Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bamital: Microsoft nutzt…

Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: BlackPhantom 07.02.13 - 10:08

    Wie schaffen Microsoft und die Anti-Viren-Firma eigentlich das Botnetz unter ihre Kontrolle zu bekommen?

    MFG

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Vincent-VEC 07.02.13 - 10:20

    Hm. DNS-Umleitungen auf einen eigenen, selbstgebauten Kontrollserver?
    Kein Ahnung, würde mich auch interessieren.

    Aber welche Ironie: da wird ein Botnetz, das zum Generieren von Vistits/Klicks wasauchimmer verwendet wurde, kurzerhand gekapert, um die eigenen AV-Produkte zu bewerben...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thorben 07.02.13 - 10:29

    irgendwelche server wurden beschlagnahmt.. also hat man da schon einmal physischen zugriff drauf...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Vincent-VEC 07.02.13 - 10:37

    Ja klar. Steht ja auch da. *schäm*

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: TechnicalCE 07.02.13 - 10:39

    Was ist daran falsch? MS und Symantec nutzen ihre eigenen Ressourcen um das Botnet auszuschalten, das ist auch mit Kosten verbunden.

    Warum soll Symantec dann nicht werben dürfen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thobens 07.02.13 - 11:27

    Mich würde vor allem interessieren, woher sich Microsoft und Symantec das Recht nehmen, die Server beschlagnahmen zu dürfen. Es klingt nämlich so, als hätte der Staat die Beschlagnahmung erzwungen und die Kontrolle den besagten Firmen überlassen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Teiko 07.02.13 - 11:56

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Mich würde vor allem interessieren, woher sich Microsoft und Symantec das
    > Recht nehmen, die Server beschlagnahmen zu dürfen. Es klingt nämlich so,
    > als hätte der Staat die Beschlagnahmung erzwungen und die Kontrolle den
    > besagten Firmen überlassen...

    Im Rahmen von Strafanzeigen und Unterstützungsersuchen aus Ermittlungen sowie diesen speziellen Besonderheiten des Heimatschutzgesetzes der Amis ist das kein Problem. Womöglich haben beide Firmen noch fett Kohle vom Staat bekommen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: wmayer 07.02.13 - 12:03

    Das Recht haben sie wohl durch die Gerichtsbeschlüsse erhalten.
    Was wäre deiner Meinung nach denn viel besser?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thobens 07.02.13 - 12:15

    Naja ich dachte halt wenn der Staat die Server beschlagnahmt, gehören diese ja als Beweismittel weggeschlossen. Wenn jetzt Microsoft und Symantec auf den Servern herumwüten können diese ja nicht mehr für polizeiliche Ermittlungen verwendet werden. Ich meine damit, dass sich der Staat bei Ermittlungen ja auch nicht von privaten Firmen helfen lässt (dürfen sie wahrscheinlich ja auch nicht). Wobei ich mich mit dem Amerikanischen Recht natürlich nicht so gut auskenne.

    Dies selbstverständlich unter der Annahme, dass die Server wirklich vom Staat beschlagnahmt wurden...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Wie schafft es Microsoft, die Botnetze unter Kontrolle zu bringen?

    Autor: Tuxianer 07.02.13 - 15:24

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Naja ich dachte halt wenn der Staat die Server beschlagnahmt, gehören diese
    > ja als Beweismittel weggeschlossen. Wenn jetzt Microsoft und Symantec auf
    > den Servern herumwüten können diese ja nicht mehr für polizeiliche
    > Ermittlungen verwendet werden.
    Doch. Server beschlagnahmen ist Aufgabe der Polizei. Aber die Auswertung der Daten ist eine Aufgabe, für die man Fachleute braucht. Wenn auf den Servern beispielsweise Microsoft-Server-Software installiert war, dann ist es sehr sinnvoll, Microsoft zu kontaktieren, denn die kennen sich wohl am besten damit aus.

    Was tun die?

    1.1 Nun, wenn es virtuelle Server sind, dann muss man den Host dazu bringen, den Client einzufrieren und sein Speicherimage wie sein Platten-Image auf einen externen Datenträger zu sichern.

    1.2 Wenn es physikalische Server sind, ist es etwas schwieriger, denn es besteht die Gefahr, dass der Bot-Anteil sich beim Herunterfahren in Wohlgefallen auflöst. Angenommen, das kann man verhindern, dann kopiert man den (heruntergefahrenen) Server und fährt die Kopie, nun wirklich virtuell, auf einer anderen Maschine wieder hoch.

    2. Nun ist es auf jeden Fall ein virtueller Server, und den kann man vollüberwachen, also vor allem seine Kommunikation; zugleich kann der Host auch "chirurgisch" in den Client-Server hineinschauen und erlaubt Sichtzugriff auf den Speicher. So findet man dann heraus, was im Detail vor sich geht und was man nun tun kann.

    3.a) Die Polizei tut das, was sie interessiert: Sie überwacht und analysiert den Kommunikationsweg Server --> Auftraggeber, um die Verantwortlichen zu finden.

    3.b) Microsoft und Symantec kümmern sich mehr um die andere Richtung, also Server --> Botnetz, um dort die nötigen Schritte einzuleiten, nämlich die Betroffenen zu warnen. Wahrscheinlich effektiver wäre es, das Botnetz aus der Ferne abzuschießen, aber das ist eben auch illegal, weil es einen Eingriff in die Rechner von Fremden darstellt. Daher gehen Microsoft und Symantec den Weg der Information. Und außerdem lernen die Betroffenen ja nichts, wenn die Kraake auf einmal wieder normal funktioniert und nur Kraake selektiert, welche Wahrheiten man dem Suchenden vorenthält und welche Werbung man ihm unterjubelt; es ist hilfreicher, sie zu warnen, dass sie sich einen Bot eingefangen haben.


    > Ich meine damit, dass sich der Staat bei Ermittlungen ja auch nicht von
    > privaten Firmen helfen lässt (dürfen sie wahrscheinlich ja auch nicht).
    A) Tut er und
    B) Darf er in bestimmten Fällen, tut es aber auch in den anderen.

    Selbstverständlich lässt sich ein Staat von Firmen helfen! Wer baut Überwachungskameras? Wer dechiffriert die Daten, die seine eigene Software eben dechiffrierbar 'verschlüsselt' hat? Nicht "der Staat". Die Justiz beschließt passende Gesetze, die Staatsanwaltschaft ordnet (bei Bedarf auch unter Umgehung vorhandener Gesetze) an und die Polizei führt (in Unkenntnis oder Ignoranz der Gesetze) aus. Man kauf passende Geräte und die Software dazu auf dem Markt der Anbieter. Und wenn man Experten für gewisse Dinge braucht, weil es besser ist, wenn der Wummentragende in Vollschutzmontur den Server nicht "abschießt", sondern es lieber einer Fachfirma überlässt, das Ding geregelt herunterzufahren, dann holt man sich die benötigten Leute und deren Knowhow auch von geeigneten Firmen.

    Beispiel: Das tat und tut nach wie vor (illegal!) der deutsche Staat in Sachen "Bundestrojaner", ebenso tat er das in den 70-er-Jahren und tut es nach wie vor zur allumfassenden Rasterfahndung; die Gerätebeschaffung ist legal, der Einsatz in dieser Form nicht), und ob die Geräte da in England oder in Mogodabudigo entwickelt werden, ist der deutschen Regierung ziemlich wurscht.

    > Wobei ich mich mit dem amerikanischen Recht
    > natürlich nicht so gut auskenne.

    A) Es ist davon auszugehen, dass es in den USA auch legal ist, Firmen direkt mit Ermittlungsdingen zu beauftragen; die USA beauftragen ja auch Söldnerfirmen mit dem ganz dreckigen Anteil ihrer Kriege, und etliche dieser Firmen haben ihren Sitz in Europa oder in der Schweiz.

    B) Es ist vollkommen egal, ob es legal ist oder nicht; in den USA wird wegen jedem Schei.. ein Sondergesetz erlassen, das dan 'vorübergehend' den Einsatz von allem für alles erlaubt.

    C) Dass Microsoft und Symantec hier mitwirken, ist sicher ebenfalls legal, denn beide Firmen haben weder Lust, von einem depperten Abmahnanwalt um zig Millionen erleichtert zu werden, weil sie mal ausnahmsweise aktiv gegen den Schrott vorgehen, noch haben sie es nötig. Und wenn sie gegen Botnetz-Betreiber vorgehen, dann haben sie meinen Segen!


    > Dies selbstverständlich unter der Annahme, dass die Server wirklich vom
    > Staat beschlagnahmt wurden...
    Nur zum Hinweis: Der Staat beschlagnahmt nicht. Beschließen tut es die Staatsanwaltschaft, ausführen die Polizei.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Senior-Manager (m/w) Koordination Informationssicherheit
    Deutsche Post DHL Group, Bonn
  2. Systemberater/in Client Betriebssysteme
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Java Softwareingenieur/in OES Diagnostics
    Robert Bosch GmbH, Plochingen
  4. IT-Spezialistin/IT-Spezialist (Windows-Arbeitsplätze)
    Landeshauptstadt München, München

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: DEUS EX: MANKIND DIVIDED - Collector's Edition (PC/PS4/Xbox One)
    119,00€/129,00€ (Vorbesteller-Preisgarantie)
  2. Overwatch - Origins Edition [PC]
    54,99€
  3. TIPP: Ubisoft Blockbuster Sale
    (u. a. The Division ab 24,97€, Far Cry Primal ab 29,00€, Anno 2205 24,97€, Assassin's Creed...

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Delock DL-89456 Netzwerkkarte für 2.5 und 5GbE
  2. Security Microsoft will Passwort 'Passwort' verbieten
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

  1. Basistunnel: Bestens vernetzt durch den Gotthard
    Basistunnel
    Bestens vernetzt durch den Gotthard

    3.731 Kilometer Kabel, moderne Sicherungssysteme, Funkvernetzung für die Lokführer und Netz für alle Smartphone-Nutzer: In den neuen Gotthard-Basistunnel ist so gut wie alles an moderner Technik gesteckt worden, was möglich ist - ein Bauwerk der Superlative.

  2. Kniterate: Der Maker lässt stricken
    Kniterate
    Der Maker lässt stricken

    Nie wieder Nadelgeklapper und verhedderte Wollknäuel: Kniterate soll künftig das Stricken übernehmen. Sie mache die Handarbeit so einfach wie 3D-Drucken, sagt der Hersteller.

  3. Maker Faire Hannover 2016: Denkt denn keiner an die Kinder? Doch, alle!
    Maker Faire Hannover 2016
    Denkt denn keiner an die Kinder? Doch, alle!

    Die Messe für Bastler und Tüftler in Hannover entwickelt sich zum Familienereignis. Und die Aussteller richten sich darauf ein. Trotzdem gab es Gelegenheit zum Fachsimpeln, auch ganz ohne Hypethemen.


  1. 12:04

  2. 11:49

  3. 11:41

  4. 11:03

  5. 10:40

  6. 10:08

  7. 09:54

  8. 09:10