Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bamital: Microsoft nutzt…

Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: BlackPhantom 07.02.13 - 10:08

    Wie schaffen Microsoft und die Anti-Viren-Firma eigentlich das Botnetz unter ihre Kontrolle zu bekommen?

    MFG

  2. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Vincent-VEC 07.02.13 - 10:20

    Hm. DNS-Umleitungen auf einen eigenen, selbstgebauten Kontrollserver?
    Kein Ahnung, würde mich auch interessieren.

    Aber welche Ironie: da wird ein Botnetz, das zum Generieren von Vistits/Klicks wasauchimmer verwendet wurde, kurzerhand gekapert, um die eigenen AV-Produkte zu bewerben...

  3. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thorben 07.02.13 - 10:29

    irgendwelche server wurden beschlagnahmt.. also hat man da schon einmal physischen zugriff drauf...

  4. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Vincent-VEC 07.02.13 - 10:37

    Ja klar. Steht ja auch da. *schäm*

  5. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: TechnicalCE 07.02.13 - 10:39

    Was ist daran falsch? MS und Symantec nutzen ihre eigenen Ressourcen um das Botnet auszuschalten, das ist auch mit Kosten verbunden.

    Warum soll Symantec dann nicht werben dürfen?

  6. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thobens 07.02.13 - 11:27

    Mich würde vor allem interessieren, woher sich Microsoft und Symantec das Recht nehmen, die Server beschlagnahmen zu dürfen. Es klingt nämlich so, als hätte der Staat die Beschlagnahmung erzwungen und die Kontrolle den besagten Firmen überlassen...

  7. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Teiko 07.02.13 - 11:56

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Mich würde vor allem interessieren, woher sich Microsoft und Symantec das
    > Recht nehmen, die Server beschlagnahmen zu dürfen. Es klingt nämlich so,
    > als hätte der Staat die Beschlagnahmung erzwungen und die Kontrolle den
    > besagten Firmen überlassen...

    Im Rahmen von Strafanzeigen und Unterstützungsersuchen aus Ermittlungen sowie diesen speziellen Besonderheiten des Heimatschutzgesetzes der Amis ist das kein Problem. Womöglich haben beide Firmen noch fett Kohle vom Staat bekommen.

  8. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: wmayer 07.02.13 - 12:03

    Das Recht haben sie wohl durch die Gerichtsbeschlüsse erhalten.
    Was wäre deiner Meinung nach denn viel besser?

  9. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thobens 07.02.13 - 12:15

    Naja ich dachte halt wenn der Staat die Server beschlagnahmt, gehören diese ja als Beweismittel weggeschlossen. Wenn jetzt Microsoft und Symantec auf den Servern herumwüten können diese ja nicht mehr für polizeiliche Ermittlungen verwendet werden. Ich meine damit, dass sich der Staat bei Ermittlungen ja auch nicht von privaten Firmen helfen lässt (dürfen sie wahrscheinlich ja auch nicht). Wobei ich mich mit dem Amerikanischen Recht natürlich nicht so gut auskenne.

    Dies selbstverständlich unter der Annahme, dass die Server wirklich vom Staat beschlagnahmt wurden...

  10. Re: Wie schafft es Microsoft, die Botnetze unter Kontrolle zu bringen?

    Autor: Tuxianer 07.02.13 - 15:24

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Naja ich dachte halt wenn der Staat die Server beschlagnahmt, gehören diese
    > ja als Beweismittel weggeschlossen. Wenn jetzt Microsoft und Symantec auf
    > den Servern herumwüten können diese ja nicht mehr für polizeiliche
    > Ermittlungen verwendet werden.
    Doch. Server beschlagnahmen ist Aufgabe der Polizei. Aber die Auswertung der Daten ist eine Aufgabe, für die man Fachleute braucht. Wenn auf den Servern beispielsweise Microsoft-Server-Software installiert war, dann ist es sehr sinnvoll, Microsoft zu kontaktieren, denn die kennen sich wohl am besten damit aus.

    Was tun die?

    1.1 Nun, wenn es virtuelle Server sind, dann muss man den Host dazu bringen, den Client einzufrieren und sein Speicherimage wie sein Platten-Image auf einen externen Datenträger zu sichern.

    1.2 Wenn es physikalische Server sind, ist es etwas schwieriger, denn es besteht die Gefahr, dass der Bot-Anteil sich beim Herunterfahren in Wohlgefallen auflöst. Angenommen, das kann man verhindern, dann kopiert man den (heruntergefahrenen) Server und fährt die Kopie, nun wirklich virtuell, auf einer anderen Maschine wieder hoch.

    2. Nun ist es auf jeden Fall ein virtueller Server, und den kann man vollüberwachen, also vor allem seine Kommunikation; zugleich kann der Host auch "chirurgisch" in den Client-Server hineinschauen und erlaubt Sichtzugriff auf den Speicher. So findet man dann heraus, was im Detail vor sich geht und was man nun tun kann.

    3.a) Die Polizei tut das, was sie interessiert: Sie überwacht und analysiert den Kommunikationsweg Server --> Auftraggeber, um die Verantwortlichen zu finden.

    3.b) Microsoft und Symantec kümmern sich mehr um die andere Richtung, also Server --> Botnetz, um dort die nötigen Schritte einzuleiten, nämlich die Betroffenen zu warnen. Wahrscheinlich effektiver wäre es, das Botnetz aus der Ferne abzuschießen, aber das ist eben auch illegal, weil es einen Eingriff in die Rechner von Fremden darstellt. Daher gehen Microsoft und Symantec den Weg der Information. Und außerdem lernen die Betroffenen ja nichts, wenn die Kraake auf einmal wieder normal funktioniert und nur Kraake selektiert, welche Wahrheiten man dem Suchenden vorenthält und welche Werbung man ihm unterjubelt; es ist hilfreicher, sie zu warnen, dass sie sich einen Bot eingefangen haben.


    > Ich meine damit, dass sich der Staat bei Ermittlungen ja auch nicht von
    > privaten Firmen helfen lässt (dürfen sie wahrscheinlich ja auch nicht).
    A) Tut er und
    B) Darf er in bestimmten Fällen, tut es aber auch in den anderen.

    Selbstverständlich lässt sich ein Staat von Firmen helfen! Wer baut Überwachungskameras? Wer dechiffriert die Daten, die seine eigene Software eben dechiffrierbar 'verschlüsselt' hat? Nicht "der Staat". Die Justiz beschließt passende Gesetze, die Staatsanwaltschaft ordnet (bei Bedarf auch unter Umgehung vorhandener Gesetze) an und die Polizei führt (in Unkenntnis oder Ignoranz der Gesetze) aus. Man kauf passende Geräte und die Software dazu auf dem Markt der Anbieter. Und wenn man Experten für gewisse Dinge braucht, weil es besser ist, wenn der Wummentragende in Vollschutzmontur den Server nicht "abschießt", sondern es lieber einer Fachfirma überlässt, das Ding geregelt herunterzufahren, dann holt man sich die benötigten Leute und deren Knowhow auch von geeigneten Firmen.

    Beispiel: Das tat und tut nach wie vor (illegal!) der deutsche Staat in Sachen "Bundestrojaner", ebenso tat er das in den 70-er-Jahren und tut es nach wie vor zur allumfassenden Rasterfahndung; die Gerätebeschaffung ist legal, der Einsatz in dieser Form nicht), und ob die Geräte da in England oder in Mogodabudigo entwickelt werden, ist der deutschen Regierung ziemlich wurscht.

    > Wobei ich mich mit dem amerikanischen Recht
    > natürlich nicht so gut auskenne.

    A) Es ist davon auszugehen, dass es in den USA auch legal ist, Firmen direkt mit Ermittlungsdingen zu beauftragen; die USA beauftragen ja auch Söldnerfirmen mit dem ganz dreckigen Anteil ihrer Kriege, und etliche dieser Firmen haben ihren Sitz in Europa oder in der Schweiz.

    B) Es ist vollkommen egal, ob es legal ist oder nicht; in den USA wird wegen jedem Schei.. ein Sondergesetz erlassen, das dan 'vorübergehend' den Einsatz von allem für alles erlaubt.

    C) Dass Microsoft und Symantec hier mitwirken, ist sicher ebenfalls legal, denn beide Firmen haben weder Lust, von einem depperten Abmahnanwalt um zig Millionen erleichtert zu werden, weil sie mal ausnahmsweise aktiv gegen den Schrott vorgehen, noch haben sie es nötig. Und wenn sie gegen Botnetz-Betreiber vorgehen, dann haben sie meinen Segen!


    > Dies selbstverständlich unter der Annahme, dass die Server wirklich vom
    > Staat beschlagnahmt wurden...
    Nur zum Hinweis: Der Staat beschlagnahmt nicht. Beschließen tut es die Staatsanwaltschaft, ausführen die Polizei.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Daimler AG, Düsseldorf
  2. con terra GmbH, Münster
  3. CENIT AG, Stuttgart
  4. Formel D GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 115,00€
  2. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  3. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Landgericht Traunstein: Postfach im Impressum einer Webseite nicht ausreichend
    Landgericht Traunstein
    Postfach im Impressum einer Webseite nicht ausreichend

    Eine einfache Angabe des Postfachs im Impressum einer Website ist ein Wettbewerbsverstoß. Weitere Angaben wie die Telefonnummer, das Vereinsregister oder die E-Mail-Adresse dürfen nicht fehlen.

  2. Big-Jim-Sammelfiguren: Ebay-Verkäufer sind ehrlich geworden
    Big-Jim-Sammelfiguren
    Ebay-Verkäufer sind ehrlich geworden

    Vater und Sohn, Sammler und Sammler auf der Jagd nach Big-Jim-Figuren: Nach 44 Testkäufen können wir den Ruf der Ebay-Händler wiederherstellen. Und haben herausgefunden, dass es auch für Actionfiguren einen Puppendoktor gibt.

  3. Musikstreaming: Soundcloud startet Abo-Service in Deutschland
    Musikstreaming
    Soundcloud startet Abo-Service in Deutschland

    Die Musikplattform Soundcloud zählt zu den bekanntesten Berliner Startups, tat sich jedoch lange schwer mit dem Geldverdienen. Jetzt setzt der Dienst auf einen neuen Streaming-Abo-Service und will damit die Konkurrenz angreifen.


  1. 12:42

  2. 12:02

  3. 11:48

  4. 11:40

  5. 11:32

  6. 11:24

  7. 11:13

  8. 10:56