden User dann verwarnt, und im Wiederholungsfall den "Modem-Speed" einsetzt. wink.gif
Voyager
Wie man anhand des BBC Videos sieht ist die genutzte Bandbreite eines einzigen Bot-PC relativ gering , ich denke auch eine Reduzierung auf Modem-Speed reicht immernoch aus um in Bot-netzen dengleichen Schaden anzurichten . Man ärgert den Nutzer damit aber erheblich und das wird maximal Proteste auslösen wink.gif
dataandi
Richtig erschreckend wie einfach die Handhabung dieser Netze ist.
Heike
ich finde es viel erschreckender wieviele sich infizieren lassen.
dataandi
und es nicht merken...
Voyager
Wenn der PC zum Zombie wird: So funktionieren Botnets
http://www.zdnet.de/sicherheits_analysen_w...-41001621-1.htm

Hier ist noch ein guter Artikel zum Thema .

aido
Danke Voyager sehr guter Beitrag.

ZITAT
Technisch wäre es einfach, die so übernommenen Zombies von ihrer Malware zu befreien. Juristisch sieht es anders aus. In Deutschland verbieten die §§ 202a und 303a StGB das Ausspionieren und Verändern von fremden Daten.


Das sieht man mal wieder die Guten dürfen nicht und den Bösen ist es egal. Der Gesetzgeber sollte da mal nachbessern anstatt Schäubles Vorratsdatenspecherung die eh keiner will den Rücken zu stärken thumbdown.gif

ZITAT
In Großbritannien muss die BBC mit juristischen Konsequenzen rechnen, weil sie ein Botnet für eine Demonstration in einer Fernsehsendung unter Kontrolle gebracht hat. Allerdings wird vermutet, dass die BBC für die Nutzung an die Betreiber des Botnetzes gezahlt hat.


Diese Vermutung habe ich auch. Denn auf legaler Weise wäre so etwas nicht möglich aufgrund gesetzlicher bestimmungen.
Voyager
Ich glaube weniger das die BBC für die "Nutzung" des Botnet bezahlt haben weil erstens mussten die das nichtmehr mit dem Kontrollprogramm und zweitens wollen Sie das Botnet am Ende durch Löschbefehle zerstört haben.
Viel rechtliche Handhabe sollte man eigentlich nicht benötigen um ein Botnet zu löschen , da lässt du 5 Mann aus verschiedenen AV-Firmen kommen und diese sollen sich um den PC stellen wo einer das Botnet löscht und Fertig...
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.