#1 19. Februar 2010 Bei der Routinekontrolle eines Kundenrechners durch ein amerikanisches Sicherheitsunternehmen wurde der Computer als Teil eines weltweites Botnetzes namens „Kneber“ entlarvt. Dem Netzwerk scheinen insgesamt etwa über 74.000 Rechner anzugehören, auf fast alle Länder der Welt verteilt. Dabei soll Deutschland Ausgangspunkt der Angriffsaktion sein, über die sich Zugang zu tausenden Unternehmensrechner mitsamt Kundendaten verschafft wurde. Die US-Sicherheitsfirma Netwitness entdeckte das Netz vor einigen Wochen und gibt an, über 74 GByte Daten aufgespürt zu haben. Die Angriffsaktion durch Kneber ist seit Ende 2008 im Gange. Über infizierte Websites oder E-Mail-Anhänge konnte die Software ZeuS auf den Rechnern verteilt werden. ZeuS ist eine verbreitete Botnetz-Software – wobei laut Angaben von Netwitness auf vielen Rechnern zusätzlich noch die Botsoftware Waledac aufgespürt wurde. Durch das Kneber-Botnetz ist es gelungen Zugangsdaten für E-Mail-Konten, Online-Banking und sozialen Netzwerken ausfindig zu machen. Zudem soll in vielen Fällen auch der Zugriff auf das Intranet und Firmenserver gelungen sein, worauf vertrauliche Nachrichten, Geschäftsdaten oder unveröffentlichte Software zu finden waren. Sogar der Zugriff auf einen Server, über den Kreditkartenzahlungen laufen, gelang. Die Täter, welche wohl aus Osteuropa und/oder China stammen, hatten Zugriff auf Daten von amerikanischen Regierungsstellen und zahlreichen großen Unternehmen wie Paramount Pictures – fünf Prozent der betroffenen Firmen sind in Deutschland ansässig, zu den Betroffenen hierzulande zählt beispielsweise der Pharmakonzern Merck KGaA. Das FBI und die betroffenen Unternehmen wurden von Netwitness informiert, doch Kneber scheint noch immer aktiv zu sein. Quelle: CB + Multi-Zitat Zitieren
#2 19. Februar 2010 AW: Routinekontrolle entlarvt weltweites Botnetz schon beachtenswert ein so großes botnetz so lange zu betreiben... mit erfolg! wieviel zeit das gekosten haben muss um die datenauszuwerten welche netz liefert! viel spass beim aufklären (fbi)! mfg Spy + Multi-Zitat Zitieren
#3 19. Februar 2010 AW: Routinekontrolle entlarvt weltweites Botnetz das FBI hat jetzt viel Arbeit. ich finds krass das ein botnetz sowas schafft... gruß + Multi-Zitat Zitieren
#4 20. Februar 2010 AW: Routinekontrolle entlarvt weltweites Botnetz lol wieso was hat es bitte geschaft? hast du den artikel überhaupt gelesen?:lol: + Multi-Zitat Zitieren
#5 20. Februar 2010 AW: Routinekontrolle entlarvt weltweites Botnetz So schnell kann das gehn. Aber da sieht man mal wieder wie niedrig das Sicherheitslevel selbst bei Firmen ist. Ich würde mal gerne wissen wo die Dunkelziffer bei Aktionen dieser Art liegt. + Multi-Zitat Zitieren
#6 20. Februar 2010 AW: Routinekontrolle entlarvt weltweites Botnetz Es gibt bestimmt noch viel größere Botnetzwerke. Ich bin gesapannt was in Zukunft noch so kommen mag. + Multi-Zitat Zitieren
#7 20. Februar 2010 AW: Routinekontrolle entlarvt weltweites Botnetz die kehrseite eines freien internets...spionage, rechsmissbrauch (wir sind da ja nicht anders *hust* ) + Multi-Zitat Zitieren
#8 20. Februar 2010 AW: Routinekontrolle entlarvt weltweites Botnetz Wobei die Auswirkungen dieses Botnetzes nicht mit denen dieses Boards verglichen werden kann... Zudem gibt's hier auch vieles anderes nützliches wie zB Kaufberatungen, Tutorials, Support uvm... Mfg TuXiFiED + Multi-Zitat Zitieren
#9 20. Februar 2010 AW: Routinekontrolle entlarvt weltweites Botnetz Sicherheit: Zeus-Botnetz Kneber umfasst über 70.000 Rechner und 2.500 Unternehmen Ein Sicherheitsunternehmen aus den USA ist einem neuen Botnetz auf die Spur gekommen, welches bereits gut 74.000 infiltrierte Rechner in über 2.500 Unternehmen und Behörden umfassen soll. Das Zeus-Botnetz existiert zwar bereits schon seit längerem, aber offenbar haben die Hintermänner neue Ziele und Absichten und setzen hierfür auch auf Waledac. Während Zeus bisher vor allem durch den Versand von SPAM auffiel, verfolgen die Hintermänner jetzt offenbar andere Ziele. Im Rahmen erster Untersuchungen wurde festgestellt, dass das neue Botnetz vor allem sensible Daten ausspähen soll. Dazu zählen vor allem geheime Dokumente von Behörden und Unternehmen, aber auch private Informationen wie Zugangsdaten zu sozialen Netzwerken und E-Mail-Konten. Letztere dienen vermutlich vor allem zur einfacheren Verbreitung der Schadsoftware und Infiltrierung neuer Zielrechner. Die Angriffe richten sich gezielt gegen Unternehmen und Regierungsbehörden und dienen in erster Linie der Spionage. Auffällig ist auch das häufige Vorkommen des Waledac-Bots. Dieser multifunktionale Bot verbreitet sich ebenfalls über SPAM und spioniert infizierte Rechner umfangreich aus und wird anschließend zu einem FastFlux Bot. Unter anderem liest er die Adressbücher der Rechner aus, um beispielsweise neue E-Mail-Adressen zu sammeln. Die Software kann zudem Informationen zum Online-Banking und Passwörter mitschneiden und den Botnetz-Betreibern zur Verfügung stellen. Darüberhinaus lassen sich infizierte Rechner für einen gemeinsamen DoS-Angriff ausnutzen. Ein solcher Angriff hat schließlich auch dazu geführt, dass das Botnetz nach weiteren Kontrollen jetzt identifiziert werden konnte. Wurde ein Rechner erfolgreich ausspioniert, wird der Bot zudem für den Betrieb von infizierten Webseiten genutzt. Die Bots kommunizieren zudem untereinander und dezentral über das Protokoll HTTP, weshalb gezielte Sperren – beispielsweise über eine IP-Sperre in der Firewall – erfolglos bleiben. Laut dem Bericht von NetWitness stammen die Betreiber überwiegend aus Osteuropa und China. Bereits Ende 2008 soll mit dem Aufbau des Botnetzes Kneber begonnen worden sein und sich darüber mittlerweile gut 70 GB an Informationen angesammelt haben. Unternehmen können auch weiterhin nicht aufatmen, denn das Botnetz ist immer noch aktiv und unter der Kontrolle der Betreiber. Falls die Ausbreitung überhaupt eingedämmt werden kann, werden bis dahin noch viele Informationen aus Unternehmen und Privatrechnern gestohlen. In Mitteleuropa ist die Verbreitung bisher vergleichsweise gering, während sich in den USA dagegen die meisten infizierten Rechner befinden. petanews.de Hab da nochmal was zu gefunden \\ geil zippo : Da hat wohl jmd. den Thread verfehlt?! + Multi-Zitat Zitieren