1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bamital: Microsoft nutzt…

Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: BlackPhantom 07.02.13 - 10:08

    Wie schaffen Microsoft und die Anti-Viren-Firma eigentlich das Botnetz unter ihre Kontrolle zu bekommen?

    MFG

    http://blackphantom.de/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Vincent-VEC 07.02.13 - 10:20

    Hm. DNS-Umleitungen auf einen eigenen, selbstgebauten Kontrollserver?
    Kein Ahnung, würde mich auch interessieren.

    Aber welche Ironie: da wird ein Botnetz, das zum Generieren von Vistits/Klicks wasauchimmer verwendet wurde, kurzerhand gekapert, um die eigenen AV-Produkte zu bewerben...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thorben 07.02.13 - 10:29

    irgendwelche server wurden beschlagnahmt.. also hat man da schon einmal physischen zugriff drauf...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Vincent-VEC 07.02.13 - 10:37

    Ja klar. Steht ja auch da. *schäm*

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: TechnicalCE 07.02.13 - 10:39

    Was ist daran falsch? MS und Symantec nutzen ihre eigenen Ressourcen um das Botnet auszuschalten, das ist auch mit Kosten verbunden.

    Warum soll Symantec dann nicht werben dürfen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thobens 07.02.13 - 11:27

    Mich würde vor allem interessieren, woher sich Microsoft und Symantec das Recht nehmen, die Server beschlagnahmen zu dürfen. Es klingt nämlich so, als hätte der Staat die Beschlagnahmung erzwungen und die Kontrolle den besagten Firmen überlassen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Teiko 07.02.13 - 11:56

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Mich würde vor allem interessieren, woher sich Microsoft und Symantec das
    > Recht nehmen, die Server beschlagnahmen zu dürfen. Es klingt nämlich so,
    > als hätte der Staat die Beschlagnahmung erzwungen und die Kontrolle den
    > besagten Firmen überlassen...

    Im Rahmen von Strafanzeigen und Unterstützungsersuchen aus Ermittlungen sowie diesen speziellen Besonderheiten des Heimatschutzgesetzes der Amis ist das kein Problem. Womöglich haben beide Firmen noch fett Kohle vom Staat bekommen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: wmayer 07.02.13 - 12:03

    Das Recht haben sie wohl durch die Gerichtsbeschlüsse erhalten.
    Was wäre deiner Meinung nach denn viel besser?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thobens 07.02.13 - 12:15

    Naja ich dachte halt wenn der Staat die Server beschlagnahmt, gehören diese ja als Beweismittel weggeschlossen. Wenn jetzt Microsoft und Symantec auf den Servern herumwüten können diese ja nicht mehr für polizeiliche Ermittlungen verwendet werden. Ich meine damit, dass sich der Staat bei Ermittlungen ja auch nicht von privaten Firmen helfen lässt (dürfen sie wahrscheinlich ja auch nicht). Wobei ich mich mit dem Amerikanischen Recht natürlich nicht so gut auskenne.

    Dies selbstverständlich unter der Annahme, dass die Server wirklich vom Staat beschlagnahmt wurden...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Wie schafft es Microsoft, die Botnetze unter Kontrolle zu bringen?

    Autor: Tuxianer 07.02.13 - 15:24

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Naja ich dachte halt wenn der Staat die Server beschlagnahmt, gehören diese
    > ja als Beweismittel weggeschlossen. Wenn jetzt Microsoft und Symantec auf
    > den Servern herumwüten können diese ja nicht mehr für polizeiliche
    > Ermittlungen verwendet werden.
    Doch. Server beschlagnahmen ist Aufgabe der Polizei. Aber die Auswertung der Daten ist eine Aufgabe, für die man Fachleute braucht. Wenn auf den Servern beispielsweise Microsoft-Server-Software installiert war, dann ist es sehr sinnvoll, Microsoft zu kontaktieren, denn die kennen sich wohl am besten damit aus.

    Was tun die?

    1.1 Nun, wenn es virtuelle Server sind, dann muss man den Host dazu bringen, den Client einzufrieren und sein Speicherimage wie sein Platten-Image auf einen externen Datenträger zu sichern.

    1.2 Wenn es physikalische Server sind, ist es etwas schwieriger, denn es besteht die Gefahr, dass der Bot-Anteil sich beim Herunterfahren in Wohlgefallen auflöst. Angenommen, das kann man verhindern, dann kopiert man den (heruntergefahrenen) Server und fährt die Kopie, nun wirklich virtuell, auf einer anderen Maschine wieder hoch.

    2. Nun ist es auf jeden Fall ein virtueller Server, und den kann man vollüberwachen, also vor allem seine Kommunikation; zugleich kann der Host auch "chirurgisch" in den Client-Server hineinschauen und erlaubt Sichtzugriff auf den Speicher. So findet man dann heraus, was im Detail vor sich geht und was man nun tun kann.

    3.a) Die Polizei tut das, was sie interessiert: Sie überwacht und analysiert den Kommunikationsweg Server --> Auftraggeber, um die Verantwortlichen zu finden.

    3.b) Microsoft und Symantec kümmern sich mehr um die andere Richtung, also Server --> Botnetz, um dort die nötigen Schritte einzuleiten, nämlich die Betroffenen zu warnen. Wahrscheinlich effektiver wäre es, das Botnetz aus der Ferne abzuschießen, aber das ist eben auch illegal, weil es einen Eingriff in die Rechner von Fremden darstellt. Daher gehen Microsoft und Symantec den Weg der Information. Und außerdem lernen die Betroffenen ja nichts, wenn die Kraake auf einmal wieder normal funktioniert und nur Kraake selektiert, welche Wahrheiten man dem Suchenden vorenthält und welche Werbung man ihm unterjubelt; es ist hilfreicher, sie zu warnen, dass sie sich einen Bot eingefangen haben.


    > Ich meine damit, dass sich der Staat bei Ermittlungen ja auch nicht von
    > privaten Firmen helfen lässt (dürfen sie wahrscheinlich ja auch nicht).
    A) Tut er und
    B) Darf er in bestimmten Fällen, tut es aber auch in den anderen.

    Selbstverständlich lässt sich ein Staat von Firmen helfen! Wer baut Überwachungskameras? Wer dechiffriert die Daten, die seine eigene Software eben dechiffrierbar 'verschlüsselt' hat? Nicht "der Staat". Die Justiz beschließt passende Gesetze, die Staatsanwaltschaft ordnet (bei Bedarf auch unter Umgehung vorhandener Gesetze) an und die Polizei führt (in Unkenntnis oder Ignoranz der Gesetze) aus. Man kauf passende Geräte und die Software dazu auf dem Markt der Anbieter. Und wenn man Experten für gewisse Dinge braucht, weil es besser ist, wenn der Wummentragende in Vollschutzmontur den Server nicht "abschießt", sondern es lieber einer Fachfirma überlässt, das Ding geregelt herunterzufahren, dann holt man sich die benötigten Leute und deren Knowhow auch von geeigneten Firmen.

    Beispiel: Das tat und tut nach wie vor (illegal!) der deutsche Staat in Sachen "Bundestrojaner", ebenso tat er das in den 70-er-Jahren und tut es nach wie vor zur allumfassenden Rasterfahndung; die Gerätebeschaffung ist legal, der Einsatz in dieser Form nicht), und ob die Geräte da in England oder in Mogodabudigo entwickelt werden, ist der deutschen Regierung ziemlich wurscht.

    > Wobei ich mich mit dem amerikanischen Recht
    > natürlich nicht so gut auskenne.

    A) Es ist davon auszugehen, dass es in den USA auch legal ist, Firmen direkt mit Ermittlungsdingen zu beauftragen; die USA beauftragen ja auch Söldnerfirmen mit dem ganz dreckigen Anteil ihrer Kriege, und etliche dieser Firmen haben ihren Sitz in Europa oder in der Schweiz.

    B) Es ist vollkommen egal, ob es legal ist oder nicht; in den USA wird wegen jedem Schei.. ein Sondergesetz erlassen, das dan 'vorübergehend' den Einsatz von allem für alles erlaubt.

    C) Dass Microsoft und Symantec hier mitwirken, ist sicher ebenfalls legal, denn beide Firmen haben weder Lust, von einem depperten Abmahnanwalt um zig Millionen erleichtert zu werden, weil sie mal ausnahmsweise aktiv gegen den Schrott vorgehen, noch haben sie es nötig. Und wenn sie gegen Botnetz-Betreiber vorgehen, dann haben sie meinen Segen!


    > Dies selbstverständlich unter der Annahme, dass die Server wirklich vom
    > Staat beschlagnahmt wurden...
    Nur zum Hinweis: Der Staat beschlagnahmt nicht. Beschließen tut es die Staatsanwaltschaft, ausführen die Polizei.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Entwicklerpreis Summit 2014 Wiederspielbarkeit Reloaded
  2. Adr1ft Mit Oculus Rift und UE4 ins All
  3. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Urteil Finger weg vom Handy beim Autofahren
  2. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto
  3. Tweak Carplay ohne passendes Auto verwenden

  1. ODST: Gratis-Kampagne für Halo Collection wegen Bugs
    ODST
    Gratis-Kampagne für Halo Collection wegen Bugs

    Die Kampagne namens ODST aus Halo 3 gibt es demnächst in überarbeiteter Fassung für alle, die die Master Chief Collection bereits gekauft haben. Die Chefin des Studios 343 Industries plant auch weitere Gratis-Angebote, weil die Sammlung etliche Startprobleme hatte.

  2. Medienbericht: Axel Springer will T-Online.de übernehmen
    Medienbericht
    Axel Springer will T-Online.de übernehmen

    Der Wirtschaftswoche zufolge will sich die Deutsche Telekom von Teilen ihres Onlinegeschäfts trennen. Dabei soll die Axel-Springer-Gruppe vor allem das Portal T-Online.de übernehmen, was aber die Kartellwächter noch beschäftigen könnte.

  3. Directory Authorities: Tor-Projekt befürchtet baldigen Angriff auf seine Systeme
    Directory Authorities
    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

    Noch im Dezember 2014 könnte das Tor-Netzwerk vielleicht nicht mehr nutzbar sein. Die Macher des Projekts haben einen anonymen Tipp erhalten, der auf einen Angriff auf zentrale Komponenten des Netzes hindeutet.


  1. 16:02

  2. 13:11

  3. 11:50

  4. 11:06

  5. 09:01

  6. 20:17

  7. 18:56

  8. 18:12