Provider ermöglichte Festnahme des Phatbot-Schreibers

Wie Schlund + Partner erst jetzt in einer Pressemitteilung bekannt gab, unterstützte der Provider das Landeskriminalamt (LKA) Baden-Württemberg bei der Festnahme des Urhebers des Phatbot-Wurms. So wurden wichtige Daten gesammelt und den Ermittlungsbehörden übergeben, als Ende Februar 2004 einige Web-Server bei Schlund + Partner Ziel der Wurmangriffe wurden.

http://www.golem.de/0405/31302.html

Benutzer wird von Ihnen ignoriert. Anzeigen

Eigentlich wollte ich bei Schlund eine Flatrate holen aber wenn ich mir anschaue wie die die IPs speichern dann lieber doch nicht.
Aber der Phatbot soll doch ein Mailwurm sein oder ? Wie kann der dann die Webserver angreifen ? DOS oder wie ???

Benutzer wird von Ihnen ignoriert. Anzeigen

Laut Heise.de warŽs nur nen "Speed-Test" des Wurms. Angeblich wurden Request, die 200 KByte nutzloser Daten enthielten verschickt.

Mehr Siehe :
http://www.heise.de/newsticker/meldung/47362

greetz++

EB

Benutzer wird von Ihnen ignoriert. Anzeigen

Swity schrieb:
>
> Eigentlich wollte ich bei Schlund eine Flatrate
> holen aber wenn ich mir anschaue wie die die IPs
> speichern dann lieber doch nicht.

#Als einige Web-Server bei Schlund + Partner Ende Februar 2004 von dem Wurm angegriffen wurden....Unter anderem konnten den Ermittlern IP-Adressen genannt werden,#

Oh mein Gott!!1!

Die speichern doch glatt IPs wenn ihre Server angegriffen werden!

Was für ein Riesenskandal

Du würdest also einen Hoster bevorzugen der solche Angriffe auf seine Webserver(auf denen dann deine Site liegt) einfach ignoriert und nichts unternimmt?

Nunja, jeder wie er es haben will

> Aber der Phatbot soll doch ein Mailwurm sein
> oder ?

Nein

> Wie kann der dann die Webserver angreifen
> ? DOS oder wie ???

Ein einsames Fragezeichen am Anfang der Zeile
Das kommt vom Plenken

TD

Benutzer wird von Ihnen ignoriert. Anzeigen

Viel amuesanter finde ich, das die Hirnies ihren Wurm von einem Linux-Server aus verbreitet haben und die Admins ihnen so auf die Schliche gekommen sind...

Benutzer wird von Ihnen ignoriert. Anzeigen

Xant schrieb:
>
> Viel amuesanter finde ich, das die Hirnies ihren
> Wurm von einem Linux-Server aus verbreitet haben

Aus ihrer Sicht eigentlich eine vernünftige Wahl...schliesslich wissen sie ja ganz genau wie anfällig Windows ist

"Unsere Wurmserver laufen nicht mehr...sie wurden gehackt" wäre doch wirklich paradox
:-)

TD

Benutzer wird von Ihnen ignoriert. Anzeigen

Darueber habe sie ja jetzt genug Zeit zum nachdenken ;-)

AFAIK hat doch Phatbot die Maschinen nicht niedergemacht, sondern "nur" ausspioniert, backdoors usw.

Benutzer wird von Ihnen ignoriert. Anzeigen

Swity schrieb:
>
> Eigentlich wollte ich bei Schlund eine Flatrate
> holen aber wenn ich mir anschaue wie die die IPs
> speichern dann lieber doch nicht.

Naja S&P hat ja die IPs die ihre Server attaktiert haben geloggt. Daran kann ich nichts verwerfliches erkennen.

Wie S&P mit den IPs/Daten von Flatrate-Kunden umgeht kann man daraus nicht schließen! Aber, wie jeder andere Provider (außer ???), werden sie Verbindungsdaten vermutlich speichern. Demnächst mit dem Segen, bzw. auf Wunsch des Gesetzgebers.
:(

Benutzer wird von Ihnen ignoriert. Anzeigen

Cleveres Kerlchen. Läßt der den Wurm doch tätsachlich von seinem eigenen Rechner über seine Verbindung los. Das ist ziemlich dumm!

Benutzer wird von Ihnen ignoriert. Anzeigen

Hi

S & P speichert keine Verbindungsdaten. Das macht die Telekom. Da die Flatrate von Schlund ja auf der Basis der Telekom aufsetzt. Und das jeder Provider angewiesen ist seine IP Adressen die er an Dial-up Kunden verteilt 30 Tage zu speichern, ist völlig in Ordnung. Der Zugriff darauf darf ja nur mit Einverständnis eines Gerichts und vorgelegten Beweisen erfolgen. Und wenn man schon mal Beweise hat dann sollte man die oder den Täter auch stellen können. Es geht ja leider nicht immer nur um Viren sondern auch im Kinderpornos oder Gewaltverbrechen.

Gruß und schönes Wochenende.

Knut

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich darf dich beruhigen, die IP`s werden immer gespeichert.

Benutzer wird von Ihnen ignoriert. Anzeigen

Die haben ihn aufgrund seiner Email-Inhalte dingfest machen können (Haftbefehl)?

Aber dazu mussten sie ja erst die Emails lesen. Sprich sie öffneten ohne Einwilligung von ihm nur nur durch eine Ahnung seine Post?
Dass darin dann wirklich stand dass er nicht Rechtskonform agiert wusste man ja erst NACH dem lesen.

Nennt man sowas "Gefahr in Vollzug?" und beschreibt die Situation dass ein Polizist ohne Durchsuchungsbefehl in ein Haus gehen darf und wenn er beim ersten Blick schon (z.B.) Drogen sieht war es In Ordnung... ansonsten: Ups...

Ich finde das etwas beunruhigend...

Benutzer wird von Ihnen ignoriert. Anzeigen

da er sich ja nun schon inhaft befand, wird wohl sowas wie eine hausdurchsuchung stattgefunden haben. er wurde ja nicht anhand der email überführt, sondern durch die daten des providers.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich rege mich auf, wenn nichtstaatliche Stellen meine mails lesen und damit Blödsinn machen.

Es gibt auch so etwas wie Güterabwägung.

Wenn ich Schlangenlinie fahre und ein Polizist läßt mich "pusten", dann ermittelt er auch meinen inneren Alkoholwert und das ohne richterlichen Durchsuchungsbefehl.

Ich verstehe nicht, warum sich plötzlich alle auf die Seite desjenigen stellen, der, wenn er verurteilt worden ist, ein Krimmineller sein wird.

Mich erinnert das an die Anwältin, die dem einsitzenden Zuhälter eine Pistole zusteckt. Woher plötzlich diese Liebesbekundungen?

Was wird der Richter denn schon machen? Wenn die Beweise eindeutig und rechtmäßig sind, wird der junge Mann ein Jahr im Altersheim den alten Leuten den Hintern abputzen müssen... Das war dann das Strafurteil!

Ferner wird der Richter möglichst exakt den angerichteten Schaden ermitteln (was zur Beweisaufnahme gehört). Wenn der tatsächlich sehr hoch ausfallen sollte, könnte ich mir vorstellen, dass der Richter die Gelegenheit nutzt und an kompetente Leute sehr, sehr unangenehme Fragen stellen wird. Zum Beispiel: Wie kann es möglich sein, dass ein Junge mit einem Juxprogramm (Wert vielleicht 100 Euro), einen solch imensen Schaden anrichten kann?

Kleiderhaken in Schulen dürfen ja auch nicht in Augenhöhe von Kindern angebracht werden und außerdem müssen sie "verkehrt" herum befestigt werden, oder mit einer Blende versehen sein. Ein Schuldirektor, der das nicht beachtet, sitzt schon halb im Gefängnis.

Allein die Versicherungen werden da in Zukunft einen enormen Druck auf manche ausüben. Politiker handeln nur, wenn sie eine Sonne entdecken, in deren Licht sie sich stellen können. Bis jetzt haben sie über Viren und Würmer nur gelacht..., weil es populär war, zu lachen. Wenn es unpopulär wird, werden diese Leute schnell verhindern, dass ihre Sonne sich verfinstert, und schnell werden sie ein neues Gesetzt schaffen, so das ihre Sonne dann wieder strahlt.

Nur Eitelkeit zählt dort, kein rationales Argument. Pssst, nicht weitersagen, es ist nämlich ein Punkt, an dem man einen Hebel ansetzen kann :-))

Benutzer wird von Ihnen ignoriert. Anzeigen

So einen Quatsch habe ich lange nicht gelesen. Selbst wenn es Tendenzen in diese Richtung geben wird (Einflussnahme von Versicherungsgesellschaften u.ä.), so hat das wirklich nicht die leisesten Auswirkungen auf das Schicksal dieses jungen Mannes. Der Typ ist am Ar**h und selbst wenn er nur ein paar Sozialstrafen aufgebrummt bekommt, so erwarten ihn in Zivilklagen unendlich hohe Schadensersatzforderungen, an denen er noch sein halbes Leben lang zu zahlen haben wird. Solche Fälle sind immer gnadenlose Exempel. Gerade weil es so einfach ist, dermaßen großen Schaden anzurichten und die Opfer (IT-Konzerne) gleichzeitig auch die nach deiner Ansicht nach Verantwortungslosen sind, die das überhaupt zulassen.
Das Problem ist nur: Sie haben leider Recht. Abschreckung ist der einzige Weg, denn die Freiheit des Programmierers auf praktische Weise einzuschränken ist schlichtweg unmöglich. Und selbst wenn es ginge wäre schlichtweg schrecklich.

Benutzer wird von Ihnen ignoriert. Anzeigen

blub schrieb:
> Gerade weil
> es so einfach ist, dermaßen großen Schaden
> anzurichten und die Opfer (IT-Konzerne)
> gleichzeitig auch die nach deiner Ansicht nach
> Verantwortungslosen sind, die das überhaupt
> zulassen.
> Das Problem ist nur: Sie haben leider Recht.

Nein, das haben sie nicht.
Wenn ein eingedrungener Virus mein gesamtes Firmen-Netzwerk lahmlegt, weil ich 1/2 Jahr lang keine Patches eingespielt habe, habe ich als Admin versagt.
Nur, daß der Chef dem Admin glaubt, wenn der sagt, er habe nichts tun können.
Dummerweise wissen weder Chefs noch Richter, was alles möglich ist, so daß die Firmen trotzdem Recht bekommen.

Merke: Recht haben und Recht bekommen sind 2 verschiedene paar Schuhe.

Gruß
M.

Benutzer wird von Ihnen ignoriert. Anzeigen

mortimer schrieb:
>
> Aber dazu mussten sie ja erst die Emails lesen.
> Sprich sie öffneten ohne Einwilligung von ihm
> nur nur durch eine Ahnung seine Post?
> Dass darin dann wirklich stand dass er nicht
> Rechtskonform agiert wusste man ja erst NACH dem
> lesen.
>
Wenn du deine Post geöffnet, öffentlich rum liegen läst dann kann jeder mit lesen. Ich würde es sogar als eine Einverständnis Erklärung bezeichnen.

Neo

Benutzer wird von Ihnen ignoriert. Anzeigen

Knutomatik schrieb:

> ... Kinderpornos ...

Er hats gesagt, er hats gesagt .... !

Jaja, MIt KiPo kann man sowieso alles rechtfertigen.
Man sollte jeden verschickten Brief speichern, sa kann ja auch KiPo drin sein....


;-)

G
M

Benutzer wird von Ihnen ignoriert. Anzeigen

Schon mal was von Privatinsolvenz gehört?
Er meldet sowas an, lebt 7 Jahren vom sozialen Mindestsatz und
ist hinterher schuldenfrei.

Die Schadensersatzklagen in Millionnehöhe wie in den USA sind ja sinnlos wie soll eine normales Mensch sowas zahlen können.
Und Firmen wie Microsoft die mal eben 40 MRD locker machen können d.h. die nicht angelesgt sind sondern innerhalb weniger Tage bar zur Verfügung stehen( Kriegskasse) kriegen Strafen von mal eben 500 Mio die sie nicht wirklich interessieren. Zahlt M$ ja aus der Kaffeekasse.

buliwyf

Benutzer wird von Ihnen ignoriert. Anzeigen

...privatinsolvenz zieht bei schulden, die aus straftaten resultieren nicht :P

Benutzer wird von Ihnen ignoriert. Anzeigen