FBI übernimmt die Kontrolle über Coreflood-Botnetz

Das US-Justizministerium hat kürzlich von einem Richter die Erlaubnis bekommen, die Kontrolle über das Botnetz Coreflood zu übernehmen, dass rund zwei Millionen PCs umfasst und große Schäden anrichtet. Erstmals griff man direkt auf die Rechner der ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++2 --8

"Das Stopp-Kommando wurde an alle infizierten PCs gesendet, die in den USA an das Internet angeschlossen waren" - Interessantes Detail. Also nutzt die Regierung die Non-US-Rechnern nun für eigene Zwecke?!

[re:1] am ++2 --2

@DRMfan^^: wir sind hier nicht im Kindergarten

[re:1] am ++1 --2

@CruZad3r: Richtig - und genau deswegen sollte man sich mal Gedanken machen......

[o2] am ++7 --1

Ich finde, daß ist eine sehr gute Aktion. Die meisten User wissen vermutlich gar nicht, daß sie einem Botnetz angeschlossen sind. In dem Artikel geht auch hervor, daß keine privaten Daten vom FBI gelesen bzw. ausspioniert werden.

Bearbeitet am 15.04.11 um 09:28 Uhr.

[re:1] am ++2 --5

@neelam: genau .. kann man jeder aussage vertrauen wenn man sie hoert, gell :)

[re:1] am ++2 --

@-adrian-: Wird seitens der Justiz nichts getan wird gemeckert, wenn was getan wird wird auch gemeckert. Irgendwo muß die Justiz doch auch mal einen Ansatzpunkt zu Handeln haben auch wenn es nicht jedem gefällt.

[re:2] am ++1 --

@neelam: Und die, die es nicht wissen, denken sich jetzt: "Oh, mein PC fährt wieder schneller hoch, toll, ich dachte schon ich hätte mir was eingefangen". Vom Stopp-Signal bekommt der User nichts mit und sobald diese "temporäre" Erlaubnis nicht mehr gilt und kein Stopp mehr gesendet wird, ist das Netz wieder aktiv... wäre doch einfacher der Malware ein "Update" auszuliefern und sie damit unschädlich zu machen... vielleicht könnte da Ubisoft helfen, die haben doch auch gerne mal Patches die ihre Software unbrauchbar machen ^^

[re:3] am ++1 --

daß keine privaten Daten vom FBI gelesen bzw. ausspioniert werden.
@neelam:

Schreiben kann man viel, aber ab die das nicht trotzdem tun?
Auf der Erde kann man leider keinen über den Weg trauen.

[re:1] am ++--

@Tim2000: paranoid... mach dir gedanken über afroamerikanische usa-rechner die mit nem gecrackten winxp mit sp2 ins netz gehen... fbi sind die guten !!!!

[re:1] am ++--

@Nippelnuckler: Was für ein Quark, die benutzen doch alle geklaute Macs. *rollseyes*

[re:2] am ++--

@Tim2000: Klar kann man niemandem Vertrauen. Aber jemand, dessen Rechner in einem Botnetz ist, ist sowieso ein Dau. Ob dessen Daten irgendein Verbrecher hat oder das FBI, wo bitte ist genau der Unterschied?

[re:1] am ++--

@Kahless: Der Verbrecher verbricht damit etwas, das FBI kann diese legal missbrauchen. So in etwa ^^

[o3] am ++10 --

Ich finde es immer witzig, wie Datenschutzorganisationen riesen Bedenken haben, wenn solche Aktionen gemacht werden. Übernimmt ein Regierungsorgan die Server nicht, sind die Informationen bei einem potentiell Kriminellen Botnetzbetreiber, wenn sie es macht bei einer potentiell Kriminellen Regierung. Der einzige Unterschied ist, dass dem FBI in gewissen Rahmen auf die Finger geschaut werden kann.

Das Resultat ist, dass sich die Situation für die Besitzer von Bot PCs bessert.

Bearbeitet am 15.04.11 um 09:25 Uhr.

[re:1] am ++--3

@Ultimaex: keine Frage - aber nur die US-Opfer mit dem Stop-Signal zu versorgen finde ich .... sagen wir dämlich

[re:1] am ++4 --

@DRMfan^^: Nunja, das FBI würde sich strafbar machen, wenn die ihren eigenen Zuständigkeitsbereich verlassen würden.

[re:1] am ++--1

Aja, das FBI macht sich also strafbar, wenn sie ein (Stopp)-Signal über die Landesgrenze schicken...

[re:1] am ++1 --

@DRMfan^^: Nun, nichtmal in den USA durften die das ohne Erlaubnis von einem Richter. Und laut Newsmeldung passiert ja nun doch noch etwas mehr, damit diese Aktion auch Erfolg hat.

[re:2] am ++--

@Stefan1200: Die Steuerserver wurden übernommen bzw. manipuliert - das ist das, wozu die Ausnahmeerlaubnis notwendig war

EDIT: davon abgesehen: laut wired haben sie die Opfer-IPs gesammelt und senden das Signal direkt an diese. Das heißt was? - Genau, Dynamische IPs sind beim nächsten start wieder dbei :)

Bearbeitet am 15.04.11 um 09:55 Uhr.

[re:3] am ++--

@DRMfan^^: Wer zum Beispiel in Deutschland in einem Rechner "eingreift" von aussen macht sich Strafbar. Also kann das FBI nicht mal eben STOP Signale senden.

[re:4] am ++--

@DRMfan^^: ja machen sie...

[o4] am ++2 --

warum macht man das nicht zur standard routine für ALLE botnetze die man lahm legt? Da wräre das eine das Microsoft erst vor kurzem vom Netz genommen hat nicht unpraktisch - das war ja riesig oder?

[re:1] am ++1 --

@Ludacris: funktioniert aber nicht. du weißt doch das sich richtig echte wissenschaftler mit solchen netzen beschäftigen und it experten ewig lange dran sitzen um rauszufinden was diese programme genau machen und was sie können. zusätzlich, wie im artikel schon beschrieben kommen da rechtliche grenzen auf einen zu, an die sich die kriminellen ja nicht halten müssen. dieses stopp signal nur usa intern zu senden ist ja auch schon mal ein armutszeugniss für unsere welt. aber man kann ja auch keinem vertrauen, wenn obama mal eben bei der merkel anruft und fragt ob sie das auch nach deutschland schicken dürfen und hier rechner übernehmen, kannste dir denken das es zu verlockend wäre deutsche behördenrechner auszuspähen und man das niemals erlauben wird. man weiß auch nicht was das fbi grad wirklich macht, wenn sie die server übernommen haben, haben sie ja auch daten aus andern ländern, die sie durchsuchen müssen, um überhaupt erstmal zu wissen welche sie durchsuchen dürfen. und ob die sich daran dann noch halten... also wenn das teil ordentlich programmiert ist macht der ganze rest der welt jetz einfach weiter mit dem letzten auftrag und meldet die aufgezeichneten daten einfach an einen andern server, der dem fbi noch nicht bekannt ist. ist halt alles nicht so einfach wie es sein könnte.

Bearbeitet am 15.04.11 um 10:05 Uhr.

[o5] am ++--

Ich unterstütze das Vollkommen, solange (!) keinerlei Private Daten gesammelt werden. Wenns darum geht dieses Botnetz "down" zu halten OK aber sobald man auf die Idee kommt in die Rechner reinzugucken, nein.

[o6] am ++--

wie die eff einfach die klappe halten sollte. Am besten ist ja das Argument mit "wichtigen" pcs...is natürlich besser wenn hier weiter die Kennwörter ausgespäht werden. Meiner Ansicht nach sollten die Behörden ein kill Kommando senden dürfen, ganz einfach weil es jedem hilft egal ob n Rechner hopps geht

[o7] am ++--

und wer garantiert das WF nicht auch übernommen ist????man sollte anfangen für jede Site unabhängige Sicherheitszertifikate zu verlangen.....traurige Welt........geht bergab!!!!!

[10] am ++--

Sie sollten jedem User der mit so einem Ding infiziert ist über eben diesen Bot mal den Bildschirmhintergrund ändern oder sonstwie ne Nachricht senden dass er endlich mal Antivirensoftware installieren soll.