www.burks.de Foren-bersicht www.burks.de
Burkhard Schr�ders [Burks] Forum - f�r Kosmopoliten und Kaltduscher
burks.de: Forum für Kosmopoliten und Kaltduscher
burksblog.de: ab 01.01.2008 geht es hier weiter!
privacyfoundation.de: German Privacy Foundation
 FAQ  •  Suchen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 Die Spam-Mafia Teil 2 Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Neues Thema erffnenNeue Antwort erstellen
Autor Nachricht
burks
Webmaster
Webmaster


Anmeldungsdatum: 07.10.2002
Beitrge: 6758
Wohnort: Berlin-Neukoelln

BeitragVerfasst am: 26.02.2004, 17:23 Antworten mit ZitatNach oben



[NETZ]KULTUR
Aktuell26. Februar 2004
BURKS' FORUM
ber diesen Artikel diskutieren (nur fr registrierte NutzerInnen des Forums)
LINKS ZU DIESEM ARTIKEL
IRC
- Eine "mglichst kurze Einfhrung" in den Internet Relay Chat
IRC
Internet Relay Chat - Geschichte, Programme, Links (englisch)
IRC-Mania
Eine der grssten deutschsprachigen Seiten ber den Internet Relay Chat
SYN-Flooding-Attacke
Configuring TCP Intercept (Preventing Denial-of-Service Attacks)
DAS BILD DES TAGES
Am Amazonas, Grenze Brasilien/Kolumbien BurkS
KULTUR UND NETZKULTUR
Sex, Landser und Rosamunde Pilcher
Was will das Publikum?
Frauen. Turban. Islam.
Zur Kopftuch-Diskussion
Fr Rtselfreunde
Steganografie fr Dummies
Das Bad der Mnner
Impressionen aus Budapest
Cy kein Borg
Kulturindustrielle Konstruktion des technischen Subjekts in "Star Trek"
Mythos Fhrerbunker
(Buchrezension)
Hybride Bastarde
Gastkolumne von Kien Nghi Ha
LITERATUR AUF BURKS.DE
Betr.: Traumfrau
(Erotische Kurzgeschichte)
Cypherguerilla
SF-Krimi, 1997
Brother
SF, erschienen in c't 3/2000
Salvaje
SF, erschienen in ThunderYEAR2002
Eidolon
SF, erschienen in c't 17/2002
WETTER
Belmopan (Belize)
Haga-Haga (Azania)
Mandalay (Myanmar)
Notre-Dame-du-Portage (Kanada)
Seattle (USA)
Melbourne (Australien)
Hongkong (China)
Colonia San Jordi (Mallorca)

c't ENTHLLT: VIRENSCHREIBER LIEFERN SPAM-INFRASTRUKTUR

Die Spam-Mafia Teil 2

Von Burkhard Schrder


Die aktuelle Ausgabe der c't, Ausgabe 5/2004, enthlt einen gut recherchierten Artikel: "Ferngesteuerte Spam-Armeen". Thema: Viren-Programmierer liefern die Infrastruktur fr Spam - unerwnschte Werbung. Da der Artikel aber fr Computer-Laien eher unverstndlich ist, fassen wir hier die wichtigsten Aussagen volkstmlich und pdagogisch wertvoll zusammen. Und ein paar klitzekleine Links sollten bei einem Internet-Thema auch nicht fehlen. Fortsetzung von Teil 1.

Der bse Virus W32/Sluter-B heisst auch W32.Randex.F und verbreitet sich selbst. Die Programmierer haben ihm auch eine Liste hufig genutzer Passworte implementiert. Mit dem Windows-Befehl ntscan analysiert er andere Rechner. Wenn er eine Schwachstelle, etwa ein leicht zu erratendes Passwort, bemerkt, kopiert er sich unbemerkt in ein Unterverzeichnis und aktiviert den Bot, sein trojanisches "Pferd". Es gibt sogar eine Funktion, "sich selbst" upzudaten und auf den neuesten Stand zu bringen, dass Viren-Scanner ausgetrickst werden.

Der Rechercheur des c't-Artikels versuchte nun herauszufinden, wem die Rechner-Adresse des IRC-Servers gehrte, mit dem das trojanische Pferd des infizierten Rechners in Kontakt trat. Jetzt wird es spannend - die Redaktion der c't hat alls Realnamen und Nicknamen der Personen verndert. Im Artikel heisst es ber den Besitzer der IP-Adresse, die er herausgefunden hat: "White ist einer von sieben Entwicklern einer IRC-Server-Software. Auch den Nick-Namen "iss" von White findet Thomas. Das Entwicklerprojekt steht unter dern Open-Source-Lizenz GPL und ist sogar auf der Site Sourceforge gelistet. Und genau jene Software setzen die Bot-Netz-Betreiber in einer modifizierten Version zur Steuerung ihrer Dronen [sic!] ein." Man msste also dort nur nach "IRC" und "GPL" suchen...

Einer der Entwickler mit dem Nick dave hat sich gebrstet, einen Konkurrenten angegriffen zu haben - sein Posting steht noch im Netz: "Apparently I have performed DoS (Denial of Service) Attacks against the one and only, lame 'IceChat'" Der Rechercheur hat den Entwickler im IRC ausfindig gemacht. Der gab zu - der Chat wurde protokolliert: "wir benutzen den Randex F Wurm das heisst wir haben ihn benutzt...es ist nur ein 72k Binary, aber er ist so mchtig wie 10 Pferde." Der Vergleich stimmt: das trojanische Pferd ist wirklich gefhrlich, vor allem auch dann, wenn viele Pferde gemeinsam losgaloppieren.

Der Viren-Programmierer macht den Fehler, irgendwann mit einer real existierenden IP-Adresse unterwegs zu sein. Auf seinem Computer lief auch ein IRC-Server, auf dem die Gruppe kommunizierte. Der Rechercheur fragte dort nach, ob man ihm nicht den Zugriff auf das Randex-Botnet, also den "Pferdestall" fr die Trojaner, geben knnte- Fr 150 Dollar, die berweisen wurden, bekam man die Erlaubnis, die manipulierten Rechner weltweit fr Werbemails zu missbrauchen. Pro Monat sollte das aber 28000 Dollar kosten!

Die c't schreibt als Fazit: "Die beschriebene Recherche liefert den ersten echten Nachweis, dass Spam-Versender und Virenschreiber profitable Allianzen schmeiden. Spekuliert wird ber solcherlei Verbindungen sptetens seit dem Auftauchen von Sobig. Jener Mail-Wurm, der Mitte 2003 gewaltigen Schaden anrichtetet, sollte eigentlich jeden infizierten Rechner in einen offenen Proxy verwandeln."

Wie blich sind auch die Kommentare der Nutzer im Heise-Forum interessant: einen derartigen Vorfall gab es schon einmal. Der damals, im Jahr 2002, betroffene Administrator der Gibson Research Corporation schrieb: "I determined that we had been attacked by 474 Windows PC's." Auf der Website werde, so kommentierte ein Heise-User, "...eine Analyse eines Trojaners beschrieben, der per IRC fr DDOS Attacken und andere Aufgaben genutzt wird."

Ob aber Journalisten die Aufgabe haben, ihre Rechercheergebnisse vor der Verffentlichung an die Ermittlungsbehrden weiterzugeben, ist zumindest strittig. Man knnte auch meinen, sie machten sich zum Bttel der Polizei.



---------------------------------------------------------------------------------------

BURKS ONLINE 26.02.2004
Alle Rechte vorbehalten.
Vervielfltigung nur mit Genehmigung des BurksVEB.

Benutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Beitrge der letzten Zeit anzeigen:      
Neues Thema erffnenNeue Antwort erstellen


 Gehe zu:   



Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme :: Alle Zeiten sind GMT + 1 Stunde