1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bamital: Microsoft nutzt…

Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Anonymer Nutzer 07.02.13 - 10:08

    Wie schaffen Microsoft und die Anti-Viren-Firma eigentlich das Botnetz unter ihre Kontrolle zu bekommen?

    MFG

  2. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Vincent-VEC 07.02.13 - 10:20

    Hm. DNS-Umleitungen auf einen eigenen, selbstgebauten Kontrollserver?
    Kein Ahnung, würde mich auch interessieren.

    Aber welche Ironie: da wird ein Botnetz, das zum Generieren von Vistits/Klicks wasauchimmer verwendet wurde, kurzerhand gekapert, um die eigenen AV-Produkte zu bewerben...

  3. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thorben 07.02.13 - 10:29

    irgendwelche server wurden beschlagnahmt.. also hat man da schon einmal physischen zugriff drauf...

  4. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Vincent-VEC 07.02.13 - 10:37

    Ja klar. Steht ja auch da. *schäm*

  5. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: TechnicalCE 07.02.13 - 10:39

    Was ist daran falsch? MS und Symantec nutzen ihre eigenen Ressourcen um das Botnet auszuschalten, das ist auch mit Kosten verbunden.

    Warum soll Symantec dann nicht werben dürfen?

  6. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thobens 07.02.13 - 11:27

    Mich würde vor allem interessieren, woher sich Microsoft und Symantec das Recht nehmen, die Server beschlagnahmen zu dürfen. Es klingt nämlich so, als hätte der Staat die Beschlagnahmung erzwungen und die Kontrolle den besagten Firmen überlassen...

  7. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: Teiko 07.02.13 - 11:56

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Mich würde vor allem interessieren, woher sich Microsoft und Symantec das
    > Recht nehmen, die Server beschlagnahmen zu dürfen. Es klingt nämlich so,
    > als hätte der Staat die Beschlagnahmung erzwungen und die Kontrolle den
    > besagten Firmen überlassen...

    Im Rahmen von Strafanzeigen und Unterstützungsersuchen aus Ermittlungen sowie diesen speziellen Besonderheiten des Heimatschutzgesetzes der Amis ist das kein Problem. Womöglich haben beide Firmen noch fett Kohle vom Staat bekommen.

  8. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: wmayer 07.02.13 - 12:03

    Das Recht haben sie wohl durch die Gerichtsbeschlüsse erhalten.
    Was wäre deiner Meinung nach denn viel besser?

  9. Re: Wie schafft es Microsoft die Botnetze unter Kontrolle zu bringen?

    Autor: thobens 07.02.13 - 12:15

    Naja ich dachte halt wenn der Staat die Server beschlagnahmt, gehören diese ja als Beweismittel weggeschlossen. Wenn jetzt Microsoft und Symantec auf den Servern herumwüten können diese ja nicht mehr für polizeiliche Ermittlungen verwendet werden. Ich meine damit, dass sich der Staat bei Ermittlungen ja auch nicht von privaten Firmen helfen lässt (dürfen sie wahrscheinlich ja auch nicht). Wobei ich mich mit dem Amerikanischen Recht natürlich nicht so gut auskenne.

    Dies selbstverständlich unter der Annahme, dass die Server wirklich vom Staat beschlagnahmt wurden...

  10. Re: Wie schafft es Microsoft, die Botnetze unter Kontrolle zu bringen?

    Autor: Tuxianer 07.02.13 - 15:24

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Naja ich dachte halt wenn der Staat die Server beschlagnahmt, gehören diese
    > ja als Beweismittel weggeschlossen. Wenn jetzt Microsoft und Symantec auf
    > den Servern herumwüten können diese ja nicht mehr für polizeiliche
    > Ermittlungen verwendet werden.
    Doch. Server beschlagnahmen ist Aufgabe der Polizei. Aber die Auswertung der Daten ist eine Aufgabe, für die man Fachleute braucht. Wenn auf den Servern beispielsweise Microsoft-Server-Software installiert war, dann ist es sehr sinnvoll, Microsoft zu kontaktieren, denn die kennen sich wohl am besten damit aus.

    Was tun die?

    1.1 Nun, wenn es virtuelle Server sind, dann muss man den Host dazu bringen, den Client einzufrieren und sein Speicherimage wie sein Platten-Image auf einen externen Datenträger zu sichern.

    1.2 Wenn es physikalische Server sind, ist es etwas schwieriger, denn es besteht die Gefahr, dass der Bot-Anteil sich beim Herunterfahren in Wohlgefallen auflöst. Angenommen, das kann man verhindern, dann kopiert man den (heruntergefahrenen) Server und fährt die Kopie, nun wirklich virtuell, auf einer anderen Maschine wieder hoch.

    2. Nun ist es auf jeden Fall ein virtueller Server, und den kann man vollüberwachen, also vor allem seine Kommunikation; zugleich kann der Host auch "chirurgisch" in den Client-Server hineinschauen und erlaubt Sichtzugriff auf den Speicher. So findet man dann heraus, was im Detail vor sich geht und was man nun tun kann.

    3.a) Die Polizei tut das, was sie interessiert: Sie überwacht und analysiert den Kommunikationsweg Server --> Auftraggeber, um die Verantwortlichen zu finden.

    3.b) Microsoft und Symantec kümmern sich mehr um die andere Richtung, also Server --> Botnetz, um dort die nötigen Schritte einzuleiten, nämlich die Betroffenen zu warnen. Wahrscheinlich effektiver wäre es, das Botnetz aus der Ferne abzuschießen, aber das ist eben auch illegal, weil es einen Eingriff in die Rechner von Fremden darstellt. Daher gehen Microsoft und Symantec den Weg der Information. Und außerdem lernen die Betroffenen ja nichts, wenn die Kraake auf einmal wieder normal funktioniert und nur Kraake selektiert, welche Wahrheiten man dem Suchenden vorenthält und welche Werbung man ihm unterjubelt; es ist hilfreicher, sie zu warnen, dass sie sich einen Bot eingefangen haben.


    > Ich meine damit, dass sich der Staat bei Ermittlungen ja auch nicht von
    > privaten Firmen helfen lässt (dürfen sie wahrscheinlich ja auch nicht).
    A) Tut er und
    B) Darf er in bestimmten Fällen, tut es aber auch in den anderen.

    Selbstverständlich lässt sich ein Staat von Firmen helfen! Wer baut Überwachungskameras? Wer dechiffriert die Daten, die seine eigene Software eben dechiffrierbar 'verschlüsselt' hat? Nicht "der Staat". Die Justiz beschließt passende Gesetze, die Staatsanwaltschaft ordnet (bei Bedarf auch unter Umgehung vorhandener Gesetze) an und die Polizei führt (in Unkenntnis oder Ignoranz der Gesetze) aus. Man kauf passende Geräte und die Software dazu auf dem Markt der Anbieter. Und wenn man Experten für gewisse Dinge braucht, weil es besser ist, wenn der Wummentragende in Vollschutzmontur den Server nicht "abschießt", sondern es lieber einer Fachfirma überlässt, das Ding geregelt herunterzufahren, dann holt man sich die benötigten Leute und deren Knowhow auch von geeigneten Firmen.

    Beispiel: Das tat und tut nach wie vor (illegal!) der deutsche Staat in Sachen "Bundestrojaner", ebenso tat er das in den 70-er-Jahren und tut es nach wie vor zur allumfassenden Rasterfahndung; die Gerätebeschaffung ist legal, der Einsatz in dieser Form nicht), und ob die Geräte da in England oder in Mogodabudigo entwickelt werden, ist der deutschen Regierung ziemlich wurscht.

    > Wobei ich mich mit dem amerikanischen Recht
    > natürlich nicht so gut auskenne.

    A) Es ist davon auszugehen, dass es in den USA auch legal ist, Firmen direkt mit Ermittlungsdingen zu beauftragen; die USA beauftragen ja auch Söldnerfirmen mit dem ganz dreckigen Anteil ihrer Kriege, und etliche dieser Firmen haben ihren Sitz in Europa oder in der Schweiz.

    B) Es ist vollkommen egal, ob es legal ist oder nicht; in den USA wird wegen jedem Schei.. ein Sondergesetz erlassen, das dan 'vorübergehend' den Einsatz von allem für alles erlaubt.

    C) Dass Microsoft und Symantec hier mitwirken, ist sicher ebenfalls legal, denn beide Firmen haben weder Lust, von einem depperten Abmahnanwalt um zig Millionen erleichtert zu werden, weil sie mal ausnahmsweise aktiv gegen den Schrott vorgehen, noch haben sie es nötig. Und wenn sie gegen Botnetz-Betreiber vorgehen, dann haben sie meinen Segen!


    > Dies selbstverständlich unter der Annahme, dass die Server wirklich vom
    > Staat beschlagnahmt wurden...
    Nur zum Hinweis: Der Staat beschlagnahmt nicht. Beschließen tut es die Staatsanwaltschaft, ausführen die Polizei.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg
  2. Universität Passau, Passau
  3. ABO Wind AG, Wiesbaden
  4. ekom21 - KGRZ Hessen, Kassel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 35,99€ (mit 10%-Rabattgutschein + 30%-Rabattcode "DVIHCK8M")
  2. (u. a. LG OLED65BX9LB 65 Zoll OLED 100Hz HDMI 2.1 VRR für 1.699€)
  3. 39,99€ (Vergleichspreis 68€)
  4. (mit Rabattcode "POWERSPRING21" 10 Prozent auf Laptops, Smartphones, Spielkonsolen etc.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verschlüsselung: Auch das BKA nutzt Staatstrojaner nur ganz selten
Verschlüsselung
Auch das BKA nutzt Staatstrojaner nur ganz selten

Die neue Zitis-Behörde soll bei Staatstrojanern eine wichtige Rolle spielen. Quantennetzwerke zum eigenen Schutz lehnt die Regierung ab.
Ein Bericht von Friedhelm Greis

  1. Staatstrojaner-Statistik Aus 368 werden 3
  2. Untersuchungsbericht Mehrere Fehler führten zu falscher Staatstrojaner-Statistik
  3. Staatstrojaner Ermittler hacken jährlich Hunderte Endgeräte

Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


    1. Filmfestival: Kino-Lobby verweigert mir Online-Berlinale
      Filmfestival
      Kino-Lobby verweigert mir Online-Berlinale

      Statt in der Moderne anzukommen, manövriert sich die Kino-Lobby weiter ins Abseits und startet ein Publikumsfestival ohne Publikum.

    2. Datenschutz: Facebook zahlt 650 Millionen in Klage zu Gesichtserkennung
      Datenschutz
      Facebook zahlt 650 Millionen in Klage zu Gesichtserkennung

      Die automatische Gesichtserkennung darf Facebook nur nach Einwilligung nutzen. Der Anbieter hat sein Vorgehen dazu inzwischen geändert.

    3. Telekom-Chef: De-Mail ist ein "toter Gaul"
      Telekom-Chef
      De-Mail ist ein "toter Gaul"

      De-Mail sei nie wirklich genutzt worden, sagte der Telekom-Chef. Die Telekom verabschiedet sich von dem umstrittenen E-Mail-Dienst.


    1. 13:30

    2. 13:15

    3. 13:01

    4. 12:37

    5. 12:22

    6. 12:04

    7. 11:55

    8. 11:49