Botnetz-Betreiber veröffentlicht halbe Million aktuelle Telnet-Logins
ZDNet. Über den Telnet-Dienst kann eine Verbindung zur Kommandozeile des jeweiligen Systems aufgebaut werden, was einem Angreifer das Ausspionieren von weitergehenden Informationen oder das Installieren eigener Software ermöglicht.
Ungewöhnlich ist dabei das Zustandekommen des Leaks. Die Daten kommen dem Vernehmen nach von einem Betreiber einer größeren Botnetz-Infrastruktur. Dieser bietet die Leistung des Netzwerkes aus gekaperten Systemen zur Miete an. Wie er auf Nachfragen mitteilte, nutzte er die Zugangsdaten bisher, um seinen Dienst anbieten zu können. Auf den betroffenen Rechnern dürfte also Botnetz-Malware zu finden sein.
Bei einigen Datensätzen muss man natürlich davon ausgehen, dass sie nicht mehr funktionieren. Insbesondere, wenn der Zugang zu einem klassischen Home-Router führte, kann es gut sein, dass die IP-Adresse sich inzwischen geändert hat. Und manchmal ändern Anwender ja auch tatsächlich die Passwörter in ihren Geräten. Da es sich in vielen Fällen aber um die klassischen vorgenerierten Name-Passwort-Kombinationen handelt, dürften viele auch noch funktionieren, was vor allem Kriminellen viel Spielraum gewährt.
Siehe auch: Hacker teilen 30.000 Telnet-Zugänge zu IoT-Geräten
Fein säuberlich sind in der Liste die öffentlichen IP-Adressen der Systeme und dahinter die Nutzernamen und Zugangsdaten aufgelistet. Insgesamt handelt es sich um 515.000 entsprechende Datensätze, berichtete das US-Magazin Ungewöhnlich ist dabei das Zustandekommen des Leaks. Die Daten kommen dem Vernehmen nach von einem Betreiber einer größeren Botnetz-Infrastruktur. Dieser bietet die Leistung des Netzwerkes aus gekaperten Systemen zur Miete an. Wie er auf Nachfragen mitteilte, nutzte er die Zugangsdaten bisher, um seinen Dienst anbieten zu können. Auf den betroffenen Rechnern dürfte also Botnetz-Malware zu finden sein.
Aktueller Bestand
Nun aber, so hieß es weiter, wurde der Botnetz-Service auf eine andere technische Grundlage umgestellt. Der Betreiber nutzt eher gekaperte Zugänge zu zahlreichen Cloud-Instanzen, die wesentlich mehr Leistung bereitstellen können. Infolge dessen habe er sich entschieden, die Daten offen ins Netz zu stellen. Die Daten sollen sich auf einem Stand vom Oktober/November 2019 befinden.Bei einigen Datensätzen muss man natürlich davon ausgehen, dass sie nicht mehr funktionieren. Insbesondere, wenn der Zugang zu einem klassischen Home-Router führte, kann es gut sein, dass die IP-Adresse sich inzwischen geändert hat. Und manchmal ändern Anwender ja auch tatsächlich die Passwörter in ihren Geräten. Da es sich in vielen Fällen aber um die klassischen vorgenerierten Name-Passwort-Kombinationen handelt, dürften viele auch noch funktionieren, was vor allem Kriminellen viel Spielraum gewährt.
Siehe auch: Hacker teilen 30.000 Telnet-Zugänge zu IoT-Geräten
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen