Kneber-Botnet sorgte für zahlreiche Datendiebstähle im Dezember

[Annika_Kremer]

Das Kneber-Botnet, bekannt für seine Nutzung bei spektakulären Datendiebstählen im vergangenen Jahr, wurde kürzlich offenbar erneut aktiviert. Diesmal wurden offenbar zahlreiche Behörden der US-Regierung sowie deren zivile Geschäftspartner Opfer der Angriffe. Das berichten mehrere Sicherheitsexperten.

zur News

[Hasron]

Diese wurde im Februar 2010 erstmals entdeckt, obwohl sie offenbar bereits seit 2010 im Umlauf ist.

Fehler?

[Annika_Kremer]

Yo, das zweite muss "2008" heißen. Fixe ich sofort. Danke.

[Muu]

Microsoft Windows für Solitär!
Für alles andere gibt es das gute Linux.
Obwohl, manche lernen es wohl nie. Freuen wir uns also auch dieses Jahr auf reichlich Windowsviren Meldungen in den Medien.

[Hasron]

Microsoft Windows für Solitär!
Für alles andere gibt es das gute Linux.
Obwohl, manche lernen es wohl nie. Freuen wir uns also auch dieses Jahr auf reichlich Windowsviren Meldungen in den Medien.

Stimmt, so wie du nie lernen wirst das das OS das am weitesten verbreitet ist immer das Hauptziel sein wird. Aber die Zahl der Angriffe auf Linux und Mac-Systeme nimmt ja Gott sei Dank auch immer mehr zu....leider zu langsam als das euch mal die Galle im Hals hängen bleiben würde...

[Muu]

Stimmt, so wie du nie lernen wirst das das OS das am weitesten verbreitet ist immer das Hauptziel sein wird.

Hehe, das ist die Lieblingsausrede Nummer 1!
Haltlosen Gerüchten zu Folge soll oben ohne in Kugelhagel reinrennen dieses Jahr die neue Trendsportart im Internet werden.

Abgesehen davon, dass Linux als Desktop System etwas exotischer ist als Windows, und die Linux Desktop User somit nicht so im Fadenkreuz der Angreifer, bietet das gute Linux noch weitere Vorteile, wie etwa das bequeme und einfache aktuell halten aller installierten Software über das Softwaremanagement in einem Rutsch und die bequeme Installation der Anwendungen über das Softwaremanagement. So sind die Linux Desktop User eher wenig versucht sich von dubiosen Webseiten irgendwo im Internet ihre Anwendungen alle einzeln runter laden zu müssen, wie es bei Windows Usern der Fall ist, wobei sich gerne bei den Windows Usern Schadsoftware mit einschleicht. Was sogar auch dann hin und wieder passiert sein soll, wenn dynamische Windows User sich vermeintlich Kostensparend kommerzielle Software "organisieren".

Überdies ist es ein hoher Aufwand für Heimanwender, auf einem Windows Desktop immer alle installierten Anwendungen aktuell zu halten, spätestens dann, wenn die Anzahl der installierten Anwendungen die Anzahl der Finger an der Hand übersteigt. So dass es viele Windows User gibt, bei denen installierte Software auf dem System ist, die nicht mehr aktuell ist und somit zusätzlich für Verletzlichkeiten sorgt. Wäre bei einer reinen Offline Windows Kiste, die dezidiert nur zum daddeln offline genutzt wird, nicht weiter schlimm, aber sobald Windows Kisten an das Internet angeschlossen sind, wird es kritisch.

[Hasron]

Okay, haste genug Fanboi-Geseier abgelassen? Wär nett das hier nicht so extrem OT zu gestalten.
PS: Auch Unix-Systeme lassen sich in Botnets eingliedern


Topic:
Die These mit Geheimdiensten ist interessant. Aber auch altbekannt. Jedoch muss man bedenken: Warum nicht?
Ich meine Botnets sind eine extrem effektive Waffe und gerade für Regierungen dürfte es nicht uninteressant sein.
Hinzu kommt: Wer sagt uns das da nicht genug Botnets existieren die von Regierungen aufgebaut wurden?

Leider ein Thema wo ich nur mutmaßen kann, aber auch eines in das ich mich wohl mal reinwerfen werde die Tage=)

[Annika_Kremer]

Bitte ab sofort keine OS-Diskussion mehr hier, sonst muss ich mich an die Mods wenden. Jeder halbwegs technische Thread wird mit diesen bescheuerten Battle Reenactments irgendwelcher Fanboys vollgespammt, ich kann es nicht mehr lesen. Bleibt beim Thema und tragt euren Kleinkrieg woanders aus...

[Muu]

Bitte ab sofort keine OS-Diskussion mehr hier, sonst muss ich mich an die Mods wenden. Jeder halbwegs technische Thread wird mit diesen bescheuerten Battle Reenactments irgendwelcher Fanboys vollgespammt, ich kann es nicht mehr lesen. Bleibt beim Thema und tragt euren Kleinkrieg woanders aus...

Gut dann eine ganz klare und einfach Frage: welche Betriebssysteme werden den von diesem "Kneber" Schädling verseucht?
Das hast du nämlich im Artikel vergessen zu berichten. Ist aber ein sehr wesentliches Detail.

[Annika_Kremer]

Wie bei anderen ZeuS-Varianten auch: Windows-Systeme. Ich weiß ehrlich gesagt nicht aus dem Stegreif, welche Versionen genau, das werde ich, wenn ich was dazu finde, nachliefern.

[Muu]

Hier: http://www.netwitness.com//resources...tkbn021610.pdf Auf Seite 5 im PDF.

Wenn man mal genau drauf schaut, sieht man übrigens dass es viele nicht aktuell gehaltene Windows Kisten sind. Vor allem dass es besonders viel Windows XP Professional Versionen sind, die nicht mit dem aktuellem Servicepack 3 gepatcht sind, lässt durchaus darauf schließen, dass es sich um das Problem bei kommerzieller Software handeln könnte, dass sich die Leute kommerzielle Software "organisiert" haben und sich darum nicht trauen ihr System mit allen Sicherheitsupdates aktuell zu halten. Ein typisches Problem, dass sich durch die kommerzielle Softwarewelt wie ein roter Faden zieht.

[Annika_Kremer]

Ich bezweifle, dass das für die US-Regierung zutrifft. Da sehe ich eher folgende Gründe für nicht aktuelle Software:

- Überforderung der Admins
- Sorge, dass nach dem Update Dinge nicht mehr korrekt funktionieren

[Hasron]

- Sorge, dass nach dem Update Dinge nicht mehr korrekt funktionieren

Jup, in vielen Firmen pflegt man das Motto "never patch a running system" - traurig aber wahr.

[Annika_Kremer]

Naja, es gab bei XP (allerdings schon in grauer Vorzeit, müsste etwa 2006 gewesen sein) so eine Phase, wo ich tatsächlich das Gefühl hatte, dass nach jedem Patchday irgendwas anderes (meistens der Explorer) nicht mehr korrekt funktionierte, also irgendwelche komischen Anzeigefehler hatte, Unmengen CPU-Last verursachte oder ähnliches. Irgendwie ist es verständlich, sowas in einer Produktiv-Umgebung vermeiden zu wollen, auch wenn es natürlich für die Sicherheit alles andere als günstig ist.

[Hasron]

Naja, kommt drauf an. Produktuionslinien haben so oder so mit der XP-Embedded gearbeitet und da lief der Hase eh etwas anders. Aber wenn man dann bedenkt das Strukturen wie die der ARGE & ähnlichen "Datensammlern" ewig ungepatcht geblieben sind...naja...da wirds einem mulmig.

[Muu]

Naja, es gab bei XP (allerdings schon in grauer Vorzeit, müsste etwa 2006 gewesen sein) so eine Phase, wo ich tatsächlich das Gefühl hatte, dass nach jedem Patchday irgendwas anderes (meistens der Explorer) nicht mehr korrekt funktionierte, also irgendwelche komischen Anzeigefehler hatte, Unmengen CPU-Last verursachte oder ähnliches.

Wenn Du Windows XP mit seinen Patches etwa 2006 schlimm fandest, hast Du es möglicherweise nicht zuvor erlebt, wie es ganz zu Anfang war. Da kam es tatsächlich schon mal vor, dass Windows durch Microsoft Patches völlig ruiniert wurde. Nach Patch Installation und reboot ging da gar nichts mehr, so dass Neuinstallation nötig wurde.
Aber ohne Patches geht es ja auch nicht gut. Updates müssen sein, der Sicherheit wegen, zumindest, wenn man das System an Netzwerke wie etwa das Internet lässt. Dann sollte aber nicht nur das Basissystem aktuell gehalten werden, sondern jede auf dem System installierte Software. Eine nicht enden wollende Aufgabe, für jeden Heimanwender jede einzelne Software zu Fuß zu administrieren, wegen auf Windows fehlendem Softwaremanagement. Admins in größeren Firmen und in Behörden bekommen ihren Vollzeitjob ja wenigstens bezahlt.

Versuche, ein für den User ähnlich komfortables automagisches Softwaremanagement zu schaffen wie etwa apt, dürfen als gescheitert betrachtet werden.
Es gibt ein Projekt für Windows namens Win-Get auf Sourceforge:
http://windows-get.sourceforge.net/index.php
Schaut man sich aber die Versionen an, die im Repository zur Verfügung stehen, wie beispielsweise etwa Firefox in der Version 2.0.0.11, so fehlt dort eindeutig die Pflege und Aktualität:
http://windows-get.sourceforge.net/listapps.php

[Annika_Kremer]

Du hast recht, das habe ich nicht erlebt. Ich habe XP erst 2004 zu nutzen begonnen, als es schon ziemlich ausgereift war. Ansonsten sehr interessanter Beitrag, Win-Get kannte ich noch gar nicht. Und ich stimme dir zu, ein Paketmanager wäre definitiv bequemer und effizienter... ist eine der Sachen, die mich bei Windows nerven. Bei Mac auch ein bisschen, aber nicht ganz so krass, da relativ viel Software von Apple kommt und somit auch "zentral" verwaltet wird.