-
bots killen
Autor: phade 30.12.08 - 12:56
Hi,
wenn jemand das botnetz uebernehmen kann, sollte der mal einfach den Befehl zum Loeschen des Bots eingeben ...
Damit hackt der nicht mal auf dem client rum, duerfte sich nicht strafbar machen. Schliesslich gibt er dem bot von draussen ja nur den Befehl sich selbst zu killen ...
Da waeren wir doch adhoc einige Spam- und Virenschleudern los ...
Gruesse, phade -
Re: bots killen
Autor: Shiva 31.12.08 - 09:55
und wie soll dieser Befehl aussehen? Format C: ?
Mann, Mann, man fragt sich echt ob einige der Kommentatoren hier den Vortrag überhaupt gesehen haben, oder einfach mal wieder ohne Kenntnisse irgendeinen Scheiss erzählen!?!
Der Cleaner wäre ein extra dafür geschriebenes Programm welches auf die Zombies geladen wird, somit Zugriff auf den Client und unterschiebung von Executables, die, wie der Autor selber noch angemerkt hat, zur "Sicherheit" noch mit einigen Buffer-Overflows versehen wurde. Somit also praktisch das gleiche wie ein Bundestrojaner - beliebig erweiterbar etc.
Wenn sie es schon machen würde, fände ich es besser ein sauberes Cleaner Programm zu benutzen, ohne eingebaute Hintertüren. Sonst geht doch das ganze wieder von vorne los - die Stormnet entwickler analysieren den Cleaner, benutzen die gefundenen Lücken und übernehmen das Botnetz wieder mit einer neuen, verbesserten und verschlüsselten Version. -
Re: bots killen
Autor: ..... 01.01.09 - 17:05
also ich finde, man sollte den pc user ausführlich darüber informieren, dass sein pc ein zombie ist, beispielsweise durch einblendungen oder als startseite im ie/ff. man kann somit viele leute aufklären.



