ComputerBase Menü
Aktuelles

News Routinekontrolle entlarvt weltweites Botnetz

S

Sven

Gast
Bei der Routinekontrolle eines Kundenrechners durch ein amerikanisches Sicherheitsunternehmen wurde der Computer als Teil eines weltweites Botnetzes namens „Kneber“ entlarvt. Dem Netzwerk scheinen insgesamt etwa über 74.000 Rechner anzugehören, auf fast alle Länder der Welt verteilt.

Zur News: Routinekontrolle entlarvt weltweites Botnetz
 
irgendwie müssen die chinesen ja ihrer wirtschaft einen aufschwung verleihen.

einfach mal wieder ein paar erfindungen und informationen klauen und hinterher "NICHTS" davon zu wissen.

plötzlich tauchen neue plagiate auf ;)

mfg
 
Was soll man dazu noch sagen ...
dann noch der Bericht wie schlecht die kostenpflichitgen Antiviren, Firewall, AntiSpy - Software.

Da hilft es nur noch den Stecker zu ziehen und Türen & Fenster zu verschließen.
 
Das schlimme ist ja anscheinend, das dieses Botnetz nicht zum spammails senden genutzt wird.

Da kein Geld über dieses Netz erwirtschaftet wird nehme ich mal an, dass ein größerer Geldgeber oder ne Privatperson dahinter steckt.
 
Men_TOS schrieb:
Was soll man dazu noch sagen ...
dann noch der Bericht wie schlecht die kostenpflichitgen Antiviren, Firewall, AntiSpy - Software.
Zum Vergrößern anklicken....
Lern lesen - es wurde nirgends geschrieben dass die Virenscanner schlecht sind es ging NUR um die Zusatzfunktionen der sogenannten Suiten also Firewall, Spamfilter und Kinderschutz


Faranor schrieb:
Das schlimme ist ja anscheinend, das dieses Botnetz nicht zum spammails senden genutzt wird.

Da kein Geld über dieses Netz erwirtschaftet wird...
Zum Vergrößern anklicken....
Ähm seit wann kann man Geld nur mit Spammails erwirtschaften? Wie viele Spam mails hast du schon von Google bekommen? Informationen zu Kontodaten oder interne Informationen diverser Firmen sind viel wertvoller und lassen sich prima verkaufen.
 
Seit 2008 sind die Rechner infiziert , das scheinen hier aber größtenteils nur Firmen Rechner zu sein. Ich sehe hier nicht die Schuld bei irgendwelcher AV Software, ich sehe die Schuld bei einer mangelhaften Firmen IT .
 
Das ist ja der glatte Wahnsinn. Ein Grund mehr für mich wieso man auf fremden PCs besser nicht auf vertrauliche Daten zurückgreift oder in fremden Netzen ohne Schutz herum surft.

Da braucht man sich nicht wundern wenn man paranoid wird und beispielsweise sein Paypal Konto nur noch zuhause aufruft. ;)
 
Faranor schrieb:
Da kein Geld über dieses Netz erwirtschaftet wird nehme ich mal an, dass ein größerer Geldgeber oder ne Privatperson dahinter steckt.
Zum Vergrößern anklicken....
Bei ZeuS wird Geld gemacht indem die Software zum Erstellen eines Botnetz verkauft wird, was später andere nutzten um eigene Versionen basteln und verkaufen zu können, eine davon ist dieses genannte Kneber.

Das Netz selbst erwirtschaftet nur insofern Geld, in wie weit man mit den abgefangen Daten daraus etwas anfangen kann.

z.B.:
http://www.gulli.com/news/zeus-botnet-bausatz-auf-erfolgskurs-2010-01-05

auch schön aber englisch:
http://www.nationalcybersecurity.co...an-Hacker-A-Z-And-His-Rent-A-Botnet-ZeuS.html

---

Was uns zu der Frage führt:
wie erkenne ich ob meine PC's infiziert sind und wie schütze ich mich künftig?
 
M80331 schrieb:
Was uns zu der Frage führt:
wie erkenne ich ob meine PC's infiziert sind und wie schütze ich mich künftig?
Zum Vergrößern anklicken....

Würde ich auch gerne wissen. Bis vor kurzem habe ich Hitman Pro 3.5 verwendet um meinen privaten PC vor unerwünschten Schädlingen zu schützen. Leider ist dieser Skript jetzt keine Freeware mehr.

Reichen "Spybot - search & destroy" und "Prevx CSI" aus? Eure Meinung?

P. S. Neben Kaspersky Internet Security 2010 und den MS Security Essentials für Win7, versteht sich.
 
Zuletzt bearbeitet:
Es gibt gegenmittel:

http://www.symantec.com/security_response/writeup.jsp?docid=2010-011016-3514-99

Kneber ist kein neuer Typus von Computervirus, sondern nur eine Variante des bekanntes Zeus-Trojaners, der bereits 2007 entdeckt wurde. Kneber bezeichnet als Pseudonym für Zeus lediglich eine bestimmte Gruppe von Zombie-Computern, die von dem Besitzer dieses Botnets kontrolliert werden.

Bei der eingesetzten Schadsoftware handelt es sich um eine Variante des Zeus-Trojaners Trojan.Zbot, für die bereits im Januar Gegenmittel entwickelt wurden http://www.symantec.com/security_response/writeup.jsp?docid=2010-011016-3514-99

Auf dem Symantecs Security Blog finden sich weitere Details zu dem Vorfall: http://www.symantec.com/connect/blogs/kneber-zeus
Zum Vergrößern anklicken....
 
die.foenfrisur schrieb:
irgendwie müssen die chinesen ja ihrer wirtschaft einen aufschwung verleihen.

einfach mal wieder ein paar erfindungen und informationen klauen und hinterher "NICHTS" davon zu wissen.

plötzlich tauchen neue plagiate auf ;)

mfg
Zum Vergrößern anklicken....

"Die Täter, welche wohl aus Osteuropa und/oder China stammen.."

Lesen muss gelernt sein:lol:.
 
Seit 2008 ... Hat sich ja doch lange gehalten. Der Fehler liegt hierbei meistens vor dem PC, heftig ist es aber schon, dass selbst Kreditkartenzahlungen hätten kontrolliert werden können.
 
Also meine Erfahrung aus dem Bereich zeigt mir immer wieder, dass die Antivirenprogramme doch sehr schlecht sind und einem eigentlich frühstens dann mitteilen das man infiziert ist, wenns schon zu spät ist. Entfernen können sie dann in 99% auch nicht. Sie tun so aber machen es in wirklichkeit nicht. Der User denkt natürlich es sei nun weg, ist es aber nicht. Manche Antivirenprogramme melden dann zwar immer und immer wieder die Infizierung, andere aber hingegen nicht. Ändert aber nichts am Problem.
Hinzu kommt noch, dass die Tips zur Beseitigung im Internet so gut wie nie funktionieren, da die Entwickler der (Viren, Trojaner oder Root-kits) natürlich ständig neue Versionen auf den Markt werfen, die dann mit den Tips nicht mehr kompatibel sind. Entweder man schafft es dann also das Teil händisch komplett zu entfernen oder man installiert neu. Was für die meisten User wohl ein Problem darstellen wird. Die meisten hingegen, hier sind auch viele von vertreten, meinen zu gerne, sie hatten noch nie einen Virus... Da widerspreche ich zu gerne, das glaube ich nicht und behaupte sogar, sie haben es einfach nur nicht gemerkt, wie all die Anderen die es nicht merken oder gemerkt haben.
 
gute viren merkt man sowieso nicht, nur diese amateur dinger. und die windows pc sind sowieso alle voll von viren.
 
@GrinderFX & High-Tec: Gut, dass das mal gesagt wurde. :confused_alt:

Anyone else?
 
@ssj

ja und?

wenn das "oder" zutrifft, sind es die chinesen.
war ja nur eine annahme, das es so sein könnte ;)
das war keine feststellung.
mich würde es einfach nicht wundern, wenn es von denen kommt.
aber auch osteuropa, russland & co. würde mich nicht wundern.

mfg
 
schick^^ da hat sich jmd aber richtig mühe gegeben :D mal sehen wieviele botnetze noch entdeckt werden; will garnicht wissen, wieviele in der zeit, wo wir hier dirskutieren neu dazu kommen^^
 
Jetzt mal ne Frage, wenn sowas immer nur "Sicherheitsunternehmen" finden, was taugt dann mein Antivir/Security Programm.

Oder benutzen so verdammt viele Leute immernoch sowas nicht?
 
Naja eines bzw mehrere dieser Botnet wurde gestern gegen Paysafecard.com gerichtet... Die waren ganz schön down. Laut Scene wegs der Umstellung der Karten auf Passwörter, das hat den Kiddies wohl ned so gfalln ;)
 
Wenn der Brunnen trocken ist, erkennt man den Wert des Wassers.

Chinesisches Sprichwort
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Was tun nach PhD in HCI
Antworten
19
Aufrufe
2.942
Bohnenhans
B
DJMadMax
Games played through - die Kampfansage an den Pile of Shame
6 7 8
Antworten
142
Aufrufe
8.843
Klaviklack
Klaviklack
XMG Support
[Sammelthread] SCHENKER KEY 17 Pro: Mobile High-End-Workstation (2023/2024)
Antworten
8
Aufrufe
3.313
XMG Support
XMG Support
SFFox
Fritz!Box 7590 AX - WiFi 6 VR Streaming - Quest 2 & 3 / Pico 4
15 16 17
Antworten
334
Aufrufe
44.910
SFFox
SFFox
DJMadMax
  • Artikel
Leserartikel Netzteil-Oldie von 2010: Scythe Stronger Plug-In 700W und Corsair RMx 2021 Series 650W im Effizienz-Vergleich
2 3 4
Antworten
64
Aufrufe
10.962
andi_sco
andi_sco

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz