Schlagwort-Archive: Botnetz

Allgemein, Sicherheit, Verschiedenes

Microsoft zu TDL-4: “Kein Botnetz ist unzerstörbar”

Schreibe einen Kommentar

Der Microsoft-Anwalt Richard Boscovich hat Äußerungen des russischen Security-Unternehmens kritisiert, wonach dessen Spezialisten mit TDL-4 ein Botnetz entdeckt hätten, das nahezu unzerstörbar ist. Boscovich war selbst direkt mit an der Abschaltung des Rustock-Botnetzes beteiligt.

Die Einschätzung Kasperskys basiert darauf, dass TDL-4 keine zentrale Command-and-Controll (CnC)-Infrastruktur voraussetzt. Statt dessen verbreiten die Zombie-Rechner Aufgaben über verschlüsselte P2P-Kommunikationswege. Damit kann das Botnetz nicht mehr ausgeschaltet werden, indem man die Standorte der CnC-Server herausfindet und diese unter eigene Kontrolle bringt, wie es bei den meisten bisherigen Aktionen der Fall war.

Laut Boscovich müsse man sich im Falle von TDl-4 eben andere Wege einfallen lassen. “Wenn jemand sagt, dass ein Botnetz unzerstörbar ist, ist derjenige technisch oder juristisch nicht besonders kreativ”, sagte der Chef-Anwalt der Digital Crime Unit gegenüber dem US-Magazin ‘ComputerWorld‘. “Nichts ist unmöglich.”

Quelle : winfuture.de

Der Satz

“Wenn jemand sagt, dass ein Botnetz unzerstörbar ist, ist derjenige technisch oder juristisch nicht besonders kreativ“,

laesst uns doch etwas Schmunzeln und man koennte meinen das man sich manchmal doch die sachen so biegt damit etwas Kriminell wird was es ggf. nicht ist, was jetzt aber nicht unbedingt auf den Artikel bezogen werden muss.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

TDL-4: Nahezu unzerstörbares Botnetz entdeckt

Schreibe einen Kommentar

Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.

Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.

Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.

Quelle: winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Botnetz unter Kontrolle-FBI übernimmt Coreflood

2 Kommentare

US-Ermittler legen ein riesiges Windows-Botnetz namens “Coreflood” lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA – offiziell – noch nie gegeben.

Der Computervirus “Coreflood” soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.

FBI zieht Strippen

Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler – offiziell zum ersten Mal – zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.

Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem “Tool zum Entfernen bösartiger Software” den Garaus machen.

Quelle : n-tv.de

via : pc-service-overmann.eu

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Botnet-Studie: Spammer lieben Deutschland

Schreibe einen Kommentar

Fast eine halbe Million Computer, die Viren, Phishing-Mails oder Spam verbreiten: Nach Angaben des Anti-Virensoftware-Herstellers Symantec sind mindestens so viele PC Teil von sogenannten Botnetzen, ferngesteuert von Kriminellen. Viele davon stehen in Deutschland.

Quelle: Spiegel.de / Zum Artikel

via abzocknews.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft legt Botnetz trocken

Schreibe einen Kommentar

Das Botnetz Rustock gilt als größter Spamversender weltweit. Microsoft hat US-Strafverfolgungsbehörden jetzt dabei geholfen, die Kommandoserver des Botnetzes vom Netz zu trennen. Vorausgegangen war eine Klage des Konzerns, die am vergangenen Mittwoch zu mehreren Durchsuchungen geführt hatte.

Wie das Wall Street Journal berichtet, beschlagnahmten US-Marshalls bei sieben Hosting-Unternehmen landesweit Server, die für die Steuerung infizierter Computer – sogenannter Bots – genutzt wurden. Die Aktion lief unter dem Namen ‘Operation b107’.

“Das Botnetz hat schätzungsweise mehr als eine Million Rechner unter seiner Kontrolle”, schreibt Richard Boscovich, leitender Anwalt der Microsoft Digital Crimes Unit, in einem Blogeintrag. “Es war in der Lage, täglich Milliarden Spam-E-Mails zu verschicken.”

Quelle : silicon.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

BSI ist mit Anti-Botnet-Initiative zufrieden

Schreibe einen Kommentar

Nach dem eco-Verband zeigt sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Anti-Botnet-Initiative Botfrei zufrieden. Nach Angaben von BSI-Chef Michael Hange verzeichnete die Website bisher 763.000 Besucher, von denen sich 400.000 die De-Cleaner-Software besorgten. Außerdem wurden 145.000 Benachrichtigungen an verschiedene Betreiber verschickt. Sollte der Trend anhalten, so könnten die Botnetze nach Hange in zwei Jahren auf ein erträgliches Maß reduziert werden. Derzeit sind nach Schätzungen des BSI 350.000 bis 500.000 Rechner in Deutschland mit Bot-Malware infiziert.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kneber-Botnetz hat US-Behörden angegriffen

Schreibe einen Kommentar

Das bereits länger existierende Botnetz Kneber soll in der Weihnachtszeit eingesetzt worden sein, um Dokumente von Rechnern von US-Regierungsbehörden auszuspähen.

