Hardware-News

Aktuelle Nachrichten rund um PC-Hardware, Grafikkarten, Windows und Internet.
Newsletter bestellen   |   RSS-Feed Hardware-News
Kommentare (12)

Microsoft greift Botnetz an - Mit gerichtlicher Erlaubnis

Microsoft hat in den USA die gerichtliche Erlaubnis erhalten, gegen eines der größten Botnetze des Internets vorzugehen.

Von Georg Wieselsberger |

Datum: 26.02.2010; 10:34 Uhr


Microsoft greift Botnetz an : W32 / Sircam-A Sicherheit Totenkopf W32 / Sircam-A Sicherheit Totenkopf Das Waledac-Botnetz gilt als eine der größten Quellen für Spam-Mails und soll laut Microsoft in der Lage sein, an einem einzigen Tag bis zu 1,5 Milliarden Mails zu verschicken.

Da die Hintermänner, die in Ost-Europa vermutet werden, nicht greifbar sind, hat Microsoft die Domain-Verwalter von VeriSign, die für .com-Domains zuständig sind, als Angriffspunkt ausgemacht. Mit Hilfe des Gerichtes wurde VeriSign nun angewiesen, die von Waledac als Befehls- und Kontroll-Server genutzten Domains zu deaktivieren. Insgesamt handelt es sich um 277 Webadressen.

Damit wurde der Kontakt von Zigtausenden »Zombie-Rechnern« mit dem Botnetz unterbrochen, so Microsoft. Allerdings nutzt Waledac auch P2P-Technik, die auf Domains nicht angewiesen ist. Besiegt ist das Botnetz also noch lange nicht.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!

Diesen Artikel:   Kommentieren (12) | Drucken | E-Mail
FACEBOOK:
TWITTER:
 
WEITERE NETZE: Weitersagen
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
1 2 weiter »
Avatar 2JZ-GTE
2JZ-GTE
#1 | 26. Feb 2010, 11:17
Gibt es eigentlich eine Möglichkeit zuverlässig einen Rechner als Bot-Netz-infiziert zu erkennen?
rate (11)  |  rate (0)
Avatar GrimReaper1908
GrimReaper1908
#2 | 26. Feb 2010, 11:24
Zitat von 2JZ-GTE:
Gibt es eigentlich eine Möglichkeit zuverlässig einen Rechner als Bot-Netz-infiziert zu erkennen?

Ein Indiz kann sein, dass ständig Daten über die Internetleitung geschickt werden, obwohl man selber gar nix macht.
Eine wirklich zuverlässige Methode kenne ich aber leider auch nicht
rate (9)  |  rate (1)
Avatar 2JZ-GTE
2JZ-GTE
#3 | 26. Feb 2010, 11:37
Zitat von GrimReaper1908:

Ein Indiz kann sein, dass ständig Daten über die Internetleitung geschickt werden, obwohl man selber gar nix macht.
Eine wirklich zuverlässige Methode kenne ich aber leider auch nicht


Sowas ist ja gerade bei den ganzen Hintergrundprogrammen heutzutage, die eine Internetverbindung wollen, ziemlich schwer. Wer seinen Computer aber sauberhält, sollte dabei keine Probleme haben. Wer allerdings jeden Mist installiert wie Steam, GFWL, Social Club, jede Updatefunktion zulässt usw, der wird es wohl wirklich schwer haben.
rate (6)  |  rate (20)
Avatar Bauer87
Bauer87
#4 | 26. Feb 2010, 12:11
Zitat von 2JZ-GTE:
Gibt es eigentlich eine Möglichkeit zuverlässig einen Rechner als Bot-Netz-infiziert zu erkennen?

Windows bräuchte einen zentralen Update-Mechanismus, der auch nach Updates für alle installierten Programme schaut. Wenn dann irgendetwas anders über das Netz geht, ohne dass man selber gerade was macht, ist der eigene Rechner ein Zombie.

