News Botnet-Betreiber durch Metadaten entlarvt?

Steffen

Technische Leitung
Teammitglied
Dabei seit
März 2001
Beiträge
14.494
Ein Botnet-Betreiber stimmte der Veröffentlichung eines Interviews durch Redakteure der Washington Post unter der Bedingung zu, dass seine Anonymität gewahrt bliebe. In den Metadaten eines Fotos finden sich jedoch genaue Ortsangaben in Form von Bundesstaat und Stadt wieder – wobei letztere pikanterweise nur 3000 Einwohner hat.

Zur News: Botnet-Betreiber durch Metadaten entlarvt?
 

AndrewPoison

Admiral
Dabei seit
Jan. 2005
Beiträge
8.247
höhö das nenn ich mal geil.

edit: hab mir ma alle pics von dem artikel gezogen, und tatsächlich, in 2 der 5 JPGs einen stehen die Informationen immernoch drinne.
 
Zuletzt bearbeitet:

Abaddon4tk

Lieutenant
Dabei seit
Juni 2004
Beiträge
970
Wäre schön wen man ihn bekäme, sowas find ich total bescheiden...
Ausserdem ist es immer wieder schön zu sehen wie Leute an ihrem Geltungsdrang zugrunde gehen :-P
 

Nikolas.W

Lt. Commander
Dabei seit
Jan. 2006
Beiträge
1.681
jop, wenn der gepackt wird, wäre es sehr schlecht für ihn^^
 

Waldman

Cadet 4th Year
Dabei seit
Jan. 2006
Beiträge
76
naja wenn nicht, dann war er ganz schön blöd, vor allem nicht nur noch 1500 potenzielle, sondern sie haben ja auch noch das bild ...
 
N

NaturalSound

Gast
also muss sagen, leute die betroffen sind, sind doch selbst schuld... hält man alles einigermaßen sicher passiert sowas nicht. aber wer sowas nicht glauben will der ist selbst schuld...
 

Stevie

Lt. Commander
Dabei seit
Juli 2001
Beiträge
1.027
naja er verhält sich jedenfalls wie ein 16-jähriger...
 
O

onlyJR

Gast
Manchmal find ichs schade, das die Strafe "an den Eiern aufhängen" nicht verhängt werden kann.
 

Rika

Lt. Junior Grade
Dabei seit
Okt. 2003
Beiträge
276
Was genau sollen ein Adware-Scanner und ein Spyware-Scanner gegen ein mit einem Trojanischen Pferd kompromittiertes System helfen? *kopfschüttel*
 

lightforce

Ensign
Dabei seit
Okt. 2003
Beiträge
133
@NaturalSound

ich würd dir zustimmen wenn es hier um nen 0815 Virus gehen würde. Allerdings kann man absolut jedes System knacken. Egal ob Nat Firewall, Antiviren-Programm, Adaware. Das alles sind Dinge die man austricksen kann. Ein WMF-Exploit in ein paar Foren eingebunden und man hat schon wieder ein paar Rechner mehr infiziert und das alles bevor Computerbase oder heise oder sonst wer auf die Sicherheitslücke hingewiesen haben. Stellt euch doch mal vor was passiert wäre wenn jemand einen Monat vor auftauchen des Exploits in Foren zu Computerspielen etc. präparierte WMF Bilder gepostet hätte. Man hätte öhne weiteres ein paar tausend Rechner infizieren können und nach 1-2 Tagen das Bild durch ein sauberes ersetzten können.

Vor unbekannten Attacken schützt dich weder dein Betriebsystem, deine Firewall oder dein Antiviren-Tool.

@Topic
Und was soll dem Betreiber grossartiges passiern? Er hat genug Zeit seine Spuren zu verwischen. Die Bots zu deaktivieren und selbst ein paar Backups zu machen, diese irgendwo zu deponieren und anschliessend mit einem Tool wie Eraser die Platte sauber zu machen. DVDs und ähnliche "Beweismitteln" landen für 5sec bei 1000Watt in der Microwelle und das Problem löst sich blitzend und funkelnd auf. Man kann nur hoffen das die Behörden handfeste Beweise haben oder noch bekommen werden um ihm das Handwerk zu legen.

Allerdings zeigt der Artikel auch das von Metadaten eine gewisse Gefahr ausgeht. Zwar werden hier Informationen, die eigentlich nicht an die öffentlichkeit gelangen sollten benutzt, um einen Verbrecher zu fassen. Was aber wenn sie Informationen enthalten die für rechtschaffene Menschen genauso verhängnissvoll sind wie für diesen 0x80? Sollte man mal drüber nachdenken.

cu lightforce
 

Mortiss

Banned
Dabei seit
Feb. 2003
Beiträge
2.088
der gehört lebendig begraben
 

graste

Cadet 1st Year
Dabei seit
Feb. 2005
Beiträge
14
Ausstattung (Bildaufnahme): Canon
Modell der Ausstattung (Bildaufnahme): Canon EOS 20D
Dateiänderung (Datum u. Zeit): 2006:02:16 15:43:01
BildbeschreibungSLUG: mag/hacker DATE: 12/20/2005 PHOTOGRAPHER: Sarah L. Voisin/TWP id#: LOCATION: Roland, OK
CAPTION:
PICTURED:
Software: Adobe Photoshop CS2 Macintosh
 

AndrewPoison

Admiral
Dabei seit
Jan. 2005
Beiträge
8.247
Jepp, das stand auch bei mir in den Files ;)

Nur halt zusätzlich nich die Brennweite der Cam, die Shutter-Zeit etc.
 

PCB

Lt. Commander
Dabei seit
Dez. 2001
Beiträge
1.690
Sorry, aber der Artikel in der Washington Post ist nicht gerade das, was Ich unter einem Bot-Netz verstehe.
Der Betreiber eines solchen Netzes legt normal größten Wert darauf , auf dem infizierten Zombie-PC unentdeckt zu bleiben, damit er weiterhin Mitglied des Bot-Netzes bleibt, um z.B. für DoS-Angriffe auf kommerzielle Webseiten (www.betandwin.de) verfügbar zu sein. Der Sinn besteht darin, das solche Seiten darauf angewiesen sind, erreichbar zu sein, der DoS-Angriff verhindert das, und damit kann die Betreiber erpressen!

0x80 infiziert die PCs und bombt sie dann mit Werbung für Pronoseiten zu. Jeder User schaut sich das ne Zeitlang an, wenn aber AV- und Antispyware Tools nix finden, wird der Rechner geplättet und neu installiert!

Die Variante von 0x80 ist zwar neu, aber er ist extrem darauf angewiesen, neue Opfer zu finden, da sein Bot-Netz ständig Mitglieder verliert (-> Neuinstallation).

Außerdem würde Ich mich an seiner Stelle nicht zu sicher fühlen, nicht wegen der Metadaten, sondern wegen Unternehmen, die gezielt nach Bot-Netzwerkverkehr suchen und die IP des Masters herauszufinden versuchen.

Mit der Zeit wird er auffallen oder einen Fehler begehen, und dann gnade ihm Schorsch DoubleU !:D

PCB
 
Top