Cracker, Spammer und Phisher rüsten weiter auf

vom 21.08.2007, 17:56 Uhr

Die weltweiten Botnetze, der Spam und andere Nettigkeiten wachsen – und das Abschalten dieser wird immer schwieriger, aber warum?

Früher wurden die globalen Botnetze fast immer von einem Command & Control Server betreut, der irgendwo stand und den man nur abzuschalten brauchte, um dem ganzen Spuk ein Ende zu machen – doch heute legen Spammer mehr und mehr Wert auf dezentrale Netze und rechtliche Grauzonen in vielen Ländern, die es ihnen erlauben, sich vor der jeweiligen Strafverfolgung und Abschaltung ihrer Server gut zu schützen.

Das ganze läuft dann unter dem Namen Fast Flux Networks, die im Grunde so funktionieren: Zwischen den eigentlichen Server, der die Drohnen kontrolliert werden einfach immer wieder neue Vermittlungsstellen geschaltet, so daß der Weg von der Drohne zum Command & Control Server immer schlechter nachvollziehbar ist. Die Vermittlungsserver können dabei ständig ausgetauscht werden, mal hier mal da, nicht nur im Internet, sondern auch in verschiedenen Ländern.

So haben es die Ermittlungsbehörden meist gleich mit mehreren Ländern und Behörden zu tun, wenn sie ein Netzwerk aushebeln wollen – gleichzeitig alle vom Netz zu nehmen ist derzeit, ohne koordiniertes Vorgehen, nahezu unmöglich. Und selbst wenn: Bis die Mühlen der einzelnen Behörden angelaufen sind, ist so eine „Vermittlungsstelle“ oft meist wieder vom Netz genommen – und taucht woanders wieder auf, womit das ganze Spiel wieder von vorne losgeht. Zudem sind die Provider der Spammer meist wenig kooperativ, wenn es um die Zusammenarbeit mit den Behörden geht – wer geht schon gerne gegen die eigenen Kunden vor, denn die Beliebtheit steigert dies bei denen nicht! Abgesehen davon, daß manch ein Provider den Spammern ihr tun sogar „erlaubt“, indem er es ihnen ermöglicht, ihre DNS Einträge fast minütlich zu ändern.

Somit erweitern die Spammer ihre Botnetze nicht nur um eine technische, sondern auch um eine juristische Komponente.

» Midgaardslang » Beiträge: 4131 » Talkpoints: -14,08 » Auszeichnung für 4000 Beiträge



Dagegen kann man erstmal nichts machen.

Ich hatte es glaube ich schonmal in einem anderen Thread erwähnt, aber möchte es hier nochmal gerne betonen, da es gut zum Thema passt.

Wie man sieht, kann man die Hintermänner hinter den Botnetzen und Virenschleudern schlecht fassen und ihnen kaum das Handwerk legen.
Daher ist es meiner Meinung nach wichtiger, die Nutzer zu schützen. In jeden PC sollte ein Virenwächter den PC frei von Schädlingen halten und Sicherhietsupdates sollten immer aufgespielt werden.

Leider werden viele Nutzer von Windows (da diese auch manchmal eine illegale Kopie der Betriebssystems haben) davon abgehalten, die Updates einzuspielen. Sei es wegen des geklauten Keys, mangels Wissen oder einfach Faulheit.
Standartmäßig aktualisiert Windows sich, genauso wie der Internet Explorer oder Firefox, aber das scheint nicht zu reichen. Über Emails und Webseiten werden immer noch die PCs infiziert, das habe ich selbst schonmal miterlebt. Wenn es erstmal zu spät ist, kann man meist auch nichts mehr machen.
Daher denke ich, dass man auf jeden Fall die Nutzer (am besten ohne deren Zutun) vor Viren schützen muss. Viele wissen einfach nicht Bescheid und es wäre zu mühsam ihnen zu erklären, warum ihr PC nicht sicher ist und infizert werden kann. Abgesehen davon würden viele nicht zuhören.

Vielleicht wird Windows irgendwann einen eingebauten Virenwächter mitbringen (was die Kartellaufsicht etc. verhindern wird).
Vielleicht werden irgendwann die Nutzer intelligenter und vorsichtiger.

Aber auf jeden Fall wäre die Abschaltung der großen Botnetze eine Erleichterung für unsere Spamfilter und den weltweiten Internettraffic!

» Brebbi » Beiträge: » Talkpoints: Gesperrt »


Der Standardschutz von Windows reicht nur leider selten aus - seien es die Updates, die sich von alleine installieren oder die unzureichende Firewall. Also selbst bei einem Update und allen möglichen Vorsichtsmaßnahmen schützt dies den Rechner nicht vor seinem größten Feind: Dem Menschen.

Zudem: Automatisierte Prozesse werden auch von "der anderen Seite" registiert und darauf reagiert - langfristig nützt nur ein individuelles Absichern, um es den einzelnen Spammern schwerer zu machen.

Das viele nur wenig von dem registrieren, was in "dem Ding" passiert ist natürlich ein allgemeiner Nachteil - oder das ebenfalls, zu frühe gedankliche abschalten, falls man sich die Mühe machen sollte, dies erläutern zu wollen.

» Midgaardslang » Beiträge: 4131 » Talkpoints: -14,08 » Auszeichnung für 4000 Beiträge



Also erstmal gibt es Foren, so eins wie dieses hier, wo sich Botnet Betreiber austauschen, über die neusten Sources und Exploits dikutieren und auch Sachen handeln. Wenn man dort anpacken würde, dann müsste man nicht den langen Umweg machen über infizierten Rechner, Server über den alles gesteuert wird hin zum Botnetbetreiber. Allerdings weiß ich nicht wie das von der juristischen Seite aussieht.

Der lange Weg garantiert auch nicht immer Erfolg, da sich die Botnet Betreiber ja auch absichern, indem Sie die Server vorher gehackt oder gecardet haben und nur mit Proxy/Socks/Vpn/Wlan oder was weiß ich ihr Net administrieren.

Windows Updates kann man meines Wissens nach auch mit einer geklauten *editiert durch Moderator: Midgaardslang*

Bei der Sicherheit der Anwender ist allerdings noch einiges zu tun. Das hört nicht damit auf, das jeder einen Antiviren Scanner installiert hat und dieser nebenbei die Festplatte verlangsamt, das fängt da an, wo der Anwender über seinen Rechner lernt und nach und nach Bescheid weiß, welcher Prozess was macht, welche Standardgemäß laufen und welche dort nicht hingehören. Auch muss dem Anwender bewusst werden, das ihn kein Antivirentool und auch keine Firewall schützen kann. Es gibt immer wieder Möglichkeiten, eine Schadsoftware vor dem Scan eines Antivirenprogramms unerkenntlich zu machen. Und auch Firewalls lassen sich tunneln. Allerdings hilft diese Schutzsoftware, einen großen Teil der Viren/Trojaner/Bots und so weiter draußen zu halten.

Als Computerbenutzer muss man sich immer folgendem bewusst sein: Der böse Mensch erfindet neue Maßnahmen, der gute Mensch kann nur darauf reagieren. Genauso ist es zwischen der Schadsoftware und Schutzsoftware auch. Es gibt immer ein Zeitfenster, indem neue Schadsoftware nicht erkannt ist. Das kann zwischen ein paar Stunden und mehreren Monaten sein, je nach dem wie gut die Schutzsoftware ist...

Alles in allem hilft nur, seinen Computer richtig kennen zu lernen, um dann zu erkennen, wenn etwas so läuft wie es nicht laufen sollte. Und das hier große Wissenslücken sind, erklärt, das es immer wieder Leute schaffen, mehrere 100.000 Rechner zu infizieren und zu Netzen zusammenzuschließen.

» Carny » Beiträge: 40 » Talkpoints: 0,47 »



Carny hat geschrieben:Also erstmal gibt es Foren, so eins wie dieses hier, wo sich Botnet Betreiber austauschen, über die neusten Sources und Exploits dikutieren und auch Sachen handeln. Wenn man dort anpacken würde, dann müsste man nicht den langen Umweg machen über infizierten Rechner, Server über den alles gesteuert wird hin zum Botnetbetreiber. Allerdings weiß ich nicht wie das von der juristischen Seite aussieht.

Man wieder so eine Schnellschießeridee wie diese hier US User aktiv im Kampf gegen den Cyber Dschihad, die mit den gleichen Argumenten als Blödsinn entlarvt werden kann.

Erstens operieren viele Crackerforen schon versteckt, zweitens bringt das nichts, sondern verschiebt das Problem nur und macht es denjenigen die sich dagegen engagieren, schwerer dagegen vorzugehen, da man so nicht mehr so gut mitlesen kann. Crackerforen betreiben keine Botnetze, nur als Tipp am Rand, sondern höchstens die Forenbenutzer.

Mir fallen spontan 3 Wege ein, wie man sich im Untergrund austauschen kann, ohne dass es einer ohne Zugang dazu checkt.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge


Subbotnik hat geschrieben:
Carny hat geschrieben:Also erstmal gibt es Foren, so eins wie dieses hier, wo sich Botnet Betreiber austauschen, über die neusten Sources und Exploits dikutieren und auch Sachen handeln. Wenn man dort anpacken würde, dann müsste man nicht den langen Umweg machen über infizierten Rechner, Server über den alles gesteuert wird hin zum Botnetbetreiber. Allerdings weiß ich nicht wie das von der juristischen Seite aussieht.

Man wieder so eine Schnellschießeridee wie diese hier US User aktiv im Kampf gegen den Cyber Dschihad, die mit den gleichen Argumenten als Blödsinn entlarvt werden kann.

Erstens operieren viele Crackerforen schon versteckt, zweitens bringt das nichts, sondern verschiebt das Problem nur und macht es denjenigen die sich dagegen engagieren, schwerer dagegen vorzugehen, da man so nicht mehr so gut mitlesen kann. Crackerforen betreiben keine Botnetze, nur als Tipp am Rand, sondern höchstens die Forenbenutzer.

Mir fallen spontan 3 Wege ein, wie man sich im Untergrund austauschen kann, ohne dass es einer ohne Zugang dazu checkt.


Ich habe auch nie behauptet das die Foren die Botnetze betreiben, soweit ist die KI noch nicht. Ich kann dir auch min. 3 Foren nennen, die nicht versteckt operieren. Auch habe ich nicht gesagt, das man die Foren hochnehmen soll, sondern über die Foren an die Botnetbetreiber rangehen soll. Als Ermittler kann man sich dann in der Community engagieren und somit das Vertrauen gewinnen und dann nach und nach immer mehr Informationen sammeln. Das Forum hilft ja den Ermittlern.

Und das dies kein Schwachsinn ist, beweisst der Umstand das die gleiche Methode im FXP Bereich funktioniert hat.

» Carny » Beiträge: 40 » Talkpoints: 0,47 »


Gut dann habe ich Dich falsch verstanden, aber trotzdem sollte man diese Foren erhalten, gerade um dort Informationen mitzulesen.

Das Eindringen stelle ich mir sehr schwer vor, da seitens der Ermittler meist nur sehr begrenztes Wissen und der eben nicht gewisse "Slang" vorliegt (womit nur ein Aussteiger oder ehemaliger Cracker einen echten Zugang hätte) und man ist dort schon sehr vorsichtig -abgesehen davon, dass man oft vor genug juristischen Hürden steht, die einem dann wieder die Hände binden. So wie in nicht Crackerforen schon Scriptkiddies, die wenigstens über begrenzte Informationen haben, schneller draußen sind als sie drin waren - dann trollen sie eben nur noch am Rande rum und verschwinden irgendwann.

Naja, die FXP Communties gibt es immernoch, und abgesehen davon, dass sich das ganze nur tiefer in den Untergrund verschoben hat, wurde auch nicht viel geändert: Schlägt man einen Kopf ab, wachsen 2 neue nach. Nur weil man den Sumpf dann mal um ein paar cm tiefer gelegt hat, bedeutet das keinen Erfolg.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge



Ähnliche Themen

Weitere interessante Themen

^