Wiki/Botnetz
Portal Portal   Forum Forum   Wiki Wiki   News News

Werkzeuge

LANGUAGES

Botnetz

Unter einem Botnetz (englisch: "botnet", "zombie-net") versteht man ein Netzwerk aus mindestens einigen Tausend bis hin zu mehreren Millionen infizierter Computer, die von einem "Master-server" ferngesteuert auf Aktionsbefehle warten.

Ein einzelner Teilnehmer-PC an so einem Netzwerk wird als "bot" oder "zombie" bezeichnet. Sein Besitzer ahnt meist nichts davon, sein PC ist "0wned", "enteignet" durch den Hacker und führt im Hintergrund dessen Dienste aus. Es handelt sich i.d.R. um gewöhnliche, mit dem Internet verbundene Heim-PCs, die mit einem der gängigen Trojaner infiziert wurden.

Fast alle der derzeit sich im Umlauf befindlichen Trojaner (Netsky, Rbot, Zhlatin/Storm etc.) enthalten Backdoor-Komponenten, die den infizierten Rechner in einen "Bot" umwandeln, der - sobald er mit dem Internet verbunden ist - auf ferngesteuerte Befehle wartet, um für Dienste zugunsten krimineller Elemente missbraucht zu werden. Dabei installiert ein Wurm/Virus zunächst einmal nur einen sogenannten "Downloader", der die Hintertür öffnet und auf Befehle eines "Master"-Servers irgendwo aus dem Internet lauscht. Dieser "Master" ist unter Kontrolle der Hackerbanden und ermöglicht die Fernsteuerung der Botnetze. Je nach Bedarf laden dann die Hackerbanden die eigentliche Schadsoftware auf den infizierten PC und lassen diese Schadprogramme ferngesteuert ausführen.

In vielen Fällen steht der infizierte Rechner (auch) als Verteilstation für Spam zur Verfügung. Die Betreiber der Botnetze (oft russische Hacker) vermieten die Netze an Spammer für teures Geld weiter. Den Spammern kommt dieser Service gut gelegen, da sie darauf angewiesen sind, ihre Spamlawinen gut getarnt über Zwischenstationen zu verteilen. Wird der Spam über bots versendet, ist ein Nachverfolgen des Verursachers selbst für hochtechnisierte Ermittlungsbehörden nur unter grössten Schwierigkeiten bzw. garnicht möglich. Daher wird auch zur Zeit etwa 80 Prozent des weltweiten Spams über solche Botnetze verschickt. Ein einträgliches Geschäft für die Betreiber der Botnetze.

Eine andere, gefährliche Verwendung für Botnetze ist die Durchführung von DDoS-Attacken.

Nicht selten werden solche Bots auch dafür missbraucht, um dort ohne Wissen des PC-Besitzers illegale Dateien aufzuspielen und diese dann im Internet bereitzustellen. Beispielsweise wird ein großer Teil der betrügerischen Phishing-Seiten auf solchen Botnetzen betrieben, weil die Gangster hierdurch das Entdeckungsrisiko für sich selbst minimieren. Im schlimmsten Fall können dort auch kinderpornographische Webseiten und Bilder eingestellt werden, auch das kommt vor. Die nichtsahnenden Besitzer können sich dann z.T. an Hausdurchsuchungen seitens eines Landeskriminalamts erfreuen, nebst Beschlagnahme sämtlicher PC´s und Datenträger im Haushalt.

Ein infizierter Bot kann also ganz unterschiedliche Schadfunktionen ausführen, je nach Gusto und Bedarf der Hackerbanden, die damit sehr viel Geld verdienen. Es handelt sich um internationale Wirtschaftskriminalität mit jährlichen Schadenssummen im Milliardenbereich, gesteuert vor allem von osteuropäischen mafiösen Strukturen, z.T. mit staatlicher stillschweigender Duldung.

Wie kann ich herausfinden, ob mein Rechner ein Zombie ist, also zu einem Botnet gehört? Da Botnets auf Viren, Trojanern und Würmern basieren, sollte eine aktuelle Antiviren-Software (bitte immer die neuesten Updates verwenden) die Schadprogramme identifizieren können. Eine gute Firewall sollte zudem in der Lage sein, den verdächtigen Netzwerkverkehr zu melden.

Wenn Sie die Vermutung haben, dass Ihr Rechner bereits infiziert ist, z.B. weil die Internetverbindung seit kurzem verdächtig langsam läuft oder die Firewall Alarm schlägt, so sollten Sie sich die Antiviren-Software zum Einen ausschließlich von der Seite des Herstellers herunterladen und zum Anderen dies vielleicht auf dem Rechner eines Freundes tun (dann auf CD brennen und von dort installieren). Botnetzbetreiber kennen natürlich die Gefahr, und es sind einige Fälle bekannt geworden, in denen Trojaner mit einigen technischen Tricks das Herunterladen von Antivirensoftware vereitelt haben, in dem sie vortäuschten, die Software sei fehlerfrei installiert worden; tatsächlich wurde aber zum Teil sogar neue Schadsoftware eingespielt.

Endgültige Sicherheit bietet letztendlich nur die Neuinstallation ihres Betriebssystems.




Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 18. September 2009 um 21:30 Uhr geändert. Diese Seite wurde bisher 33.154-mal abgerufen.
   © 1999 - 2018 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam