News Routinekontrolle entlarvt weltweites Botnetz

S

Sven

Gast
Bei der Routinekontrolle eines Kundenrechners durch ein amerikanisches Sicherheitsunternehmen wurde der Computer als Teil eines weltweites Botnetzes namens „Kneber“ entlarvt. Dem Netzwerk scheinen insgesamt etwa über 74.000 Rechner anzugehören, auf fast alle Länder der Welt verteilt.

Zur News: Routinekontrolle entlarvt weltweites Botnetz
 

die.foenfrisur

Commodore
Dabei seit
Jan. 2006
Beiträge
4.940
irgendwie müssen die chinesen ja ihrer wirtschaft einen aufschwung verleihen.

einfach mal wieder ein paar erfindungen und informationen klauen und hinterher "NICHTS" davon zu wissen.

plötzlich tauchen neue plagiate auf ;)

mfg
 

Men_TOS

Lieutenant
Dabei seit
Apr. 2003
Beiträge
576
Was soll man dazu noch sagen ...
dann noch der Bericht wie schlecht die kostenpflichitgen Antiviren, Firewall, AntiSpy - Software.

Da hilft es nur noch den Stecker zu ziehen und Türen & Fenster zu verschließen.
 

Faranor

Lt. Commander
Dabei seit
Nov. 2007
Beiträge
1.389
Das schlimme ist ja anscheinend, das dieses Botnetz nicht zum spammails senden genutzt wird.

Da kein Geld über dieses Netz erwirtschaftet wird nehme ich mal an, dass ein größerer Geldgeber oder ne Privatperson dahinter steckt.
 

NoD.sunrise

Fleet Admiral
Dabei seit
Apr. 2006
Beiträge
16.685
Was soll man dazu noch sagen ...
dann noch der Bericht wie schlecht die kostenpflichitgen Antiviren, Firewall, AntiSpy - Software.
Lern lesen - es wurde nirgends geschrieben dass die Virenscanner schlecht sind es ging NUR um die Zusatzfunktionen der sogenannten Suiten also Firewall, Spamfilter und Kinderschutz


Das schlimme ist ja anscheinend, das dieses Botnetz nicht zum spammails senden genutzt wird.

Da kein Geld über dieses Netz erwirtschaftet wird...
Ähm seit wann kann man Geld nur mit Spammails erwirtschaften? Wie viele Spam mails hast du schon von Google bekommen? Informationen zu Kontodaten oder interne Informationen diverser Firmen sind viel wertvoller und lassen sich prima verkaufen.
 

Voyager10

Fleet Admiral
Dabei seit
Juli 2006
Beiträge
11.336
Seit 2008 sind die Rechner infiziert , das scheinen hier aber größtenteils nur Firmen Rechner zu sein. Ich sehe hier nicht die Schuld bei irgendwelcher AV Software, ich sehe die Schuld bei einer mangelhaften Firmen IT .
 

Nikflin

Lt. Junior Grade
Dabei seit
Mai 2008
Beiträge
386
Das ist ja der glatte Wahnsinn. Ein Grund mehr für mich wieso man auf fremden PCs besser nicht auf vertrauliche Daten zurückgreift oder in fremden Netzen ohne Schutz herum surft.

Da braucht man sich nicht wundern wenn man paranoid wird und beispielsweise sein Paypal Konto nur noch zuhause aufruft. ;)
 

M80331

Lieutenant
Dabei seit
Juli 2009
Beiträge
724
Da kein Geld über dieses Netz erwirtschaftet wird nehme ich mal an, dass ein größerer Geldgeber oder ne Privatperson dahinter steckt.
Bei ZeuS wird Geld gemacht indem die Software zum Erstellen eines Botnetz verkauft wird, was später andere nutzten um eigene Versionen basteln und verkaufen zu können, eine davon ist dieses genannte Kneber.

Das Netz selbst erwirtschaftet nur insofern Geld, in wie weit man mit den abgefangen Daten daraus etwas anfangen kann.

z.B.:
http://www.gulli.com/news/zeus-botnet-bausatz-auf-erfolgskurs-2010-01-05

auch schön aber englisch:
http://www.nationalcybersecurity.co...an-Hacker-A-Z-And-His-Rent-A-Botnet-ZeuS.html

---

Was uns zu der Frage führt:
wie erkenne ich ob meine PC's infiziert sind und wie schütze ich mich künftig?
 

Shoota15

Lieutenant
Dabei seit
Feb. 2008
Beiträge
660
Was uns zu der Frage führt:
wie erkenne ich ob meine PC's infiziert sind und wie schütze ich mich künftig?
Würde ich auch gerne wissen. Bis vor kurzem habe ich Hitman Pro 3.5 verwendet um meinen privaten PC vor unerwünschten Schädlingen zu schützen. Leider ist dieser Skript jetzt keine Freeware mehr.

Reichen "Spybot - search & destroy" und "Prevx CSI" aus? Eure Meinung?

