Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Im Rahmen einer Demonstration auf der Hackerkonferenz 25C3 ist es einer Gruppe von Hackern gelungen, ein Mitglied (Computer) des großen Botnetzwerkes „Storm“ live zu hacken, um die Kontrolle über das Zielsystem zu erlangen.
Wieso nutzt man das Netzwerk nicht um das Internet ein wenig aufzuräumen?
Muss sowas public werden?
Damit könnte man - sofern man weitere Netzwerke infiltrieren kann - diese zusammenstürzen lassen.
Dank der Menge an Rechnern würde dies mit einer relativ hohen Geschwindligkeit von Dannan gehen und würde nur wenige Stunden in Anspruch nehmen.
Öhm....ich denke mal die Leute, denen diese Netzwerk "gehört", werden doch nach dieser Newsmeldung schleunigst ihre Sicherheitslücken stopfen. Das würde ICH zumindest machen. Selber rangehen und eben genauso wie diese "Hackershacker" vorgehen.
Dumm können die "Storm" Erschaffer ja nicht sein, nicht jedes Script-Kiddie erstellt mal eben nen großes Netz, also war diese Aktion auf der 25C3 nur eine Demonstration...
Nun ja .. anscheinend haben sie es wirklich nicht sehr sicher aufgebaut.
Das sollte allerdings kein Problem für sie sein.
Dank dem Protokoll können sie alle Clienten binen weniger Minuten updaten und diverse Routinen ändern. Falls dies nicht sowieso schon jede Woche selbstständig passiert.
Ein kleines Stück Software von Secunia, welches die auf dem PC installierte Software (von A wie Adobe bis Z wie Zuma Delue ) anhand der Versionsnummer auf Aktualität (und damit Sicherheit) prüft.
Wenns da nur um Aufklärung und/oder Zerstörung geht kann man doch auf allen betroffenen Rechnern ne fette Meldung aufpoppen lassen, dass der Rechner befallen ist und man Windows-Updates machen sollte. Dann das ganze so, dass man den Rechner rebooten muss um wieder was machen zu können. Das ganze im Hintergrund löschen bringt ja nichts weil die Rechner dann immer noch anfällig sind.
Wie ich diese ganzen ... Hacker hasse! Kann die EU nicht mal ein paar 100 anstellen, die uns endlich von der russischen und chinesischen Botnetmafia befreien? (Artikel darüber in der P.M. gelesen)
Wäre es nicht eine viel tollere Show gewesen, wenn sie auf der Messe nicht gleich diesen Virus von ein paar k Rechnern entfernt hätten? Und diese mehr als zweifelhafte Messe hätte es auch in ein besseres Licht gerückt.
Hacker sind Verbrecher. Basta!
Lange wird das Stormnet sicher nicht mehr so offen sein. Da steckt viel viel Geld hinter. Muss es mal nachlesen. Ich glaube es kostet 2000$ pro Sekunde die großen Netze zu "mieten".
Aber irgendwie muss man ja von tollen Möglichkeiten der Penisvergrößerung und Potenzsteigerung in Kenntnis gesetzt werden
Edit:
Oi Oi Oi habt ihr den Post zerpflückt
Ja ich gebe zu, mich nicht wirklich mit der Materie auszukennen. Aber mag denn hier einer Hacker (oder eben Cracker)?
Sicher nicht jeder Hacker auf dieser weiten Welt ist ein Verbrecher. Aber jeder, der sich einen persönlichen Nutzen draus zieht ist in meinen Augenkriminell. Wenn z.B. Greenpeace sich auf eine japanische "Wissenschaftswebsite" hackt um dort das "Murder-Blood-Skin" zu installieren habe ich sicher nichts gegen auch wenn das streng genommen auch verboten ist.
Anscheinend versteht derjenige der hinter diesem Kommentar hockt nicht was für Möglichkeiten solch ein Botnetzwerk bietet.
Wenn man keine Ahnung hat ...... (ich glaube ihr wisst wie es weitergeht)
ich finde es auch etwas seltsam, dass das offen demonstriert wird... die botnetz betreiber wären schön blöd, wenn sie das nicht mitbekommen würden... so haben sie doch gelegenheit sich gegen eine "übernahme" zu rüsten... vielleicht aber verstehe ich da auch nur was falsch.
@Daniel0711: Dann klär doch mal auf, mir fallen pauschal auch nur ein:
-Spam
-Phishing
-Angriffe auf Webseiten (durch Floodings / ddos)
-Erpressung (durch Androhung von Floodings / ddos)
-ggf Ausspionierung von persönlichen Daten auf den betroffenen Rechnern
Primär dürfte es doch auf Punkt 1 hinauslaufen, der Sicherstellung von Viagra-Info-Mails
@amdteddy:
Jein, gewissen Formen der Authentifizierung fallen hier ja flach weil das Netzwerk so ausgerichtet sein muss, dass es von überall steuerbar ist.
Wenn du ne Authentifizierung basierend auf ner IP machst bist du anfällig weil man die IPs sperren könnte, wenn du ne Abfrage vom Bot nach außen hin machst bist du auch eingeschränkt weil man die Authetifizierungsstelle abstellen könnte wenn du die Nodes nicht schnell genug und häufig updatest.
Die meisten Sicherheitsexperten, die sich damit beschäftigen Sicherheitslücken in Software zu finden sind Hacker.
Vielerlei Regierungen - auch unsere - wollen zwar das Hacken verbieten oder haben es sogar schon, aber das löst das Problem nicht. Botnetzmafia und Co. interessieren sich für keine Gesetze, denn das was sie tun ist auch ohne jedes Hackverbot illegal. Das einzige was damit bezweckt wird ist, dass die ehrlichen Hacker, die dafür sorgen, dass unsere Software vor kriminellen Hackern sicher ist selbst kriminalisiert werden.
Oder verwechselst du einfach Hacker mit Crackern. Ich weiß es nicht. Jedenfalls kommt du mit deiner Argumentation außerhalb vom Stammtisch nicht sehr weit.
@Blutschlumpf:
Wie wäre es mit Firmenerpressung, ausspionieren von Firmengeheimnissen und Weiterverkauf.
Verhinderung der Veröffentlichung bestimmer Produkte oder Dienstleistungen die mit Internet-Seiten verknüpft sind.
Solche Spionage und Erpressungsgeschäfte sind weitaus rentabler als das simple verschicken von Spam, und geben "unscheinbaren" Hackern durchaus die Möglichkeit der Wirtschafts- und Produktbeeinflussung.
Das "brave" versenden der Spam mails und irgendwelche DoS Attacken auf irgendwelche Webseiten dienen bloss dem Zweck, dass das Botnet nicht im "Idle" läuft.
Das würde ICH zumindest machen. Selber rangehen und eben genauso wie diese "Hackershacker" vorgehen.
![[F]L4SH](https://pics.computerbase.de/forum/avatars/m/385/385939.jpg?1709478897){kind=avatar}
