Erstes Botnet für Macs entdeckt...

Mein Lieber, die Geschichte ist schon alt. Gib doch mal Botnet in Google ein,
dafür ist Google da.
 
Beide Trojaner-Varianten wurden in manipulierten Kopien der Programme iWork 09 und Adobe Photoshop CS4 gefunden, die über BitTorrent-Downloads verbreitet werden. Bei den Programmen handelt es sich um Demo-Versionen, die um Installationspakete für die Trojaner erweitert wurden.
Zum Vergrößern anklicken....

Na ja, wenn man sich aus unsicheren Quellen Software herunterläd und installiert, mu0 man sich nicht wundern, wenn es böse Menschen gibt, die einem etwas unterjubeln wollen.

Ein Botnetz ist ein Netz von Computern, die von irgendeinem Programm "gekapert" worden sind und benutzt werden können um irgendwas zu machen.
 
Couples schrieb:
Was ist denn überhaupt ein Botnet?
Zum Vergrößern anklicken....

Ein Botnet ist ein Netz bestehend aus kompromittierten, also von irgendwelchen Trojanern infizierten Rechnern.

Zum Beispiel hätte dieser Conficker-Wurm ein Botnetz aufbauen können (und hat es glaub ich auch getan).

Der Wurm hat x Millionen Rechner infiziert und der Hacker kann den Wurm so programmieren, dass er jedem einzelnen Wurm auf den infizierten Computern Befehle schicken kann. Er kann also z.B. mit ein paar Klicks sagen: Alle 5 Millionen Computer die mit meinem Wurm infiziert sind sollen jetzt heimlich alle 2 Sekunden einen Ping-Befehl an Microsoft Corporation schicken. Der Anwender bekommt davon gar nichts mit (weil es halt unsichtbar im Hintergrund läuft, er merkt höchstens, dass sein Computer etwas langsamer läuft). Der Server von Microsoft wird aber wohl sehr schnell zusammenbrechen, wenn auf einmal 5 Millionen Rechner permanent versuchen auf ihn zuzugreifen.

Das Botnetz kann aber nicht nur für die Sabotage von Webseiten genutzt werden, sondern z.b. auch um Unmengen an Spam zu verschicken (jeder infizierte Rechner übernimmt dann die Aufgabe eines Mailservers). Oder der Hacker kann den infizierten Rechnern den Befehl schicken, dass alle Zahlenfolgen die eine Kreditkartennummer vom Format her sein könnten, die der Wurm auf dem lokalen Dateisystem seines Wirts findet an den Server des Hackers übermittelt werden. Oder er kann einstellen, dass auf allen 5 Millionen infizierten Rechnern Webseitenaufrufe einer Homebanking-Seite automatisch und heimlich auf eine Phishing-Seite umgeleitet werden. Und so weiter...die Einsatzmöglichkeiten sind sehr vielfältig.

Solche Botnetze existierten wohl viele. Und da heutzutage alles kommerzialisiert ist sind es auch die Botnetze. Hackergruppen bauen z.B. gezielt solche Netze auf und vermieten sie dann einfach weiter, an Leute die dann eine der oben genannten Sachen damit durchführen um ordentlich abzukassieren.
 
Couples schrieb:
Und was kann man dagegen tun? Logisch, alle "Braven" haben nichts zu befürchten...oder? ;)
Zum Vergrößern anklicken....

richtig :)
kann mir aber schon denken um was es ging...
"Block all connections to Adobe with Little Snitch or use this script:"
ich werde die url absichtlich nicht hier reinkopieren ;) das script macht auf den ersten blick eigentlich alles was es soll - wer es sich aber nicht anschaut hat eben eine freikarte :p
 
inno schrieb:
richtig :)
kann mir aber schon denken um was es ging...
"Block all connections to Adobe with Little Snitch or use this script:"
ich werde die url absichtlich nicht hier reinkopieren ;) das script macht auf den ersten blick eigentlich alles was es soll - wer es sich aber nicht anschaut hat eben eine freikarte :p
Zum Vergrößern anklicken....

Interessant. Ich dachte das Botnet
wird nur von illegalen iwork / PS CS4 gemacht.

Wie werden denn via Script, ich denke,
das geht über den Terminal, Botnets
aufgebaut?
 
Zuletzt bearbeitet:
Discovery schrieb:
Interessant. Ich dachte das Botnet
wird nur von illegalen iwork / PS CS4 gemacht.

Wie werden denn via Script, ich denke,
das geht über den Terminal, Botnets
aufgebaut?
Zum Vergrößern anklicken....

cs4 selbst wurde nicht illegal angeboten. das waren die normalen downloads von adobe.
es wurde aber ein script benötigt um die verbindung zu adobe zu unterbrechen. das konnte man eben entweder durch little snitch machen, wer damit nicht zurecht kam hatte noch das script zur auswahl. das script selbst blockte zwar dann tatsächlich auch die verbindung zum server von adobe, öffnete gleichzeitig aber einen weiteren port fürs botnetz.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten