News Routinekontrolle entlarvt weltweites Botnetz

[Martin240]

Ich denke es ist eine erschreckende Anzahl an Privatpersonen und Unternehmen, die es nicht für nötig halten passende Software zu installieren und ihr System damit größtenteils zu schützen, wenigstens vor der 0815 Schadsoftware. Oftmals stehen auch in großen Rechenzentren noch irgendwo alte Kisten im Serverraum, die noch mit so alter Software laufen, dass es gar keinen Support mehr gibt (jüngst erst von mir entdeckt, ein Pentium MMX 233 MHz, 16MB Ram mit Windows 95, auf dem ein Dienst lief, der ohne größeren Aufwand nicht auf ein neueres System portierbar gewesen wäre). Alles in allem gibt es so viele ungeschütze Rechner, dass schon alleine die Flut an Exploits der man ausgesetzt ist, wenn man sein Windows gerade frisch installiert hat und per (DSL-)Modem, welches direkt am Rechner hängt, ins Internet will, den Recher fast komplett lahmlegt. Da kommt man kaum mehr um eine Infektion herum.

Es gibt aber im Grunde genommen nur 2 Möglichkeiten sich ziemlich sicher fühlen zu können:
a) Ein Whitelistansatz (http://de.wikipedia.org/wiki/Weiße_Liste) mit ensprechender Kontrolle und Pflege
b) Eine VMWare, in der man sich ein Betriebssystem zum "Verheizen" installiert. Kann man ja wunderschön einstellen und dann einen Wiederherstellungspunkt festlegen. Sobald einem was spanisch vorkommt einfach das hergestellte Image laden und fertig.

Beide Möglichkeiten haben natürlich mit Einschränkungen zu kämpfen, aber man kann halt nicht Komfort und Sicherheit gleichzeitig haben. Das wäre zu einfach

 

[Sledge]

Tja, das ist wohl die moderne Version von Wirtschaftsspionage. Dass das immer nur einzelne Hacker, die man sich wie Kellerkinder vorstellt, sein sollen, darf stark bezweifelt werden.

 

[M.E.]

Das Botnetz wird auch erst mal ne Weile aktiv bleiben, so leicht lässt es sich ja nicht entfernen.

Zumal ein großteil der teilnehmenden Personen warscheinlich garnicht weiß, was ein Botnetz ist

 

[mace1978]

Also meine Erfahrung aus dem Bereich zeigt mir immer wieder, dass die Antivirenprogramme doch sehr schlecht sind und einem eigentlich frühstens dann mitteilen das man infiziert ist, wenns schon zu spät ist.

Wie soll die Software einem denn sagen, dass man in einer Woche mit einem Virus infiziert sein wird?

Meines Erachtens gehen viele User mit den gefahren sehr Fahrlässig um, da sie eh nicht verstehen, was sie bedroht, da wird dann auch gerne Mal die Virenmeldung ignoriert, denn sonst startet die Software ja nicht, bzw. wird die Seite nicht aufgerufen, auf die man möchte...

Dass es für die Antivir Software nun aber auch unmöglich ist, auf alle Bedrohungen zu reagieren, bevor die Bedrohung tatsächlich die ersten male (erfolgreich) Ausgeführt worden sind, ist auch klar.

 

[GrinderFX]

Wie soll die Software einem denn sagen, dass man in einer Woche mit einem Virus infiziert sein wird?

Man, man, man, die Aussage ist jetzt nicht dein Ernst oder?
Sie soll es tun, wenn der Virus mich infizieren will, dafür ist sie ja da. Sie nennt sich ja nicht umsonst Guard!

Meines Erachtens gehen viele User mit den gefahren sehr Fahrlässig um, da sie eh nicht verstehen, was sie bedroht, da wird dann auch gerne Mal die Virenmeldung ignoriert, denn sonst startet die Software ja nicht, bzw. wird die Seite nicht aufgerufen, auf die man möchte...

Hiermit widersprichst du dir massiv selbst und beantwortest deine eigene Frage!
Hier sind wir wieder beim Guard, den du ja anscheinend zu kennen scheinst, oben bei deiner Aussage aber vergessen zu haben scheinst.

Dass es für die Antivir Software nun aber auch unmöglich ist, auf alle Bedrohungen zu reagieren, bevor die Bedrohung tatsächlich die ersten male (erfolgreich) Ausgeführt worden sind, ist auch klar.

Eben !!!NICHT!!! Sie prüft ob eine Infizierung versucht wird und unterbindet sie, erst bei Zulassen wird die Aktion ausgeführt. Hier sind wir wieder beim Guard. Klar ist da anscheinend gar nichts!



An deiner Stelle würd ich deinen Beitrag löschen.

 

[_newOne_]

Seit 2008 sind die Rechner infiziert , das scheinen hier aber größtenteils nur Firmen Rechner zu sein. Ich sehe hier nicht die Schuld bei irgendwelcher AV Software, ich sehe die Schuld bei einer mangelhaften Firmen IT .

Ich sehe die Schuld bei den Leuten mit der kriminellen Energie, die diese Viren erstellt/verbreitet haben

@Topic:
Tja, da sieht man halt immer mal wieder die Schattenseiten der neuen technischen Entwicklung. Gibt zu viele Vollidioten auf dieser Welt, als dass man die Vorzüge der feinen technischen Entwicklung sorgenlos genießen dürfte...
Direkt für 10 Jahre in den Knast mit solchen Leuten. Aber zunächst sollte man sie wenigstens finden...

 

[mace1978]

@Grinder
Du hast dich beschwert, dass die Software erst meldet, dass man infiziert ist, wenn es schon zu spät ist, und Preventiv kann man diese Aussage einfach nicht treffen. Das meine Antwort mit Absicht überspitzt formuliert war, ist dir dann mit einigen Zweifeln sogar selbst aufgefallen.
Dein zweiter Kommentar zeigt aber auf, dass du deinem Ironiedetektor nicht ganz traust, und meine Aussage trotzdem für voll nimmst.

Ein Guard kann nur schützend aktiv werden, wenn die Bedrohung bekannt ist, somit haben Virenschleudern einen entscheidenden Zeitvorteil, sie können bis die Viren erkannt werden erstmal rumwildern. Natürlich können Guards auch aufgrund der Heuristik des Virus einschreiten, aber dann muss man demjenigen, der den Virus unters Volk bringen will schlechte Arbeit vorwerfen, denn er konnte vorher am existierenden Virenscanner rumtesten, was gefunden wird, und was nicht.

Ich sehe die Schuld bei den Leuten mit der kriminellen Energie, die diese Viren erstellt/verbreitet haben

Du siehst die Schuld bei ihnen, ich gehe noch weiter, und unterstelle ihnen sogar Absicht.
Lässt du dein Auto bei laufendem Motor und steckendem Schlüssel mehrere Stunden unbeobachtet in der Stadt rumstehen?
Nein, das wäre Fahrlässig. Interessant.

 

[Rhoxx]

Bei der Routinekontrolle eines Kundenrechners durch ein amerikanisches Sicherheitsunternehmen wurde der Computer als Teil eines weltweites Botnetzes namens „Kneber“ entlarvt.

Dabei soll Deutschland Ausgangspunkt der Angriffsaktion sein, über die sich Zugang zu tausenden Unternehmensrechner_ mitsamt Kundendaten verschafft wurde.

Die? Wer sind den "die"? Die Computer? oder doch die Deutschland?
Manchmal einen Fehler zu machen ist ok aber manchmal Muss man sich schon fragen, wie solche Fehler überhaupt entstehen können^^

 

[Elefanten-Eimer]

Lern lesen - es wurde nirgends geschrieben dass die Virenscanner schlecht sind es ging NUR um die Zusatzfunktionen der sogenannten Suiten also Firewall, Spamfilter und Kinderschutz

Herr Oberlehrer, gemeint war sicherlich der Artikel von Dienstag über die schlechte Qualität von Sicherheitssuiten. Um in deinem Ton zu antworten:
Erstmal nachdenken oder sich informieren, bevor man gleich so harsch wird.


Zum Thema: Mich würde auch mal interessieren, mit welcher Methode oder Software man eigene Rechner auch die genannte Bot-Software checken kann. Muss doch irgendwie gehen, oder?

Andererseits betreibe ich ja auch mein privates kleines Botnetz...

 

[_newOne_]

Du siehst die Schuld bei ihnen, ich gehe noch weiter, und unterstelle ihnen sogar Absicht.
Lässt du dein Auto bei laufendem Motor und steckendem Schlüssel mehrere Stunden unbeobachtet in der Stadt rumstehen?
Nein, das wäre Fahrlässig. Interessant.

Und? (Abgesehen davon, dass das ein ziemlich schlechter Vergleich von dir ist):
Trotzdem bin ich an einem Diebstahl nicht Schuld. Verstehe nicht ganz was du mir sagen willst. Klar sollte immer alles so gut gesichet sein, wie es nur geht.

Dennoch sollte man nur wegen der Fahrlässigkeit von irgendwelchen "Experten" nicht vergessen, dass es andere waren, die "eingebrochen" sind.

P.S.: Pass auf, dass ich dir deinen Kaffee bein nächsten Restaurant-Besuch nicht klaue, während du grad grob fahrlässig die Aktivitäten auf deinem Tisch vernachlässigst und nach draußen schaust. Ist ja dann deine Schuld, nech?

 

[FreakZTiM]

Das schlimme ist ja anscheinend, das dieses Botnetz nicht zum spammails senden genutzt wird.

Da kein Geld über dieses Netz erwirtschaftet wird nehme ich mal an, dass ein größerer Geldgeber oder ne Privatperson dahinter steckt.

Stimmt, die benutzen die Kontodaten anderer sicher nur um daraus einen Spaß zu machen.

 

[Magellan]

Herr Oberlehrer, gemeint war sicherlich der Artikel von Dienstag über die schlechte Qualität von Sicherheitssuiten.

Und der nächste der einen Artikel erst lesen sollte vor er denkt dessen Inhalt beurteilen zu können - in diesem Artikel gehts es nicht um den Virenscanner sondern besagte zusatzfeatures insbesondere die Firewall von den suiten.

Erstmal nachdenken oder sich informieren, bevor man gleich so harsch wird.

Sehr richtig aber warum tust du es dann nicht?

 

[Rübengeist]

Das irgend welche privaten Personen in solche Botnetz-Fallen tappen ist eine Sache.
Das ein Pharmariese wie Merck da hinein geraten kann ist eine andere Sache.

Ich kann mir ein Schmunzeln nicht verkneifen.

Da werden einerseits die deutschen Bürger durch Lobbyisten und Korruption (durch eben diesen Pharma Unternehmen) in der Politik ausgesaugt und verarscht. Und andererseits werden genau diese Pharma-Riesen durch die Asiaten an den Eiern gepackt.

Für uns Otto-Normal-Verbraucher müsste sich die ganze Sache Langfristig rechnen, wenn wir die Medikamente zu vernünftige Preise bei Lidl und Norma und Co. zu kaufen bekommen. Und nicht zu überteuerten, von den Pharma-Riesen selbst festgelegten Preisen.

Somit kann ich nichts schlimmes daran finden, wenn man böse Konzerne mit bösen Mitteln bekämpft.

Danke Windows, Danke Internet und Danke Symantec & Co