Hi,

das nenne ich mal eine gelungene Aktion:  Die BBC hat heute berichtet, dass Sie ein Botnetz mit 22.000 Maschinen eingenommen hat. Sie hat das Netz kurz dazu verwendet um einige Funktionen (DDoS & Spam) zu testen. Nach dieser Aktion wurden alle Clients angewiessen ihren Hintergrund zu ändern. Dort befindet sich nun ein Hinweis darauf, dass der Rechner infiziert ist inkl. einer Anleitung wie man den Schädling wieder los wird. DANKE BBC!

Der Artikel ist hier zu finden. Der Artikel dazu wird am 14.03.2009 um 11:30 Uhr (GMT) ausgestrahlt.

Ich hoffe, dass diese Aktion viele Nacharmer findet. Vielleicht schafft es die Politik sogar den Weg frei zu machen um Rechner von solcher Schadsoftware befreien zu dürfen (wenn man das Botnetz einnehmen konnte). Damit wären ganz sicher über 99% der Weltbefölkerung einverstanden…

SPAM beschränkt sich zwischenzeitlich leider nicht mehr nur auf eMail. Aktuell scheinen sich die Spammer auch immer mehr auf alternative Wege wie MSN auszurichten. Ein bekannten von mir hatte dieses Problem vor einigen Wochen schon und nun hat es einen zweiten erwischt.

Eine solche SPAM-Nachricht sieht z. B. wie folgt aus:

Versucht man sich auf der Seite anzumelden ist der Firefox so freundlich und weißt den Benutzer darauf hin, dass diese Seite vermutlich nichts gutes mit seinen Login-daten vor hat.

Der InternetExplorer bzw. Microsoft war hier (dieses Mal) wohl noch nicht schnell genug und lässt den Benutzer im Regen stehen:

Diese Meldungen werden in aller Regel von den eigenen Freunden versendet (so scheint es) und enthalten wie in meinem Beispiel sogar entsprechend angepasste URLs. Der Spammer vergrößert dabei seine Datenbank an gültigen accounts indem er die Zugangsdaten von gutgläubigen Nutzern aus oben dargestellten Formular aufzeichnet um dann wiederum die Kontakte aus diesem account anzuschreiben. Die Anzahl der Mitteilungen beschränkt sich dabei in der Regel auf 2 bis 10 pro Tag. Teile dienen der Vergößerung des Netzwerks andere enthalten Links auf Werbeseiten oder im schlimmsten Fall auf Seiten die Trojaner und Viren Nachladen.

Ist das eigene Konto von einem Spammer entsprechend missbraucht worden, so kann man diesem den Zugang ganz einfach entziehen, indem man sein Passwort ändert. Man sollte jedoch auf jeden Fall alle seine Kontakte über den Vorfall informieren um sicher zu stellen, dass Freunde, die den Links gefolgt sind ihre Passworte ebenfalls ändern. Zudem ist eine genaue Virenprüfung anzuraten.

Hi,

heise.de berichtet heute in ihrem Newsticker über eine Studie des Forscherteam vom International Computer Science Institute in Berkeley und der University of California, Sandiego, USA, über die Klickraten von SPAM – Mails. Umglaublich aber es klicken tatsächlich 0,00001 % der Empfänger auf Links in diesen Mails. Ich verstehe wirklich nicht, warum man sowas macht – selbst Leute die wenig Ahnung von Computern und Internet haben sollten doch zwischenzeitlich etwas über das Thema gehört oder gelesen haben und damit nicht mehr auf diese (zum größten Teil schlecht geschriebenen) Mails reinfallen…

Aber noch was anderes an diesem Artikel hat mich aufhören lassen. Die Forscher haben wohl für Ihre Nachforschungen ein richtiges Bot-Netz verwendet und die entsprechenden Bots so manipuliert, dass diese Links auf Ihre Server verschickt hat. Wenn die Jungs das scheinbar so einfach mit ein paar tausend dieser Bots machen können WARUM übernehmen sie dieses Netz dann nicht (von mir aus zusammen mit sämtlichen Geimdiensten dieser Welt) und sorgen dafür, dass die verseuchten Rechner vom Netz gehen (wie ist mir egal ).

Update:

Der tatsächliche Report (englisch) ist mal richtig gut geschrieben und beschreibt im Detail wie das Storm Netzwerk aufgebaut ist, wie es arbeitet und vor allem wie es die Forscher geschaft haben das Netz für sich zu verwenden.