ComputerBase Menü
Aktuelles

News Botnetz „Chuck Norris“ infiziert Router

ebird schrieb:
... Das geht vom Spamversand bis hin zu Spionage. ...
Zum Vergrößern anklicken....
Es geht noch viel schlimmeres:
1. im April 2007 wurde die Internetpräsenz Estlands, dazu zählen auch Websites von Militär, Ministerien, Banken usw., sowie deren Funktionen, für vier Tage komplett lahmgelegt. (Quelle bei FAZnet)

2. Wenn über das Botnet Kinderpornografie verbreitet wird - und das ist für Kinderpornografie der übliche Verbreitungsweg (erstmalig hochgeladen wird vielleicht noch über ein Internet-Café) - dann lädt der Wurm die Kinderpornos auf den befallenen Rechner um sie weiterversenden zu können und wenn das Bundeskriminalamt in Ermittlungen feststellt, dass dein Rechner dazu gehört, dann landest du vor Gericht und du musst beweisen, dass du davon nichts mitbekommen hast. Die tausenden "mutmaßlichen Kinderpornoverbrecher" die letztes Jahr irgendwann mal ermittelt wurden, waren zur überwiegenden Mehrheit unwissende Botnet-Opfer.
 
Zuletzt bearbeitet: (INHALTLICHE KORREKTUR bei 1.)
Da hat man als PC-Nutzer mal die Möglichkeit mit Chuck Norris zusammen zu arbeiten und dann wechselt der einfach auf die dunkle Seite :(. Waren die Cookies wohl ein gutes Argument ;).

Aber schon recht intressant (für mich als Laie) über welche wege man sich alles Zugang zu privaten Daten verschaffen kann.
 
Chuck Norris ist nicht auf die dunkle Seite gewechselt. Die dunkle Seite ist zu Chuck Norris gewechselt.

(...sorry musst auch mal so nen Spruch bringen)

Zum Thema: war eigentlich ein logischer Schritt die Router zu befallen, nachdem durch das NAT die Rechner selbst nicht mehr so einfach anzugreifen waren.
 
CHaos.Gentle schrieb:
Wieso gibt es User, die einen Router kaufen, das Handbuch nicht lesen, die mitgelieferte CD nicht benutzen und somit nicht auf die Idee kommen, das RouterPW zu ändern?
Zum Vergrößern anklicken....

Ganz einfach, Leute die sich den Router von z.B. der T-com hinstellen und einrichten lassen. ^^

Sonst als wenn man ihn vom Strom trennt ist der Virus wieder gelöscht :-) lol
Hätte ich mir etwas anderes drunter vorgestellt als ich die Überschrift gelesen hatte.
 
Die News wirkt irgendwie schon etwas lächerlich. Trotzdem, die meisten kennen sich nicht aus und belassen beim Kauf des Routers das Standard-Passwort bei. Sollten die Hersteller u.U. mal mehr Acht drauf geben, sollte sich schließlich problem los maschinell lösen, jedem ausgeliefertem Router ein individuelles Passwort zu geben.

Chuck Norris schläft mit einem Kissen unter seinem Colt.
 
bu.llet schrieb:
Mir scheint Du weißt wie da der Hase läuft! :D
Zum Vergrößern anklicken....
Ich kenne in meiner entfernten Bekanntschaft einen Lehrer, bei dem auf mehreren Computern seines Fachbereichs vom Admin ein kinderpornografieverbreitender Wurm entdeckt wurde. Und dass in der tausende Leute umfassenden Fahndungsliste Kinderpornografie letztes Jahr, die in den meisten medien unkommentiert gelobt wurde, unwissende Botnet-Wirte standen, wusste zeitnah ein Telepolis-Artikel. Man muss einfach nur nicht vergessen, was man so gelesen hat, und schon weiß man so einiges. ;)

P.S.
Ich versuche halt anders zu sein, als Tom Burow, der bei wichtigen Themen manchmal schon nicht mehr weiß, was er zwei Wochen vorher in seinen Tagesthemen selbst gesagt hat. Das gelingt mir sicher auch nicht immer, aber manchmal.
 
Zuletzt bearbeitet:
Der Kontrollserver des Bots ist mittlerweile abgeschaltet wurden.

bitte mal fixen.

im router das standardpasswort zu lassen, ist aber schon grob fahrlässig. so admin als passwort für linuxrouter ist schon verdammt sicher und die 0000 bei t-online routern erst :D
 
Letztes Jahr ist mein Router über 78 Tage am Stück gelaufen, bis ich eine neue Firmware installiert habe.
Da hätte ein Wurm ein langes Leben gehabt. :king:
 
Zuletzt bearbeitet:
Weltenspinner schrieb:
oder mein Antivir ist so schlecht, dass es einfach nichts findet. Ich hatte nur einmal einen Virus und den brachte mir ein Freund
per USB-Stick.
Zum Vergrößern anklicken....
Antivir ist schlecht. Gegen das Problem von deinem Freund gibt es 2 sehr einfach Lösungen=

USB-Autostart abschalten und sämtliche USB-Sticks mit Panda USB Vaccine immunisieren. Hilft mir jedesmal im Internetcafe, damit Conficker nicht komplett aufs andere Ufer wechselt (nur den von ihm erstellten Ordner Recycler löschen und gut is).

