Zahl der gekaperten PCs in Bot-Netzen explodiert

Hacker Die Zahl gekaperter PCs, die von Angreifern in Bot-Netze integriert werden, hat in den letzten drei Monaten dramatisch zugenommen. Die Menge hat sich seit Anfang Juni mehr als vervierfacht. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was ich mal gerne wissen würde: Wäre ein erhöhter Traffic an der LED der Netzwerkkarte ein Indiz für eine Infektion? Immerhin muss ja der PC mit dem Bot-Netz kommunizieren.
 
@Bemtex: Besser wäre wohl, den Traffic z. B. im Taskmanager von Windows zu beobachten...
 
@ZappoB: Genau das ist das Knackpunkt. :) Jetzt sind wir wieder bei "gut versteckt" angelangt... ^^
 
@Bemtex: ich habe letztens auch mal erhöhten Traffic an meinem LAN-Switch bemerkt. Als Ursache habe ich den Fritz!Box-USB-Fernanschluß identifiziert. Wenn an dem USB-Anschluß der FB Geäte akiv sind, blinkt es wie dolle und verrückt, auch wenn sie gar nicht genutzt werden.
 
@Bemtex: Ich denke nicht, dass sich ein Schad-Programm so gut verstecken lässt, dass es nicht mal mehr über Traffic-Analyzer oder über das Blinken des Router-LEDs erkennbar ist. Möglich wäre zwar, dass der Traffic nur zu bestimmten Uhrzeiten auftritt, aber ganz verstecken lässt er sich meiner Meinung nach nicht.

Zu Testzwecken würde ich einfach mal ein solches Analyzer-Tool wie DU-Meter über 1-2 Tage lang laufen lassen, ohne irgendeinen Traffic zu verursachen (auch Messenger, ICQ, Antiviren-Update u.ä ausschalten) und schauen, ob dennoch Traffic verursacht wird. Wenn ja dann würde ich zur Radikalkur greifen: Komplette Neuinstallation!!
 
@smea: Ja damit du dir nach 5 Minuten mit dem frischen Windows wieder neue Malware einfangen kannst. Eine viel einfachere Möglichkeit ist, sich mal mit einem entsprechenden Tool alle Autostart-Einträge anzeigen zu lassen und jedes einzelne zu überprüfen. Wenn man nicht weiss, was eine bestimmte Datei ist, kann man den Namen sehr einfach und schnell nach-googlen. Wenn man solche Schadsoftware gefunden hat, braucht man nur noch im Abgesicherten Modus zu booten und die Datei(-en) zu löschen bzw. wenn man unsicher ist, in "Quarantäne" zu verschieben. Am besten noch die Endung von EXE auf BAD oder sowas ändern. Dies ist die effektivste und schnellste Methode und man lernt sogar noch was :) Und zwar kann man ganz nebenher das System von normalen Programmen entlasten, die automatisch gestartet werden, die aber nicht mehr oder nicht bei jedem Start gebraucht werden.
 
@Bemtex: Gute Botnetze verursachen erst Traffic, wenn er benötigt wird: Also bei einem Angriff. Der Rest wird wohl über ein kleinen Intervall mit einem Keep-Alive-Befehl ( ein Zugriff auf eine Webseite bzw Webservice, per Socket ein kurzen Ping ( z.B. ) oder eben andere Wege der Kommunikation ). Soweit in der Theorie :P
 
@Bemtex: also, wenn ich einen solchen Bot programmieren würde, dann würde ich auch das blinkende Lämpchen am Router/an der Netzwerkkarte berücksichtigen, und nur senden, wenn der User ohnehin Traffic verursacht.
 
Hmm ich will auch mal in so in Bot Netz, weis gar nicht wie ich da rein kommen soll.....
 
@tito_2000: Vielleicht wäre ein Rechtschreib-Netz ja eher was für dich :P :) Aber zum Thema: wenn man ein "bisschen" aufpasst kommt man meiner Meinung nach da auch wirklich nicht rein. Außer man arbeitet natürlich nach der Devise: Oh, ein Link *freu* *klick*...
 
@tito_2000: willst du das wirklich? ich sag dir gern wie es geht
 
@Ludacris: Ich würde es gerne auchmal wissen weil wo man sich Spyware Viren usw einfängt weis ich ja aber nicht wo man jetzt genau in ein Bot Netzwerk reingerät...
 
@REtender: die fragen sind doch nicht wirklich ernst gemeint oder? ist doch klar wie man da rein kommt. indem man einfach auf diversen seiten surft, die nicht sehr vertrauenswürdig sind. aber auch offensichtlich vertrauenwürdige seiten könnten unbemerkt gehackt worden sein und dann auch schadcode verteilen. rein theoretisch könnte dir das sogar auf winfuture passieren.
 
Es gibt ein hervorragendes Programm, welches das Kapern eines Computers verhindert. Wenn ich die Software nenne, werden mit Sicherheit gleich wieder einige Jungs abheben. Es geht um "Norton AntiBot", was sehr zuverlässig arbeitet.
 
@Discovery: Nur die Nixblicker und die Dieter-Nuhr-Jünger werden motzen. Die Belesenen und Intelligenten werden Dir Recht geben. Das Programm ist klein, fein, unauffällig und effektiv.
 
@Discovery: Symantec hat schon ein paar Bauchklatscher hingelegt - aber bei dem Programm kann ich zustimmen. Das soll seinen Zweck recht gut erfüllen.
 
@Discovery: Symantec Endpoint Protection v11 funtkoniert auch sehr gut :)
 
@Ludacris: Das Programm könnte auch auf meinem PC bestens funktionieren, wenn ich von dir einen dicken Brief erhalten würde, damit ich die Software kaufen kann. :)
 
@Discovery: Genau , das sollte Pflicht auf den PCS werden , am besten übers Windowsupdate anstatt des Microsoft MRT Tool.
 
@Discovery: Ich empfehle immer wieder die brain.exe
 
"Zahl der gekaperten PCs in Bot-Netzen explodiert" ... hat "peng" gemacht?
 
@willi_winzig: "... hat "peng" gemacht?" - Bei dir etwa auch?
 
Naja es gab ja auch Schulferien daran liegt es jeder hatte dann mehr Zeit.
 
@overdriverdh21: hehe
 
Sind die doof ?? In den letzten Monaten ist Malware wie z.b. Fakecodecs und Fake-Sicherheitsprogramme aus russischer Herkunft regelrecht explodiert und weil soviele Leute den Schund anklicken entstehen dementsprechend auch die Botnetze vorallem wenn dann auf den Rechnern nachträglich noch Rootkits und täglich umgepackte Trojaner und solche Schweinereien installiert werden wo die AV-Scanner nichtmehr hinterher kommen .
 
Ein guter DSL-Router auf Linux-Basis, sowie gute eine Internetsecurity Software mit Firewall und Virenscanner sollte für ausreichenden Schutz genügen.
 
@kfedder: Was sonst. Der Rundumschutz wird es schon packen. Denken ist bei so einem Paket überflüssig. :)
 
@kfedder: Genau, Softwarefirewall und kostenpflichtiger Virenscanner, der regelmäßig schlechter abschneidet als kostenlose Programme, Hirn ausschalten (was bei dir glaube ich eh Normalzustand ist) und schon kann dir nix mehr passieren.
 
@OttoNormalUser: Er schreibt doch gar nichts von Firewall, sondern von einer Internetsecurity Software. Und die besagt ja nicht, dass es sich a) um eine kostenpflichtige Software von einem Anbieter handeln muss und b) dort kein Antivirus dabei ist. Vielmehr lese ich das als Überbegriff von einer Ansammlung von Programmen, die das Surfen im Internet sicherer machen (können, um ganz genau zu sein). Wie z.B. Rising Antivirus, Spybot, PlugIns im Browser, OS eigene "Firewall" und, wer es unbedingt so haben will eine externe Software Firewall (worüber sich ja leidenschaftlich streiten lässt :)).
 
@candamir: Ich weis aber zufällig, das unser Herr kfedder NAV benutzt, jedenfalls hat er das in einer anderen News Kund getan und kostenlose Alternativen als Schund hingestellt.
 
@Otto: "NAV 2009 Beta" ist schon jetzt ein Spitzenprogramm. Die Final-Ausgabe kann nur besser werden. Probiere "NAV" einmal aus, und du wirst von dem Programm angenehm überrascht, vielleicht sogar begeistert sein.
 
@Discovery: Nein Danke, 1. werde ich aus Erfahrung (du weist 40^^) nie wieder etwas von dieser Firma installieren, nein ich werde es sogar überall wo ich es darf deinstallieren :D und 2. Warum für etwas bezahlen, was es auch umsonst gibt und auch noch besser abschneidet in diversen Tests?
 
@OttoNormalUser : Du redest zwar aber du hast keine Ahnung , NIS2009 kommt mit ganz revolutionären Techniken daher und ist sicher nichtmehr vergleichbar mit NIS2004 auf einer alten 1GHZ Maschine.
 
@~LN~: Wieso hab ich dann keine Ahnung? Was macht NAV/NIS so viel besser als andere Programme und wieso schlägt sich das nicht in den Tests nieder? Wozu brauch ich den ganzen Rotz einer Suite? AV Routerfirewall Gescheite Browser und Systemeinstellungen + Brain 1.0 reichen völlig aus und machen das System nicht lahm. Ich bin mit der Qualität der Symantec Produkte in der Vergangenheit nicht zufrieden gewesen, daraus hab ich meine Lehre gezogen, ich will nichts mehr damit zu tun haben, auch dann nicht wenn sie Morgen Testsieger wären. Allein schon das ich als Homeuser dafür zahlen soll regt mich auf, eher wechsel ich komplett zu Linux als das ich mir nochmal solchen Schrott installiere.
 
Mein Netzwerkmonitor zeigt für heute schon 3,35 GB gesendeten Traffic. Ist das ein Indiz das mein PC gekapert wurde?
 
@skyscraper: würde mir Gedanken machen, sofern du nicht grade z.B. bei iTunes 1000 mp3s geklauft hast.
 
@Monte: Nee, is upload Traffic, nicht Download.
 
@skyscraper: Wenn du was runterlädst lädst du automatisch auch hoch da die Pakete angefordert und verifiziert werden müssen ausserdem alles was du an Anfragen und Nachrichten schickst ist auch Upload oder wenn du zoggst.
 
@skyscraper: Reiner Overhead Traffic beläuft sich niemals auf 3 GB im Upload!! Oo Wenn du in Tauschbörsen tätig bist, kann es durchaus normal sein. Wenn du ansonsten nix EXTRA hochgeladen hast, dann hast du auf jeden Fall irgendein Ungeziefer im System :)
 
@skyscraper: Es ist sehr wahrscheinlich dass du gerade das verteiltst, was andere dann aus ihrem Spamordner löschen müssen. Ein derartiger upload-traffic ist keinesfalls normal, wenn du nicht gerade ein peer to peer laufen hast.
 
@all: Danke - das Experiment hat geklappt. Eine hilflos- dümmliche Frage in den Raum werfen und schon kommen die Helferlein in Scharen. Ich hatte natürlich gelogen, die 3,3 GB waren Download Traffic und ich weiß selbstverständlich genau wie die zustande kommen. *5min schlecht fühl weil ich so bööhse war*
 
Das ganze Problem liegt doch daran, das die meisten User überhaupt keine, oder nur geringen Sicherheitsmaßnahmen haben. Die meisten User meinen, wenn sie einen kostenlosen Virenscanner hätte, würde das ausreichen. Dabei betätigen sie sich fleißig als Virenschleudern.
 
@kfedder: vorallem werden falls diese scanner mal was melden, diese warnungen gerne ignoriert^^
 
@kfedder: Was hat das jetzt wieder mit kostenlos zu tun du Held? Meinst du deine gelbe Pest iss besser, nur weil du eine Pseudo Softwarefirewall integriert hast? Mein kostenloses System was ich zum surfen benutze braucht gar keinen Viren oder Malwarescanner. Mann laberst du immer einen Stuss, das ist ja nicht zum aushalten.
 
@kfedder: Ich habe das kostenlose Avast drauf und finde es leistet sogar besser seinen Dienst als den Crap Gdata2k8 (was einen auf isdn niveou ohne tuning bringt) und Norton Internet Security was auch nicht das wahre war!Daher mit kostenlosen Tools ist man teilweise sogar besser bedient da ich bisher keine Probleme habe.
 
@kfedder: Kostenlose Virenscanner wie Avira Antivir sind aber auch ganz gut im vergleich zu anderen Virenscanner.
 
@kfedder: Ich empfehle dir einfach mal folgenden Testbericht zu lesen, auf dem das kostenlose Antivir auf dem 2. Platz vor diversen Bezahl-Virenscannern landete: http://tinyurl.com/3dh7fw
Ist generell hilfreich sich zu informieren, bevor man so einen Quark erzählt.
 
Wie wäre es mit einen vernünftigen Programm, um der Sache näher unter der Lupe zu nehmen:
Process Explorer 11.21 - Ersatz für Task-Manager.
Process Monitor 1.37 - Systemprozesse überwachen.
Vielleicht gibt es ja auch noch die Seite www.trojaner-board.de/
Es heißt Hijack This!
Naja, darin steht alles, wie von Windows die Abläufe sind.
Wer eben kein Schutz hat, braucht sich auch nicht zu wundern oder???
 
@Phoenix0870: Viele kennen sich mit sowas halt auch net aus.
Vorallem kleinere Kinder oder ältere Erwachsene die PCs gar nicht mehr "verstehen".
 
@Phoenix0870: Diese Programme nützen dir exakt gar nichts, wenn das System von einem gut genug programmierten Virus/Wurm infiziert wurde, dass einige ausgeführte Tasks schlichtweg vor diesen Tools ausblendet. Und das ist programmiertechnisch sogar sehr einfach möglich.
 
Gegen Rootkits gibts auch Freeware , in erster Linie genügt oftmals schon eine Sichtung mit Hijackthis.
 
@Phoenix0870: Die Programme gibts leider nicht auf der Heft-CD der Computer Bild. Eine installationsroutine und großgedruckte Anweisungen auch nicht, daher werden diese Programme immer PC-Profis vorbehalten bleiben. @Lofote: Dass das sooo einfach möglich ist möchte ich bezweifeln. Die Schadroutinen können sich nur an einen 'unverdächtigen' Task dranhängen. Das sollte Windows oder ein fähiges AV-Programm bemerken. Viele Viren überleben bei Vista nichtmal einen Neustart, Ich vermute mal dass die Botnetze überwiegend mit Systemen funktionieren, denen man auf Grund von ungepatchten Sicherheitslücken viel leichter Schadprogramme unterjubeln kann, vor allem beil Leuten die seit 2 Jahren keine Updates mehr installiert haben (und davon gibts genug).
 
Die ganzen Rechner die von Bot-Netzen gekapert wurden sind doch die, die kein DSL in ihrer Gegend zur Verfügung haben. Jede Software-Firwall "nippelt" gegen einen Router mit NAT-Funktion und ordentlicher Hardwarefirwall einfach ab.
Ich hab bei Leuten Hardware installiert, die mit ISDN ins Internet gingen und nichtmal die Windosfirewall eingeschaltet war ^^.
Und wenn du dann mit nem kostenlosen AntiVir-Tool nach den Schädligen suchst, findeste gleich mal ne dreistellige Zahl ohne weiteres !
 
jeder gute trojaner der professionell programmiert wurde besitzt eine polymorphische bzw metamorphische encryption.

netstat kann ganz leicht über das hooken von system kernel treibern manipuliert werden.

Fakt ist, ich verlasse mich bei Bot-Netzen nicht auf ein Antivirus app oder eine firewall. Grundregel für mich ist alle Ports nach Außen sowohl Privat als auch im Geschäflichen Bereich zu sperren, und nur nach aussen (nach innen sowieso) freizugeben was man auch effektiv braucht.

Bei einem Verdacht, Traffic mit Netstat zu überprüfen ist sinlos, am besten mit TCPView von SysInternals oder eben Wireshark.

Da viele botnetze (90%) bzw die trojaner dazu schlecht geschrieben sind, fahren diese ohne ssl und über einen high port.. meist sogar noch mit standard irc port 6667-9...

Als Vorsorge empfehle ich Kaspersky+Threatfire+Hardware Firewall (Cisco, Ipcop, Smoothwall, etc.).. Exe dateien aus nicht vertrauenswürdigen Quellen immer mit Anubis (http://anubis.iseclab.org/) und VirusTotal, Phagescan, oa. analysieren.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles