Was ist ein Botnet?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
angriff
beispiel
bot
computer
datei
dienst
fakt
http
internet
leute
nachricht
netzwerk
port
programm
rechner
system
url
virus
windows
ziel
-
Nun gut hat keinen weiteren Sinn darüber zu diskutieren.
Nur soviel zu den Ports nochmal ein geschlossener Port antwortet mir geschlossen auch wenn KEIN Dienst dahintersteht, wers nicht glaubt solls ausprobieren. Ihr habt 65535 Ports und sicherlich nicht hinter allen einen Dienst stehen. Dienste öffnen einen vorhandenen Port wenn notwendig, sie brauchen sich den Port nicht erst erstellen.
Wie ich auch schon sagte muss jeder selbst wissen ob er eine Firewall nutzen will und wieviel sicherheit sie ihm einbringt. Ich arbeite Tag täglich mit HeimPC-Benutzern, nur jeder 10. von ihnen hat keine Firewall, bei Windows hat man auch gar keine große Möglichkeit sie zu entfernen wenn man nicht viel Ahnung hat, warum sollte man sie dann deaktivieren, sie kann ja so oder so als zugangspunkt genuzt werden. So ziemlich jeder Router hat auch eine Firewall, bei manchen scheint die auch inaktiv zu sein, in anbetracht wie sie über firewalls reden, meistens ist sie aber seltsamerweise dann doch an.
Meine Meinung bleibt, leute mit nicht soviel Ahnung vom Rechner sind mit Firewall besser geschützt als ohne, mag sein das es nur darauf basiert das sie zu dumm sind die funktionen anders zu lösen, aber das spielt auch keine Rolle es wird ihnen erspart es sich anzueignen und auch da hab ich Kunden bei denen man zu recht sagen kann: brauchen sie auch nicht.
Gruß
Peter
P.S.: Nein mir gehen nicht die Argumentationen aus, nur erkenne ich das es zu nichts führen wird. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Eine Firewall auf einem Router ist ja auch etwas ganz anderes als eine Firewall auf einem Desktop PC - So eine Firewall kann in der tat Sinvoll sein - wer sich da seinen eigenen Router bauen will kann das auch mit z.b. Ip Cop machen. Für solche Firewalls seh ich auch einen nutzen da sie mit den nötigen Rechten laufen und EXTERN ihre Arbeit verrichten.
-
Ein Botnet wird häufig aufgebaut um damit Websites angreiffen zu können, die auf Grund einer extrem hohen Aufruferzahl dann down ist. Eine in letzter Zeit leider immer häufiger verwendete Methode! :(
-
ja das stimmt oder sie benutzen sie aus "spaß" um andere router bzw. Pc's zu schrotten da diese niemals 40k Bots aushalten -.-'
so z.B. Wurde das Mainboards meines Roots zerstört.
Oder diese Methode wird auch oft genutz andere Seiten down zu bekommen , natürlich gegen entgelt , das soll heißen das andere ihre Konkurenz vernichten will .... -
Ein Botnet ist ein Netzwerk das Hacker benützen.
Sie estellen irgendeinen Virsu und verbreiten den an viele Computer. Der Virus übernimmt die Kontrolle und schaltet dem Hacker den PC frei. Jetzt kann der Hacker den Computer benutzen ohne das der Benutzer es bemerkt!
Der Virus stellt noch eine Verbindung zwischen weiteren infizierten Computern her und so ensteht ein Netzwerk das die Hacker benützen könne ohne das es jamenad bemerkt -
Der Werbespot erklärt mal was, das finde ich gut!!! Net so wie die anderen Werbespots, die einfach nur ein "tolles" Produkt presentiert.
Mfg: bestj -
Ganz lustiges Video finde ich.
Natürlich soll es auch eine Art Werbung für Produkte von Norton darstellen, ist ja irgendwo klar ;). -
elipsis schrieb:
Ein Botnet ist ein Netzwerk das Hacker benützen.
Ich muss doch sehr bitten! Hacker benutzen ganz bestimmt keine Botnets. Nur Cracker und andere Cyberkriminelle. -
Abgesehn davon, dass er eigentlich von einem Trojaner redet. Obwohl das auch so Definitionssache ist, was ein Computervirus ist.
-
wer was über botnets erfahren will, der sollte mal hier suchen:
www.sempervideo.de -
Hallo
Wieder mal ein doofes Video das jeder glaubt.
1. Man braucht keine Firewall. Jeder Router hat eine Firefall.
2. Man braucht kein Antivirenprogramm. Diese sagen einem lediglich, wenn eine Datei infiziert ist und lassen einen die Datei nicht ausführen, denn NUR DAS AUSFÜHREN ist schädlich. Deswegen werden seit Windows Vista auch Dateien nicht mehr automatisch als Administrator ausgeführt -> es kann nix passieren.
Wenn man also nur Programme von chip.de etc. runterlädt bekommt man auch nie einen Virus. Falls man dann doch mal eine Datei hat, die kontaminiert ist, muss das auch ein Antivirenprogramm nicht merken. Empfehlenswert ist hier zum Beispiel der Upload der Datei auf virustotal.com, wo eine Datei mit .. 40+(?) Antivirenprogrammen überprüft wird.
Norton ist übrigens eines der schlechtesten Programme überhaupt
3. Windows Updates sind genauso nicht benötigt. Das einzige Sicherheitsrisiko ist da der Browser. Wenn man auf eine böse Seite geht kann man sich von der "malicious code" holen aber das war's auch. Wenn man nur auf facebook und web.de geht ist sogar das egal. Zudem blocken alle modernen Browser Seiten mit bösem Code automatisch.
http://www.youtube.com/watch?v=1roTgk_SrMw <-- der erklärt's
Fazit: Augen auf, dann passiert einem nichts.
meine Meinung
mfg
-
voloya schrieb:
1. Man braucht keine Firewall. Jeder Router hat eine Firefall.
2. Man braucht kein Antivirenprogramm. Diese sagen einem lediglich, wenn eine Datei infiziert ist und lassen einen die Datei nicht ausführen, denn NUR DAS AUSFÜHREN ist schädlich. Deswegen werden seit Windows Vista auch Dateien nicht mehr automatisch als Administrator ausgeführt -> es kann nix passieren.
Wenn man also nur Programme von chip.de etc. runterlädt bekommt man auch nie einen Virus. Falls man dann doch mal eine Datei hat, die kontaminiert ist, muss das auch ein Antivirenprogramm nicht merken. Empfehlenswert ist hier zum Beispiel der Upload der Datei auf virustotal.com, wo eine Datei mit .. 40+(?) Antivirenprogrammen überprüft wird.
Norton ist übrigens eines der schlechtesten Programme überhaupt
3. Windows Updates sind genauso nicht benötigt. Das einzige Sicherheitsrisiko ist da der Browser. Wenn man auf eine böse Seite geht kann man sich von der "malicious code" holen aber das war's auch. Wenn man nur auf facebook und web.de geht ist sogar das egal. Zudem blocken alle modernen Browser Seiten mit bösem Code automatisch.
http://www.youtube.com/watch?v=1roTgk_SrMw <-- der erklärt's
:
hoffendlich nimmt das keiner ernst :) also zumindest ich hab die ironie nicht erkannt.
1 -> NAT/PAT ist keine FW. wird gerne behauptet, ist aber nicht so. eine brauchbare Firewall ist in 90% der mir bekannten endkundengeräten NICHT enthaltenen. NAT/PAT per holepunching zu durchlöchern kann mittlerweile nun wirklich auch der letzte trojaner.
2 -> ??? seit wann muss ich eine datei ausführen damit sie schädlich ist ??? drivebydownloads, autostart, oder einfach ein local exploit für ein beliebtes programm, zb. nen pdf-reader. den dateityp legste ja eh seperat fest, man kann praktisch jeden link im viewer öffnen lassen ohne das der anwender etwas dagegen tun kann. ma abgesehen davon das ein virus keine adminrechte braucht :) dann brauchten sie ihn ja garnicht zu verschicken... oder du nutzt gleich ein rootkit. dann startet der virus dein windows, nicht umgedreht :) und dann kannste auch prüfen soviel du willst, ohne livecd/2. OS wirst du ihn in 20 Jahren noch nicht gefunden haben. kostet halt erstmal ein paar mark.
2.1 -> schnapp dir nen weltbekannten virus, ollydbg, einen IQ >100 und google. selbst ohne crypter hat man fast jeden virus nach 2 stunden soweit das nurmehr 50% der virenscanner auf virustotal erkennen. es gibt virenschreiber die bringen täglich mehrere verschiedene versionen raus, alle unterschiedlich. es gibt da möglichkeiten auf die auch ich in 100 Jahren nicht gekommen ware (TAB=1, leerzeichen=0 :) damit kannste zb. ne php-datei erstellen die auf den ersten blick nur ein paar zeilen code enthält, weil 95% der leute TAB ausblenden, sogar wenn sie so sicherheitsbewusst sind und regelmässig alle scriptdateien sichten. dann ersetzte einfach tab/leerzeichen mit den zahlen und führst es als binärcode aus (-->siehe normal: http://www.viruslist.com/de/images/pictures/vlweblog/207319578.png abra kadabra-wenn man das "nichts" markiert: http://www.viruslist.com/de/images/pictures/vlweblog/207319581.png ).... was denkt ihr was die ganzen russischen ITler den ganzen Tag machen ? 10 stunden/tag arbeiten für 280 Euro/monat ? und deren Unis sind voll.....)
3 -> 90% aller sicherheitsrisiken sitzen vorm bildschirm
3.1 -> vul in facebook finden, zb. iframe ins avatarbild einbinden (ging früher bei verdammt vielen foren). niemehr arbeiten gehen müssen in 24 stunden :)
3.2 -> selbst seiten wie amnesty international wurden schon gerooted und haben dann per drive-by trojaner verteilt. wo du landest, wenn du web.de eingibst bestimmt dein DNS. bzw. derjenige, der root auf deinem DNS ist. oder der einfach deine hosts-datei bearbeitet hat :) oder oder oder ...
100% sicherheit gibt es nicht. technik ist IMMER unsicher. jede technik, welche berechtigte aktionen erlaubt, lässt sich auch überlisten. angefangen bei der mittelalterlichen zugbrücke und nicht endend bei den neuesten schlössern/sicherheitssystemen von Mercedes.
Beitrag zuletzt geändert: 9.7.2011 3:43:37 von langfriedel -
Mein alter PC war leider versucht von einem solchen Botnet :-/
Hatte mich gewundert als die Polizei vor der Tür stand...
Der neue PC soll Joe Botnet verseucht werden. Sonst...
Naja...
Gruß -
Ich verstehe jetzt nicht, warum Du Besuch von der Polizei hattest. Ein Botnet an sich richtet ja noch keinen Schaden an?
-
gameappblog schrieb:
Mein alter PC war leider versucht von einem solchen Botnet :-/
Hatte mich gewundert als die Polizei vor der Tür stand...
Der neue PC soll Joe Botnet verseucht werden. Sonst...
Naja...
Gruß
Verstehe deine Aussage nicht, wie kann dein Computer mit einen Botnet verseucht sein. ?
Denke mal eher das dein Computer ein Zombie war.
Wenn es so war würde ich dir forschlagen besser aufzpassen wo du was herunter ladest.
Auf Youtube sind ca über 90% alles infiziert, entweder mit Trojaner die dich durchleuchten, oder ebend
ein Virus das deinen Computer zwar keinen Schaden macht, dich bzw deine Bandbreite wie auch so deine IP zur Verwendung von Attacken im Internet verwendet, zum Beispiel DDOS angriefe.
MfG
the-expedition
-
waytogermany schrieb:
dann war er wohl ein Zombie eines der 99,9 von Hundert illegalen Botnetzen. Einer der meist genutzten Möglichkeiten:
Ich verstehe jetzt nicht, warum Du Besuch von der Polizei hattest. Ein Botnet an sich richtet ja noch keinen Schaden an?Ausführen von DDoS-Attacken und DRDoS-Attacken
Viele Bots können DoS-Attacken ausführen. Meistens stehen dabei verschiedene Methoden wie SYN-Flood oder HTTP-Request-Flood zur Verfügung. Werden diese Attacken von allen Bots im Netz mit der gesamten ihnen zur Verfügung stehenden Netzwerk-Bandbreite gleichzeitig ausgeführt, so werden auf dem Ziel-Rechner der Attacke Netzwerk-Dienste außer Betrieb gesetzt oder die gesamte Bandbreite seiner Anbindung für Daten von den Zombies benötigt.
Quelle: https://de.wikipedia.org/wiki/Botnet
Je nachdem was angegriffen/lahmgelegt wurde kann die (unwissende?) Mittäterschaft ernsthafte Folgen nach sich ziehen.
Wenn sein Rechner dagegen nur benutzt wird um Bitcoins zu farmen ist dies zwar auch illegal, aber hier müßte er als Geschädigter die Anzeige erstatten.
Beitrag zuletzt geändert: 26.5.2016 4:41:19 von autobert -
Trotzdem richten auch illegale Botnets an sich keinen Schaden an. Diese schlummern auf vielen Rechnern. Sie werden erst problematisch, wenn sie aktiviert werden für irgendwelche Aktionen.
-
Finde es Fehlt ein entschiedener Punkt. Nämlich gibt es auch BotNets die dafür eingesetzt werden um Netzwerke Zu testen und sicher zu machen... :)
Ich zb besitze eines dieser besagten BotNets das zwar nicht aus infizierten PCs sondern eigenen Servern Besteht.
ps. ich werde von großen Firmen dafür bezahlt Netwerke Wirklich sicher zu machen und dafür muss man das ganze auch testen können :D Ich kann nicht Blind eine Cisco Firewall Konfigurieren ohne dieser anschließend einem Stresstest zu unterziehen.
bladehunter schrieb:
Hier mal ein lustiges Video, das auf sehr lustige Weise dieses doch eher kritische Thema erklärt.
http://whitepaper.heise.de/fileserver/whitepaperheise/files/27.flv
(Es ist zwar eigentlich ein Werbespot, aber der Anteil an Produktwerbung ist sehr klein)
Da das Video sehr oberflächlich ist, möchte ich noch ein wenig näher beleuchten, was es mit den Botnetzen auf sich hat.
Computer sind verdammt nützliche Maschinen und können für sehr viele, verschiedene Zwecke eingesetzt werden. Einige dieser Zwecke sind illegal und man sollte seinen Computer nicht für solche Dinge benutzen.
Es gibt jedoch Menschen, die Verbrechen begehen und dabei einen Computer benutzen. Allerdings hat ein einzelner Computer nicht umbedingt so viel Rechenkapazität, wie der Verbrecher es gerne hätte. Wenn er zum Beispiel 50 Millionen Spam-Mails verschicken will, kommt man mit einem einzelnen Rechner nicht sehr weit. Daher versuchen diese Kriminellen fremde Computer zu übernehmen und mit Trojanischen Pferden die fremden Rechner fernzusteuern.
Wenn ein Cracker(krimineller Hacker) dann einen Computer übernommen hat, hat der eigentliche Besitzer nicht mehr die volle Kontrolle über seine Maschine. Der Cracker kann mit dem Computer viele Verbrechen begehen und der Besitzer der Maschine ist ahnungslos.
Botnetze bestehen meistens aus tausenden kontrollierten Computern, die man als Zombies bezeichnet. Mit so vielen Rechnern ist es möglich Ziele im Internet sehr effektiv anzugreifen (DDOS-Angriff).
Daher sollte man sein System ausreichend absichern, um sicherzustellen, dass der eigene Rechner nicht zum Zombie wird und Kriminelle bei ihrerm Werk unterstützt.
Falls der eigene Rechner zum Zombie wird, kann es auch durchaus sein, dass man selber rechtliche Probleme gibt, da ein Botnetz auch dazu missbraucht werden kann, um illegale Dateien zu speichern und weiterzuverbreiten. Sollte die Polizei also bemerken, dass von deinem Internetanschluss illegale Daten kommen, wird dies problematisch für dich werden!
Weitere Informationen gibt es auf Wikipedia
Zu dir voloya:
Jeder Router hat ne Intigrierte Firewall... Ja das stimmt diese ist aber meist eher für kleine mengen an Traffic geeignet. Geht der Angriff mal über die 0,9-1,0 Gbps Ist diese auch überfordert und gibt den geist auf.
BTW. Mein Botnet hat eine Leistung von bis zu 400 Gbps (400 Gb Per sec) Selbst diese leistung ist noch garnichts!
Beitrag zuletzt geändert: 3.9.2016 1:06:35 von gutelaune -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
