1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DDoS für 7.500 US-Dollar: Hacker…

Es ist an der Zeit...

  1. Thema

Neues Thema Ansicht wechseln


  1. Es ist an der Zeit...

    Autor: Vögelchen 24.10.16 - 13:01

    diese ganzen Bots vom Netz abzuklemmen!
    Es kann doch nicht sein, dass man die Bots einfach am Netz lässt?
    Abklemmen, bis der Besitzer unterschreibt, dass er das Problem behoben und Vorkehrungen getroffen hat, dass das betroffene Gerät nicht wieder als Bot fungiert!

    Also im Fall einer Webcam beispielsweise Updaten, stillegen oder resetten und hinter eine Firewall hängen, sodass sie nur per LAN erreichbar bleibt.

    Leider kenne ich solche "Spezialisten", die es grundsätzlich nicht als ihr Problem ansehen, wenn ich System Banken, Firmen etc. angreift und die sich Weigern, Updates einzuspielen, bzw. automatische Updates zuzulassen.



    2 mal bearbeitet, zuletzt am 24.10.16 13:03 durch Vögelchen.

  2. Re: Es ist an der Zeit...

    Autor: deadeye 24.10.16 - 13:24

    Vögelchen schrieb:
    --------------------------------------------------------------------------------
    > Abklemmen, bis der Besitzer unterschreibt, dass er das Problem behoben und
    > Vorkehrungen getroffen hat, dass das betroffene Gerät nicht wieder als Bot
    > fungiert!

    Rechenzentren gehen so vor. Wenn dein Server Amok läuft, kommt der nicht eher ans Netz, bis das Problem behoben worden ist. Damit er wieder online geschaltet wird, muss man bei den meisten etwas unterschreiben. Dort steht unter anderem drin, was passiert, wenn es wieder zu dem Problem kommt. Es können sogar hohe Kosten entstehen, die der Betreiber dann zu zahlen hat.

    Im privaten Umfeld sehe ich das etwas problematischer. Manche Menschen haben gar keine Ahnung von PC geschweige denn welche Gefahren es gibt. Sehr schwierig...

    Ich sehe die Notwendigkeit, dass andere Hacker das Botnet übernehmen und einfach zerstören, damit die Geräte auch nicht mehr nutzbar sind.

    > Leider kenne ich solche "Spezialisten", die es grundsätzlich nicht als ihr
    > Problem ansehen, wenn ich System Banken, Firmen etc. angreift und die sich
    > Weigern, Updates einzuspielen, bzw. automatische Updates zuzulassen.

    Ja, kenne auch sehr viele, die sich einfach weigern. Ich habe das Gefühl, dass diese Menschen die Angriffsvektoren unterschätzen bzw. gar nicht kennen.

  3. Re: Es ist an der Zeit...

    Autor: SoniX 24.10.16 - 13:24

    Eigentlich wird das auch (bei uns) so getan. Wenn aus einem Netzwerk zB Spam versendet wird bekommt der Inhaber zuerst eine Info und wenn er der Behebung nicht nachkommt wird geblockt/gesperrt. Hatte den Fall selbst mal. Aber ja, andere Länder, andere Sitten. Und es sind verdammt viele verwundete Geräte.

    Ich stehe aber hinter deinem Vorschlag.

  4. Re: Es ist an der Zeit...

    Autor: haxti 24.10.16 - 14:14

    Das traurige ist, dass die meisten Heimanwender mittlerweile mehr Bandbreite haben als bezahlbare Server. Aber sich halt deutlich weniger kümmern was im Netzwerk bei ihnen läuft als ein "Standardadmin". Mit mehr Glasfaser wird das Problem wahrscheinlich nochmal witziger, wenn jeder dann symmetrisch 200/200 hat oder noch mehr.



    1 mal bearbeitet, zuletzt am 24.10.16 14:14 durch haxti.

  5. Re: Es ist an der Zeit...

    Autor: Flexy 24.10.16 - 14:59

    haxti schrieb:
    --------------------------------------------------------------------------------
    > Das traurige ist, dass die meisten Heimanwender mittlerweile mehr
    > Bandbreite haben als bezahlbare Server. Aber sich halt deutlich weniger
    > kümmern was im Netzwerk bei ihnen läuft als ein "Standardadmin". Mit mehr
    > Glasfaser wird das Problem wahrscheinlich nochmal witziger, wenn jeder dann
    > symmetrisch 200/200 hat oder noch mehr.

    Für diese Art der DDOS Attacken braucht man nicht mal viel Bandbreite. Dafür reicht eigentlich schon ein 1 MBit-Anschluss an den Geräten. Es sind einfach ziemlich viele verwundbare Geräte, die Teil des Botnetzes sind.

    Das Problem ist einfach, dass man heute wirklich jeden Mist ins Internet hängen muss um hip zu sein. Die Kameras mit "Internet-Funktion" sind da nur ein Teil. Mittlerweile gibt es auch Türklingeln mit WLAN-Anschluss & Webportal, Thermostate/Haussteuerungen mit WLAN & Webportal, man kriegt fast keinen Fernseher mehr, der nicht ins Internet will und diverse Apps laufen lassen kann usw.

    Und bei all den ganzen Geräten ist es für den Provider oft nicht mal mehr so einfach möglich den bösen Bot überhaupt als solchen zu erkennen, einfach viele der Geräte ständig mit diversen Servern im Internet kommunizieren. Den ganzen Traffic, der dort ensteht, den kann der Provider überhaupt nicht mehr zuordnen.
    Manche Geräte und sogar Thermostate/Haussteuerungen usw. funktionieren ja nicht mal mehr richtig, wenn sie nicht den Server des Herstellers erreichen können! (Siehe das Qivicon Desaster bei der Telekom... da haben Heizungen, aber auch Alarmanlagen nicht mehr funktioniert, weil der Telekom-Server down war...)

    Das ist eben nicht mehr wie noch vor 20 Jahren, als man die fiesen Würmer für Win95 noch leicht an dem typischen konstanten Traffic auf einem typischen Port erkennen konnte. Das kann heute auch einfach der Kühlschrank sein, der mit dem Hersteller redet.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Deutsches Krebsforschungszentrum (DKFZ), München
  3. Stadtverwaltung Kaiserslautern, Kaiserslautern
  4. Landratsamt Starnberg, Starnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-20%) 47,99€
  2. (-62%) 18,99€
  3. gratis (bis 7. April, 18 Uhr)
  4. 5,37€


Haben wir etwas übersehen?

E-Mail an news@golem.de