Erhebliche Zweifel an angeblichem Android-Botnetz

Diese Woche sorgte der Bericht eines Antispam-Spezialisten von Microsoft für einiges an Aufregung: Terry Zink will Hinweise auf ein Android-Botnetz gefunden haben, was Google nun aber entschieden bestreitet. Auch Zink ruderte inzwischen zurück. mehr... Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Microsoft (interessiert an Existenz des Botnetzes): Es existiert!
Google (nicht interessiert an Existenz des Botnetzes): Es existiert nicht!
Fazit: Lasst die Schlammschlacht beginnen *gähn*
 
@Windows8: Existieren tut's ja, die Frage ist nur, woraus es besteht.
 
@Windows8: Kurz bevor Microsoft sein Windows 8 durchdrücken will, wird nochmal mit Dreck geschmissen. Manche Methoden ändern sich halt nie.
 
Ich bin enttäuscht! Ihr Handy User solltet euch mal ein bisschen mehr Mühe geben. Ein bisschen mehr Warez installieren, dann sollte das auch klappen. :-)
 
@Feuerpferd: Kannst du vergessen während man beim PC, weil dieser und durch seiner Technologie allein schon der nutzung x86 Architektur den ARM schrott Jahrhunderte überlegen ist, ein Programm brauch muss man beim Smartphone 10 Programme installieren damit die funktionalität in etwa gleich gross ist.
 
@Feuerpferd: Jetzt flamest du schon gegen Handys?
 
nanu? erhebliche Zweifel an etwas angeblichem? ist ja quasi ne doppelote Negierung... also positiv. folglich existiert das Botnetz doch?
 
@Rikibu: natürlich existiert es. aber es ist nicht zu beweisen, ob es tatsächlich auf Android-Geräten existiert. Ist aber stark zu vermuten. So, besser nun?
 
Hauptsache erstmal irgendwas in diese Ach so tollen Blogs posten und für trubel sorgen.. hey ich hab ein blog, bin experte auf meinem gebiet.. ja ja.. und dieses ist, und das ist, und jenes ist, und alle anderen sind schuld erst recht die regierung. jawohl.. beweisen kann ich es nicht.. aber hey.. ich hab ein blog!
 
@dergünny: dafür sind blogs da um persönliche meinungen kundzutun....dass etablierte medien hier dann in aufrurr geraten weil irgendjemand nicht ganz unbekanntes was in seinem blog verzapft ist nicht des verfassers schuld. Die ganzen abnehmwahn zeitschriften schnappen ja auch nicht den spruch in Daniel Melanchthon blog auf dass man den kopf doch bitte den ganzen tag gegen die wand schlagen soll weils 150 kalorien verbrennt. Man sollte den medien lieber vorhalten warum sie sowas unreflektiert ohne weitere recherche einfach nachplappern wie ein papagei nur damit sie die ersten mit dieser meldung sind, denn auf was sich seine annahme stützt hat der herr in seinem ersten blog beitrag gepostet (auf der anderen seite verlangen die leser ja nach weniger recherche und schnelleren mitteilungen - ein kreis).
 
@dergünny: Ja, ein schöner Experte muss das sein. Er gibt zu, dass die Message-ID manipulierbar sein könnte. WOW, das weiß jeder, der sich auch nur etwas mit SMTP auskennt. Hmm, vielleicht sollte ich dann ja auch Experte werden, gut bezahlt ist das sicher und wirklich haftet tut man ja auch nicht für das was man sagt :)
 
@Sam Fisher: er ist jetzt nicht so ganz unangesehen in der security szene....und das nicht ohne grund.
 
@Sam Fisher: Mhh es gibt noch andere Hinweise, die darauf hingewiesen haben, dass es evtl. ein Android war. Lese mal den Blog selbst, denn dort steht nicht geschrieben dass es eindeutig ein Andriod ist, sondern auf Grund der Hinweise es wahrscheinlich ist. Das ist für mich keine endgültige Behauptung, sondern eine Annahme auf Grund der vorliegenden Fakten. Des weiteren, geht es dabei nicht nur um die ID.
 
@Rumulus: Das ist das große Problem bei E-Mails. Alles was im E-Mail selbst steht ist so manipulierbar, dass man ihm nicht trauen kann. Einzig die Envelop-Informationen sind schwerer Fälschbar, da diese nicht mehr auf der Absenderseite manipulierbar sind. Das ist ähnlich wie bei den User Agents beim Browser. Es ist kein Problem den Firefox als Chrome erscheinen zu lassen in den Server logs. Es ist ja nicht eine Header-Zeile welches das definiert. Aber zum thema: Der Einzige weg wie er das sicher behaupten kann ist, wenn er die Server logs von Yahoo hat. Andernfalls sehe ich für jede behauptung schwarz.
 
"dass ein Android-Botnetz mehr Sinn ergeben habe" Ne klar! Was sonst? Wäre ich Aktionär, würde ich langsam an der geistigen Integrität der MS Mitarbeiter zweifeln.
 
@Laika: Schon mal die Mär von der Mücke und dem Elefanten gehört?
 
@Laika: Nun so einfach kann man das nicht abtun. Gerade in der IT ist mit jeweils mehr oder minderen Aufwand so gut wie alles Manipulierbar. Und wenn man jetzt nach dem Grund von etwas such, in diesem Fall auf der Suche nach der Quelle eines Botnetzes ist dann muss man sich von Inditz nach Inditz durchhangeln. Da wo es zwei Möglichkeiten gibt muss man sich dann entscheiden was logischer ist als das andere. Z.B. ob jetzt alles was von dem Botnetz abgesendet wird die Androidsignatur nur angefälscht hat oder ob es die Signatur hat weil es halt ein Android-Botnetz ist. Logisch, wenn es nach Android riecht, klingt und aussieht gehe ich auch erstmal davon aus das es Android ist, auch wenn mir nebenbei auffällt das es vielleicht anders schmeckt.
 
