ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

Botnet-Betreiber durch Metadaten entlarvt?

Steffen Weber
14 Kommentare

Ein Botnet-Betreiber stimmte der Veröffentlichung eines Interviews durch Redakteure der Washington Post unter der Bedingung zu, dass seine Anonymität gewahrt bliebe. In den Metadaten eines Fotos finden sich jedoch genaue Ortsangaben in Form von Bundesstaat und Stadt wieder – wobei letztere pikanterweise nur 3000 Einwohner hat.

Botnets sind „unfreiwillige“ Zusammenschlüsse von an das Internet angeschlossenen Computern, die in der Regel durch das Ausnutzen von Sicherheitslücken infiziert werden und daraufhin bei allerhand illegaler Aktivitäten Verwendung finden. Deren Betreiber verdienen dadurch Geld, dass sie mit der vereinten Kraft der Drohnen Webserver lahmlegen oder allseits gehassten Spam versenden.

In einem Interview mit Redakteuren der Washington Post plauderte ein unter dem Pseudonym „0x80“ agierender Krimineller aus dem Nähkästchen eines Botnetz-Betreibers. Offenbar war es den Redakteuren auch gestattet ein Foto zu machen – auf welchem das Gesicht aus offensichtlichen Gründen kaum zu erkennen ist. Was jedoch offenbar übersehen wurde ist, dass in den IPTC-Metadaten der Bilddatei vom Fotografen eine Ortsangabe hinzugefügt wurde: Rowland, Oklahoma.

Wie bereits eingangs erwähnt hat diese Stadt lediglich 3000 Einwohner, von denen statistisch gesehen wiederum nur 1500 männlichen Geschlechts sind. Anhand der im Artikel der Washington Post vorhandenen Altersangabe von exakt 21 Jahren dürfte sich die Menge der Verdächtigen weiter signifikant reduzieren lassen. „0x80“ hält dem in einem Kommentar entgegen, dass er ganz woanders wohne, es sich angeblich um alte Metadaten handele und er aufgrund dessen nach wie vor in Sicherheit sei:

funny is that that is way off from where i reside app[a]rently from what i gathered from brian kreps was it was old metadata so im still safe. haha i guess luck is on my side :)

Botnet-Betreiber „0x80“

Ob dies der Wahrheit entspricht oder Taktik ist, wird sich zeigen müssen. Davon abgesehen kann nicht mit Sicherheit davon ausgegangen werden, dass es tatsächlich „0x80“ war, der diesen Kommentar verfasst hat.

Anwender können sich gegen Botnets schützen, indem sie ständig aktuelle Sicherheits-Updates (insbesondere für das Betriebssystem an sich und Internet-Anwendungen wie Browser und Chat-Programme) installieren und zudem das Ausführen von Dateien überdenken, deren Herkunft nicht eindeutig als vertrauenswürdig eingestuft werden kann. Insbesondere wenn man den Verdacht hat, dass der eigene Computer zu einem Botnet gehören könnte, empfiehlt sich der Einsatz von Programmen wie AdAware oder Spybot sowie eines Virenscanners.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz