BotNetzProvider.de

Ich habe meine Domain botnetzprovider.de wieder reaktiviert und schreibe nun dort ausführlich über IRC-Botnetz Monitoring. Mein neuer Freund hat heute, so gegen 14Uhr angefangen, massiv im Internet zu scannen nach RFI (remote files inclusion) Lücken. Dies ist natürlich nicht unentdeckt geblieben und meine Honeypots haben eine hohe Aktivität gezeigt. Hier ein kleiner Ausschnitt aus meinen [...]

[Mehrlesen →]

Ich werde dann wohl bald arbeitslos … Die deutsche Internet Welt diskutiert zur Zeit über ein Thema das uns alle angeht: Botnetze. Botnetze sind PC’s die infiziert worden sind und zentral gesteuert werden können. Jeder Benutzer, ob Privat,-oder Geschäftlich, kann betroffen sein. Wenn es einmal so weit ist, hat man keine Kontrolle mehr über seinen [...]

[Mehrlesen →]

+++++++++++ NEWS ++++++++++ Das Conficker Netz ist doch größer ist als man annahm. Es sind Institute davon betroffen, die “wahrscheinlich” davon keine Ahnung haben. Unbestätigte Quellen zeigen auf, dass das MIT (Massachusetts Institute of Technology) teil des FastFlux Netzes ist. Der Conficker nutzt genau dieses FastFlux Netz um zu kommunizieren und sich zu verbreiten. Weitere [...]

[Mehrlesen →]

Nach Angaben von Trend Micro hat der Wurm Conficker.C (respektive Downad) jetzt doch begonnen, Updates nachzuladen – allerdings nicht über die von vielen beobachteten Webseiten, sondern über seine Peer-to-Peer-Funktion. Darauf gestoßen waren die Experten durch die Beobachtung des Windows-Temp-Ordners und des Netzwerkverkehrs eines infizierten Systems. Anders als Conficker.A und .B kann Version .C mit anderen [...]

[Mehrlesen →]

Der Conficker-Wurm wird am/ab 1. April aus täglich 50.000 möglichen Domain-Namen mit etwa 500 Kontakt aufnehmen und an die befallenen Hosts Details liefert, wie sich das gigantische Botnetz dann verhalten soll Ich wollte zuerst auch darüber schreiben, doch ich habe es gelassen. Mal sollte nicht unnötig Panik verbreiten. Die Welt ist auch schon, laut einigen [...]

[Mehrlesen →]

Man hat festgestellt, dass man Facebook.com in ein sehr großes und mächtiges Botnetz umwandeln kann. Da es Usern möglich ist eigene Scripte (z.B. MafiaWars, etc) in Facebook.com einzubinden, ist es ein relativ einfach bösartige Tools zu entwerfen. Anbei findet ihr ein Beispielszenario wie so etwas aussehen könnte. Also seit vorsichtig was Ihr in Facebook.com aktiviert [...]

[Mehrlesen →]

Für alle die ein Automatismus brauchen bei MafiaWars @ Facebook.com hier ist die Lösung. Anleitung: 1. Benutze Firefox (download hier) 2. Installiere Greasemonkey (download hier) 3. Installiere das Script (Autoplayer hier) // @version 0.3.4 für eine Aktuelle Version check die Webseite Erst downloaden und dann im Firefox öffnen nun sollte Greasemonkey aufspringen und das Script [...]

[Mehrlesen →]

#!/usr/local/bin/perl -w # irc.pl # A simple IRC robot. # Usage: perl irc.pl use strict; # We will use a raw socket to connect to the IRC server. use IO::Socket; # The server to connect to and our details. my $server = “irc.freenode.net”; my $nick = “simple_bot”; my $login = “simple_bot”; # The channel which [...]

[Mehrlesen →]

Allgemeiner Aufbau: Ein Bot (meist ein IRC-Bot) hat die Fähigkeit mit seinem Benutzer zu kommunizieren. Dieser sollte, in der Regel, einen Channel im IRC verwalten. Doch wenn man nun einen Bot mit einem anderen verbindet erhält man ein kleines Botnetz. Der Besitzer kann nun mit beiden Bots kommunizieren und Befehle schicken. Heutige Bots können sich [...]

[Mehrlesen →]