Botnetz hinter Rekord-DDoS steht jetzt jedermann zur Verfügung

Für gewöhnlich wird es gemeinhin begrüßt, wenn Quellcodes bedeutender Software allgemein verfügbar gemacht werden. Das sieht aktuell aber anders aus: Denn jetzt sind die Sourcen ins Netz gestellt worden, die die Basis für die zwischenzeitlich ... mehr... Netzwerk, Virus, Botnetz Bildquelle: mararie / Flickr Netzwerk, Virus, Botnetz Netzwerk, Virus, Botnetz mararie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
[o1] Kribs am 04.10.16 um 12:32 Uhr
++1--3
Frage mich gerade, ob man den Spieß nicht herumdrehen kann, also das Botnetz gegen sich selbst zu richten, wenn man den Quellcode kennt kann man doch theoretisch jedes beteiligte Gerät durch die anderen oder Teilen davon angreifen und als Waffe entschärfen/unbrauchbar machen?
 
[re:1] baeri am 04.10.16 um 13:11 Uhr
++4--1
@Kribs: Dir ist schon klar, dass 99% der Botnetzinhaber unschuldige (zumindest in dem Fall) Menschen sind!?
d.h. das Botnetz zu zerstören würde Hardware bzw. auch Webanschlüsse unschuldiger "zerstören"
 
[re:1] Runaway-Fan am 04.10.16 um 13:15 Uhr
++4--
@baeri: Also "Botnetzinhaber" sind nicht unschuldig. Du meinst Besitzer von Geräten, die Teil eines Botnetzes sind.
 
[re:1] baeri am 04.10.16 um 13:18 Uhr
++--4
@Runaway-Fan: mehr gibt es aber nicht...

wenn du mit den "Botnetzinhaber" den- / diejenigen suggerierst welche darauf "zugreifen" können, wirst du ja nicht viel erreichen können. Also hilft NUR die Geräte "anzugreifen" ...
 
[re:2] Kribs am 04.10.16 um 13:23 Uhr
++1--3
@baeri: Von "Zerstören" habe ich nichts geschrieben, wenn "Es" aber nicht senden kann weil es gestört wird, dürfte sich der Besitzer vieleicht auch darum kümmern, zumindest wenn er es wirklich nutzt.
Die Besitzer sind nicht Unschuldig, weil sie es aktiv angeschlossen haben, zumindest handeln sie Fahrlässig!
 
[re:1] Gispelmob am 04.10.16 um 13:40 Uhr
++1--
@Kribs: Nein, es sollte nichts zerstört werden. Aber vielleicht kommt ja jemand auf die ironische Idee die Kameras. Videorecorder etc. herstellerspezifisch zu bündeln und sie dann ihren eigen Hersteller angreifen zu lassen. Vielleicht merken sie es dann mal dass sie sich mehr um die Sicherheit ihrer Produkte kümmern müssen. Ich seh schon die Schlagzeile "Firma X wurde von eigenen Kameras angegriffen.
 
[re:1] Kribs am 04.10.16 um 13:56 Uhr
++--
@Gispelmob: Nein, obwohl ich zuweilen auch Auge um Auge, Zahn um Zahn favorisiere, wäre das eine Straftat und somit das falsche.
Das Abschalten/Stören/Rebooten der Gräte wäre viel eleganter, die Firmen die so einen Scheiß verkaufen, dürften sich von "Legalen Anfragen" der Gerätebesitzer in Zugzwang versetzt fühlen.
 
[re:2] Gispelmob am 04.10.16 um 14:13 Uhr
++1--
@Kribs: Auch schon das abschalten, stören, rebooten von fremden Geräten erfüllt die Anforderungen für Computerkriminalität. Ich will ja auch niemanden ermutigen. Ich fände es nur lustig wenn auf einmal verschiedene Firmen von ihren eigenen unsicheren Geräten angegriffen würden.
Bearbeitet am 04.10.16 um 14:14 Uhr.
 
[re:3] Kribs am 05.10.16 um 09:16 Uhr
++--
@Gispelmob: Find ich nicht bzw. ist es für mich gerechtfertigte "Notwehr", schließlich entwaffne ich den Angreifer ohne ihn langfristig zu schädigen.
 
[re:2] Not-Aus am 04.10.16 um 13:36 Uhr
++1--
@Kribs: Man könnte den IoT-Geräten regelmäßig den Befehl zum reboot, alternativ shutdown geben. Damit wären die Geräte automatisch desinfiziert. Diese könnten logischerweise erneut infiziert werden, den aktiven Bestand könnte man so aber dauerhaft drastisch reduzieren.
 
[re:1] Kribs am 04.10.16 um 13:52 Uhr
++--1
@Not-Aus: Vorletzter Absatz:
"Aus bisher noch unbekannten Gründen ist der komplette Quellcode, auf dem das Botnetz basiert, jetzt in einem Untergrund-Forum veröffentlicht worden."

Da man den Quellkode dann für das Botnetz hat, sollte das eine leichte Übung sein.
 
[o2] Runaway-Fan am 04.10.16 um 13:13 Uhr
++5--
Das zeigt mal wieder, wie wenig Hersteller und/oder Anwender von Geräten, die mit dem Internet verbunden sind, von Sicherheit verstehen bzw. wie wenig Wert darauf gelegt wird.
Interessant wäre eine detaillierte Liste, was für Geräte bzw. Modelle betroffen sind und ob es sich um fahrlässige Handhabung oder bisher unbekannte Lücken handelt.
 
[o3] kuchengeschmack am 04.10.16 um 13:42 Uhr
++1--1
"[...]die Sourcen[...]"

Gott, klingt das furchtbar^^
 
[o4] Odi waN am 04.10.16 um 13:49 Uhr
++1--
IP-Kameras von Dahua, Hisilicon, Mobotix und Shenzhen Anran Security Camera. Kamera von Toshiba, ein Router von ZTE und Realtek und Xerox-Drucker.

Falls es jemanden interessiert und WF macht bestimmt 2 News draus.
 
[o5] Kirill am 04.10.16 um 14:12 Uhr
++1--
Ich hab 'ne witzige Idee: Ausfindig machen, welche Hersteller schlampig programmierte IoT-Geräte verkaufen und dann mit deren eigenen Geräten die Hersteller anzugreifen. Einfach mal der ausgleichenden Gerechtigkeit halber.
 
[o6] Zonediver am 04.10.16 um 18:04 Uhr
++--1
Ich lese das jetzt zum 3. mal - Digitale Videorekorder - was ist da gemeint bitte?
 
[re:1] Gispelmob am 04.10.16 um 20:31 Uhr
++--
@Zonediver: zB sowas

https://de.wikipedia.org/wiki/Digital_Video_Recorder

mit Netzwerkanschluss scheinen die ungeschützt im Netz zu hängen
Bearbeitet am 04.10.16 um 20:32 Uhr.
 
[re:1] Zonediver am 04.10.16 um 20:47 Uhr
++--
@Gispelmob: Danke für die Info - so ein Teil hab ich noch nie gesehen ;-)
Kommentar abgeben Netiquette beachten!
Einloggen

Videos zum Thema Sicherheit

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Beiträge aus dem Forum

Zum Sicherheits-Forum

Beliebt im Preisvergleich

Hardware-Firewall Preisvergleich

Weiterführende Links

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr NOCO X410 Booster GB70NOCO X410 Booster GB70
Original Amazon-Preis
197,94
Im Preisvergleich ab
176,85
Blitzangebot-Preis
168,24
Ersparnis zu Amazon 15% oder 29,70
Im WinFuture Preisvergleich
Tool Shack.. 176,85 € Akkupilot - Fachhandel Taschenlampen, Akkus, Batterien 196,64 € Online-batterien 196,65 € Amazon.de 197,94 € Amazon.de 221,30 €
6 Angebote im WinFuture.de Preisvergleich
Alle Amazon Blitzangebote

Neue Nachrichten