Botnetz hinter Rekord-DDoS steht jetzt jedermann zur Verfügung

Für gewöhnlich wird es gemeinhin begrüßt, wenn Quellcodes bedeutender Software allgemein verfügbar gemacht werden. Das sieht aktuell aber anders aus: Denn jetzt sind die Sourcen ins Netz gestellt worden, die die Basis für die zwischenzeitlich ... mehr...

Netzwerk, Virus, Botnetz Bildquelle: mararie / Flickr

Netzwerk, Virus, Botnetz mararie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++1 --3

Frage mich gerade, ob man den Spieß nicht herumdrehen kann, also das Botnetz gegen sich selbst zu richten, wenn man den Quellcode kennt kann man doch theoretisch jedes beteiligte Gerät durch die anderen oder Teilen davon angreifen und als Waffe entschärfen/unbrauchbar machen?

[re:1] am ++4 --1

@Kribs: Dir ist schon klar, dass 99% der Botnetzinhaber unschuldige (zumindest in dem Fall) Menschen sind!?
d.h. das Botnetz zu zerstören würde Hardware bzw. auch Webanschlüsse unschuldiger "zerstören"

[re:1] am ++4 --

@baeri: Also "Botnetzinhaber" sind nicht unschuldig. Du meinst Besitzer von Geräten, die Teil eines Botnetzes sind.

[re:1] am ++--4

@Runaway-Fan: mehr gibt es aber nicht...

wenn du mit den "Botnetzinhaber" den- / diejenigen suggerierst welche darauf "zugreifen" können, wirst du ja nicht viel erreichen können. Also hilft NUR die Geräte "anzugreifen" ...

[re:2] am ++1 --3

@baeri: Von "Zerstören" habe ich nichts geschrieben, wenn "Es" aber nicht senden kann weil es gestört wird, dürfte sich der Besitzer vieleicht auch darum kümmern, zumindest wenn er es wirklich nutzt.
Die Besitzer sind nicht Unschuldig, weil sie es aktiv angeschlossen haben, zumindest handeln sie Fahrlässig!

[re:1] am ++1 --

@Kribs: Nein, es sollte nichts zerstört werden. Aber vielleicht kommt ja jemand auf die ironische Idee die Kameras. Videorecorder etc. herstellerspezifisch zu bündeln und sie dann ihren eigen Hersteller angreifen zu lassen. Vielleicht merken sie es dann mal dass sie sich mehr um die Sicherheit ihrer Produkte kümmern müssen. Ich seh schon die Schlagzeile "Firma X wurde von eigenen Kameras angegriffen.

[re:1] am ++--

@Gispelmob: Nein, obwohl ich zuweilen auch Auge um Auge, Zahn um Zahn favorisiere, wäre das eine Straftat und somit das falsche.
Das Abschalten/Stören/Rebooten der Gräte wäre viel eleganter, die Firmen die so einen Scheiß verkaufen, dürften sich von "Legalen Anfragen" der Gerätebesitzer in Zugzwang versetzt fühlen.

[re:2] am ++1 --

@Kribs: Auch schon das abschalten, stören, rebooten von fremden Geräten erfüllt die Anforderungen für Computerkriminalität. Ich will ja auch niemanden ermutigen. Ich fände es nur lustig wenn auf einmal verschiedene Firmen von ihren eigenen unsicheren Geräten angegriffen würden.

Bearbeitet am 04.10.16 um 14:14 Uhr.

[re:3] am ++--

@Gispelmob: Find ich nicht bzw. ist es für mich gerechtfertigte "Notwehr", schließlich entwaffne ich den Angreifer ohne ihn langfristig zu schädigen.

[re:2] am ++1 --

@Kribs: Man könnte den IoT-Geräten regelmäßig den Befehl zum reboot, alternativ shutdown geben. Damit wären die Geräte automatisch desinfiziert. Diese könnten logischerweise erneut infiziert werden, den aktiven Bestand könnte man so aber dauerhaft drastisch reduzieren.

[re:1] am ++--1

@Not-Aus: Vorletzter Absatz:
"Aus bisher noch unbekannten Gründen ist der komplette Quellcode, auf dem das Botnetz basiert, jetzt in einem Untergrund-Forum veröffentlicht worden."

Da man den Quellkode dann für das Botnetz hat, sollte das eine leichte Übung sein.

[o2] am ++5 --

Das zeigt mal wieder, wie wenig Hersteller und/oder Anwender von Geräten, die mit dem Internet verbunden sind, von Sicherheit verstehen bzw. wie wenig Wert darauf gelegt wird.
Interessant wäre eine detaillierte Liste, was für Geräte bzw. Modelle betroffen sind und ob es sich um fahrlässige Handhabung oder bisher unbekannte Lücken handelt.

[o3] am ++1 --1

"[...]die Sourcen[...]"

Gott, klingt das furchtbar^^

[o4] am ++1 --

IP-Kameras von Dahua, Hisilicon, Mobotix und Shenzhen Anran Security Camera. Kamera von Toshiba, ein Router von ZTE und Realtek und Xerox-Drucker.

Falls es jemanden interessiert und WF macht bestimmt 2 News draus.

[o5] am ++1 --

Ich hab 'ne witzige Idee: Ausfindig machen, welche Hersteller schlampig programmierte IoT-Geräte verkaufen und dann mit deren eigenen Geräten die Hersteller anzugreifen. Einfach mal der ausgleichenden Gerechtigkeit halber.