Botnetze: Angriff der unerkannten Computerzombies

Fischer versucht mit seinen Kollegen, den Botnet-Betreibern das Handwerk zu legen. Dazu scannt er den gesamten Datenverkehr des Uni-Netzwerkes nach Befehlen ab, die Bots gerne verwenden. Er beobachtet auch die Command-and-Control-Center, von denen aus die Netzwerke gesteuert werden. Sie lag in den letzten Monaten konstant bei etwa 1500 Maschinen, jede davon kontrolliert schätzungsweise 5000 bis 10.000 Zombies.

Die IP-Adressen der Kontrollzentren sind oft bekannt, sie abzuschalten ist dennoch leichter gesagt als getan: „Es ist ein Kampf gegen eine Hydra, zumindest vergleichbar zäh“, seufzt Fischer. Sobald er einen der Server abschalten oder vom Netz nehmen lässt, gibt es einen neuen. Das Problem liegt darin, dass jeder infizierte Rechner mit einem ausreichend breitbandigen Zugang auch als Server dienen kann.

Dennoch gibt es einen Ausweg: Wenn IP-Adresse und DNS-Eintrag eines Botnetz-Servers bereinigt werden, ist das Netz der Kontrolle seines Herrschers entzogen. Fischer nennt als Beispiel p0d3r.ath.cx, die zur Adresse 218.106.49.54 aufgelöst wurde und als Command-and-Control-Server fungierte. Der DNS-Provider nahm sich des Problems an und seit 2005-07-23 04:44 Uhr zeigt der DNS-Namen auf 10.0.1.128. Damit ist dieses Netz von seinem Betreiber abgekoppelt. Eins von 1500.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Deutlicher Anstieg der Cyberangriffe auf deutsche Unternehmen

Hierzulande liegt das Wachstum im dritten Quartal gegenüber dem Vorjahreszeitraum bei 78 Prozent. In Österreich…

1 Woche ago

310 Mio. Euro: Irische Datenschutz- behörde verhängt Bußgeld gegen LinkedIn

Die Datenschützer kritisieren die Nutzung von Kundendaten für gezielte Werbung auf LinkedIn. Die Microsoft-Tochter muss…

2 Wochen ago

Deutscher Cybersicherheitsmarkt erstmals elfstellig

Im Jahresvergleich legen die Ausgaben für IT Security um fast 14 Prozent zu. Gut die…

2 Wochen ago

14,6 Millionen geleakte Konten in Deutschland im dritten Quartal

Mehr Datenverstöße registriert Surfshark in den USA, Frankreich und Russland. Hierzulande werden im dritten Quartal…

2 Wochen ago

Google schließt drei schwerwiegende Sicherheitslücken in Chrome 130

Browsererweiterungen können die Sicherheitsfunktion Site Isolation aushebeln. Betroffen sind Chrome für Windows, macOS und Linux.

2 Wochen ago

IT-Ausgaben wachsen 2025 weltweit voraussichtlich um 9,3 Prozent

Das Plus fällt höher aus als in diesem Jahr. Das größte Wachstum der Ausgaben sagt…

2 Wochen ago