[HaBo]

rat · 19.02.10, 23:03

Ich möchte auch mal eine News selber verfassen und das mache ich jetzt mal mit diesem Fund.

Komplett ausgestorben sind sie noch nicht die IRC Botnetze,das merkte ich als ich dieses Botnet zugesicht bekammt das nach eine Analyse besonders viele Proxys in den A-Records aufwies und einen Hoster in den Niederlande nutzt.Es zeigt sehr gut wie die Cybercrime arbeitet da sogar freie DNS Anbieter wie everyDNS.net benutzt werden um Kosten zu sparen.

http://i48.tinypic.com/mb4txl.jpg

Der freie DNS Anbieter everyDNS.net wurde mit einer sehr kurzen TTL eingestellt um einen schnellen wechsel der A-Records zu ermöglichen.

http://i48.tinypic.com/zn1y75.jpg

Im Channel tummeln sich die Betreiber und schissen eingeschäft nach dem anderen ab.Hier wird mit Bankdaten und Online Konten gehandelt die vom Bot ausgespäht werden.

http://i47.tinypic.com/245iryc.jpg

Botnetze können heut zu Tage sehr schnell und einfach erworben werden und einen Immensen Schaden anrichten.Der Gewinn aus Botnetzen kann mehere Hunderte Euro betragen.

Inliferty · 20.02.10, 02:23

Hmm, ich verstehe nicht was daran eine News ist :/

Die Personen die mit dem Begriff "Botnetz" etwas anfangen können, wissen das es sie noch gibt und für die anderen ist dieser Beitrag mehr oder weniger nur Müll.

Desweiteren weis ich nicht was TTL damit zu tun haben sollte?
TTL (Time to live) ist doch nur eine Variable die von jedem Router um 1 dekrementiert wird um so Pakete zu erkennen die im Kreis geroutet werden (bei TTL = 0 wird das Paket verworfen und es wird mit einer "Fehlermeldung" geantwortet. -> Wird von dem Programm "tracert" bzw "traceroute" absichtlich verwendet)
Was du vielleicht meinst ist wie lange ein DNS Eintrag auf den DNS-Servern der einzelnen ISPs gecached bleibt.
Das ist von ISP zu ISP verschieden, ist jedoch bei DynDns Diensten wie DynDns, No-Ip, everyDNS, ... meist eine sehr kurze Zeit und es werden so öfters DNS Querys gestellt.

Der Großteil des Geldes aus Botnetzn wird jedoch nicht aus Bankdaten oder Online Konten gewonnen sondern mit der Vermietung.
Diese Netze mit teilseweise tausenden von PC's werden dann verwendet um gezielt eine DDoS Attacke gegen einzelne Server/Firmen zu starten.
Hier beträgt der Gewinn aber wesentlich mehr als nur einige hundert Euro. Vor allem muss auch der Schaden berücksichtigt werden (würde ein Ausfall durch solch eine Attacke bei z.B. Amazon mehrere hunderttausend Euro Schaden anrichten)

HaBo Ads

rat · 20.02.10, 09:03

News ist der falsche begrieff,sondern eher kleiner Fund.Was hier aber sehr Interessant ist,iss die Tatsache das für die Lastverteilung des Botnetz everydns verwendet wird,in der Regel werden BulletProof Domains mit eigenen Bind9 DNS Server benutzt.

//ist für den ein oder anderen vieleicht nicht so Interessant.
Gab ja doch jemanden dem der Thread Interessiert hat,Person weiß schon bescheit ^^

Empfehlung

19.02.10, 23:03	#1 (permalink)
rat Registriert seit: 22.01.10 Likes: 19	IRC Botnetze gibt es noch Ich möchte auch mal eine News selber verfassen und das mache ich jetzt mal mit diesem Fund. Komplett ausgestorben sind sie noch nicht die IRC Botnetze,das merkte ich als ich dieses Botnet zugesicht bekammt das nach eine Analyse besonders viele Proxys in den A-Records aufwies und einen Hoster in den Niederlande nutzt.Es zeigt sehr gut wie die Cybercrime arbeitet da sogar freie DNS Anbieter wie everyDNS.net benutzt werden um Kosten zu sparen. http://i48.tinypic.com/mb4txl.jpg Der freie DNS Anbieter everyDNS.net wurde mit einer sehr kurzen TTL eingestellt um einen schnellen wechsel der A-Records zu ermöglichen. http://i48.tinypic.com/zn1y75.jpg Im Channel tummeln sich die Betreiber und schissen eingeschäft nach dem anderen ab.Hier wird mit Bankdaten und Online Konten gehandelt die vom Bot ausgespäht werden. http://i47.tinypic.com/245iryc.jpg Botnetze können heut zu Tage sehr schnell und einfach erworben werden und einen Immensen Schaden anrichten.Der Gewinn aus Botnetzen kann mehere Hunderte Euro betragen. Geändert von rat (20.02.10 um 00:08 Uhr)

20.02.10, 09:03	#3 (permalink)
rat Themenstarter Registriert seit: 22.01.10 Likes: 19	News ist der falsche begrieff,sondern eher kleiner Fund.Was hier aber sehr Interessant ist,iss die Tatsache das für die Lastverteilung des Botnetz everydns verwendet wird,in der Regel werden BulletProof Domains mit eigenen Bind9 DNS Server benutzt. //ist für den ein oder anderen vieleicht nicht so Interessant. Gab ja doch jemanden dem der Thread Interessiert hat,Person weiß schon bescheit ^^ Geändert von rat (20.02.10 um 12:25 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

20.02.10, 02:23	#2 (permalink)
Inliferty Registriert seit: 05.10.05 Likes: 5	Hmm, ich verstehe nicht was daran eine News ist :/ Die Personen die mit dem Begriff "Botnetz" etwas anfangen können, wissen das es sie noch gibt und für die anderen ist dieser Beitrag mehr oder weniger nur Müll. Desweiteren weis ich nicht was TTL damit zu tun haben sollte? TTL (Time to live) ist doch nur eine Variable die von jedem Router um 1 dekrementiert wird um so Pakete zu erkennen die im Kreis geroutet werden (bei TTL = 0 wird das Paket verworfen und es wird mit einer "Fehlermeldung" geantwortet. -> Wird von dem Programm "tracert" bzw "traceroute" absichtlich verwendet) Was du vielleicht meinst ist wie lange ein DNS Eintrag auf den DNS-Servern der einzelnen ISPs gecached bleibt. Das ist von ISP zu ISP verschieden, ist jedoch bei DynDns Diensten wie DynDns, No-Ip, everyDNS, ... meist eine sehr kurze Zeit und es werden so öfters DNS Querys gestellt. Der Großteil des Geldes aus Botnetzn wird jedoch nicht aus Bankdaten oder Online Konten gewonnen sondern mit der Vermietung. Diese Netze mit teilseweise tausenden von PC's werden dann verwendet um gezielt eine DDoS Attacke gegen einzelne Server/Firmen zu starten. Hier beträgt der Gewinn aber wesentlich mehr als nur einige hundert Euro. Vor allem muss auch der Schaden berücksichtigt werden (würde ein Ausfall durch solch eine Attacke bei z.B. Amazon mehrere hunderttausend Euro Schaden anrichten)


HaBo Ads HaBOT

[HaBo]

IRC Botnetze gibt es noch