Sicherheitsforscher finden Zeus-Botnetz "Kneber"

Viren & Trojaner Sicherheitsforscher des US-Unternehmens NetWitness haben ein bisher unbekanntes Botnetz aufgespürt, das sich ihren Angaben zufolge aus mindestens 75.000 Computern weltweit zusammensetzt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Is schon krass, dass immernoch so viele Leute ohne Virenschutz im Internet unterwegs sind
 
@JasonLA: Ist schon krass, dass es Leute gibt, die denken ein Virenschutz allein könnte viel ausrichten. Ich könnte es ein Jahr ohne Virenschutz aushalten und trotzdem keine Viren aufm Pc haben.
 
@kadda67: klar, wenn man vorsichtig surft und so is das risiko sich zu infizieren nicht groß. Wenn allerdings ein Virenscanner laufen würde, der regelmäßig aktualisiert wird, würde es solche großen Botnetze nicht geben
 
@JasonLA: Das hat mit vorsichtig surfen auch nicht viel zu tun, durch simples umhersürfen fängt man sich keine Viren ein und lädt auch nicht automatisch unerkannt irgendwelche Rootkits runter und ein neues Botnet arbeitet am Anfang so gut wie unerkannt bis genug Rechner dranhängen damit es seine eigentliche Arbeit aufnehmen kann. Solang der Virenscanner keine SEHR gute Heuristik hat sowas aufzuspüren ist ein Botnet-Programm für den Scanner eine ganz einfache laufende Anwendung. Die großen Botnets sind auch durch manuelle Infusion zu Stande gekommen, heißt: der fürs Botnet Verantwortliche oder Handlanger saßen an dem Rechner dran. Denn das ist die einfachste und auch sicherste Methode viele Rechner ans Netz zu haun und auch "vertrauenswürdige" Clients damit zu haben, wie z.B. Uni-Clients. An manch einer Uni stehen 500 Rechner die Studenten meist sogar unbeobachtet nutzen können und das ist ein sehr guter Start für ein Botnet. Der sicherste Schutz gegen allerlei Art von Viren/Rootkits und anderen digitalen Fäkalien ist immer noch die brain.exe und ne gute Portion Misstrauen. Dazu gehört auch, Software von der Originalhersteller-Seite laden. Wer z.B. sich den Acrobat Reader von chip.de oder hier saugt, der ist einfach nur dumm und da hilft auch kein Virenscanner. Virenscanner sind nur Komfort und sich das leben zu erleichtern, mehr nicht, aber sowas macht auch ne beheizte Klobrille und die ist definitiv eine bessere Geldanlage als irgendeine Pro-Version eines Virenscanners.
 
@wuddih: Nein? Warte... hier: installiere ein Windows XP oder so mit DSL-Zugang.
Boote Windows anschließend, mit erkannter Netzwerkkarte als Voraussetzung, denn das ist nicht mal sicher und warte lediglich 15 Minuten. Installiere und scanne das System anschließend mit einem sehr guten und aktuellen (ist das möglich?) Anti..-scanner und lasse dich überraschen. Ich bin gerne bereit, mit dir danach sachlich zu diskutieren. Noch eins: Jedes Antiprogramm wird, wie der Desktop-Firewall auch, stets am Ende des Bootvorgangs als gewöhnlicher Prozess initiiert. Pinge vom Nachbarrechner im LAN diesen Windows-PC vor dem Booten dauerhaft (ping "ip" -t) an und stoppe die Zeit von der 1. Rückantwort bis zum vollständigen Starten deines Firewalls sowie der Schutzsoftware. Ich hoffe, Du erkennst die komplette Sinnlosigkeit und Dauerverarschung durch das System Windows und seine sinnfreien Schutzhelfer, wobei von der (täglichen) Aktualisierung der Schutzsoftware noch nicht gesprochen haben. Das macht es noch absurder. Ansonsten hast du sehr gute Tipps aus den Zeitschriften zitiert wie man sich schützen kann. Gehe nicht Bergsteigen, bleibe in der Ebene - so in etwa, ja?
 
@wuddih: Mein Tipp für Dich: Investiere Zeit und Geld in Wissen, statt in Unwissenheit und knappes Halbwissen oder weniger.
 
@netmin: Mein Tipp für dich: Kauf dirn Buch über NATs, die hängst deine Rechner ja anscheinend immer direkt ans Inet, wenn du der Meinung bist, dass du dir in den ersten 15 Minuten nach der Installation schon die ersten Würmer draufknallt. Ach, und kauf dir auch gleich noch nen Buch darüber wie du Patches und Service-Packs in eine Windowsversion integrieren kannst. Und mein letzter Tipp für dich: Investiere Zeit und Geld in Wissen, statt in Unwissenheit und knappes Halbwissen oder weniger.
 
@wuddih: Noch einer, der nichts verstanden hat, meine Argumente umdreht und an Pachtes glaubt. Wie auch immer... es get also ausgefiltert weiter. Dein Tipp ist für Daus vielleicht gut - ansonsten kannst meine Quellen aus 03:3 mal ansehen.
Und wenn du es nicht glaubst wie ich es dir geschrieben habe, versuche es mal mit einem Testrechner.
 
@wuddih: Windows? Ich habe nicht gesagt, dass ich verrückt geworden bin.
 
@JasonLA: _"Wenn allerdings ein Virenscanner laufen würde, der regelmäßig aktualisiert wird, würde es solche großen Botnetze nicht geben"_ Oh doch, würde es ;) Wie kommst du darauf das eine Signatur vorhanden ist/war? Der Trojaner hat schließlich 18Monate unerkannt überleben können. Und wenn es eine Signatur gab, würde ich mir erst recht sorgen machen! Und welche Rolle ein AV-Scanner spielte, sah man ja an Conficker...
 
@kadda67: wieso könnte? also hast du einen virenscanner drauf?wieso hast denn einen drauf?
 
@kadda67: halte schon seit ca 5 jahren ohne virenschutz aus und hatte nochnie einen virus. mal alle jahre mal zur sicherheit gecheckt und nie was gefunden :) Und alle läuft top :). Brain.exe reicht aus heutzutage.
 
@Ryokan: 2 Fragen an Mr. Brain: 1. Woher weiß er, dass er noch nie einen Schädling hatte und 2. wie hat er gescannt, ohne einen Scanner zu installieren. Mir kommt die Sache vor als wenn einer mit einem Sieb als Schiff den Atlantik überqueren will und hofft am Ende den sicheren Hafen zu erreichen. Die Hoffnung stirbt immer zuletzt - aber wenn es nach dir geht, Brain, stirbt sie endgültig. In deinem Fall muss ich sagen, dass alles versagt hat was bilden kann, wirklich alles - es sei denn, du hattest nie Zugang zum Internet und erzählst und aufheiternde Geschichten.
 
@netmin: Geh dein Unixbasiertes Müll-OS usen und die Knalltüte zu lassen, da kommt eh nur heiße Luft raus.
 
@wuddih: Dein Text insgesamt lässt auf die Titelseite von Bild oder Computerbild schließen - oder auf innere Resignation aufgrund mangelnder Bildung. Dir fehlen die Argumente und wirfst daher mit Kunstschneebällen. Sehr amüsant. Heiße Luft war gut!
 
@netmin: Unser Profi netmin... Unter den gebildeten der Gebildetste. Deine brablerei ist so, als würde ich an nem Spinnenfaden Bungiejumping machen und mich darauf verlassen, dass er hält - da kann man nur mit der Birne zuerst aufkommen.

Man kann Systeme scannen, ohne einen Scanner installiert zu haben. OH NEIN - ich meine nicht die Onlinescanner von McAffen oder Schlymantec oder KaSpaßky. Viele Virenscannerhersteller bieten BootCD's. Findest z.B. was bei F-Secure. Oder du besorgst dir die c't Security - da liegt ne BootCD drin, mit 3 Scannern.

Und DU weißt ja, ne BootCD mit Linux muss sich ja nicht zuerst installieren.
 
@freaknoid: Lass es, bringt nix. Das ist son Steve/Linus-Verstrahlter, der hier nur aktiv ist um jeden Windows User anzupinkeln und dabei scheitert er bestimmt schon bei der netmin Installation und dabei ist das Tool wie er nichtmal mehr ne Erwähnung wert ^^
 
@JasonLA: Könntest ja ein Botnetz aufbauen und Updates und Sicherheitssoftware aufspielen. Nebenbei findest du ein Mittel gegen Aids mit Fight AIDS@home.
 
@JasonLA: Jedes Kiddy ist mittlerweile in der Lage einen FUD Virus/Trojaner zu erstellen... Da nützt dir ein Virenscanner auch nicht viel.
 
@T!tr0: diese Kidys können doch nur "Viren aus dem Baukasten" entwerfen, gerade da helfen Virenscanner. schlimmer ists wenn komplett, einzigartig neuprogrammiert wird so das es vollständig unbekannt ist.
 
@Nero FX: Einen aus dem Baukasten zu verändern, dass er FUD ist, ist jetzt auch nicht so das Problem...
 
@JasonLA: Ist schon krass, das ein Virenschutz überhaupt NÖTIG ist!!!
 
Wow und das ist wahrscheinlich nur die Spitze des Eisbergs wenn ich mir die Rechner von meinen Freunden angucke die nichtmal einen Virenscanner installiert haben...
 
@Fox123: Da kenne ich auch einige Pappenheimer. Der eine wollte mir doch letztes mal glatt weiß machen er braucht kein Antivirus da seine Softwarefirewall das alles blockiert...
 
@Impact™: das wird wohl dein -Geber gewesen sein.ohne Virensoftware kannst du surfen vergessen!Da kannst noch so vorsichtig im Netz herumsurfen irgendwann ist dein Glück auch vorbei.Mit Virenscanner ist es zwar nicht 100% sicher aber wenigstens hat man da EINEN Schutz.In meine Augen sind diese Virensoftwaregegner alles nur Klugscheisser die sich im realen Leben nicht mitteilen können und so ein wenig Aufmerksamkeit in Foren suchen.Nur nicht provozieren lassen...
 
@CloneOne: Naja... ich benutze zwar einen Virenscanner, aber ich glaube schon gut dran, dass es auch ohne geht. Ich hab mich mit Security was beschäftigt und fand es erschreckend, dass sogar Virenscanner Viren installieren können. Es gibt nämlich ne ganze Latte an Sicherheitslücken in Scannern. Oft sind es veraltete Packer (zum überprüfen von RAR, ZIP etc...). Durch das entpacken des Archivs wird der Virus erst aktiv, weil er ne Lücke im Packer ausnutzt. Und schon ist der Antivirus gleichzeitig die Schleuder...
 
Oh da wirst du schon mit msconfig einigen Mist finden der sich nichtmal tarnt.
 
Wichtige Durchsage: Windows User werden gebeten sich als Botnetz-Teilnehmer der Reihe nach anzustellen und bitte das drängeln zu unterlassen. Danke für die Aufmerksamkeit und schönen Freitag noch.
 
@Fusselbär: Du hast vergessen: "sich als Botnetz-Teilnehmer der Reihe nach anzustellen oder auf Linux umzusteigen." Achtung hier ist Ironie im Spiel.
 
@Fusselbär: Jeder nur ein Kreuz ^^
 
@Fusselbär: guckst du da: http://www.spiegel.de/netzwelt/web/0,1518,678677,00.html und da auch: http://www.spiegel.de/wikipedia/Botnet.html. Jeder kommt dran, wie beim Gammelfleisch. Schweigeminute...
 
Ein Virenscanner ist für die meisten User sicherlich nicht die schlechteste Idee. Besonders, wenn sie gerne irgendwelche .exe-Dateien aus dem Mail-Postfach öffnen, USB-Sticks von Kollegen in ihren PC stecken oder ähnliche Dinge tun. Problematisch werden Virenscanner, wenn sie gewollte Aktionen des PC blockieren. Ich hatte hier mit Eset's NOD32 meine liebe Not, als ich einen UMTS-Stick mit Vodafone-Software installieren wollte. Es kamen nie Verbindungen zustande, weil die Eset-Software irgendwelche Zertifikate bemängelte. Danke. Und damit war NOD32 auch schon weg von der Platte.
 
Wie macht sich die Botnetz infizierung dann eigentlich bei Herrn Mustermann auf seinem PC bemerkbar? Irgendwann wird es doch aktiviert und man müsste mehr Auslastung haben oder?
 
@wertzuiop123: Naja bei Herrn Mustermann ist es aber meistens so das der PC schon so mit Autostarts vollgepflaster ist das man das gar nicht checkt wenn da was im Hintergrund rödelt. :)
 
@wertzuiop123: Herr Mustermann, besser bekannt unter dem Namen Volksblödmann ist seit vielen Jahren für den Wahnsinn um Windows sensibilisiert worden. Manche nennen es Hirnwäsche. Herr Blödmann denkt, es sein normal, dass seine Windows-Kiste immer langsamer wird - und denkt nicht von 12 bis Mittag, weil es nicht mehr populär ist. Die Dauergängelei hat ihn vom freien Denken vollständig entfernt. Er würde zwischen einem Windows-Kabinett und Guantanamo keinen Unterschied merken, weil er überall "begleitet" wird.
 
@netmin: Ich kenne seit heute 2 weitere Mustermänner... saubere Profis und Scanspezialisten, kleine hoffnungslose Lakaien der Großen.
 
@wertzuiop123: nein das einzige was du hast ist (sobald das netzwerk richtig aktiv ist) eine erhöhte netzwerkauslastung
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles