Ergebnis 1 bis 19 von 19
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    2

    Standard Neue Taktik: Cyberkriminelle hosten selbst

    Cyberkriminelle ändern ihre Taktiken: Anstatt auf die Angebote fragwürdiger Provider oder allgemein zugänglicher Hosting-Dienste zuzugreifen, gehen sie zunehmend dazu über, eigene Rechenzentren aufzubauen. So sollen Takedowns erschwert werden.

    zur News

  2. #2
    Mitglied Avatar von Outbreaker1
    Registriert seit
    Jan 2005
    Ort
    Supermax
    Beiträge
    907
    Danksagungen
    2

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Da sieht man was man von bannen und blacklist hat

  3. #3
    Mitglied
    Registriert seit
    Jun 2008
    Beiträge
    92
    Danksagungen
    0

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Wozu eigentlich eigene Rechenzentren? Diverse Bots haben doch im Prinzip eh schon die Richtung gezeigt wo die Reise hingehen wird... FastFlux, DoubleFlux... Clustering von Botnetzen... Prinzipiell kann sich doch jeder Bot selber zu ner C&C Station machen...

    Bezüglich der White-Hat Thematik... ehrlich gesagt lehne ich die ewigen Moralapostel ziemlich ab mittlerweile - andauerndes herumgeemo wie schlimm die Welt doch ist und wie böse diese furchtbaren Kriminellen, ich kanns nicht mehr hören.

  4. #4
    Mitglied Avatar von wrath_of_reaper
    Registriert seit
    Jan 2009
    Ort
    Austria
    Beiträge
    37
    Danksagungen
    0

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    war doch nur mehr eine frage der zeit bis so etwas passiert, oder?

    wie ich schon immer sagte, reißt du einen grashalm aus, wachsen 2 wieder nach...

  5. #5
    Mitglied

    (Threadstarter)

    Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    2

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Zitat Zitat von CaptainCarnage Beitrag anzeigen
    Bezüglich der White-Hat Thematik... ehrlich gesagt lehne ich die ewigen Moralapostel ziemlich ab mittlerweile - andauerndes herumgeemo wie schlimm die Welt doch ist und wie böse diese furchtbaren Kriminellen, ich kanns nicht mehr hören.
    Und, schon tolle Lösungsstrategien für das Problem, die besser sind als "zu jammern"? Oder findest du das ganz in Ordnung, unschuldigen Omas Malware auf den Rechner zu packen (und Geschäftsleuten Kinderporno), Kreditkartendaten zu klauen, Mailserver mit Tonnen von Spam zu überlasten und jeder Firma mit genug Kohle Botnets zum DDoS gegen die ungeliebte Konkurrenz zu vermieten? Ich glaube kaum, dass du Bock hättest, mal ein paar Tage auf die Leistungen dieser "Moralapostel" zu verzichten. Kein Spamfilter, keine Schutzsoftware, und deine Software am Besten ungepatcht, denn wieso sollten die Hersteller Lücken beheben, wenn keiner sie aufdeckt außer denen, die sie still und heimlich ausnutzen? Ich vermute, nach zwei Tagen würdest du dir diese Leute zurückwünschen. Oder spätestens, wenn dein Umfeld ähnlich ungeschützt online gehen würde und du dann die ganzen verseuchten Rechner fixen dürftest.

  6. #6
    Mitglied Avatar von StaTiC
    Registriert seit
    May 2003
    Beiträge
    14.924
    Danksagungen
    539

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    wir brauchen einfach den "american way" zur lösung. rechenzentrum finden, b2 bombern die starterlaubnis erteilen und tadaaaaaa

  7. #7
    Mitglied
    Registriert seit
    Dec 2008
    Beiträge
    182
    Danksagungen
    0

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Zitat Zitat von Annika_Kremer Beitrag anzeigen
    Und, schon tolle Lösungsstrategien für das Problem, die besser sind als "zu jammern"? Oder findest du das ganz in Ordnung, unschuldigen Omas Malware auf den Rechner zu packen (und Geschäftsleuten Kinderporno), Kreditkartendaten zu klauen, Mailserver mit Tonnen von Spam zu überlasten und jeder Firma mit genug Kohle Botnets zum DDoS gegen die ungeliebte Konkurrenz zu vermieten? Ich glaube kaum, dass du Bock hättest, mal ein paar Tage auf die Leistungen dieser "Moralapostel" zu verzichten. Kein Spamfilter, keine Schutzsoftware, und deine Software am Besten ungepatcht, denn wieso sollten die Hersteller Lücken beheben, wenn keiner sie aufdeckt außer denen, die sie still und heimlich ausnutzen? Ich vermute, nach zwei Tagen würdest du dir diese Leute zurückwünschen. Oder spätestens, wenn dein Umfeld ähnlich ungeschützt online gehen würde und du dann die ganzen verseuchten Rechner fixen dürftest.
    Wow.. nach diesem Beitrag wäre ich gerne Cyberkrimineller! Besser als es der Wilde Westen je war, ein Hoch auf das Internet!

  8. #8
    Mitglied Avatar von PcDaemon
    Registriert seit
    Nov 2005
    Beiträge
    730
    Danksagungen
    1

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Oder findest du das ganz in Ordnung, unschuldigen Omas Malware auf den Rechner zu packen (und Geschäftsleuten Kinderporno), Kreditkartendaten zu klauen, Mailserver mit Tonnen von Spam zu überlasten und jeder Firma ......
    Genug Leuten läuft bei solchen Gedanken das Wasser im Munde zusammen - meist 12-Jährigen Skriptkiddies.

  9. #9
    Mitglied
    Registriert seit
    Nov 2005
    Beiträge
    487
    Danksagungen
    0

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Zitat Zitat von delone86 Beitrag anzeigen
    Wow.. nach diesem Beitrag wäre ich gerne Cyberkrimineller! Besser als es der Wilde Westen je war, ein Hoch auf das Internet!
    Wieso denn das? Was ist so toll daran, das zu tun, was Annika da auflistet?
    Zum Beitrag: Ist es für Provider dann nicht ein Leichtes, einfach in den DNS die IP-Ranges dieser Rechenzentren zu blacklisten? Ich mein, wenn sich die Anbieter zentralisieren, dann setzen sie sich im Grunde doch genau diesen Maßnahmen freiwillig aus. Oder überseh ich da was?

  10. #10
    Mitglied
    Registriert seit
    Dec 2009
    Beiträge
    20
    Danksagungen
    0

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    So ganz verstehe ich nicht, wofür die Cyberkriminellen diese Server-Parks brauchen.
    Wenn ein riesiges Bot-Netzwerk aus einer Mischung aus unterschiedlichen Adressen bereit steht?!

    Es erscheint mir lächerlich, zu behaupten, dass diese Kriminellen nicht in der Lage sind ein Dezentrales Netzwerk über TCP aufzubauen ...

    In welchen sich die Bots über verschlüsselte Verbindungen zusammenschließen in sub-Netze mit je 150 pce zum Beispiel ... jeder Bot ist Mitglied in 5 solcher Netze ... und irgendeiner daraus ist der commander ... welcher zu allen anderen von außen gleichberechtigt erscheint.

    Aufwand: Gering ...
    Erkennungsmöglichkeit des tatsächlichen commanders fast unmöglich ...

    Mögliche Realisierung:
    openVPN, torrnet, DNS, etc. etc. etc.

    Also ... was ist der wirkliche Hintergrund des Artikels???

  11. #11
    Mitglied Avatar von TalkToFrank
    Registriert seit
    Feb 2009
    Beiträge
    1.393
    Danksagungen
    1

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Zitat Zitat von ZombyKillah Beitrag anzeigen
    So ganz verstehe ich nicht, wofür die Cyberkriminellen diese Server-Parks brauchen.
    Wenn ein riesiges Bot-Netzwerk aus einer Mischung aus unterschiedlichen Adressen bereit steht?!

    Mögliche Realisierung:
    openVPN, torrnet, DNS, etc. etc. etc.
    das Problem besteht nicht nur umbedingt für die Commander...auch die scripter müssen ja irgendwo den webspace haben, genauso wie auch die, die die pc's "anstecken", ihre webspaces brauchen um die malware zu verteilen...und da die seiten häufig runtergenommen werden machen sie die do-it-yourself methode

  12. #12
    Mitglied Avatar von Nubi
    Registriert seit
    Jan 2005
    Ort
    Links vom Äquator
    Beiträge
    348
    Danksagungen
    12

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Zitat Zitat von Fiech Beitrag anzeigen
    Ist es für Provider dann nicht ein Leichtes, einfach in den DNS die IP-Ranges dieser Rechenzentren zu blacklisten?
    Für "Projekte", die (Reverse-)DNS benötigen, mag das in gewisser Weise helfen. Aber ein gültiger DNS-Eintrag ist nicht nötig, um bspw ein Botnet zu betreiben: das geht auch rein IP-Basiert.

    Ein komplettes AS vom Netz zu nehmen, ist auch nicht leicht (es sei denn, die RIPE spielt mit). Spätestens wenn Kohle fließt findet, sich ein Peer, der einen Traffic schieben lässt; und schon ist man online. Nachdem es sich bei den Servern von denen in den News die Rede ist, um "Kundenserver" handeln dürfte, werden -wenn überhaupt- immer nur einzelne Server down genommen; und für die springen dann sofort neue Server aus dem gleichen RZ ein (notfalls sind es sogar die gleichen- man muss ihnen ja nur ne neue IP/neue Domain zuweisen.)

    Dass mittlerweile eigene Rechenzentren betrieben werden verdeutlicht, wie hoch die Geldbeträge sind die bei "Cybercrimes" fließen- ein eigenes RZ zu unterhalten ist immerhin nicht gerade billig

  13. #13
    Mitglied Avatar von Farzi
    Registriert seit
    Aug 2008
    Beiträge
    1.245
    Danksagungen
    0

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Immer wieder zeigen die bösen Jungs von der Bot-Netz-Mafia den sogenannten White-Hats den Vogel und schreien ihnen laut ins Gesicht: "Wir werden euch immer einen Schritt voraus sein, denn das wahre Problem ist die Sicherheit des Endnutzerrechners". Und die White-Hats reagieren mit weiteren Blacklists und versuchen, das technische Problem juristisch zu lösen.
    Realexistierende Bot-Netz-Bekämpfung erinnert mich oft an "mit einem Schraubendreher ist schwer Nägel in die Wand schlagen".

    Eigendlich ist Micro$soft mit Vista und dem "Willst du das jetzt wirklich"-Dialog schon auf dem richtigen Weg gewesen. Das Betriebssystem muss die Omis schützen. Man muss die Anwender da abholen wo sie sind. Das machen die Bot-Netz-Betreiber schließlich auch so und nachweisbar funktioniert die Taktik sehr gut...
    Und vergesst Metadaten für Blacklists. Wichtig ist nicht, von welcher IP etwas kommt, sondern was von dort kommt. Gerade für die SPAM-Erkennung ist der Inhalt sehr gut geeignet. Schließlich habe ich meine E-Mail-Adresse schon seit Jahren einfach so auf meiner Website stehen und trotzdem kaum SPAM in der Inbox - fast der ganze SPAM landet im bayesisch arbeitenden Filter.

    Wenn eigene Rechenzentren nicht mehr funktionieren, werden die Bot-Netz-Betreiber eben dezentrale P2P-Mechanismen nutzen. Wenn Oma aber in Zukunft einfach keinen Bot mehr installiert bekommt, weil das Betriebssystem sich hartnäckig weigert die vermeintlich vom Enkel stammende Grußkarten.exe auszuführen...
    Aber da ist natürlich nicht nur Microsoft in der Pflicht. Kann eigendlich nicht angehen, dass eine Firma wie Adobe mit extrem verbuggter Software den Botnetzlern das Leben derart einfach macht. Vieleicht sollte der Acrobat-Reader mal von führenden Virenscannern und M$-Defender als Malware/Backdoor klassifiziert werden!

    Okay. Genug gemeckert - aber das musste einfach mal raus.

  14. #14
    Mitglied Avatar von Crass Spektakel
    Registriert seit
    Jun 2007
    Ort
    München
    Beiträge
    989
    Danksagungen
    0

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Ist doch gut wenn ein Krimineller ein RZ aufbaut, dann gibts wenigstens was zum Beschlagnahmen. Einen gemieteten Server in einer Hosting-Company zu beschlagnahmen wird einem Al-Capone wenig beeindrucken, ein Haus mit Klimaanlage, Büros und ganzen Rechnerschränken zu verlieren wird ihm weh tun.

    Es ist immer wieder beachtlich wie wenig die Gemeinschaft die Mittel nutzt die ihr zur Verfügung stehen.

    Das gleiche ist es doch mit Cyberterrorismus und Cyberwarfare bei dem seitens der Akteure immer auf einer Ebene größtmöglicher Uninformiertheit argumentiert wird. Dabei hat die Gemeinschaft längst das starke Mittel an der Hand mit der man sich gegen Kriminalität, Terrorismus und Kriegshandlungen im Netz wehren kann:

    Das "Border Gateway Protocol".

    Damit kann man anhanden der organisatorisch verwendeten Routing-Bereiche über ein P2P-Routing-Protokoll einzelne Netze und Teilnehmer ausschliessen und zwar weitgehenst schmerzfrei und jederzeit wieder rückgängig machbar.

    Diese Macht liegt primär beim RIPE, sekundär bei den anderen IP-Verwaltern wie ARIN usw und tertiär bei den grossen Trafficknoten wie MAE-WEST, MAE-EAST, INXS usw...

    Wenn man diese Mittel nutzt, dann ist mit einer Zeile Konfig eben ein Cyberwaring China aus dem Netz. Oder mit einer Zeile Konfig ein russischer Provider vom Netz der für Cyberterrorismus eine Quelle ist.

    Das ist natürlich ein hartes Mittel, aber noch ein ganzes Stück weg vom "finalen Rettungsschuß".

  15. #15
    Mitglied Avatar von Farzi
    Registriert seit
    Aug 2008
    Beiträge
    1.245
    Danksagungen
    0

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Zitat Zitat von Crass Spektakel Beitrag anzeigen
    Dabei hat die Gemeinschaft längst das starke Mittel an der Hand mit der man sich gegen Kriminalität, Terrorismus und Kriegshandlungen im Netz wehren kann:
    Das "Border Gateway Protocol".
    Damit kann man anhanden der organisatorisch verwendeten Routing-Bereiche über ein P2P-Routing-Protokoll einzelne Netze und Teilnehmer ausschliessen und zwar weitgehenst schmerzfrei und jederzeit wieder rückgängig machbar.
    Nee, lass mal. Am Ende bringt das die bösen Jungs noch auf die Idee, das BGP selbst zu "nutzen". BGP ist einfach zu empfindlich, als dass man damit das Kriegführen anfangen sollte - das gibt sonst nur Verlierer...

    Man sollte nicht mit The Internet’s Biggest Security Hole rumspielen. Sei lieber froh, dass sich keiner um BGP kümmert. Es hätte schon längst viel schlimmer sein können. Man kann mit BGP-Manipulationen beispielsweise Traffic belauschen, ohne dass es jemand auffällt. Phishing ist dagegen mal echt langweilig.

  16. #16
    Mitglied Avatar von AluMiez
    Registriert seit
    Jan 2008
    Beiträge
    440
    Danksagungen
    0

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Krass, wie sich die Haltung gegenüber Filesharern in Gulli langsam aber stetig wandelt. Schließlich werden auch Filesharer als Cyberkriminelle eingestuft.

  17. #17
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    3.270
    Danksagungen
    0

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Alte Autofahrerweißheit, gilt auch für die Internetautobahn:

    "Wer gut schmeert, der gut fährt!"

    Schmeert = schmiert

    ... ferner kann man ja auch Adressen als Provider vermieten ... und wenn nötig die Mieter belangen lassen ... mittels VDS ist das ja in Deutschland rechtlich möglich.
    Wen kümmert es, das die/der Botnet-Betreiber der/die Provider selbst sind?
    Soll doch der Mieter nachweisen, das die Botnetze nicht über seine IP gesteuert wurden ...
    ... sind sie mit diesem IP-Bereich aufgeflogen und der vermeintliche Täter inhaftiert, verkaufen sie das Unternehmen und gründen ein neues, mit einem neuen IP-Bereich!
    ... das dies über Strohmänner geht brauch ich nicht zu erwähnen, oder?

    @wrath_of_reaper ... du meinst sicher die "Quecke"

    @ZombyKillah, du musst dennoch eine Menge Daten Hosten, Synchronisieren und die Bots auf dem neuesten Stand halten ... dazu brauchst du mindestens Relaystationen um dann auf einen fixen Host zurückzukoppeln, ansonsten nützt dir dein BotNet nicht sehr lange was ... und die Neuinfektion ist immer schwieriger, als Altinfektionen neu gegen Entdeckung zu tarnen ...
    Desweiteren schließe ich mich TalkToFrank an ...
    Geändert von Sempralon (23. 12. 2009 um 12:35 Uhr) Grund: ... blöde Schreibfehler ...

  18. #18
    Mitglied Avatar von wrath_of_reaper
    Registriert seit
    Jan 2009
    Ort
    Austria
    Beiträge
    37
    Danksagungen
    0

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Zitat Zitat von Sempralon Beitrag anzeigen
    @wrath_of_reaper ... du meinst sicher die "Quecke"
    danke, genau so etwas meinte ich

  19. #19
    Mitglied

    (Threadstarter)

    Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    2

    Standard Re: Neue Taktik: Cyberkriminelle hosten selbst

    Zitat Zitat von AluMiez Beitrag anzeigen
    Krass, wie sich die Haltung gegenüber Filesharern in Gulli langsam aber stetig wandelt. Schließlich werden auch Filesharer als Cyberkriminelle eingestuft.
    Wenn ich in meinen Artikeln das Wort "Cyberkriminelle" verwende, meine ich keine Filesharer, sondern Botnet-Master, Malware-Autoren, Scammer, Phisher und die ganze drumherum angesiedelte Szene. Über Filesharer schreibe ich eigentlich nie - interessiert mich nicht, versteh ich nichts von. Das ist auch schon meine ganze "Haltung" zu diesen Leuten. Und ja, der Begriff "Cyberkriminelle" ist nicht ideal. Wenn du einen besseren weißt, bin ich für Vorschläge offen. Für mich ist das lediglich die noch am wenigsten ungeschickte Möglichkeit, nicht wie einige Kollegen in diesem Kontext das Wort "Hacker" zu bemühen. Hacker sind für mich nämlich Bastler, die mit Technologie experimentieren und dabei womöglich Lücken finden; beispielsweise die Leute vom CCC. Weswegen ich diesen für mich positiven Begriff sicher nicht für, auf Deutsch gesagt, "ein Arschloch mit Botnet" verwenden möchte. Hoffe, das ist etwas klarer jetzt.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •