News Weltweit drittgrößtes Bot-Netz „Grum“ zerschlagen

[Fetter Fettsack]

Einem Blogeintrag auf der Website der Firma „FireEye“, verfasst von deren Mitarbeiter Atif Mushtaq, ist zu entnehmen, dass es IT-Sicherheitsexperten gelungen sein soll, das weltweit drittgrößte Bot-Netzwerk lahmzulegen.

Zur News: Weltweit drittgrößtes Bot-Netz „Grum“ zerschlagen

 

[N.t.H.]

Was bedeutet hier 'niedergerungen'? Cyber-War? Bot- vs. Bot-netz ?

Kann man nicht einfach den Stecker ziehen?

 

[Technik-Freak]

Zuerst wurde die beiden holländischen Server niedergerungen

Schlacht der Hacker oder wie?

 

[Rock Lee]

Richtig so! Endlich mal Aktionen, die berechtigt sind.

 

[moRphh]

dann dürfen wir uns ja über ein wenig weniger spam freuen.

 

[Blutschlumpf]

Was ich mich frage ist doch eher warum die auf feste Server setzen, die die Bots kontrollieren.

Ich denke als Bot-Netz-Betreiber wäre es doch sinniger das so zu gestalten, dass man da ne Art privat/public-Key authentifizierung macht und die bots dann von überall steuern kann, ggf. auch in ner Art P2P System in dem man den Befehl an ne Handvoll Rechner leitet und die das dann selbstständig verbreiten.

 

[.p0!$3n.]

Wie haben die die Server "niedergerungen"?
DDos? Das wäre wohl kaum so einfach oder?

Oder haben die den Betreibern gesagt - "zieht mal den Stecker!"

 

[McGybrush]

Hab ja keine ahnung. Aber der Server ist doch nicht kaputt dadurch. Kann man den nicht neu aufsetzen? Nicht das ich sowas jetzt wollen würde. Find es ja gut wenn man sowas nachgeht und bekämpft.

 

[Enigma]

Es fehlen im Artikel jegliche Quellenangaben.

 

[zombie]

vor den bot servern genauer der steckdose stehen ne art türsteher oder ringkämpfer und dann haben die halt paar leute hingeschickt und mit denen nen ringkampf hingelegt und der gewinner durfte dann den stecker ziehen. in russland und panama funktioniert das alles noch recht analog

 

[eXactA!m]

Es fehlen im Artikel jegliche Quellenangaben.

http://www.fireeye.com/news-events/press-releases/read/fireeye-takes-down-grum-botnet

 

[Hancock]

@eXactA!m:
Vielen Dank für die Quelle.
Die schreiben genauso blumig wie hier: "orchestrated".
Dass das ungefähr ein Viertel des SPAM-Aufkommens weltweit verursacht hat, find ich schon krass.

 

[tochan01]

hmm so vom gefühl her hatte schon längst wieder ne "buy viagra now" mail kommen müssen ^^

 

[Alex@xelA]

na endlich mal ! weiter so ... drei viertel SPAM-Server sind ja noch übrig ...

 

[Ramuh]

Blutschlumpf, die Bots müssen ja irgendwo sagen können hey ich bin ein Bot.

 

[hZti]

Naja die Kaufen einfach neu Server und lustig geht's weiter! Solange die Betreiber nicht im Knast sitzen wird's nicht aufhören.

 

[ice-breaker]

Blutschlumpf, die Bots müssen ja irgendwo sagen können hey ich bin ein Bot.

das ist aber nur für neue Bots von Relevanz, schon vorhandene Bots würden mit Blutschlumpfs P2P und PublicKey-System ganz normal weiterlaufen. Und wenn man intelligent ist, dann baut man das Bootstrapping auch noch so auf, dass es egal ist, wo die Bootstrapping Nachrichten liegen: Twitter, Nopaste usw.
Wenn ein Bot einfach anhand des Tages und einer laufenden Number (10 potentielle Quellen pro Tag) dynamisch 10 Ziele berechnet wo neue Infos liegen können, ist es wirklich sehr schwer neue Bots auszuschalten, denn dann müsste man für Jahre hinweg diese Quellen vorbelegen, damit neue Bots nicht mehr in das Netwzerk kommen.
Das schon aufgebaute Netzwerk würde mit P2P aber weiterlaufen.

Ich sehe das wie Blutschlumpf, es war wahrscheinlich technisch ein altes Botnetz, aber heute würde man das State-of-the-Art deutlich intelligenter und "ausfallsicherer" bauen, nur als komplett verteiltes System ist so ein Botnetz wirklich effektiv.

 

[Fetter Fettsack]

Es fehlen im Artikel jegliche Quellenangaben.

Das lag daran, dass durch einen Fehler meinerseits diese nicht angezeigt wurde. Ist behoben.

 

[cob]

Bekomme keine einzige Spam-Mail,
landet alles im Filter.

Bei anderen Anbietern wurde ich allerdings auch zugespamt.

 

[hanschke]

@cob

wiedersprichst du dir da nicht gerade? wenn dein filter arbeiten muss bekommmst du wohl welche. es ist ja schließlich schon eine frechheit das man überhaupt filter benötigt.