Kneber-Botnetz hat US-Behörden angegriffen

Viren & Trojaner Das bereits länger existierende Botnetz Kneber soll in der Weihnachtszeit eingesetzt worden sein, um Dokumente von Rechnern von US-Regierungsbehörden auszuspähen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Deren Code-Basis ist demnach zu 95,8 Prozent identisch." Also haben die Behörden zu 95,8% geschlampt, sonst hätten die ja nicht in derren Netze gekonnt.
 
@D3vil: Das hat damit überhaupt nichts zu tun. Es ist menschliche Dummheit wenn sich eine Sachbearbeiterin über eine Weihnachtsemail freut und aus Unwissenheit ein Programm mit einem tanzenden Elch oder so runter lädt/installiert. Dann ist es die Frage der Firewall ob ein Programm zugriff bekommen darf und auch hier werden viele Nicht-ITler auch einfach auf Ok klicken.
 
@Mudder: Seit wann darf in einer Behörde jeder kleine Sachbearbeiter an der Firewall rumfummeln?
 
@jigsaw: Ich möchte zumindest bei der afrikanischen Entwicklungshilfe behaupten, dass die sicher kein hochmodernes Serverzentrum besitzen wo IT-Spezis die Rechner und Daten der Mitarbeiter überwachen, sondern da wird bestenfalls eine Firewall auf den Rechnern installiert sein. Und wenn man dann einfach auf "Freigeben" drückt, schon kann die Malware arbeiten. Und ähnlich wird es sicher auch in anderen Behörden laufen. Es fehlt Geld damit IT-Fachkräfte sich um jeden Computer kümmern könnten. Also wirds auch hier massenhaft Lücken geben was eine professionelle Überwachung betrifft.
 
@Mudder: Nicht afrikanische Entwicklungslungshilfe! US-Amerikanische Entwicklungshilfebehörde (vermutlich USAID), welche unter anderem in Afrika tätig ist!
 
@Mudder: Nun, die Entwicklungshilfe in Afrika ist immerhin eine Behörde die den USA untersteht und da sollten immerhin einfachste Sicherheitsvorkehrungen, die weder viel Arbeit noch Manpower benötigen, selbstverständlich sein egal ob diese Behörde in Timbuktu, Rheinland-Pfalz oder sonstwo ihren Sitz hat. Ich weiß, ich sehe das manchmal etwas zu blauäugig ;-)
 
@jigsaw: Alter ... wasn das für Antwort aiii. Natürlich hat der Sachbearbeiter KEIN Zugriff auf die Firewall. Aber schon mal daran gedacht, dass Bots schön brav selber den Weg nach drausn finden? Liegt eher daran, dass Firewalls schlecht konfiguriert sind oder HTTP-Tunneling benutzt wird und der proxy des weiterleitet. Natürlich sind das ein paar Möglichkeiten von zigtausend!
 
@WosWasI: Das ist mir auch klar, ich habe mich mit meinem Post nur direkt auf die Aussage mit dem OK klicken in [re:1] bezogen. Nennt sich rhetorische Frage ... Alter ;-)
 
@D3vil: Oh fuck, positiv Bewertet anstatt Kommentar zu schreiben -.-

Das Script indiziert nur Lokale Dateien und lädt sie hoch. Das Script ist nicht dazu da in das Netz einzudringen...
 
Da ich nicht sicher bin, nur als Frage: Ist Entwicklungshilfe in Zentralamerika oder in Zentralasien nötig, wenn es in einem Satz mit Afrika aufgezählt wird?
 
najo ... es gibt ja nur eine endliche Zahl an Möglichkeiten etwas mit hoher Effizienz zu bewerkstelligen. Warum also gut funktionierende Teile nicht verwenden? Der Mensch und der Rhesus-Affe sind auf DNS-Basis zu knapp 94% ident, trotzdem werden wir größer als 50cm und wiegen im Schnitt auch etwas mehr als 8kg ;) Aufgrund von ähnlicher Code-Basis auf den gleichen Täter zu schliessen ist mehr als nur Fragwürdig.
 
kann bei unseren behörden nicht passieren ... da wird um die weihnachtszeit nur kaffe getrunken und stollen gegessen :D
 
@shadow-1991: Falsch... ich bin leider in so nem Behörden-Fun-Verteiler und gerade um diese Zeit ist die Flut der "Ach wie niedlich, schau doch mal"-Mails riesig -.- Da wundert es mich nicht, dass die es einfach hatten.
 
@Fallen][Angel: ja ich wollte auch nich sagen das die mails nich kommen aber in unserem kaff sind die einzigen die in den gebäuden arbeiten die leute die die blumen gießen
@edit: zu dem minus ... bei uns ist in dem ganzen gebäude zu der zeit wirklich keiner außer der hausmeister
 
Am besten finde ich ja noch den Satz "Sicherheits-Experten, die Zugriff auf das System erlangten, fanden eine größere Bandbreite an Dateien unterschiedlicher Herkunft.". Wie "erlangten" die Sicherheits Experten denn zugriff? Angestellte Hacker wäre da dann wohl ehr ein passender Begriff ;D
 
@Bombay: Ich glaube "System" bezieht sich auf den C&C-Server des Botnetzes und in dem Fall ist Sicherheitsexperten schon richtig. Die IT-Sicherheitsfirmen knacken schon seit Monaten reihenweise die C&C-Server diverser Botnetze um sie abzuschalten.
 
@skaven: Was das ganze nicht legalisiert. Serveradressen abschalten ist legal, jedoch wird es illegal, wenn sie fremde Systeme "Hacken". Und das ist ganau was sie die Regierung macht. Aber wen wunderts, unsere Bundesregierung kauft ja auch wissentlich Hehlerware. Kauf du mal solches Zeug und las dich erwischen, dann wird es beschlagnahmt oder vernichtet.
Das ist eine ganz verdrehte Welt in der wir Heute leben, erinnert mich an die Burgen aus vergangenen Zeiten. Ein paar wenige lassen sich von ein paar mehr in ihrer Festung bewachen um ihnen ihren Willen aufzuzwingen, nur das wir uns noch raussuchen können wer uns diktiert.
 
Nur der Weltmarktführer Microsoft garantiert 100 Prozent Windowsviren, Windowswürmer und Windowstrojaner Kompatibilität! Ein Hoch auf den Weltmarktführer. Deswegen sollten Firmen und Behörden nur auf den Weltmarktführer Microsoft setzen, so vorbildlich wie der Schweizer Kanton Solothurn, damit sie alle Windowsviren, Windowswürmer und Windowstrojaner auf ihren Kisten perfekt installieren können und kein Windowsvirus, Windowsgewürm und Windowstrojaner je ins straucheln gerät. Treten sie noch heute dem weltweiten Weltmarktführerbotnet bei !!!111
 
@boofh:
Sehr schöner Komment. Hat mir den Tag versüßst xD
 
@boofh: Absoluter Bullshit! Wenn du einen Virus, Trojaner oder sonst etwas für einen bestimmten Zweck (hier: Ausspähen von Behörden) programmierst, passt du den selbstverständlich an deren System an. Wäre da Linux drauf gewesen, wär es halt ein solcher Virus gewesen.
 
@programmajr: Kneber ist auch bloß erneut aufgelegtes Zeus. Das läuft alles nur auf Microsoft Windows.
 
@programmajr: @programmajr: Bei linux oder macOS würde kein externes programm zugriff auf deine dateien bekommen.
 
Oh nein .. :D sind die Dokumente schon auf Wikileaks zu haben? ..

Solange es Antivirenhersteller gibt gibt es Viren und solange es Sicherheitsexperten gibt gibt es Botnetze oder was..
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.