P. S. Neben Kaspersky Internet Security 2010 und den MS Security Essentials für Win7, versteht sich.
 
Zuletzt bearbeitet:

Suchka666

Ensign
Dabei seit
Apr. 2004
Beiträge
140
Es gibt gegenmittel:

http://www.symantec.com/security_response/writeup.jsp?docid=2010-011016-3514-99

Kneber ist kein neuer Typus von Computervirus, sondern nur eine Variante des bekanntes Zeus-Trojaners, der bereits 2007 entdeckt wurde. Kneber bezeichnet als Pseudonym für Zeus lediglich eine bestimmte Gruppe von Zombie-Computern, die von dem Besitzer dieses Botnets kontrolliert werden.

Bei der eingesetzten Schadsoftware handelt es sich um eine Variante des Zeus-Trojaners Trojan.Zbot, für die bereits im Januar Gegenmittel entwickelt wurden http://www.symantec.com/security_response/writeup.jsp?docid=2010-011016-3514-99

Auf dem Symantecs Security Blog finden sich weitere Details zu dem Vorfall: http://www.symantec.com/connect/blogs/kneber-zeus
 

.Webo

Ensign
Dabei seit
Feb. 2009
Beiträge
200
Seit 2008 ... Hat sich ja doch lange gehalten. Der Fehler liegt hierbei meistens vor dem PC, heftig ist es aber schon, dass selbst Kreditkartenzahlungen hätten kontrolliert werden können.
 

GrinderFX

Lt. Commander
Dabei seit
Juli 2005
Beiträge
1.719
Also meine Erfahrung aus dem Bereich zeigt mir immer wieder, dass die Antivirenprogramme doch sehr schlecht sind und einem eigentlich frühstens dann mitteilen das man infiziert ist, wenns schon zu spät ist. Entfernen können sie dann in 99% auch nicht. Sie tun so aber machen es in wirklichkeit nicht. Der User denkt natürlich es sei nun weg, ist es aber nicht. Manche Antivirenprogramme melden dann zwar immer und immer wieder die Infizierung, andere aber hingegen nicht. Ändert aber nichts am Problem.
Hinzu kommt noch, dass die Tips zur Beseitigung im Internet so gut wie nie funktionieren, da die Entwickler der (Viren, Trojaner oder Root-kits) natürlich ständig neue Versionen auf den Markt werfen, die dann mit den Tips nicht mehr kompatibel sind. Entweder man schafft es dann also das Teil händisch komplett zu entfernen oder man installiert neu. Was für die meisten User wohl ein Problem darstellen wird. Die meisten hingegen, hier sind auch viele von vertreten, meinen zu gerne, sie hatten noch nie einen Virus... Da widerspreche ich zu gerne, das glaube ich nicht und behaupte sogar, sie haben es einfach nur nicht gemerkt, wie all die Anderen die es nicht merken oder gemerkt haben.
 

High-Tec

Cadet 4th Year
Dabei seit
Okt. 2009
Beiträge
94
gute viren merkt man sowieso nicht, nur diese amateur dinger. und die windows pc sind sowieso alle voll von viren.
 

Shoota15

Lieutenant
Dabei seit
Feb. 2008
Beiträge
660
@GrinderFX & High-Tec: Gut, dass das mal gesagt wurde. :confused_alt:

Anyone else?
 

die.foenfrisur

Commodore
Dabei seit
Jan. 2006
Beiträge
4.940
@ssj

ja und?

wenn das "oder" zutrifft, sind es die chinesen.
war ja nur eine annahme, das es so sein könnte ;)
das war keine feststellung.
mich würde es einfach nicht wundern, wenn es von denen kommt.
aber auch osteuropa, russland & co. würde mich nicht wundern.

mfg
 

Olunixus

Commodore
Dabei seit
Dez. 2009
Beiträge
4.616
schick^^ da hat sich jmd aber richtig mühe gegeben :D mal sehen wieviele botnetze noch entdeckt werden; will garnicht wissen, wieviele in der zeit, wo wir hier dirskutieren neu dazu kommen^^
 

kadgar

Newbie
Dabei seit
Feb. 2009
Beiträge
5
Jetzt mal ne Frage, wenn sowas immer nur "Sicherheitsunternehmen" finden, was taugt dann mein Antivir/Security Programm.

Oder benutzen so verdammt viele Leute immernoch sowas nicht?
 

gowengel

Lt. Junior Grade
Dabei seit
Okt. 2008
Beiträge
293
Naja eines bzw mehrere dieser Botnet wurde gestern gegen Paysafecard.com gerichtet... Die waren ganz schön down. Laut Scene wegs der Umstellung der Karten auf Passwörter, das hat den Kiddies wohl ned so gfalln ;)
 

maksim

Lieutenant
Dabei seit
Juni 2003
Beiträge
742
Wenn der Brunnen trocken ist, erkennt man den Wert des Wassers.

Chinesisches Sprichwort
 
Zuletzt bearbeitet:
Top