Ich möchte nicht wissen was für ein Shitstorm hier und überall losbrechen würde, wäre es ein Apple Mitarbeiter gewesen - stellt es Euch einfach nur mal vor :-)
 
@Givarus: Genau der gleiche wie hier auch. Vielleicht ein bisschen schlimmer, weil Apple - und noch mehr deren Kunden - mit den angeblich so sicheren Systeme prahlen.
 
IM Prinzip lässt sich an E-Mails alles manipulieren, solange sie nicht digital signiert werden, also kann man alles über jede Mail oder Spammail behaupten. Kann so sein, kann auch so sein.
 
Zu was wäre so ein Botnetz imstande??
 
@Revo86er: Es würde die Weltherrschaft an sich reißen und einen Atomkrieg auslösen ^^ Skynet for the win !!!
 
@Revo86er: DDoS, Spam Mails etc.
 
@Revo86er: Bekanntlich gibt es teure Telefonnummern, bei der Kriminelle und Telekom sich den Gewinn teilen. Würde so ein Handy Botnetz von nur 1 Millionen Opfern etwa so eine Telefonnummer anrufen, würde das die Kriminellen und Telekom enorm bereichern. Wäre natürlich sinnvoll, dass der Schaden je Monat für das einzelne Opfer noch erträglich bleibt, vielleicht so 10 bis 20 Euro, damit die Opfer keinen Aufstand gegen die Telekom als Inkasso Bande für Kriminelle proben.
 
@Feuerpferd: Meine Güte redest du geschwollen, 0180 Nummern sind zwar kostenpflichtig, werden aber meistens für Support Hotlines genutzt ;)
 
@Knerd: Ignoriere seine Beiträge einfach. Der schreibt hier immer sehr übertrieben, unsachlich und mit Halbwissen!
 
@Rumulus: Ich bin schon recht lange hier, wenn er nichts mehr weiß sagt er nix mehr ^^
 
@Knerd: Ist trotzdem nicht so ganz falsch was er sagt. Könnte sogar noch schlimmer kommen, Quelle: http://research.microsoft.com/en-us/um/people/helenw/papers/smartphone.pdf
 
@Draco2007: Das ist von MS und böhöhöse :D Sry, hab leider atm keine Zeit das alles zu lesen ;)
 
@Knerd: Kurzfassung: Smartphone als Brücke zwischen I-Net und Telekommunikationsnetz...Steuerung/Infizierung für ein Botnetz per I-Net einfach -> Angriff auf die Infrastruktur, beispielweise Funkmasten oder im schlimmsten Fall Notrufnummern. Für das was Feuerpferd meinte, braucht man kein Botnetz, das kann ich auch mit einzelnen infizierten Smartphones machen.
 
@Draco2007: Stimmt, daran hatte ich nicht gedacht...
 
@Knerd: Könnte man ja auch grob unter DDoS fallen lassen :p
 
@Knerd: Ich denke er meint eher 09xx Nummern ... aber zum Glück kann man diese einfach blockieren, damit das Gerät nicht in der Lage ist eine solche Nummer anzuwählen. Keine Ahnung wie es bei PrePaid aussieht, aber zumindest bei einem angemeldeten Gerät ist das eine Kleinigkeit von nicht mal einer Minute.
 
@Ðeru: Prepaid weiß ich nicht aber da ist es auch egal. Einfach kein Geld drauf laden ^^
 
Ich weis nicht, aber warum gerade der Microsoft Sicherheits "Experte" das sagt ist mir schon klar. Genau damals wie Apple beworben hat "Hey Windows hat viele Viren kommt rüber zu OSx". Ziemlich der selbe Fall. Hier versucht wer Werbung für das eigene Produkt zumachen, ist völlig normal. @AppleUser nehmt es mir jetzt bitte nicht schon wieder übel nur weil ich genau das Beispiel hernehme, es passt einfach. Wie hier viele Sagen, ohne Beweise gilt nichts, deshalb sehe ich das ganze als Marketing Strategie.
 
@windoof7: Naja die MS Jungs und Mädels haben auch schon andere Botnetze gefunden und gekillt.
 
Und wer hat es gesagt? Ich...... :D
 
Ich glaube Trojaner haben auf Smartphones (noch) wenig Chancen. Solange der Trojaner nicht als Rootkit daherkommt würde es den meisten Android-Usern auffallen, wenn Spam etc. verschickt wird. Fast alle die ich kenne haben eine schöne App drauf, was Up- und Downstream anzeigt. Auch der Traffic und die Bandbreite sind meist stark limitiert. Wenn eine Seite auf einmal statt 2-3 sec 10sec braucht, müsste eig. jeder normal denkende etwas stutzig werden. Bei DSL50k+ fällt es ja kaum auf, wenn mal 1MBit fehlt ;)
 
§ 276 Strafgesetzbuch (Österreich)
§ 276. (1) Wer ein Gerücht, von dem er weiß (§ 5 Abs. 3), daß es falsch ist, und das geeignet ist, einen großen Personenkreis zu beunruhigen und dadurch die öffentliche Ordnung zu gefährden, absichtlich verbreitet, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.
 
Da Windows Phone 7 sich nicht gescheit verkauft, muss man halt zu solchen Mitteln greifen und Gerüchte streuen....
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte