Polizei reagiert schnell auf Spam-Botnetz-Analyse

Bei der Bekämpfung von Botnetzen haben Polizeibehörden offenbar ordentlich dazugelernt. Die niederländischen Behörden benötigten aktuell gerade einmal eine Woche, um Command-and-Controll (C&C)-Server abzuschalten. Diese gehörten zum Grum-Botnetz. mehr...

Netzwerk, Virus, Botnetz Bildquelle: mararie / Flickr

Netzwerk, Virus, Botnetz mararie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++2 --2

Das die Polizei schnell reagiert ist doch als positiv zu bewerten. Wehret den Anfängen.

[o2] am ++19 --

EA braucht meist auch nur an die 2 Jahre um ihre C&C-Server abzuschalten ;)

[o3] am ++2 --

Sind ja nur die Backup-Server... Jetzt muss man, um die Primärserver zu erwischen, nur noch in Panama und Russland einmarschieren... Riesenerfolg...

[re:1] am ++--1

@rallef: Es wird auf dem Server aber genug Infos geben die einen weiterhelfen das Netz zu verstehen

[re:1] am ++--

@MysticEmpires: Das Netz zu verstehen dürfte vom Prinzip her nicht allzu schwer sein, nützt nur nichts, wenn man es ausschalten will aber an die primären Server nicht dran kommt.

[re:1] am ++--

@rallef: Naja wenn ich es richtig verstanden habe ist dort einen Feste-IP verdrahtet. Vom Prinzip müssten sie ja nur die IP vom Netzt nehmen bzw. per DNS umleiten. Ist ja schon öfters so gemacht wurden. Ich vermute mal sie wollen einfach den Drahtziehern hinter die Schliche kommen.

[re:1] am ++--

@MysticEmpires: natürlich wollen sie das, aber wenn die IP zum IP-Bereich einer großen oder bedeutenden Organisation gehört, dann kann man das nicht so ohne weiteres abklemmen, zB die Uni Moskau (ohne dass ich jetzt genaueres über die konkrete IP wüsste).