Nur leider kocht jeder Anbieter sein eigenes Süppchen und müllt uns den Autostart mit „komfortablen Auto-Updatern“ zu.
rate (6)  |  rate (3)
Avatar Zomb
Zomb
#5 | 26. Feb 2010, 12:24
Zitat von 2JZ-GTE:


Sowas ist ja gerade bei den ganzen Hintergrundprogrammen heutzutage, die eine Internetverbindung wollen, ziemlich schwer. Wer seinen Computer aber sauberhält, sollte dabei keine Probleme haben. Wer allerdings jeden Mist installiert wie Steam, GFWL, Social Club, jede Updatefunktion zulässt usw, der wird es wohl wirklich schwer haben.


Und was hat Steam GFWL und CO. mit Botnetzen zu tun?
Botnetze sind doch nur infizierte Zombie-Rechner von irgendwelchen Anwendern die sich was eingefangen haben. Ich denke nicht das Steam und CO. was damit zu tun haben und dir Malware auffen Rechner schieben. Viel eher sitzt wohl, wie so oft bei dem Thema, das Problem vor dem Rechner (meistens zumindest).
Ja ich weiß wie ich zu surfen habe und hab mir über eine korumpierte Site auch schonmal was eingefangen. Aber in der Regel sind es doch die "User" die unbedacht wo drauf klicken, ganz nach dem Motto: "Ihre Treiber sind veraltet, ihr PC ist unsicher im Internet unterwegs, HIER KLICKEN um die Probleme zu beheben bla bla bla".

MFG,
Zomb
rate (8)  |  rate (3)
Avatar Freacore
Freacore
#6 | 26. Feb 2010, 12:29
"Mit Hilfe des Gerichtes wurde VeriSign nun angewiesen, die von Waledac als Befehls- und Kontroll-Server genutzten Domains zu deaktivieren" = "Microsoft greift Botnetz an" ?
rate (7)  |  rate (0)
Avatar SixGen
SixGen
#7 | 26. Feb 2010, 12:52
Von der Funktion her eine absolut gerechtfertigte Aktion von Microsoft. Ich hoffe, dass es "Spam" irgendwann einmal nicht mehr geben wird in der Form, wie er heutzutage existiert...... aber ehrlich gesagt: Wenn ich nicht gerade auf so eine Müll-Mailadresse wie die von web.de oder gmx.de baue, dann bekomme ich auchnicht wirklich SPAM-Mails am Tage.....
rate (2)  |  rate (0)
Avatar murray
murray
#8 | 26. Feb 2010, 12:58
Zitat von Zomb:


Und was hat Steam GFWL und CO. mit Botnetzen zu tun?
Botnetze sind doch nur infizierte Zombie-Rechner von irgendwelchen Anwendern die sich was eingefangen haben. Ich denke nicht das Steam und CO. was damit zu tun haben und dir Malware auffen Rechner schieben. Viel eher sitzt wohl, wie so oft bei dem Thema, das Problem vor dem Rechner (meistens zumindest).
Ja ich weiß wie ich zu surfen habe und hab mir über eine korumpierte Site auch schonmal was eingefangen. Aber in der Regel sind es doch die User die unbedacht wo drauf klicken, ganz nach dem Motto: Ihre Treiber sind veraltet, ihr PC ist unsicher im Internet unterwegs, HIER KLICKEN um die Probleme zu beheben bla bla bla.

MFG,
Zomb


Du hast seine Aussage wohl gar nciht verstanden ;)
Wenn du soviel Spyware auf deinem Rechner installiert hast, kannst du nicht mehr unbedingt den Datenverkehr erkennen, der vom ZombieBot kommt.
rate (4)  |  rate (1)
Avatar Proti
Proti
#9 | 26. Feb 2010, 13:08
Zitat von 2JZ-GTE:
Gibt es eigentlich eine Möglichkeit zuverlässig einen Rechner als Bot-Netz-infiziert zu erkennen?


- Alle Programme welche Internetzugriff haben temporär aus dem Autostart nehmen (z.B. mit CCleaner)
- Rechner neu starten, keine Anwendungen starten
- Status der Netzwerkverbindung anschauen: Geht eine grosse Menge an Datenpakete _kontinuierlich_ raus hast du irgendentwas drauf.
- Prozesse überprüfen -> http://www.processlibrary.com/ -> Processscanner
- Hijackthis herunterladen und ausführen, Log überprüfen lassen.


Damit wirst du in den meisten Fällen schnell sehen ob dein Rechner ein Zombie ist.

Auch ein gutes Indiz ist, wenn deine IP von CBL gesperrt ist.
rate (1)  |  rate (0)
Avatar StG
StG
#10 | 27. Feb 2010, 07:22
Zitat von Zomb:

Aber in der Regel sind es doch die User die unbedacht wo drauf klicken, ganz nach dem Motto: Ihre Treiber sind veraltet, ihr PC ist unsicher im Internet unterwegs, HIER KLICKEN um die Probleme zu beheben bla bla bla.

MFG,
Zomb


Da fällt mir zum wiederholten Male auf das ich hier auf der GS-Seite immer die Meldung in Form soner Bubblemeldung bekomme, dass meine Treiber veraltet sind und ich mir neue runterladen soll... mischt GS da nun auch mit oder wie muss ich das verstehen?!
rate (0)  |  rate (0)


PROMOTION
Nichts verpassen!
NEWS-TICKER
Sonntag, 12.02.2012
16:06
Spec Ops: The Line in der Vorschau - Drama in Dubai
16:02
Far Cry 3 - Neuer Trailer angekündigt
15:31
Torchlight 2 - 19 neue Screenshots
15:02
Max Payne 3 - Screenshots: Zwei Waffen sind besser als eine
14:44
Amnesia: The Dark Descent - Entwickler kündigen neues Projekt an
13:43
Dead Island 2 - Hinweis auf Entwicklung
12:38
Apple iPad 3 - Vorstellung Anfang März immer wahrscheinlicher
09:58
Facebook - Vater »erschießt« Laptop der Tochter nach Facebook-Eintrag
Samstag, 11.02.2012
16:45
Logitech Z906 im Test - 5.1-Surround-Set mit Digital-Dekoder
15:47
Borderlands 2 - Splitscreen-Modus auch Online möglich
15:19
Syndicate - Hollywood-Schauspieler leihen NPCs ihre Stimme
14:48
Diablo 3 - Trailer: »Ihr werdet auf jeden Fall sterben. Versprochen.«
14:03
Powercolor Radeon HD 7970 (V2) - Mit leiserem und leistungsfähigerem Kühler
14:02
Obsidian - Rollenspiel-Spezialisten denken über Crowd-Funding nach
13:30
Steam - Neue Informationen zum Hacker-Angriff
11:52
Nvidia Kepler - Weitere Gerüchte über den GK104-Grafikchip (Update)
10:07
Gotham City Impostors - Im Test: Der Batman-Multiplayer-Shooter
10:03
Jagged Alliance: Back in Action - Boxenstopp-Video zur Special Edition
Freitag, 10.02.2012
19:36
The Darkness 2 - Test mit Video zum brutalen Comic-Shooter
18:28
Mass Effect 3 - »Reinstate Female Shepard«-Trailer
»  Alle News
Deals & Sonderangebote

Aktuelle Tests

Asus EAH6870
Wertung
76
Asus EAH6870
Coolermaster CM Storm Inferno
Wertung
83
Coolermaster CM Storm Inferno
Asus ENGTX570 Overclock Edition
Wertung
83
Asus ENGTX570 Overclock Edition
» Alle Hardware-Tests
 
Sie sind hier: GameStar > Hardware > News > Vermischtes > Microsoft greift Botnetz an
top Top
Suchen
PC-Spiele Tests | Game Previews | Game Trailer | Cheats | Stichworte | User Reviews
Minecraft | Battlefield 3 | AMD FX Bulldozer Test | Skyrim Test | Anno 2070 Release | Diablo 3
Impressum | Kontakt | Mediadaten | Datenschutz | Premium | Stellenmarkt | Intellitxt | Archiv | Sitemap | Spiele
GamePro | Onlinewelten | Making Games | PC-Welt | TecChannel | Macwelt | Digital.World | Computerwoche | CIO | Central IT
ChannelPartner | Gamestar Italien | GS Polen | GS Ungarn| Metacritic.com
GAMEPRO MEDIA © IDG Entertainment Media GmbH - alle Rechte vorbehalten GAMEPRO MEDIA