BBC demonstriert Spam-Versand über ein Botnetz

Hacker Journalisten des britischen Fernsehsenders BBC haben zu Testzwecken ein Botnetz angemietet. Dieses nutzten sie, um einige eigens dafür eröffnete E-Mail-Accounts mit Spam zu versorgen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Auf den Rechnern, die dem Botnetz angehörten, hinterließen die Journalisten anschließend die Nachricht an die jeweiligen Besitzer, dass ihr PC von Botnetz-Betreibern gekapert wurde."
dann hätten die auch direkt Die PCs so manipulieren können, dass das Botnetz nicht mehr funktioniert...
 
@Blaulicht110: Dann kommt der nächste und integriert den Rechner in ein neues Netz. Ist wohl besser dem Besitzer mitzuteilen das er sich um die Sicherheit kümmern soll.
 
@IceSupra: man kann ja auch beides machen
 
@Blaulicht110: wobei man auch solche mails wie "ihr rechner ist infiziert" bla bla öfters mal bekommen kann/sieht/davon hört und vor diesen wird ja auch gewarnt. ich würde die mail der journalisten erstmal für spam halten
 
wenigstns haben sie einen hinweis hinterlassen. was ich aber interessant finde ist, dass man ein Botnetz sogar anmieten kann.
 
@hb02: nuja was sollte denn ein programmierer mit dem botnetz machen ausser vermieten?
 
@DataLohr: Geht sicher auch leasen, dann kann mans von der Steuer absetzen. :-)
 
@hb02: Denkst du das die Botnetze nur von 15-järigen Kiddies erstellt werden, die 500.000 Rechner nur kapern um damit die Seite des gegnersichen CS-Clans zu ddos'en? Ist doch mitlerweile ziemlich gut ergründet das dies ganz einfach organisierte Banden sind die damit kommerzielle Ziele verfolgen.
 
@hb02: Es gibt auch DDoS Services. 10€ PSC pro Stunde, geht die Seite nich down, bekommst du dein Geld zurück.__Edit: "[B] DDoS Service (keine "Scene" seiten)" << geklaut aus ner Signatur :)
 
ARD, ZDF und Co. hätten sicher nicht genug Tinte im Füller, um so eine Aktion durchzuführen. Die BBC bleibt eben unerreicht.
 
@Der_Heimwerkerkönig: und was wenn die jetz in amiland angezeigt werden weil sie ja gegen gesetze verstoßen haben? dann müssen sie an alle 22000 pc besitzer schadenersatz jeweils in millionenhöhe zahlen und sind pleite :p
 
@USA: jaja ich habs verwechselt^^ Amiland != England aber vll stand ein betroffener pc ja in amiland
 
Was bringt eigentlich SPAM den Versendern? (Ernstgemeint!) Manche SPAM-Mails haben ja auser "(/"§)$/)(ijhk" nicht drinstehen. WO istd er Sinn? DANKE!
 
@Heimchen: Das ist nur ein Test, ob die generierte Emailadresse existiert - kommt keine Fehlermail zurück, dann ist die Mail angekommen und Spam kann hinterhergesendet werden.
 
Wäre es nicht toll, wenn die außer der BBC auch Virenwächter usw. präventiv jede Woche neue Botnetze "anmieten" würden, um zyklisch alle Rechner im jeweiligen Botnetz mit Warnhinweisen zu versorgen. Mit der Zeit müssten sich doch dann die Botnetze von selbst erledigt haben?
 
@F98: Aber die Botnetz Betreiber haben schonmal die Kohle und es gibt genug Dumme die Ihren Pc nicht sicher, bzw einfach alles anklicken.
Das ist wohl wie gegen Windmühlen kämpfen...
 
Das wäre alles kein Thema wenn Provider geschlossen dazu übergingen aus Dialupnetzen bestimmte Protokolle (wie z.B. SMTP über die eigenen Routergrenzen hinweg) herauszunehmen. Das erzwingt zwar den Versand von Mail ausschliesslich über den providereigenen Mailserver, und zudem zwangsweise MIT Authentifizierung und Minipoll-Timeout, was den Massenversand innerhalb kürzester Zeit verhindert.
GAR kein anonymer Versand mehr. Änderung der SMTP-Dienstspezifikation dahingehend daß SMTP stets über AUTH erfolgen muss. Die Ziele müssen via DNS auflösbar sein, sonst wird keine Mail dahin verschickt. Dasselbe beim Empfang: Greylist ( erste Zustellung muss mind. einmal zeitverzogen um 10-30 min. wiederholt werden), Der Absendeserver darf in Adresse und HELO nicht einfach nur IP's stehen haben, sondern diese müssen stets rückauflösbar sein. Adressen aus z.B. DYNDNS-Netzen werden am besten NICHT mehr bedient (weder in noch out).
Mailserver gehören so eingerichtet daß eine Absenderadresse auch zum Inhaber des verwendeten Accounts sowie auch zum entsprechenden Netz gehören muss (-> Keine zufälligen Fremdadressen und -domains mehr in Absendern, wird notfalls mit der Adresse welche zum für den Versand verwendeten Login gehört, überschrieben). Globale Ausblendung von Netzen aus denen zu annähernd 100% Spam kommt - und zwar bereits an Netzroutern.
Ggf wäre auch das Erfordernis einer zumindest positiven Whois-Abfrage (exist-Bedingung) hilfreich, bevor Mail von einer IP oder mutmaßlichen Namensadresse angenommen wird, zumindest in Abständen, aber immer beim ersten Auftauchen einer Absendenden Adresse. Unregistrierte Hosts bekämen dann nichts mehr los.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen