ComputerBase Menü
Aktuelles

News Neues Botnetz mit 13 Mio. Rechnern aufgedeckt

13 Millionen Rechner ist schon übel. Ich glaub manch wissenschaftliche Einrichtung wäre über so eine Rechenpower hoch erfreut.
 
Man kann NIE sicher unterwegs sein oder? Gehen wir mal von einem User aus der sich auskennt, immer alle Updates installiert, aktuellen Virenschutz+Firewall besitzt und nicht auf Tauschbörsen unterwegs ist, ich mein wenn selbst Banken betroffen sind, dann können sich die Trojander doch sonstwo verstecken. Banken benutzen doch sicherlich auch einen Virenschutz, entweder sind die Signaturupdates langsamer, die Algorithmen zur Erkennung zu schlecht oder die IT-Sicherheitsexperten unfähig?
 
Die Anzahl ist garnicht so übel, aber das es vorher so eingestuft worden ist wundernswert!

Was für eine Fehl-Bewertung!
 
Wäre mein Rechner Teil eines Botnetzes und würde zum Beispiel Spam verschicken, würde mir das schon auffallen:
--> CPU-Last und Netzwerkauslastung im idle zu hoch

Außerdem habe ich den NetSpeedMonitor drauf, da fällt jeder Traffic sofort auf.


Aber Ottonormalnutzer bekommt von sowas kaum was mit. Ich meine, selbst in vielen Firmen gibt es Rechner, da kannst du Spybot drüberlaufen lassen und erhälst Treffer im vierstelligen Bereich.
 
Schon total übel 13 mio rechner. sagmal. wie kann ich eig rausfinden ob ich in so nem schei* verwickelt bin ? .
 
Es gibt sooooo viele Unternehmen wo mich nix wundert.. Beispiel Postbank:

Die Automaten hängen ohne großen SChutz und ohne Updates am Internet, auf den Dingern läuft (oder lief) WinXP...

Nicht umsonnst konnte der Sasser(? war es der? kA mehr) sämtliche Automaten ständig rebooten ^^.


Genug Sicherheit gegen den Wurm hatte damals jede Firewall (Router oder Software) geboten, traurig für die sogenannten Securityexperten ....
 
Ich warte auf das Botnetz mit mehr als 1 millionen Rechnern wo sich der Besitzer den Spaß macht Folding@Home zu betreiben!
Wäre doch mal was neues!
:)
 
naja eine Einschätzung von Symantec....der sollte man eh nicht trauen.

Aber schon interessant wieviel Rechner unbemerkt machen was der Besitzer nicht will.

Aber es wundert wirklich nicht wenn man mal sieht wie "sorglos" manche Leute mit Ihren Rechnern umgehen...."Ich hab auch einen Rechner der hat Viren drauf aber stört mich nicht mache damit kein Onlinebanking....."

Oder bei einem Bildungsträger (PC=USB Stick Viren ahoi) wo ich arbeite...neues AV Porgramm (G-D**A)....und Conficker Welle -> schon waren alle Rechner voll mit Viren weil:

Die Kommunikation mit dem Management Server via "Windows Datei und Druckerfreigabe" stattfand....und selbst mit aktuelle Signaturen und aktuellem Wächter fühlte man sich "Geschützt" (aus Celeron 2,8Ghz mach Pentium Pro mit 133Mhz) war es aber nicht...Conficker A-C drauf...hat das AV Prog net interessiert...alle 2 Tage ne Warnung mit "gelöscht" fertig. Suchlauf fand nix.

Achja das erste Opfer von Conficker Aktionen war dann der Management Server des AVM Progs.

AntiVir und co (testweise im DEMO Modus) piepte nurnoch vor sich hin.
G**TA Support meinte dazu wir kümmern uns...seit einem jahr nix neues.

Aber was sollte man machen? das AV Prog wurde gekauft (war Super billig nur 33% von anderen Anbieter) für 3 Jahre und solange wirds Ersatzlos genutzt (oder eben nicht).

Man muss es in einem bestimmten Rahmen besonders für Firmen unter Strafe stellen wenn Sie Viren "zuflucht" bieten vorher kümmerts keinen. Das ist weiterhin (trotz massivem Protest der IT Abteilung) die Meinung der Geschäftsführung.

* ACHTUNG *

GD**A für Firmen ist nicht identisch mit GD**A für Privatkunden, komplett andere Engine und Signaturen. Im Privatbereich mach man lieber 10 Fehlarme zuviel als einen Alarm zu wenig. Das ist In Business Bereich ganz anders.
 
Zuletzt bearbeitet:
Die Anzahl ist wirklich enorm und es ist sehr bedenklich, dass nicht angeschlagen hat bzw. erst so spät entdeckt wurde!

Mich würde mal interessieren wieviel der 31 jährige an Geld damit gemacht hat.
 
Kann das sein das Computerbase hier etwas mißinterpretiert ?

McDonald stellte fest, dass Mariposa für Computer mit aktueller Sicherheitssoftware keine Gefahr darstellt
Zum Vergrößern anklicken....
Man könnte hier genausogut sagen das dieser Herr gemeint hatte das die Malware vom hauseigenen AV erkannt wird.
 
botnetze über botnetze... mal sehen wie groß das nexte ist.
 
Unsere Schulrechner waren auch immer solche Viren schleudern, entweder haben sie wegen Spannungsverschleppung die USB Sicks gebraten, oder erstmal die Viren drauf gespielt. Mitlerweile sind sie zwar recht Viren frei, aber das auch nur weil das Image etwa alle 4 Wochen neu geladen wird.
 
Da lobe ich mir unsere Schulrechner :)
Image wird täglich neu geladen für Windows und für Linux hat jeder seinen eigenen Account der ganz gut beschnitten ist - Für Schulzwecke eben.
 
mit aktueller Sicherheitssoftware keine Gefahr darstellt
Zum Vergrößern anklicken....
genau hier liegt doch das Problem. Vor allem auf Firmenrechnern ist häufig Windows und damit auch der IE extrem veraltet. Und häufig muss ich feststellen das es immer noch vorkommt das gar keine AntiViren Software installiert ist.

Ich möchte nicht meine alten Schulrechner loben sondern den klugen Admin, da ist kein ständiges neu aufspielen von Images notwendig. Ist ja auch quatsch wo soll man denn dann seine Sachen speichern ^^

Eine Stunde weniger zocken oder rauchen/saufen und sich mit dem Thema beschäftigen und der Rechner stellt kaum noch eine Gefahr für sich und andere da.
 
Das sagst du so einfach. Würde mich eher als gut wissend einstufen und habe mir auch irgendwas eingefangen.

Mein Lappi läuft auf Ubuntu, die anderen PCs auf Vista + XP, beide top aktuelle updates, antivir und aktueller Firefox.

Laut Telekom trotzdem was eingefangen, was fleißig mails mit Malware verschickt (und nein, die mails sind kein fake).

Das geht jetzt so weit, dass ich per IpCOP + BOT alles logge was rein/rausgeht um endlich herauszufinden was da los ist.

Man denkt immer - aktuelle AV sfotware, aktuelles OS (damit gehören wir schon zu einer Minderheit würde ich sagen) und alles ist gut - wirds aber nicht.
Und was personal firewalls angeht - brauchste eigentlich erst garnich installiern.

Unsere Uni imaged auch regelmässig, und das ist auch echt bitter nötig!

Und @TheGhost, was glaubst du, wofür es Server/Storage gibt?! Natürlich werden nur die clients geimaged

schönen abend wünscht euch db, der seit 2 Tagen jetzt logfiles liest ;)
 
Solange Malware wie "SpyEye" & "Zeus" für ca. 500 Dollar von Russland aus im Netz zum Kauf angeboten wird, könnten auch die geforderten 3.000 Internet-Cops nichts dagegen ausrichten.
 
Zuletzt bearbeitet:
Ach ... Privatrechner ... Schulrechner ... sogar Auge zudrueck auf veraltete lahme Firmenrechner
... das ist alles (noch) harmlos in betracht der ungesicherten BANKENRECHNER !
Wir alle nutzen die Banken und deren Struktur der Automaten usw.

Auch wenn hier einer denkt "die Bank A ist betroffen, ich habs gut, bin bei der Bank B" - der irrt gewaltig!
Die Banken und die Automaten sind miteinander verbunden. Mann kann doch auch sein Geld am Automaten einer anderen Bank bekommen.

Das ist doch KRANK ist das ! :freak:
 
Flo89 schrieb:
Wäre mein Rechner Teil eines Botnetzes und würde zum Beispiel Spam verschicken, würde mir das schon auffallen:
--> CPU-Last und Netzwerkauslastung im idle zu hoch

Außerdem habe ich den NetSpeedMonitor drauf, da fällt jeder Traffic sofort auf.
Zum Vergrößern anklicken....
falsch, bei guten botnetzen siehst du das nicht so.
1. wird nur traffic erzeugt, wenn schon traffic da ist, eben damit es nicht auffällt.
2. kann man es mit sehr geringer bandbreite machen oder den microsoft bit-download dienst benutzen (weiss grad net wie der heißt), der saugt und sendet auch nicht bemerkbar.
3. gibt's noch paar andere möglihckeiten

@[AC]Jogibär
naja, das problem ist oft der angestellte der aus seinen persönlichen mails mal was auf den rechner überträgt. im übrigen würdest du staunen, wie schlecht teils die normalen terminal rechner (also die an denen die berater und angestellten sitzen) gesichert sind.

gut gesichert sind die mainframes etc. aber das war's oft schon.
 
So-so- der Microsoft Instant Messenger...war ja fast klar - wieder mal Zeit für Bulletins - MS! Na mit Outlook wär das sicher auch gut gegangen...Nur leider wird es den meisten PC Nutzern in Firmen wirklich nicht gesagt,das sie mit dieser Software die Schädlinge direkt auf ihre Festplatte holen...Lasst doch die sch....mails auf`m Server verrotten - die muß ich mir doch nicht auf meinen Rechner holen!..und Tauschbörsen-naja ich frag mich immer ob diesen Viren und Trojaner-Verbreitern einer abgeht,wenn sie Dateien mit diesem Müll infiziert haben und ein ahnungloser DAU sich den Müll dann runterzieht.Ne psychische Störung haben die auf jeden Fall,genau wie Pädophile etc.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz