Schlagwort-Archive: IDS

Botnetz-Kontrollserver tarnt Befehle als JPEG-Bild

Offenbar in dem Versuch, die Kommunikation ihrer Bots über das Netzwerk zu verschleiern, tarnt der Command&Control-Server des Monkif-Botnetzes seine Befehle an die Drohnen rudimentär als JPEG-Bild. Laut Beobachtungen von SecureWorks antwortet der als Webserver arbeitende C&C-Server auf Anfragen der Bots mit einem HTTP-Paket, in dessen Header als Content-Type “image/jpeg” eingetragen ist. Zusätzlich enthält das Paket einen gefälschten, jedoch gültigen JPEG-Header. Der Rest des Pakets enthält statt eines Bildes nur noch einen kodierten Befehl (XOR mit 0x4).

Die Kriminellen wollen damit vermutlich in Firmennetzen installierte Netzwerküberwachungssysteme oder spezielle Bot-Detection-Software austricksen.

Quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Akte 09 – Die Nutzer über Lockvogelseiten angelockt, dann abgezockt: „Mega-Downloads” (video)

Ein ehemaliger Abzocker packt weiter aus für die Internet-Falle „mega-downloads.net hat Claus F. monatelang Zehntausende Rechnungen und Mahnschreiben verschickt. Jetzt dient er bei den Ermittlungen der Staatsanwaltschaft als Kronzeuge belastet die Hintermänner schwer.

AKTE hakt nach,- stellt den ersten Hintermann und lüftet auch noch das Geheimnis der so genannten „Landing-Pages, die es erst möglich machen, das Hunderttausende Internet-Nutzer in die Falle tappen.

[Akte 09 – Dienstags, 22.15 Uhr © Sat1]

quelle : youtube von AntiAbzockTV

Share

Beiträge die Sie auch interessieren Könnten:

Akte 09 – Mega-Downloads : Ein Insider packt aus, Exklusiv bei Akte 09! ( Video )

Ein Insider packt aus: Über seine Rolle im Abzock-Geschäft, über Millionen-Einnahmen und die Strukturen des Projekts “mega-downloads.net” – einer wahren Gelddruck-Maschine.

Wirtschaftskriminalität und Abzocke – täglich fallen Tausende darauf herein. Einige Hundert haben sich in der AKTE- Redaktion gemeldet. Stellvertretend erzählen uns zwei Betroffene aus Nordrhein-Westfalen, wie sie bei Mega-Downloads landeten, einem Portal, das mit Gratis-Software Geld macht.

AKTE 09 Exklusiv über die Internet-Mafia!

[Akte 09 – Dienstags, 22.15 Uhr © sat1]

quelle : youtube.com von AntiAbzockTV

Share

Beiträge die Sie auch interessieren Könnten: