ComputerBase Menü
Aktuelles

News Botnet-Betreiber durch Metadaten entlarvt?

Steffen

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
16.881
Ein Botnet-Betreiber stimmte der Veröffentlichung eines Interviews durch Redakteure der Washington Post unter der Bedingung zu, dass seine Anonymität gewahrt bliebe. In den Metadaten eines Fotos finden sich jedoch genaue Ortsangaben in Form von Bundesstaat und Stadt wieder – wobei letztere pikanterweise nur 3000 Einwohner hat.

Zur News: Botnet-Betreiber durch Metadaten entlarvt?
 
höhö das nenn ich mal geil.

edit: hab mir ma alle pics von dem artikel gezogen, und tatsächlich, in 2 der 5 JPGs einen stehen die Informationen immernoch drinne.
 
Zuletzt bearbeitet:
Wäre schön wen man ihn bekäme, sowas find ich total bescheiden...
Ausserdem ist es immer wieder schön zu sehen wie Leute an ihrem Geltungsdrang zugrunde gehen :-P
 
jop, wenn der gepackt wird, wäre es sehr schlecht für ihn^^
 
naja wenn nicht, dann war er ganz schön blöd, vor allem nicht nur noch 1500 potenzielle, sondern sie haben ja auch noch das bild ...
 
also muss sagen, leute die betroffen sind, sind doch selbst schuld... hält man alles einigermaßen sicher passiert sowas nicht. aber wer sowas nicht glauben will der ist selbst schuld...
 
naja er verhält sich jedenfalls wie ein 16-jähriger...
 
Manchmal find ichs schade, das die Strafe "an den Eiern aufhängen" nicht verhängt werden kann.
 
Was genau sollen ein Adware-Scanner und ein Spyware-Scanner gegen ein mit einem Trojanischen Pferd kompromittiertes System helfen? *kopfschüttel*
 
@NaturalSound

ich würd dir zustimmen wenn es hier um nen 0815 Virus gehen würde. Allerdings kann man absolut jedes System knacken. Egal ob Nat Firewall, Antiviren-Programm, Adaware. Das alles sind Dinge die man austricksen kann. Ein WMF-Exploit in ein paar Foren eingebunden und man hat schon wieder ein paar Rechner mehr infiziert und das alles bevor Computerbase oder heise oder sonst wer auf die Sicherheitslücke hingewiesen haben. Stellt euch doch mal vor was passiert wäre wenn jemand einen Monat vor auftauchen des Exploits in Foren zu Computerspielen etc. präparierte WMF Bilder gepostet hätte. Man hätte öhne weiteres ein paar tausend Rechner infizieren können und nach 1-2 Tagen das Bild durch ein sauberes ersetzten können.

Vor unbekannten Attacken schützt dich weder dein Betriebsystem, deine Firewall oder dein Antiviren-Tool.

@Topic
Und was soll dem Betreiber grossartiges passiern? Er hat genug Zeit seine Spuren zu verwischen. Die Bots zu deaktivieren und selbst ein paar Backups zu machen, diese irgendwo zu deponieren und anschliessend mit einem Tool wie Eraser die Platte sauber zu machen. DVDs und ähnliche "Beweismitteln" landen für 5sec bei 1000Watt in der Microwelle und das Problem löst sich blitzend und funkelnd auf. Man kann nur hoffen das die Behörden handfeste Beweise haben oder noch bekommen werden um ihm das Handwerk zu legen.

Allerdings zeigt der Artikel auch das von Metadaten eine gewisse Gefahr ausgeht. Zwar werden hier Informationen, die eigentlich nicht an die öffentlichkeit gelangen sollten benutzt, um einen Verbrecher zu fassen. Was aber wenn sie Informationen enthalten die für rechtschaffene Menschen genauso verhängnissvoll sind wie für diesen 0x80? Sollte man mal drüber nachdenken.

cu lightforce
 
der gehört lebendig begraben
 
Ausstattung (Bildaufnahme): Canon
Modell der Ausstattung (Bildaufnahme): Canon EOS 20D
Dateiänderung (Datum u. Zeit): 2006:02:16 15:43:01
BildbeschreibungSLUG: mag/hacker DATE: 12/20/2005 PHOTOGRAPHER: Sarah L. Voisin/TWP id#: LOCATION: Roland, OK
CAPTION:
PICTURED:
Software: Adobe Photoshop CS2 Macintosh
 
Jepp, das stand auch bei mir in den Files ;)

Nur halt zusätzlich nich die Brennweite der Cam, die Shutter-Zeit etc.
 
Sorry, aber der Artikel in der Washington Post ist nicht gerade das, was Ich unter einem Bot-Netz verstehe.
Der Betreiber eines solchen Netzes legt normal größten Wert darauf , auf dem infizierten Zombie-PC unentdeckt zu bleiben, damit er weiterhin Mitglied des Bot-Netzes bleibt, um z.B. für DoS-Angriffe auf kommerzielle Webseiten (www.betandwin.de) verfügbar zu sein. Der Sinn besteht darin, das solche Seiten darauf angewiesen sind, erreichbar zu sein, der DoS-Angriff verhindert das, und damit kann die Betreiber erpressen!

0x80 infiziert die PCs und bombt sie dann mit Werbung für Pronoseiten zu. Jeder User schaut sich das ne Zeitlang an, wenn aber AV- und Antispyware Tools nix finden, wird der Rechner geplättet und neu installiert!

Die Variante von 0x80 ist zwar neu, aber er ist extrem darauf angewiesen, neue Opfer zu finden, da sein Bot-Netz ständig Mitglieder verliert (-> Neuinstallation).

Außerdem würde Ich mich an seiner Stelle nicht zu sicher fühlen, nicht wegen der Metadaten, sondern wegen Unternehmen, die gezielt nach Bot-Netzwerkverkehr suchen und die IP des Masters herauszufinden versuchen.

Mit der Zeit wird er auffallen oder einen Fehler begehen, und dann gnade ihm Schorsch DoubleU !:D

PCB
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz