18-Jähriger steuerte riesiges Botnet aus Neuseeland

Internet & Webdienste Ein 18 Jahre alter Mann aus Neuseeland soll im Internet einen Trojaner verbreitet haben, der weltweit rund 1,3 Millionen Computer infiziert haben soll. Das berichten die lokalen Medien. Die betroffenen Rechner bildeten ein riesiges Botnet. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
krass... immer wieder faszinierend =)
 
immer wieder erstaunlich wie eine DDoS Attacke mehrere Millionen an Schaden verusachen können ....
 
@benjim: Ruf deinen Administrator an, er versucht was zu beheben, macht Überstunden. Ermittlungen gegen solche Autoren sind auch nicht umsonst. Wenn dies in nen paar Ländern und in vielen Firmen passiert ist, sind nen paar Millionen nicht weit...
 
interessant. den jeweiligen server abschalten, rebooten, firewall logfile durchsuchen, iptable neu konfigurieren und den die domain auf eine andere ip umleiten kostet mich max. 2 stunden. je nach stundenlohn und rang der firma sind das 100-250 euro / dolla pro stunde. die logs sichern und der polizei, bzw dem zuständigem beauftragten übergeben kostet mich ein müdes lächeln. logs auswerten kostet rund nen tag bis zwei tage ... das mal auf einige tausend rechner gerechnet machen trotzdem keine 13 millionen euros aus ...
 
@benjim: Tja... du denkst in einem viel zu kleinen Rahmen! Du rechnest weder die Verluste für die "Nichterreichbarkeit" der Systeme noch sonstige Folgekosten ein.
 
@benjim: Also ich rechne das so: 1,3 mio Rechner infiziert. 13mio Schaden, also 10 Euro pro Rechner. Absolut nicht übertrieben.
 
Ich wünsch mir auch mal wieder etwas Zeit um mir solchen unfug auszudenken, bzw. hätte gerne mal wieder etwas Langeweile und weg vom Stress ^^
 
@Hawkie: solch ein post und deine ICQ adi angegeben... fehler^^
 
omg sowas will ich auch mal machen ^^ ne jetzt mal im ernst.. seine programmier kenntnisse sind sicher nicht schlecht.. und es ist sicher auch nicht schlecht ein bischen umfug damit zu machen.. wofür lernt man es denn schließlich???
Aber der sollte das lieber in "gute" projekte stecken und nicht in trojaner und vieren ect..
 
@!Mani!: Pfff. Es ist ja nicht so das man heutzutage sonderlich begabt sein muß sowas zu bauen. Gibt genug Codefragmente die man sich zusammenbasteln kann und schon ist der Bot fertig.
 
@DennisMoore: xD.. der hacker nr. 1 hat gesprochen... sry, aber um eine firewall umgehen zu können reichen billige vorgegebene fragmente aus dem internet nicht... der trojaner hat ein ziel, und auch das muss man programmieren... denke nicht das der schon fertig auf torrent zum download bereitgestellt war...
 
@KarlKoch23: Ich denke mal, dass es mehr als 1,3 Mio. Rechner gibt, die keine Firewall vor der Leitung haben. Und damit meine ich Hardware Firewalls, wer auf Personal Firewalls wie ZA oder Norton vertraut ist eh leichte Beute.
 
@hamst0r: weil sich ja jeder eine hardwarefirewall leisten kann..:) ^^... ich meine eine sicherheitssoftware reicht für den homeuser... und zB einen kaspersky zu umgehen ist nicht gerade eine leichte aufgabe.. (ich sagte aber nicht "unmöglich")... und wenn du von hardwarefirewalls redest, denke ich das es mehr als 1,3 mio. rechner ohne diese gibt...
 
@KarlKoch23: Du redest nen Quatsch. Die beste Firewall nutzt nix wenn der User nen Mailanhang mit dem Trojaner darin öffnet (man bemerke hier dass der Virenscanner diesen Trojaner nicht erkennen kann weil er ja noch unbekannt ist!!). Und um rauszutelefonieren ohne von der FW bemerkt zu werden gibts fertige DLL-Gerüste die sich an den Winlogon-Prozess koppeln und somit in dessen Namen ins Netz gehen. Der wird i.d.R nicht von Application-Firewalls geblockt weils eine "vertrauenswürdige Komponente" ist und von IP-Filtern schon mal gar nicht. Dazu noch ein paar weitere Fertigmodule. Alles verbinden und voila. Bot ist fertig. Und bezüglich "fertig vom torrent laden". Sagt dir zufällig Phatbot was?
 
@KarlKoch23: Eine Hardwarefirewall steckt in jedem guten Router drin und die gibts ab 50€ (ca, ??). Es gibt nicht nur die Dinger ab 200€ aufwärts...
 
@!Mani!: Und gerade diese "für normalanwender reicht ja ne billige softwareFW" einstellung sorgt dann dafür das tonnenweise un-/schlecht geschützte rechner im internet unterwegs sind. Die Anwender sind nunmal für den Großteil der InternetPCs verantwortlich und nicht unbedingt große Firmen die dann vernünftigerweise einiges in sicherheitsinfrastruktur investieren...
 
@DennisMoore: naja, einen solch funktionsfähigen Torjaner zu bauen, da reicht dir aber nicht ein billiger Trojanerbuilder wie Optix, Sub7 oder wie die ganzen Skriptkiddy Programme heißen.. versuch mal selber einen zu bauen, dann wirst du sehen, dass es garnich so einfach ist wie du denkst (ohne vorlagen bzw. fertigfragmente)... @tann: ich rede nicht von billigen netgear firewalls... o.O... die bieten soviel schutz, wie wenn du ein blattpapier vor einen dich überfahrenden zug hältst... habe mal die von meinem dad getestet... ich habe mit EINEM rechner eine bruteforce attake auf den router gestartet... er haltete nicht mal eine woche durch... also, sowas nenn ich bei gott keine firewall...
 
@KarlKoch23: Da verlink ich doch gern zu http://home.arcor.de/nhb/pf-austricksen.html und rate noch mal beim CCC über den Vortrag bezüglich "Personal Firewalls" zu sehen: https://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls
 
@hamst0r: hab dir ein mail auf deiner homepage geschickt
 
@KarlKoch23: Da hab ich besseres zutun, außerdem kann ich sowas nicht.
 
AKILL und A-Team? Hört sich nach pubertären Kindern an, die keine Ahnung davon haben was sie mit ihrem Tun anrichten.
 
@DennisMoore: auf jeden Fall hat er ahnung von sicherheitssystemen... und um die alle kennen zu lernen, bzw. umgehen zu lernen braucht man länger als ein paar unterrichtsstunden...
 
@DennisMoore: Warum hört sich das nach pubertären Kindern an? Ist doch nur ein einfach ausgesuchter Deckname, Künstlername oder sonst etwas...
 
@haschhasch: Also bitte. A-Team. *prust*. Sowas ähnliches wär mir mit 14,15 auch mal eingefallen als ich noch groß damit angegeben habe den CD Schutz von Delta Force selber umgangen zu haben. Ja,damals fanden das alle cool obwohl es Pipifax war.
 
@DennisMoore: Aha! Sollten wir jetzt strafrechtliche Untersuchungen anordnen lassen? :D
 
@tann: Ja,mach mal. Mußt dir aber erst die manipulierte Datei von mir besorgen. Dummerweise gibts die gar nicht mehr seit ich das Spiel weggeschmissen habe.
 
Wahrscheinlich nur so ein Kackb00n, der sich jetzt freut, dass er ein richtiger 1337-B0tnet-H4xx0r ist und alle gebash0rt hat!
 
xD... rofl... geile aussage =D
 
@Steinheimer: Meiner Meinung nach gehörst du genau zu denen wie du ihn grad bezeichnet hast-.- Denkst du echt es ist leicht sowas zu basteln? Ich glaub du würdest nicht mal einen script shutdown hinbekommen ohne google!
 
@mr.chack: ouh.. hat er einen sauer gemacht? :-)^^
 
So ein kleiner Schlingel aber auch :-)
 
Dann wollen wir mal hoffen das das Popoloch ordentlich blechen muss!
 
Solche Hacker brachen die großen Softwarefirmen, mit den kann man die Systeme noch sicherer machen.
Ich sollte eine Sicherheitsfirma gründen, mit ehemaligen Hackern als Programmierer :D
 
@Tomelino: Bis irgendwann alle ausbrechen und dann dein System hacken :P
 
@Tomelino: wo du recht hast... man muss ahnung vom hacken haben, dass man eine sicherheitssoftware entwickeln kann... und wer wäre besser geeignet als ein begabter hacker?
 
@Tomelino: Sicher...die besten Ärzte sind auch Mörder :) ^^
 
vollkommen egal ob der ahnung hat oder nicht. er hat einen schaden verursacht und damit hat er jetzt die scherereien. und das alles nur, damit das kewle "a-team" l33t-haxx0rn kann. toller typ, so einer will ich auch mal werden.
 
@Ijob: Weil du auch den Unterschied zwischen Hacken so wie Trojaner und Botnetzen kennst... du 1337...
 
sooo, jetzt mal kellertür auf, treppe rauf, und fensterläden aufmachen.. sonne!
 
Na toll, jetzt hat Colonel Lynch das A-Team doch noch hoch genommen!
 
Solche kleinen Wichte zu bewundern ist armseelig!
Die Zeche zahlen immer die Anderen.
 
Ich glaube ein Trojaner von dem, rollt immer noch rum, irgendwo in Berlin. Wird Zeit das da was gegen getan wird, der droht übrigens ständig Deutschland mit Trojanern zu verseuchen.
 
naja einwas positives hats ja... jobprobleme wird der nich bekommen :)
 
ähm dejavu? die "news" war doch vorn paar tagen schon mal hier udn zwar 1:1
 
@Conos: Hab ich mir grad auch gedacht. Die News gabs hier doch schonmal vor ein paar Tagen, oder?
 
Also ich frage mich wenn Schaden von fast 14 Millionen Euro zusammen kommen sind und "hauptsächlich die Rechner von Sicherheitsunternehmen" das Ziel waren. Sollte man sich die Frage stellen WIESO soviel Euro? Doch nicht so sicher??? *ironie
 
Ursprung: IRC/Undernet und weitere Teilnetze. Wer sich einwenig auskennt und im IRC unterwegs ist, Bekanntschaften auf Dauer (Monate/Jahre) pflegt, für den ist es kein Problem einen Shellaccount von irgendwo abgestellten Rechnern zu erhalten und damit ein Botnetz auf die Beine zu stellen, technische Versiertheit mit Linux und dessen Netzhirarchie vorausgesetzt. Das böse IRC, weitgehend von den Behörden (noch) nicht als "Tatort" erkennt. :-)
 
also leute die das hier cool oder positiv krass oder witzig bewerten ... gehören gleich mit abgestraft! unmöglich sowas ...
 
@McNoise: Genau ! Das tut man nicht, das macht macht man nicht, nein, nein, nein !
 
also die 13,5 mio. euro zweifle ich stark an...
 
@britneyfreek: Meinste nicht, daß jeder Betroffene erst einmal seinen Taschenrechner herausgeholt und errechnet hat, wie groß sein Schaden ist? Ist doch das erste, was man tut, wenn man merkt, man hat sich einen Trojaner eingefangen. Genau wie bei der Musikindustrie. Borge ich Dir eine CD von mir, wissen die auf den Cent genau, wie sehr wir die geschädigt haben. Übrigens: Wenn dieser 18jährige PCs von Politikern angegriffen hätte, würde man in den News erst einmal von einem "geistig verwirrten Täter" sprechen. :-)
 
Die Rechnenleistung der 1,3 Millionen PCs würde ich gern mal kennen. Damit hat er den grössten Supercomputer.
 
@Bobbie25: was hacker nicht alles können... ein gezielter angriff auf EINE firewall wäre bestimmt witzig... die würde in innerhalb weniger minuten in die brüche gehen =D... wäre der typ ein MS hater, wären sie arm drann =)^^
 
@KarlKoch23: Setz dich lieber mal mit dem Thema Intrusion Detection System aus. Dann wirst du merken das so groß Angriffe sehr wohl geblockt werden können.
 
@1+3+3=7: naja.. können sie, ja... dochein DDoS-Angriff reich, und das ganze trara um die IDS ist vorbei... außerdem werden die angriffe nur ERKANNT aber sie können nicht VERHINDERT werden...und ohne sie IDS wird die firewall sowiso bei einer bruteforce attake einfach in die knie gehen, wenn das 1,3 mio. gleichzeitig machen... die ist einfach überfordert... nach, sage ich jetzt mal, ca. ner stunde ist sie down... natürlich haben große firmen 2 firewalls, die paralell geschaltet sind, falls eine down geht.. aber trotzdem... die vordere wird zu bruch gehen...
 
Mich würde mal interessieren, wie die Dinger kommuniziert haben...
P2P? Oder haben die sich bei nem Server vom Programmierer gemeldet? Ich würds mit der zweiten Lösung machen. Dann sind die ganzen "Probleme", die durch NAT entstehen könnten auch umgangen. Leider hätte die Polizei dann Beweise für die ganze Sache. Ich stell mir grade vor, was passieren würde, wenn man sowas aus Spaß anner Freude baut und das Teil aus ner Virtualisierten Umgebung ausbricht ^^ Ich will gar nich dran denken...
 
@Andy1988: Die werden in der Regel über eigene IRC Server gesteuert :)
 
du muss nur bisschen die stubs verändern

zB. mit IDA Pro 4.9 und schon is der trojaner nicht mehr für soviele virenscanner sichtbar evtl findet er ihn dann bei der Runtime.. aber bei der Scantime findet er nix das heisst Runtime = Wenn schon gestartet Scantime wenn der Virenscanner die file einfach so scant um zu schauen was des ist:P
man kann die Bots über Web Interface steuern PHP oder halt IRC server oder was es sonst noch tolles gibt:P die leute sind bestimmt nicht so dumm und gehen ins Quakenet damit^^ aber bald kann man ja md5 mit Ps3 Superpowerleistung knacken soviel ich verstanden habe^^
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles