Microsofts Citadel-Abschaltung sorgt für heftige Kritik

Die Abschaltung des Citadel-Botnetzes, die von Microsoft kürzlich verkündet wurde, lief wohl längst nicht so gut, wie es das Unternehmen darstellte. Jetzt kritisieren Sicherheits-Experten die Aktion, berichtete The Register. mehr... Sicherheit, Hacker, Netzwerk Bildquelle: Axel Schwenke / Flickr Sicherheit, Hacker, Netzwerk Sicherheit, Hacker, Netzwerk Axel Schwenke / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
bei PRISM wird auf sämtliche Gesetze dieser Welt geschissen, wenn aber Microsoft die Besitzer der Infizierten Rechner Informiert/Warnt....Natürlich ein riesen Skandal...das fehlen einem echt die Worte was bei manchen Amis so im Kopf abgeht
 
@Wumps: wieso nur bei den Amis? Alleine schon dass der Artikel hier erscheint, beweist doch dass wir nicht besser sind...
 
@b.marco: die EU mutiert doch selbst längst dahin... tz... ein Witz!
 
@Wumps: Und auch bei der EU. Wir sind da auch nicht besser.
 
Microsoft hat sich nicht genug mit den Sicherheitsleuten abgesprochen? Ehm....eigentlich sollte es ja die Aufgabe der Sicherheitsfirmen sein solche Bootnetze ausfindig zu machen, und abzuschalten und nicht die von Microsoft (Softwareschmiede) oder Banken. Sollen es doch besser machen?!
 
@Edelasos: Microsoft sind bisher die einzigen, die aktiv gegen die Botnetze vorgehen. Stets in Zusammenarbeit mit dem FBI. Warum machen die Sicherheitsunternehmen selber nichts in der Richtung?
 
@Nunk-Junge: Ich kann mir vorstellen das Microsoft eigene Windows-Backdoors benutzt um die befallenen >Windows< Rechner zu "entbotisieren". Vielleicht haben Sicherheitsfirmen aufgrund mangelnder Kenntnisse über dieses Backdoor keine legale Möglichkeit dies zu realisieren. Sie müssten womöglich selber einen Wurm ins System einschleusen, während Microsoft lediglich auf einen Button drückt. Das würde natürlich die Frage aufwerfen, das wenn Microsoft in diesem Fall mit dem FBI kooperiert, was sonst noch alles über dieses Backdoor gelangen könnte. Aber naja, das sind alles nur Spekulationen von mir, vielleicht haben die Sicherheitsfirmen die selben Möglichkeiten, aber verdienen mehr am Wurmbefall der Rechner, als an ihrer effektiven Bekämpfung. :-)
 
@master_jazz:Logo verdienen mit solchen Bootnetzen natürlich mehr. Sonst würde man die ganzen tollen Firmen wie Norton z.B. nicht mehr benötigen. Alles schlechte auf dieser Welt hat seine Vorteile. Wieviele Millionen wären ohne Verbrechen Arbeitslos? 100 Millionen? 200 Millionen?
 
@Edelasos: Kaspersky Lab scheinen da wohl die Einzigen zu sein, die da aktiv vorgehen.
 
Das hört sich eher nach einer Hausfrau an, die den Handwerkern sagt, dass sie keinen Dreck machen sollen. Wo gehobelt wird, da fallen nun mal Späne, dass man das jetzt so in den Medien aufblasen muss ist für mich unverständlich für mich ist das reine Polemik.
 
Es ist so lächerlich, wie die gesamte Medienwelt sich einfach gegen Microsoft verbündet, egal was Microsoft macht, es ist immer falsch und immer ist Microsoft Schuld und sonst niemand. Und Windows 8 und Windows Phone ist ja auch scheiße. OMG. Die zerschlagen da ein riesiges Botnetzwerk und trotzdem wird gemeckert! Und wenn Microsoft es nicht getan hätte, hätten sie auch gemeckert! Es ist so lächerlich
 
@Turkishflavor: Gegen Microsoft zu hetzen ist zurzeit, und war es früher schon, leider so In.. Die Leute können einfach nur meckern, und selbst nichts besser machen, immer ist jemand anderes Schuld. Das ist halt leider typisch Mensch.
 
@Turkishflavor: Jaja die bösen Medien: http://en.wikipedia.org/wiki/Hostile_media_effect (den Link gibts leider nur in englisch) ;-)
 
Priorität hat die möglichst weitreichende Stilllegung der Botnetze. Was die sonst für Schäden anrichten können, wenn man sie in Betrieb lässt, ist enorm. Darum wäre es auch richtig, wenn das MSRT, was jeden Patchday überall automatisch durchläuft, im Zweifelsfall auch zu drastischen Mitteln greift, um den PC aus dem Botnetz zu entfernen. Die Sicherheit vieler geht in dem Fall der unbeschwerten PC-Nutzung eines einzelnen vor. Eine Umleitung auf eine Warnseite schalten ist ja noch milde. Wenn eine Bereinigung des PCs vom jeweiligen Botnetz-Trojaner nicht möglich ist, sollte das MSRT die infizierten Dateien gnadenlos löschen. Dann fährt der betroffene PC vielleicht nicht mehr hoch, aber er gefährdet zumindest keine anderen Internetnutzer mehr.
 
@mh0001: Und Grippe-Infizierte gehören in Quarantäne, oder an die Wand gestellt, versteh ich das richtig? ;-) Übertreib mal nicht. Befallene Rechner sind befallen weil die User Sicherheitsrichtlinien missachten. Wer sich an einem solchen befallenen Rechner wiederum infiziert, gehört zu der selben User Gruppe. Also wo ist das Problem? - Wenn man weiß wie man sich schützt, ist doch alles okay. Dann gibt es halt das 2 Klassen-Internet. Das Internet der "unbefallenen" welche auf www.winfuture.de auch wirklich winfuture sehen, und das der "befallenen", welche auf der selben Domain halt einen Pseudo-Sex-Live-Chat oder so etwas ähnliches sehen.
 
@master_jazz: Botnetze werden u.a. für DDOS-Attacken, Spamversand und evtl. Bruteforce-Passwortknacken eingesetzt. Insofern stellen die schon eine Gefahr dar. Nur weil viele naiv im Internet unterwegs sind und sich nicht um Sicherheit kümmern, müssen nachher welche unter Angriffen von Botnetzen und Spamaufkommen leiden. Da kann man dann eben nicht einfach mal abwarten und das ignorieren. Deren PCs müssen gestoppt werden, wenn sie es nicht selber hinbekommen ihren PC zu säubern, dann eben auf die harte Tour. Wenn dein PC z.B. über einen Trojaner ferngesteuert wird und du es nicht mitbekommst, würde man dir evtl. sogar einen Gefallen damit tun, ihn vom Netz zu trennen. Für illegale Aktivitäten, die von deinem Anschluss ausgehen, haftest erstmal du ganz allein und musst in dem Fall sogar nachweisen, dass nicht du derjenige warst, der das gemacht hat. Im Endeffekt ist es für alle beteiligten die beste Lösung, die PCs schnellstmöglich vom Botnetz zu trennen, wie auch immer.
 
@mh0001: "wie auch immer" ist ganz gewiß keine Option, die Wahl der Mittel sollte schon verhältnismäßig bleiben. Wenn der Provider Netzzugriffe umleitet auf einen Seite mit klaren Hinweisen und vielleicht vorgehalteten Entfernungs- oder Reparatur-Programmen oder eine Liste mit regionalen Firmen/Spezialisten anzeigt, die bei der Entfernung des Bots und/oder der Neuinstallation des PC (natürlich inkl. Sicherung und Übertragung der Daten wie Bilder, briefe, Musik, Steuererklärungen, Mitgliederliste oder Kassenbuch eines Vereins etc.) helfen oder beratend zur Seite stehen, dann fände ich das ok. Aber einfach was löschen und das System damit ggf. unbrauchbar zu machen, ist keine akzeptable Option. Du gibst ja dein Auto auch nicht direkt in die Schrottpresse, wenn du feststellst, dass es Öl verliert.
 
@Drachen: Schlechter Vergleich. Viel treffender wäre, dass der TÜV es sicherheitshalber aus dem Verkehr zieht, da du damit sonst andere Verkehrsteilnehmer gefährden würdest. Wenn ein Trojaner sich in wichtige für den Bootvorgang nötige Systemdateien eingenistet hat, die man gar nicht mehr säubern kann, ist so oder so die einzige Möglichkeit, das System wieder sauber zu bekommen, das System komplett neu aufzusetzen. Nur darauf kannst du bei Nutzern, die von dem ganzen Zeugs nichts wissen wollen und wohl nicht einmal merken, dass sie Mitglied eines Botnetzes geworden sind, lange warten.
 
@mh0001: So schlecht war der Vergleich nicht, auch wenn Autovergleiche selten wirklich brauchbar sind. Wenn der TÜV ein Auto stillegt, entzieht er iohm nur die Erlaubnis, es auf öffneltichen Straßen zu betreiben, aber er macht es nicht unbrauchbar - und genau das Unbrauchbarmachen hast du ja ausdrücklich als akzeptable Option für PC erwogen. Und dem stimme ich auch weiterhin nicht zu, das ist keine akzeptable Option. Internetzugang providerseitig blockieren oder zumindest die Ports, die der Trojaner nutzt, alte ich dagegen durchaus für legitim. Nur noch Port 80 auf (mit Vorschlatung einer Hinweisseite) und die Ports für E-Mail und der Rest bleibt blockiert.
 
@master_jazz: Leute die eine "härtere" Grippe (ob sie denn wirklich gefährlich ist sei jetzt mal dahingestellt) haben erden auch unter Quarantäne gestellt (Schweinegrippe, Vogelgrippe, EHEC aber auch bei anderen Krankheiten wie TBC) warum also nicht auch mit dem PC so machen.
 
@Ludacris: Weil eine härtere Grippe Menschenleben gefährdet, ein infizierter Computer aber in der Regel nur Unannehmlichkeiten verursacht (Spam). Jemandem in seiner Informationsfreiheit einzuschränken indem man ihm seinen Rechner sperrt, ist da einfach übertrieben. Man könnte dieser Person stattdessen z.B. eine Fachberatung anbieten, und eine gratis Viren-Reinigung. Das wäre weitaus humaner. ;-)
 
@master_jazz: klar dass ein infiierter rechner (noch) keine menschen gefährdet aber jetzt versetz dich mal in die lage eines Rechners. Stell dir vor, du gehst im Internet herum und auf einmal fängst du dir einen Virus ein weil irgend ein unbedarfter user seinen PC nicht ausreichend schützt.
 
@Ludacris: Irgendwie stellst du dir da gerade selbst ein Bein und plädierst streng genommen dafür, auch deinen rechner abzuschalten. Wenn du dir einen Virus einfängst, dann bist du doch ebenso unbedarft und dein Rechner nicht besser geschützt als der Rechner, den du hier als Gefährdung ansiehst - und dein PC gehört ebenso isoliert und offline gesetzt oder was auch immer du da als "Verhütung" im Sinne hast. Wenn du aber Ahnung hast und dein Rechner geschützt ist, dann gibt es für dich keinen Grund, auf dem Menschen herum zu hacken, der nicht so viel Ahnung hat oder vermutlich einfach nur schlechter beraten wurde.
 
irgendwie lese ich da nur sophos, haben die denn schon einmal was wirklich erreicht bei der stilllegung von botnetzen? wenn kaspersky sich beschwert hätte okay aber sophos?!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.