BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

11Dez/091

Callcenter zur Bekämpfung von Botnetzen

Ich werde dann wohl bald arbeitslos ...

Die deutsche Internet Welt diskutiert zur Zeit über ein Thema das uns alle angeht: Botnetze.

Botnetze sind PC's die infiziert worden sind und zentral gesteuert werden können. Jeder Benutzer, ob Privat,-oder Geschäftlich, kann betroffen sein. Wenn es einmal so weit ist, hat man keine Kontrolle mehr über seinen Rechner. Im Hintergrund werden Mails verschickt und weitere Rechner angegriffen, ohne das man etwas davon mitbekommt.

Man kann es nicht oft genug sagen: "Immer einen aktuellen Virenscanner installiert haben!"

Doch viele Botnetze müssen erst analysiert werden, bevor man eine Lösung dem Kunden anbieten kann.
Hier kommen die Sicherheitsfirmen, Anti-Viren Hersteller und ISP's zum Einsatz. Alle gemeinsam haben verfolgen sie ein Ziel, den Virus bzw. Bot zu erkennen und diesen zu eliminieren.

Hinter den ganzen Botnetzen steht eine "Lobby" die es versteht damit Geld zu machen, daher sollten die Gegner der Botnetze es nicht so auf die leichte Schulter nehmen. Es muss clever agiert werden um den Schaden so gering wie möglich zu halten.

Ich denke ein Zusammenschluss zwischen dem BSI der ECO und den einzelnen Providern stellt ein sehr mächtiges Bündnis gegen Botnetze dar.

Die Kunden werden von Ihren Providern benachrichtigt, dass sie befallen sind mit einem Virus oder Bot. Jetzt können sich nicht so erfahrene Kunden an das Call-Center richten, welches für solche Fälle eingerichtet wird.
Dort werden kompetente Mitarbeiter sitzen die in aller Ruhe, zusammen mit dem Kunden, den Befall beseitigen werden.

Sobald ich was neues höre werde ich Euch auf dem Laufenden halten...

21Feb/091

Botnetz-Aufbau

Allgemeiner Aufbau:

Ein Bot (meist ein IRC-Bot) hat die Fähigkeit mit seinem Benutzer zu kommunizieren. Dieser sollte, in der Regel, einen Channel im IRC verwalten. Doch wenn man nun einen Bot mit einem anderen verbindet erhält man ein kleines Botnetz.
Der Besitzer kann nun mit beiden Bots kommunizieren und Befehle schicken. Heutige Bots können sich auch untereinander verständigen, so dass der Besitzer nur noch einen Bot ansprechen muss, welcher dann die Informationen, an die übrigen Bots weiter gibt.

Hier eine kleine Skizze des Kommunikationsweges:

Besitzer ! <-------"Befehl"--------> Bot 1

Besitzer ! < ------"Antwort"------< Bot 1

Wie oben beschrieben, gibt es auch Bots die mit Ihresgleichen auch Kommunizieren können und die Befehle weiterleiten können.

Besitzer ! >---------"Befehl"--------> Bot1 >--------"Befehl" ------> Bot 2

Dieser Vorteil liegt auf der Hand, man muss nicht mehr alle Bots nacheinander ansprechen, sondern ein Bot übernimmt die Aufgabe und meldet dann das Resultat.
Je nach Befehl, kann es auch sein, dass alle Bots an den Besitzer eine Antwort liefern müssen.
Dieses System wird bei den heutigen Botnetzen am meisten verwendet.

---to be continued ---
ich mache an dieser Stelle später weiter

Ein Beispiel für ein Botnet

Ein Beispiel für ein Botnet

Ein Beispiel für ein Botnet


/* google like button API */