Im größeren Stil wurden laut einem Bericht der ‘ComputerWorld’ Weihnachts-E-Mails an zahlreiche Mitarbeiter von Behörden verschickt. In vielen Fällen sei es so gelungen, die jeweiligen Arbeitsplatz-Rechner mit Malware zu infizieren.

Die Schad-Software begann anschließend auf den PCs nach Word-, Excel- und PDF-Dokumenten zu suchen. Diese wurden anschließend zu einem Server der Botnetz-Betreiber geschickt. Sicherheits-Experten, die Zugriff auf das System erlangten, fanden eine größere Bandbreite an Dateien unterschiedlicher Herkunft.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Deutsche Computer sicherer:Botnetze verbreiten sich

Schreibe einen Kommentar

Unbemerkt von PC-Nutzern verwandeln “Botnetze” Computer zu Werkzeugen organisierter Kriminalität. Weltweit steigt die Infektionsrate deutlich, in Deutschland aber sinkt sie. Trotzdem ist auch hierzulande die Gefahr groß, sich einen IT-Schädling einzufangen.

Internet-Kriminalität mit Hilfe sogenannter Botnetze ist weltweit auf dem Vormarsch. Immer häufiger werden diese Netzwerke aus gekaperten Computern für die Verbreitung von Schadsoftware verwendet, um zum Beispiel an Kontodaten zu gelangen. Die Infektionsrate in Deutschland ist aber einer aktuellen Studie zufolge zuletzt erneut rückläufig gewesen und sank um 2,6 Prozent.

Grund zur Entwarnung gebe es aber nicht, betonte Microsoft bei der Vorstellung des Sicherheitsreports. Europaweit rangiere Deutschland beim Botnet-Befall auf dem vierten Platz hinter Spanien, Frankreich und England.

quelle : n-tv.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Ermittlungsverfahren gegen Sie- oder wie man versucht an Geld zu kommen [Update / Stellungnahme]

Ein Kommentar

Wie hier Berichtet “Ermittlungsverfahren gegen Sie- oder wie man versucht an Geld zu kommen” ist wieder mal Emil muell im Umlauf mit dem Ziel Ahnungslose Opfer zur Zahlung zu bewegen, mit einer Fake Email zum Thema p2p ( Tauschboaersen) und es handelt sich diesmal nicht um emails der Grevenreuth AG sondern unter dem Namen Rechtsanwalt Florian Giese auf der Richtigen Webseite des Rechtsanwaltes gibt es bereits eine Mitteilung zu diesen Emails :

Rechtsanwalt Florian Giese steht nicht in Zusammenhang mit betrügerischen E-Mails mit dem Betreff “Ermittlungsverfahren gegen Sie”

Die Kanzlei Giese Rechtsanwälte in Hamburg und speziell Rechtsanwalt Florian Giese stehen nicht im Zusammenhang mit den betrügerischen E-Mails, welche angeblich im Auftrag der Firma Videorama GmbH wg. Urheberrechtsverletzung in Filesharing-Netzwerken versendet werden.

Weder hat die Firma Videorama GmbH hier einen solchen Auftrag erteilt, noch sind durch RA Florian Giese unter der E-Mail Adresse “giese@rechtsanwalt-giese.info” oder “zahlung@rechtsanwalt-giese.info” derartige Mails versendet worden. Auch ist weder die Kanzlei Giese noch RA Florian Giese Inhaber der Domain “rechtsanwalt-giese.info”.

Quelle des zitates : rechtsanwalt-giese.de

Die Fake Domain rechtsanwalt-giese.info haben wir auch bereits auf unsere Malware_dialerdomains Filter fuer Firefox integriert, eben so wurde die Filterung kurzzeitig in das normale Adblock Filter liste fuer alle Integriert um ggf. mehre Opfer zu schuetzten.

Die Filter fuer Firefox in Verbindung mit Adblock plus finden sie unter “Produkte aus dem Hause vampirboard

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Ermittlungsverfahren gegen Sie- oder wie man versucht an Geld zu kommen

11 Kommentare

Da komme ich doch gerade von der Arbeit, optimere gerade noch eine Datenbank und rufe dabei meine Emils ab und bekomme doch fast einen Schreck da steht doch glatt im Betreff “Ermittlungsverfahren gegen Sie”, verdammt laeuft hier etwa ueber meinen Servern was ab wo von ich nichts weiss, eine sicherheitsluecke ? die zum spammen ausgenutzt wird ? oder eine ddos Attacke wird mit einen meiner Server ausgeloest bzw. ist bestand eines botnetzes ?
Aber was hat Videorama mit Musik zu tuen ?

Schwer Atmen oeffne ich die Email die den Absender Namen giese@rechtsanwalt-giese.info traegt, und merke weiter erschrocken das hier noch 3 Weitere Emails mit dem Betreff und der Email Adresse im Postflach Flattern.

Guten Tag,

in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH,
Munchener Str. 63, 45145 Essen, an.

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk
begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen
Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um
geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

p2p ? Moment das nutze ich doch nicht mehr nach dem aerger von open Office download was gar nicht open Office war, also jemand in meinem Netzwerk ?
Moment das kann ja nicht das Netzwerk ist ja nur fuer die Raeumlichkeiten, und da kommt keiner Ran ausser ich, also WLAN gekappter ? Kann ja auch nicht WLAN ist hier immer abgeschaltet,
aber Moment mal was sehe ich da in der Geoffneten Email ?

Da faellt mir doch die damalige abzock Masche mit der Grevenreuth AG ein, die in Wirklichkeit ein fake war, und lese die Emails weiter :

Guten Tag,

in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH,
Munchener Str. 63, 45145 Essen, an.

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk
begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen
Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um
geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit
§§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht.
Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.

Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige
gegen Sie gestellt.

Aktenzeichen: 350 Js 435/39 Sta Essen

Ihre IP Adresse zum Tatzeitpunkt: 129.xxxx ( entfernt, wer weiss wem die wirklich gehoert)

Ihre E-Mail Adresse: gibt es gar nicht@meine uralt domain.de ( diese email adresse gibt es nicht mal bei mir )

Illegal heruntergeladene musikalische Stucke (mp3): 12

Illegal hochgeladene musikalische Stucke (mp3): 22

Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen
erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt.
Link: Urheberrecht: Magdeburger muss 3000 Euro Schadensersatz zahlen

Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot:
Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen,
Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten
aussergerichtlich zu loesen.
Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 18.10.2010 sicher und unkompliziert
mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet und
fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben.
Weitere Informationen zum Ukash-Verfahren erhalten Sie unter:
Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende E-Mailadresse zahlung@rechtsanwalt-giese.info

Geben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an!

Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen
Ukash PIN-Code im Wert von 100 Euro erhalten haben, wird der Schadensersatzanspruch offiziell
aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten
dieses Schreiben daraufhin nochmals auf dem normalen Postweg.

Hochachtungsvoll,
Rechtsanwalt Florian Giese

:8O:

Die 2. Mail das selbe genau zur selben Sekunde abgesendet, die 3 mail sieht dann so aus :

Guten Tag,

in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH,
Munchener Str. 63, 45145 Essen, an.

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk
begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen
Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um
geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit
§§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht.
Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.

Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige
gegen Sie gestellt.

Aktenzeichen: 369 Js 303/24 Sta Essen

Ihre IP Adresse zum Tatzeitpunkt: 188.xx.x.x ( entfernt, wer weiss wem die wirklich gehoert)

Ihre E-Mail Adresse: gibt es gar nicht@meine uralt domain.de ( diese email adresse gibt es nicht mal bei mir )

Illegal heruntergeladene musikalische Stucke (mp3): 15

Illegal hochgeladene musikalische Stucke (mp3): 20

Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen
erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt.
Link: Urheberrecht: Magdeburger muss 3000 Euro Schadensersatz zahlen

Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot:
Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen,
Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten
aussergerichtlich zu loesen.
Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 18.10.2010 sicher und unkompliziert
mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet und
fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben.
Weitere Informationen zum Ukash-Verfahren erhalten Sie unter:
Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende E-Mailadresse zahlung@rechtsanwalt-giese.info

Geben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an!

Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen
Ukash PIN-Code im Wert von 100 Euro erhalten haben, wird der Schadensersatzanspruch offiziell
aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten
dieses Schreiben daraufhin nochmals auf dem normalen Postweg.

Hochachtungsvoll,
Rechtsanwalt Florian Giese

Zu mal die eine IP ist aus Frankreich die dort oben angeblich von mir in Nutzung sein soll und die andere aus West Virginia, und ich war sicher nicht in den Laendern 😉

Auch interessant das die Antwort Adresse aber eine ganz andere ist als die giese@rechtsanwalt-giese.info naemlich Return-Path:
Message-ID: <696212041.19257137012037@rocketalumni.com>
Received: from 173.193.223.133-static.reverse.softlayer.com (unknown [117.193.155.165])

Halten wir also kurz fest, diese Mail kann man getrost in den Muell schieben, zu mal wenn man so oder so nichts gemacht hat, natuerlich sollte man sich immer vergewissern ob die Netzwerke, Server abgesichert sind, aber zahlen drehe gibt es natuerlich auch bei Anwaelten so das man ggf. unberechtigt eine Abmahnung bekommt, aber diese Mail ist einfach nur ein Fake um an Geld zu kommen.

Die Fake Domain rechtsanwalt-giese.info haben wir auch bereits auf unsere Malware_dialerdomains Filter fuer Firefox integriert, eben so wurde die Filterung kurzzeitig in das normale Adblock Filter liste fuer alle Integriert um ggf. mehre Opfer zu schuetzten.

Die Filter fuer Firefox in Verbindung mit Adblock plus finden sie unter “Produkte aus dem Hause vampirboard

Share

Beiträge die Sie auch interessieren Könnten: