News Neues Botnetz mit 13 Mio. Rechnern aufgedeckt

elh4jj4j

Ensign
Dabei seit
Okt. 2005
Beiträge
182
13 Millionen Rechner ist schon übel. Ich glaub manch wissenschaftliche Einrichtung wäre über so eine Rechenpower hoch erfreut.
 
A

[AC]Jogibär

Gast
Man kann NIE sicher unterwegs sein oder? Gehen wir mal von einem User aus der sich auskennt, immer alle Updates installiert, aktuellen Virenschutz+Firewall besitzt und nicht auf Tauschbörsen unterwegs ist, ich mein wenn selbst Banken betroffen sind, dann können sich die Trojander doch sonstwo verstecken. Banken benutzen doch sicherlich auch einen Virenschutz, entweder sind die Signaturupdates langsamer, die Algorithmen zur Erkennung zu schlecht oder die IT-Sicherheitsexperten unfähig?
 

Romido

Lieutenant
Dabei seit
Nov. 2009
Beiträge
813
Die Anzahl ist garnicht so übel, aber das es vorher so eingestuft worden ist wundernswert!

Was für eine Fehl-Bewertung!
 

Flo89

Rear Admiral
Dabei seit
Mai 2007
Beiträge
5.643
Wäre mein Rechner Teil eines Botnetzes und würde zum Beispiel Spam verschicken, würde mir das schon auffallen:
--> CPU-Last und Netzwerkauslastung im idle zu hoch

Außerdem habe ich den NetSpeedMonitor drauf, da fällt jeder Traffic sofort auf.


Aber Ottonormalnutzer bekommt von sowas kaum was mit. Ich meine, selbst in vielen Firmen gibt es Rechner, da kannst du Spybot drüberlaufen lassen und erhälst Treffer im vierstelligen Bereich.
 

HannEee

Ensign
Dabei seit
Sep. 2009
Beiträge
168
Schon total übel 13 mio rechner. sagmal. wie kann ich eig rausfinden ob ich in so nem schei* verwickelt bin ? .
 

dMopp

Banned
Dabei seit
März 2007
Beiträge
9.688
Es gibt sooooo viele Unternehmen wo mich nix wundert.. Beispiel Postbank:

Die Automaten hängen ohne großen SChutz und ohne Updates am Internet, auf den Dingern läuft (oder lief) WinXP...

Nicht umsonnst konnte der Sasser(? war es der? kA mehr) sämtliche Automaten ständig rebooten ^^.


Genug Sicherheit gegen den Wurm hatte damals jede Firewall (Router oder Software) geboten, traurig für die sogenannten Securityexperten ....
 

Escapado

Lt. Junior Grade
Dabei seit
März 2008
Beiträge
418
Ich warte auf das Botnetz mit mehr als 1 millionen Rechnern wo sich der Besitzer den Spaß macht Folding@Home zu betreiben!
Wäre doch mal was neues!
:)
 

Nero FX

Lt. Commander
Dabei seit
Dez. 2004
Beiträge
1.210
naja eine Einschätzung von Symantec....der sollte man eh nicht trauen.

Aber schon interessant wieviel Rechner unbemerkt machen was der Besitzer nicht will.

Aber es wundert wirklich nicht wenn man mal sieht wie "sorglos" manche Leute mit Ihren Rechnern umgehen...."Ich hab auch einen Rechner der hat Viren drauf aber stört mich nicht mache damit kein Onlinebanking....."

Oder bei einem Bildungsträger (PC=USB Stick Viren ahoi) wo ich arbeite...neues AV Porgramm (G-D**A)....und Conficker Welle -> schon waren alle Rechner voll mit Viren weil:

Die Kommunikation mit dem Management Server via "Windows Datei und Druckerfreigabe" stattfand....und selbst mit aktuelle Signaturen und aktuellem Wächter fühlte man sich "Geschützt" (aus Celeron 2,8Ghz mach Pentium Pro mit 133Mhz) war es aber nicht...Conficker A-C drauf...hat das AV Prog net interessiert...alle 2 Tage ne Warnung mit "gelöscht" fertig. Suchlauf fand nix.

Achja das erste Opfer von Conficker Aktionen war dann der Management Server des AVM Progs.

AntiVir und co (testweise im DEMO Modus) piepte nurnoch vor sich hin.
G**TA Support meinte dazu wir kümmern uns...seit einem jahr nix neues.

Aber was sollte man machen? das AV Prog wurde gekauft (war Super billig nur 33% von anderen Anbieter) für 3 Jahre und solange wirds Ersatzlos genutzt (oder eben nicht).

Man muss es in einem bestimmten Rahmen besonders für Firmen unter Strafe stellen wenn Sie Viren "zuflucht" bieten vorher kümmerts keinen. Das ist weiterhin (trotz massivem Protest der IT Abteilung) die Meinung der Geschäftsführung.

* ACHTUNG *

GD**A für Firmen ist nicht identisch mit GD**A für Privatkunden, komplett andere Engine und Signaturen. Im Privatbereich mach man lieber 10 Fehlarme zuviel als einen Alarm zu wenig. Das ist In Business Bereich ganz anders.
 
Zuletzt bearbeitet:

Affenkopp

Captain
Dabei seit
Okt. 2008
Beiträge
3.367
Die Anzahl ist wirklich enorm und es ist sehr bedenklich, dass nicht angeschlagen hat bzw. erst so spät entdeckt wurde!

Mich würde mal interessieren wieviel der 31 jährige an Geld damit gemacht hat.
 

Voyager10

Fleet Admiral
Dabei seit
Juli 2006
Beiträge
11.336
Kann das sein das Computerbase hier etwas mißinterpretiert ?

McDonald stellte fest, dass Mariposa für Computer mit aktueller Sicherheitssoftware keine Gefahr darstellt
Man könnte hier genausogut sagen das dieser Herr gemeint hatte das die Malware vom hauseigenen AV erkannt wird.
 

Olunixus

Commodore
Dabei seit
Dez. 2009
Beiträge
4.616
botnetze über botnetze... mal sehen wie groß das nexte ist.
 

Jyskall

Lieutenant
Dabei seit
Apr. 2007
Beiträge
515
Unsere Schulrechner waren auch immer solche Viren schleudern, entweder haben sie wegen Spannungsverschleppung die USB Sicks gebraten, oder erstmal die Viren drauf gespielt. Mitlerweile sind sie zwar recht Viren frei, aber das auch nur weil das Image etwa alle 4 Wochen neu geladen wird.
 

Escapado

Lt. Junior Grade
Dabei seit
März 2008
Beiträge
418
Da lobe ich mir unsere Schulrechner :)
Image wird täglich neu geladen für Windows und für Linux hat jeder seinen eigenen Account der ganz gut beschnitten ist - Für Schulzwecke eben.
 

TheGhost31.08

Captain
Dabei seit
Okt. 2007
Beiträge
3.095
mit aktueller Sicherheitssoftware keine Gefahr darstellt
genau hier liegt doch das Problem. Vor allem auf Firmenrechnern ist häufig Windows und damit auch der IE extrem veraltet. Und häufig muss ich feststellen das es immer noch vorkommt das gar keine AntiViren Software installiert ist.

Ich möchte nicht meine alten Schulrechner loben sondern den klugen Admin, da ist kein ständiges neu aufspielen von Images notwendig. Ist ja auch quatsch wo soll man denn dann seine Sachen speichern ^^

Eine Stunde weniger zocken oder rauchen/saufen und sich mit dem Thema beschäftigen und der Rechner stellt kaum noch eine Gefahr für sich und andere da.
 

deadball

Cadet 4th Year
Dabei seit
Juli 2007
Beiträge
65
Das sagst du so einfach. Würde mich eher als gut wissend einstufen und habe mir auch irgendwas eingefangen.

Mein Lappi läuft auf Ubuntu, die anderen PCs auf Vista + XP, beide top aktuelle updates, antivir und aktueller Firefox.

Laut Telekom trotzdem was eingefangen, was fleißig mails mit Malware verschickt (und nein, die mails sind kein fake).

Das geht jetzt so weit, dass ich per IpCOP + BOT alles logge was rein/rausgeht um endlich herauszufinden was da los ist.

Man denkt immer - aktuelle AV sfotware, aktuelles OS (damit gehören wir schon zu einer Minderheit würde ich sagen) und alles ist gut - wirds aber nicht.
Und was personal firewalls angeht - brauchste eigentlich erst garnich installiern.

Unsere Uni imaged auch regelmässig, und das ist auch echt bitter nötig!

Und @TheGhost, was glaubst du, wofür es Server/Storage gibt?! Natürlich werden nur die clients geimaged

schönen abend wünscht euch db, der seit 2 Tagen jetzt logfiles liest ;)
 

DAU II

Lieutenant
Dabei seit
Apr. 2009
Beiträge
857
Solange Malware wie "SpyEye" & "Zeus" für ca. 500 Dollar von Russland aus im Netz zum Kauf angeboten wird, könnten auch die geforderten 3.000 Internet-Cops nichts dagegen ausrichten.
 
Zuletzt bearbeitet:

Alex@xelA

Lieutenant
Dabei seit
Sep. 2005
Beiträge
675
Ach ... Privatrechner ... Schulrechner ... sogar Auge zudrueck auf veraltete lahme Firmenrechner
... das ist alles (noch) harmlos in betracht der ungesicherten BANKENRECHNER !
Wir alle nutzen die Banken und deren Struktur der Automaten usw.

Auch wenn hier einer denkt "die Bank A ist betroffen, ich habs gut, bin bei der Bank B" - der irrt gewaltig!
Die Banken und die Automaten sind miteinander verbunden. Mann kann doch auch sein Geld am Automaten einer anderen Bank bekommen.

Das ist doch KRANK ist das ! :freak:
 

Dese

Commodore
Dabei seit
Jan. 2007
Beiträge
4.429
Wäre mein Rechner Teil eines Botnetzes und würde zum Beispiel Spam verschicken, würde mir das schon auffallen:
--> CPU-Last und Netzwerkauslastung im idle zu hoch

Außerdem habe ich den NetSpeedMonitor drauf, da fällt jeder Traffic sofort auf.
falsch, bei guten botnetzen siehst du das nicht so.
1. wird nur traffic erzeugt, wenn schon traffic da ist, eben damit es nicht auffällt.
2. kann man es mit sehr geringer bandbreite machen oder den microsoft bit-download dienst benutzen (weiss grad net wie der heißt), der saugt und sendet auch nicht bemerkbar.
3. gibt's noch paar andere möglihckeiten

@[AC]Jogibär
naja, das problem ist oft der angestellte der aus seinen persönlichen mails mal was auf den rechner überträgt. im übrigen würdest du staunen, wie schlecht teils die normalen terminal rechner (also die an denen die berater und angestellten sitzen) gesichert sind.

gut gesichert sind die mainframes etc. aber das war's oft schon.
 

Xedos99

Commander
Dabei seit
Aug. 2007
Beiträge
2.908
So-so- der Microsoft Instant Messenger...war ja fast klar - wieder mal Zeit für Bulletins - MS! Na mit Outlook wär das sicher auch gut gegangen...Nur leider wird es den meisten PC Nutzern in Firmen wirklich nicht gesagt,das sie mit dieser Software die Schädlinge direkt auf ihre Festplatte holen...Lasst doch die sch....mails auf`m Server verrotten - die muß ich mir doch nicht auf meinen Rechner holen!..und Tauschbörsen-naja ich frag mich immer ob diesen Viren und Trojaner-Verbreitern einer abgeht,wenn sie Dateien mit diesem Müll infiziert haben und ein ahnungloser DAU sich den Müll dann runterzieht.Ne psychische Störung haben die auf jeden Fall,genau wie Pädophile etc.
 
Top