Schlagwort-Archive: kommandos

Microsoft legt Botnetz trocken

Das Botnetz Rustock gilt als größter Spamversender weltweit. Microsoft hat US-Strafverfolgungsbehörden jetzt dabei geholfen, die Kommandoserver des Botnetzes vom Netz zu trennen. Vorausgegangen war eine Klage des Konzerns, die am vergangenen Mittwoch zu mehreren Durchsuchungen geführt hatte.

Wie das Wall Street Journal berichtet, beschlagnahmten US-Marshalls bei sieben Hosting-Unternehmen landesweit Server, die für die Steuerung infizierter Computer – sogenannter Bots – genutzt wurden. Die Aktion lief unter dem Namen ‘Operation b107’.

“Das Botnetz hat schätzungsweise mehr als eine Million Rechner unter seiner Kontrolle”, schreibt Richard Boscovich, leitender Anwalt der Microsoft Digital Crimes Unit, in einem Blogeintrag. “Es war in der Lage, täglich Milliarden Spam-E-Mails zu verschicken.”

Quelle : silicon.de

Share

Smartphone-Spionage

Die App Phone Creeper installiert sich in der Version 0.95 nach Aussage ihres Entwicklers Chetstriker automatisch und ohne erforderlichen Reboot auf Windows-Mobile-Smartphones. Eine Portierung für Android-Handys ist laut Chetstriker schon weit gediehen und soll erscheinen, sowie die Windows-Mobile-App den Versionsstand 1.0 erreicht hat.

Damit die Software aktiv werden kann, ist in der neuesten Ausgabe offenbar nichts weiter erforderlich, als dass der Benutzer das heruntergeladene Software-Archiv auf eine SD-Karte kopiert und diese ins Handy einschiebt. So lange die Karte im Handy steckt, soll sich die App automatisch installieren und sich auch nach einem Hard-Reset erneut aufspielen, ohne dass der Handy-Benutzer davon etwas mitbekommt oder dass danach Anzeichen des laufenden Prozesses sichtbar würden. Das Programm wird durch SMS-Kommandos ferngesteuert und kann Auskünfte über gesendete und empfangene SMS-Nachrichten – sogar zwischenzeitlich gelöschte – sowie Telefon-Verbindungsdaten zurückmelden. Ebenfalls auf eine entsprechende SMS hin soll es auch auf dem Gerät installierte Programme aufrufen oder den PDA komplett sperren können.

Quelle : heise.de

Share

IRC-Server seit Monaten mit Backdoor

Die Entwickler des quelloffenen IRC-Servers UnrealIRCd mussten heute mitteilen, dass die Datei Unreal3.2.8.1.tar.gz auf den Projekt-Servern bereits vor Monaten durch eine Version mit einer Hintertür (Backdoor, Trojaner) ersetzt wurde. Die Backdoor erlaubt es Fremden, Kommandos mit den Rechten des UnrealRCd-Benutzers auf dem Server auszuführen. Laut der Mitteilung wurde die Datei offenbar bereits im November 2009 ausgetauscht, was bis heute allerdings unbemerkt blieb.

quelle :  heise.de

Share