News schrieb:
Genaue Details über die Arbeitsweise von Chuck Norris sind nicht bekannt.
Zum Vergrößern anklicken....
Doch ansich schon. Er fuhr mal einen Dodge Ram und hat den bösen Jungs die Gesichter neu poliert.
 
MountWalker schrieb:
Es geht noch viel schlimmeres:
1. im April 2007 wurde die Internetpräsenz Estlands, dazu zählen auch Websites von Militär, Ministerien, Banken usw., sowie deren Funktionen, für vier Tage komplett lahmgelegt. (Quelle bei FAZnet)

2. Wenn über das Botnet Kinderpornografie verbreitet wird - und das ist für Kinderpornografie der übliche Verbreitungsweg (erstmalig hochgeladen wird vielleicht noch über ein Internet-Café) - dann lädt der Wurm die Kinderpornos auf den befallenen Rechner um sie weiterversenden zu können und wenn das Bundeskriminalamt in Ermittlungen feststellt, dass dein Rechner dazu gehört, dann landest du vor Gericht und du musst beweisen, dass du davon nichts mitbekommen hast. Die tausenden "mutmaßlichen Kinderpornoverbrecher" die letztes Jahr irgendwann mal ermittelt wurden, waren zur überwiegenden Mehrheit unwissende Botnet-Opfer.
Zum Vergrößern anklicken....
zu 1 Das ist schlimm, aber wieso wurden die infiziert, unfähige Admins? Dann lag der Fehler zu einem guten Teil am Betreiber selbst, nicht nur an den Trojanern.

zu 2 An wen und wozu sollte ein Botnetz KiPo verbreiten, wo liegt der finanzielle Nutzen? Die Betreiber machen sowas schließlich nicht aus Langeweile. Man könnte spekulieren das ein echter KiPo Ring ein Botnetz als Alibi aufbaut um bei Entdeckung alle Schuld auf das böse Botnetz zu schieben oder das durch das unterschieben von KiPo jemand erpressbar wird. IMHO gibt es in beiden Fällen Möglichkeiten das gleiche mit weniger Aufwand zu realisieren, ist also beides unwahrscheinlich.

Jesterfox schrieb:
...
Zum Thema: war eigentlich ein logischer Schritt die Router zu befallen, nachdem durch das NAT die Rechner selbst nicht mehr so einfach anzugreifen waren.
Zum Vergrößern anklicken....
Ich gehe eher davon aus das sich der Virus erst auf die Rechner und von dort auf den Router übertragen hat. Andersherum wäre es IMO deutlich schwieriger.

chico-ist schrieb:
...Sollten die Hersteller u.U. mal mehr Acht drauf geben, sollte sich schließlich problem los maschinell lösen, jedem ausgeliefertem Router ein individuelles Passwort zu geben...
Zum Vergrößern anklicken....
Zu kompliziert für die Massenproduktion, da gibts nichts individuelles.
Die Lösung ist viel einfacher, wenn das Standardpasswort aktiv ist wird der I-Net Zugang deaktiviert, fertig. Damit sind alle DAUs offline bis sie in der Lage sind zumindest ihren Router zu konfigurieren oder jmd vom Service dafür bezahlt haben :evillol:

MountWalker schrieb:
...Und dass in der tausende Leute umfassenden Fahndungsliste Kinderpornografie letztes Jahr, die in den meisten medien unkommentiert gelobt wurde, unwissende Botnet-Wirte standen, wusste zeitnah ein Telepolis-Artikel.
Zum Vergrößern anklicken....
Link bitte.
 
Das ist hier nicht der Chuck Norris Facts Thread. Haltet euch zurück.
 
Wer hat denn einen Router mit default pw? oder mit gar keinem pw?

Das ist ja genauso wie offene WLan netze.... da finde ich selbst schuld...
 
vander schrieb:
zu 1 Das ist schlimm, aber wieso wurden die infiziert, unfähige Admins?
Zum Vergrößern anklicken....
Du hast fundamental falsch verstanden, wie Botnets funktionieren - niemand muss Rechner der "Endopfer" infizieren, sondern ein Botnetz aus tausenden Privatrechnern ruft einfach nur die Websites auf und überlastet damit die Server, so dass diese unereichbar sind - das nennt man Distributed Denial of Service und ist seit mindestens sieben Jahren bekannt. Diese tausenden Privatrechner können sonstwo in der Welt stehen.

vander schrieb:
IMHO gibt es in beiden Fällen Möglichkeiten das gleiche mit weniger Aufwand zu realisieren, ist also beides unwahrscheinlich.
Zum Vergrößern anklicken....
Es geht darum, die Quelle des Materials zu verschleiern. Wenn du es einfach auf rgendeinen Proxy lädst, merkt sich dieser, wo das Material herkommt.
vander schrieb:
Die Lösung ist viel einfacher, wenn das Standardpasswort aktiv ist wird der I-Net Zugang deaktiviert, fertig.
Zum Vergrößern anklicken....
Du denkst noch im letzten Jahrtausend - was hat der Wurm-Autor denn davon, DAUs offline zu schalten? Davon hat er nur dann etwas, wenn er die DAUs belehren will, damit sie in Zukunft vorsichiger werden - der Sasser-Autor hat bspw. Oberlehrer gespielt. Aber ansonsten werden Würmer geschrieben um damit Geld zu verdienen - bspw. indem man sein Botnetz an jemanden vermietet, der gern einen Staat lahmlegen will.

Bzgl. Kirnderpornografie-Ermittlungen siehe unter anderem:
Operation Heiße Luft
 
Zuletzt bearbeitet:
Man haben ich und meine Familie Glück bei uns in der Wohnung zu wohnen: Im hinteren Teil der Wohnung, wo unser Router steht, ist das Stromnetz so instabil, dass immer wieder der Router keinen Strom bekommt, abstürzt und dann wieder neu bootet. Nein, Scherz beiseite: Ich finde es schlimm, dass manche Leute es lustig finden tausende Rechner zu infizieren und dann was weiß ich was damit machen.
 
MountWalker schrieb:
Du hast fundamental falsch verstanden, wie Botnets funktionieren - ... bspw. indem man sein Botnetz an jemanden vermietet, der gern einen Staat lahmlegen will.
...
Du denkst noch im letzten Jahrtausend - was hat der Wurm-Autor denn davon, DAUs offline zu schalten?
...
Bzgl. Kirnderpornografie-Ermittlungen siehe unter anderem:
Operation Heiße Luft
Zum Vergrößern anklicken....

Danke für die Aufklärung über DOS Attacken, das wäre nicht nötig gewesen ;) Ich lag falsch mit meiner Vermutung das die Rechner Estlands mit Trojanern infiziert wurden, hätte wohl doch erstmal den Link lesen sollen, sry. :freak:

Nicht der Wurm soll die Router offline schalten, da hast du mich mißverstanden. Die Router sollten vom Hersteller so eingestellt sein, das sie mit Default Passwort(also unkonfiguriert) keine I-Net Verbindung zulassen. Eine Verbindung ins Netz wird erst möglich wenn das Default Passwort mit einem eigenen ersetzt wird.

In dem Link konnte ich keinen Zshg. zwischen Botnetzen und KiPo finden. Falscher Link?
 
vander schrieb:
... Die Router sollten vom Hersteller so eingestellt sein, das sie mit Default Passwort(also unkonfiguriert) keine I-Net Verbindung zulassen. ..
Zum Vergrößern anklicken....
Ah, das hab ich wirklich fundamental misverstanden - die Idee ist cool. :)

vander schrieb:
... In dem Link konnte ich keinen Zshg. zwischen Botnetzen und KiPo finden. Falscher Link?
Zum Vergrößern anklicken....
Jap, falsche Quelle - ich find die richtige jetzt nicht. Aber da der Großteil der Kinderpornografie über Filesharing verteilt wird, ist es leicht, sich vorzustellen, dass die Upload/Download-Raten gesteigert werden können, indem man das Filesharingnetzwerk mit einem Botnet koppelt.
 
tja leute,
dass wars dann wohl mit dem Internet.
Gegen Chuck Norris kann niemand was anrichten .
Müssen wir uns alle wieder 56K Modem'S hinstellen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Arjab
[Erfahrungsbericht] Virtualisierung mit PCI-Passthrough auf Manjaro Linux
2 3
Antworten
59
Aufrufe
24.634
Xenophon61
X
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.491
Boogeyman
Boogeyman
S
News Neues Botnetz mit 13 Mio. Rechnern aufgedeckt
Antworten
19
Aufrufe
4.473
Xedos99
Xedos99
D
Angeblicher Virusversand; Mail von abuse@t-online.de
Antworten
11
Aufrufe
35.847
gph
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz