Abo Login
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bamital: Microsoft nutzt…

Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: BlackPhantom 07.02.13 - 10:08

    Wie schaffen Microsoft und die Anti-Viren-Firma eigentlich das Botnetz unter ihre Kontrolle zu bekommen?

    MFG

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Vincent-VEC 07.02.13 - 10:20

    Hm. DNS-Umleitungen auf einen eigenen, selbstgebauten Kontrollserver?
    Kein Ahnung, würde mich auch interessieren.

    Aber welche Ironie: da wird ein Botnetz, das zum Generieren von Vistits/Klicks wasauchimmer verwendet wurde, kurzerhand gekapert, um die eigenen AV-Produkte zu bewerben...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thorben 07.02.13 - 10:29

    irgendwelche server wurden beschlagnahmt.. also hat man da schon einmal physischen zugriff drauf...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Vincent-VEC 07.02.13 - 10:37

    Ja klar. Steht ja auch da. *schäm*

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: TechnicalCE 07.02.13 - 10:39

    Was ist daran falsch? MS und Symantec nutzen ihre eigenen Ressourcen um das Botnet auszuschalten, das ist auch mit Kosten verbunden.

    Warum soll Symantec dann nicht werben dürfen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thobens 07.02.13 - 11:27

    Mich würde vor allem interessieren, woher sich Microsoft und Symantec das Recht nehmen, die Server beschlagnahmen zu dürfen. Es klingt nämlich so, als hätte der Staat die Beschlagnahmung erzwungen und die Kontrolle den besagten Firmen überlassen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Teiko 07.02.13 - 11:56

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Mich würde vor allem interessieren, woher sich Microsoft und Symantec das
    > Recht nehmen, die Server beschlagnahmen zu dürfen. Es klingt nämlich so,
    > als hätte der Staat die Beschlagnahmung erzwungen und die Kontrolle den
    > besagten Firmen überlassen...

    Im Rahmen von Strafanzeigen und Unterstützungsersuchen aus Ermittlungen sowie diesen speziellen Besonderheiten des Heimatschutzgesetzes der Amis ist das kein Problem. Womöglich haben beide Firmen noch fett Kohle vom Staat bekommen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: wmayer 07.02.13 - 12:03

    Das Recht haben sie wohl durch die Gerichtsbeschlüsse erhalten.
    Was wäre deiner Meinung nach denn viel besser?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thobens 07.02.13 - 12:15

    Naja ich dachte halt wenn der Staat die Server beschlagnahmt, gehören diese ja als Beweismittel weggeschlossen. Wenn jetzt Microsoft und Symantec auf den Servern herumwüten können diese ja nicht mehr für polizeiliche Ermittlungen verwendet werden. Ich meine damit, dass sich der Staat bei Ermittlungen ja auch nicht von privaten Firmen helfen lässt (dürfen sie wahrscheinlich ja auch nicht). Wobei ich mich mit dem Amerikanischen Recht natürlich nicht so gut auskenne.

    Dies selbstverständlich unter der Annahme, dass die Server wirklich vom Staat beschlagnahmt wurden...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Wie schafft es Microsoft, die Botnetze unter Kontrolle zu bringen?

    Autor: Tuxianer 07.02.13 - 15:24

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Naja ich dachte halt wenn der Staat die Server beschlagnahmt, gehören diese
    > ja als Beweismittel weggeschlossen. Wenn jetzt Microsoft und Symantec auf
    > den Servern herumwüten können diese ja nicht mehr für polizeiliche
    > Ermittlungen verwendet werden.
    Doch. Server beschlagnahmen ist Aufgabe der Polizei. Aber die Auswertung der Daten ist eine Aufgabe, für die man Fachleute braucht. Wenn auf den Servern beispielsweise Microsoft-Server-Software installiert war, dann ist es sehr sinnvoll, Microsoft zu kontaktieren, denn die kennen sich wohl am besten damit aus.

    Was tun die?

    1.1 Nun, wenn es virtuelle Server sind, dann muss man den Host dazu bringen, den Client einzufrieren und sein Speicherimage wie sein Platten-Image auf einen externen Datenträger zu sichern.

    1.2 Wenn es physikalische Server sind, ist es etwas schwieriger, denn es besteht die Gefahr, dass der Bot-Anteil sich beim Herunterfahren in Wohlgefallen auflöst. Angenommen, das kann man verhindern, dann kopiert man den (heruntergefahrenen) Server und fährt die Kopie, nun wirklich virtuell, auf einer anderen Maschine wieder hoch.

    2. Nun ist es auf jeden Fall ein virtueller Server, und den kann man vollüberwachen, also vor allem seine Kommunikation; zugleich kann der Host auch "chirurgisch" in den Client-Server hineinschauen und erlaubt Sichtzugriff auf den Speicher. So findet man dann heraus, was im Detail vor sich geht und was man nun tun kann.

    3.a) Die Polizei tut das, was sie interessiert: Sie überwacht und analysiert den Kommunikationsweg Server --> Auftraggeber, um die Verantwortlichen zu finden.

    3.b) Microsoft und Symantec kümmern sich mehr um die andere Richtung, also Server --> Botnetz, um dort die nötigen Schritte einzuleiten, nämlich die Betroffenen zu warnen. Wahrscheinlich effektiver wäre es, das Botnetz aus der Ferne abzuschießen, aber das ist eben auch illegal, weil es einen Eingriff in die Rechner von Fremden darstellt. Daher gehen Microsoft und Symantec den Weg der Information. Und außerdem lernen die Betroffenen ja nichts, wenn die Kraake auf einmal wieder normal funktioniert und nur Kraake selektiert, welche Wahrheiten man dem Suchenden vorenthält und welche Werbung man ihm unterjubelt; es ist hilfreicher, sie zu warnen, dass sie sich einen Bot eingefangen haben.


    > Ich meine damit, dass sich der Staat bei Ermittlungen ja auch nicht von
    > privaten Firmen helfen lässt (dürfen sie wahrscheinlich ja auch nicht).
    A) Tut er und
    B) Darf er in bestimmten Fällen, tut es aber auch in den anderen.

    Selbstverständlich lässt sich ein Staat von Firmen helfen! Wer baut Überwachungskameras? Wer dechiffriert die Daten, die seine eigene Software eben dechiffrierbar 'verschlüsselt' hat? Nicht "der Staat". Die Justiz beschließt passende Gesetze, die Staatsanwaltschaft ordnet (bei Bedarf auch unter Umgehung vorhandener Gesetze) an und die Polizei führt (in Unkenntnis oder Ignoranz der Gesetze) aus. Man kauf passende Geräte und die Software dazu auf dem Markt der Anbieter. Und wenn man Experten für gewisse Dinge braucht, weil es besser ist, wenn der Wummentragende in Vollschutzmontur den Server nicht "abschießt", sondern es lieber einer Fachfirma überlässt, das Ding geregelt herunterzufahren, dann holt man sich die benötigten Leute und deren Knowhow auch von geeigneten Firmen.

    Beispiel: Das tat und tut nach wie vor (illegal!) der deutsche Staat in Sachen "Bundestrojaner", ebenso tat er das in den 70-er-Jahren und tut es nach wie vor zur allumfassenden Rasterfahndung; die Gerätebeschaffung ist legal, der Einsatz in dieser Form nicht), und ob die Geräte da in England oder in Mogodabudigo entwickelt werden, ist der deutschen Regierung ziemlich wurscht.

    > Wobei ich mich mit dem amerikanischen Recht
    > natürlich nicht so gut auskenne.

    A) Es ist davon auszugehen, dass es in den USA auch legal ist, Firmen direkt mit Ermittlungsdingen zu beauftragen; die USA beauftragen ja auch Söldnerfirmen mit dem ganz dreckigen Anteil ihrer Kriege, und etliche dieser Firmen haben ihren Sitz in Europa oder in der Schweiz.

    B) Es ist vollkommen egal, ob es legal ist oder nicht; in den USA wird wegen jedem Schei.. ein Sondergesetz erlassen, das dan 'vorübergehend' den Einsatz von allem für alles erlaubt.

    C) Dass Microsoft und Symantec hier mitwirken, ist sicher ebenfalls legal, denn beide Firmen haben weder Lust, von einem depperten Abmahnanwalt um zig Millionen erleichtert zu werden, weil sie mal ausnahmsweise aktiv gegen den Schrott vorgehen, noch haben sie es nötig. Und wenn sie gegen Botnetz-Betreiber vorgehen, dann haben sie meinen Segen!


    > Dies selbstverständlich unter der Annahme, dass die Server wirklich vom
    > Staat beschlagnahmt wurden...
    Nur zum Hinweis: Der Staat beschlagnahmt nicht. Beschließen tut es die Staatsanwaltschaft, ausführen die Polizei.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. IT-Consultant CRM (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Systembetreuer/in für das Einlagengeschäft Online Banking
    Daimler AG, Stuttgart
  3. Software-Projektleiter/in Connected Gateway
    Robert Bosch GmbH, Leonberg
  4. IT-Spezialist (m/w) Datawarehouse / ERP
    Vertbaudet Deutschland GmbH, Fürth bei Nürnberg

 

Detailsuche



Hardware-Angebote
  1. JETZT ÜBERARBEITET: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  3. PCGH-Performance-PC Fury-X-Edition
    (Core i7-4790K + AMD Radeon R9 Fury X)

 

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

  1. Verdacht auf Landesverrat: Generalbundesanwalt ermittelt gegen Netzpolitik.org
    Verdacht auf Landesverrat
    Generalbundesanwalt ermittelt gegen Netzpolitik.org

    Engagement für ein offenes Web: Dafür soll Netzpolitik am Mittwoch geehrt werden - und dafür drohen den Journalisten Strafen. Die Bundesanwaltschaft ermittelt wegen Landesverrats.

  2. Security: Gehacktes Scharfschützengewehr schießt daneben
    Security
    Gehacktes Scharfschützengewehr schießt daneben

    Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

  3. Sony: Schwarze Zahlen dank Playstation 4 und Fotosensoren
    Sony
    Schwarze Zahlen dank Playstation 4 und Fotosensoren

    Nach vielen Jahren mit Verlusten läuft das Geschäft bei Sony wieder besser. Für das letzte Geschäftsquartal meldet der Konzern rund drei Millionen verkaufte Playstation 4. Ein anderes, überall zu findendes Mini-Bauteil hat aber noch stärker zugelegt.


  1. 17:25

  2. 17:08

  3. 14:58

  4. 14:44

  5. 13:07

  6. 12:48

  7. 12:11

  8. 12:05