News Botnetzwerk „Storm“ gehackt

Simon

Banned
Registriert
Jan. 2002
Beiträge
10.692
Im Rahmen einer Demonstration auf der Hackerkonferenz 25C3 ist es einer Gruppe von Hackern gelungen, ein Mitglied (Computer) des großen Botnetzwerkes „Storm“ live zu hacken, um die Kontrolle über das Zielsystem zu erlangen.

Zur News: Botnetzwerk „Storm“ gehackt
 
na dann ... finde es jedenfalls gut, dass im anhang gleich die links zu den servicepacks stehen ;)
 
Krieg der Hacker! :D

Klingt ja schon dramatisch mit was für Kot da um sich geworfen wird, nur um ein paar Bits und Bytes zu kontrollieren...
 
hm
wollte grade schon im forum fragen wieso es hier eigendlcih keine news vom 25c3 gibt
sehr geiles event aber wie immer extrem überfüllt
 
Wieso nutzt man das Netzwerk nicht um das Internet ein wenig aufzuräumen?
Muss sowas public werden?

Damit könnte man - sofern man weitere Netzwerke infiltrieren kann - diese zusammenstürzen lassen.
Dank der Menge an Rechnern würde dies mit einer relativ hohen Geschwindligkeit von Dannan gehen und würde nur wenige Stunden in Anspruch nehmen.

mfg,
Markus
 
Öhm....ich denke mal die Leute, denen diese Netzwerk "gehört", werden doch nach dieser Newsmeldung schleunigst ihre Sicherheitslücken stopfen.:rolleyes: Das würde ICH zumindest machen. Selber rangehen und eben genauso wie diese "Hackershacker" vorgehen.

Dumm können die "Storm" Erschaffer ja nicht sein, nicht jedes Script-Kiddie erstellt mal eben nen großes Netz, also war diese Aktion auf der 25C3 nur eine Demonstration...
 
Über das aufgebaute Netzwerk sind die Botnetz-Entwickler jeder Zeit in der Lage,...

Wird das nicht "jederzeit" geschrieben ?
 
Dumm können die "Storm" Erschaffer ja nicht sein, nicht jedes Script-Kiddie erstellt mal eben nen großes Netz

Nun ja .. anscheinend haben sie es wirklich nicht sehr sicher aufgebaut.
Das sollte allerdings kein Problem für sie sein.

Dank dem Protokoll können sie alle Clienten binen weniger Minuten updaten und diverse Routinen ändern. Falls dies nicht sowieso schon jede Woche selbstständig passiert.

@ruthi91
Ja.

mfg,
Markus
 
Was in der Linkauflistung am Ende des Artikels eigenltich nicht fehlen dürfte, ist "Secunia PSI".

http://secunia.com/vulnerability_scanning/personal/

Ein kleines Stück Software von Secunia, welches die auf dem PC installierte Software (von A wie Adobe bis Z wie Zuma Delue ;)) anhand der Versionsnummer auf Aktualität (und damit Sicherheit) prüft.

Ist selbstverständlich kostenlos ;)
 
Wenns da nur um Aufklärung und/oder Zerstörung geht kann man doch auf allen betroffenen Rechnern ne fette Meldung aufpoppen lassen, dass der Rechner befallen ist und man Windows-Updates machen sollte. Dann das ganze so, dass man den Rechner rebooten muss um wieder was machen zu können. Das ganze im Hintergrund löschen bringt ja nichts weil die Rechner dann immer noch anfällig sind.
 
Wie ich diese ganzen ... Hacker hasse! Kann die EU nicht mal ein paar 100 anstellen, die uns endlich von der russischen und chinesischen Botnetmafia befreien? (Artikel darüber in der P.M. gelesen)
Wäre es nicht eine viel tollere Show gewesen, wenn sie auf der Messe nicht gleich diesen Virus von ein paar k Rechnern entfernt hätten? Und diese mehr als zweifelhafte Messe hätte es auch in ein besseres Licht gerückt.
Hacker sind Verbrecher. Basta!

Lange wird das Stormnet sicher nicht mehr so offen sein. Da steckt viel viel Geld hinter. Muss es mal nachlesen. Ich glaube es kostet 2000$ pro Sekunde die großen Netze zu "mieten".
Aber irgendwie muss man ja von tollen Möglichkeiten der Penisvergrößerung und Potenzsteigerung in Kenntnis gesetzt werden :freak:

Edit:
Oi Oi Oi habt ihr den Post zerpflückt :D
Ja ich gebe zu, mich nicht wirklich mit der Materie auszukennen. Aber mag denn hier einer Hacker (oder eben Cracker)?
Sicher nicht jeder Hacker auf dieser weiten Welt ist ein Verbrecher. Aber jeder, der sich einen persönlichen Nutzen draus zieht ist in meinen Augenkriminell. Wenn z.B. Greenpeace sich auf eine japanische "Wissenschaftswebsite" hackt um dort das "Murder-Blood-Skin" zu installieren habe ich sicher nichts gegen auch wenn das streng genommen auch verboten ist.
 
Zuletzt bearbeitet:
ich finde es auch etwas seltsam, dass das offen demonstriert wird... die botnetz betreiber wären schön blöd, wenn sie das nicht mitbekommen würden... so haben sie doch gelegenheit sich gegen eine "übernahme" zu rüsten... vielleicht aber verstehe ich da auch nur was falsch.
 
@Daniel0711: Dann klär doch mal auf, mir fallen pauschal auch nur ein:
-Spam
-Phishing
-Angriffe auf Webseiten (durch Floodings / ddos)
-Erpressung (durch Androhung von Floodings / ddos)
-ggf Ausspionierung von persönlichen Daten auf den betroffenen Rechnern

Primär dürfte es doch auf Punkt 1 hinauslaufen, der Sicherstellung von Viagra-Info-Mails

@amdteddy:
Jein, gewissen Formen der Authentifizierung fallen hier ja flach weil das Netzwerk so ausgerichtet sein muss, dass es von überall steuerbar ist.
Wenn du ne Authentifizierung basierend auf ner IP machst bist du anfällig weil man die IPs sperren könnte, wenn du ne Abfrage vom Bot nach außen hin machst bist du auch eingeschränkt weil man die Authetifizierungsstelle abstellen könnte wenn du die Nodes nicht schnell genug und häufig updatest.
 
Zuletzt bearbeitet:
[F]L4SH schrieb:
Hacker sind Verbrecher. Basta!
Die meisten Sicherheitsexperten, die sich damit beschäftigen Sicherheitslücken in Software zu finden sind Hacker.
Vielerlei Regierungen - auch unsere - wollen zwar das Hacken verbieten oder haben es sogar schon, aber das löst das Problem nicht. Botnetzmafia und Co. interessieren sich für keine Gesetze, denn das was sie tun ist auch ohne jedes Hackverbot illegal. Das einzige was damit bezweckt wird ist, dass die ehrlichen Hacker, die dafür sorgen, dass unsere Software vor kriminellen Hackern sicher ist selbst kriminalisiert werden.

Oder verwechselst du einfach Hacker mit Crackern. Ich weiß es nicht. Jedenfalls kommt du mit deiner Argumentation außerhalb vom Stammtisch nicht sehr weit.
 
@Blutschlumpf:
Wie wäre es mit Firmenerpressung, ausspionieren von Firmengeheimnissen und Weiterverkauf.
Verhinderung der Veröffentlichung bestimmer Produkte oder Dienstleistungen die mit Internet-Seiten verknüpft sind.

Solche Spionage und Erpressungsgeschäfte sind weitaus rentabler als das simple verschicken von Spam, und geben "unscheinbaren" Hackern durchaus die Möglichkeit der Wirtschafts- und Produktbeeinflussung.

Das "brave" versenden der Spam mails und irgendwelche DoS Attacken auf irgendwelche Webseiten dienen bloss dem Zweck, dass das Botnet nicht im "Idle" läuft.
 
Den Begriff "Cracker" kennen nur die wenigsten - Hacker hat sich leider durchgesetzt, richtig ist es aber dadurch nicht.
 
Zurück
Oben