Swiss Botnet noch aktiver

Wer ist denn Spamchek? ... Hat jemand schon die Liste der 18'837 Schweizer IP-Adressen gefunden? Möchte nur mal checken, ob meine Systeme als Teil des Botnetzes missbraucht werden. Die Liste ist doch sicher öffentlich, damit man das Übel an der Wurzel bekämpfen kann ;-/ Bloss, warum kann ich nichts finden? Wie willst Du mit dieser Liste Spam an der Wurzel bekämmpfen? Es ist sinnvoll, die Besitzer fixer IP-Adressen zu informieren, dass ihr System kompromittiert ist. Dazu braucht man die Liste aber nicht zu veröffentlichen. Wenn ein gewöhnlicher PC Mitglied eines Botnetzes ist, erhält er vom Internet service Provider bei jeder Einwahl eine andere IP-Adresse. Es gibt nun ganz Schlaue, die diese IP auf eine schwarze Liste setzen. Das ist nicht besonders intelligent, da die Adresse beim Ausloggen des infizierten Rechners freigegeben wird, aber dann auch den andern Benützern nicht mehr zur Verfügung steht. Das verfahren ist etwa gleich intelligent, wie wenn die Polizei jede Telefonkabine für ein paar Tage sperrt, von der aus Lausbuben irgendwelche Scherzanrufe getätigt haben. :-D

Wie willst Du mit dieser Liste Spam an der Wurzel bekämmpfen? es waer vielleicht ein anfang ............. informationen sammeln, ip´s, ports, software um diese selbst mal anzusehen, man knackt die software, sicher gibts auch da loecher ich mach dann zum beispiel eine meldung auf den screen oder nerv den user mit anderem, damit er merkt an einem verseuchten pc zu arbeiten und was dagegen unternimmt. wenn eine "boeser bube" meinen pc fernsteuern kann, koennte ich doch genau dieses system auch gegen ihn verwenden und warum tut das keiner ?

Quellen und Behauptungen Wo ist die Quelle zu den im Artikel gemachten Aussagen? Das Schweizer Botnet ist laut Spamchek sehr beständig. Allerdings konnte es seine Aktivität um 25 Prozent steigern. Derzeit sind 18'837 Schweizer IP-Adressen als Teil des Botnetzes registriert Woher stammt so eine Aussage? woher will die Quelle das wissen. Schweizer Gruendlichkeit: 18'837 Schweizer IP-Adressen registriert.... Bitte registrieren sie sich bei Dolce Camorra + Stranksy , bevor Sie an unserem Bot-Netz teilnehmen....... Interessant: Singular: Das Botnetz. Das mit dem Gegenangriff gibt es schon. Es gibt professionelle Firewalls, die das feature eines indirekten gegenangriffs haben.

Wenn ein gewöhnlicher PC Mitglied eines Botnetzes ist, erhält er vom Internet service Provider bei jeder Einwahl eine andere IP-Adresse. Jeder Provider weiss genau, wann welche IP welchem User zugeteilt ist/war. Wenn jemand tatsächlich IP-Adressen hat, die eindeutig zu einem Botnetz gehören, dann ist er/sie m.E. mitschuldig an dessen Weiterleben, wenn er/sie die IPs geheim hält. Dass kleine Provider keine Chance haben, solche Hinweise zu verarbeiten ist klar. Hingegen dürften alle grösseren problemlos automatisiert die User kontaktieren können. Warum die Provider sowieso den (ausgehenden) Mailverkehr nicht auf SPAM prüfen und die User ins Gebet nehmen, verstehe ich eh nicht wirklich. Wenn jedem User ab dem zweiten Virenbefall/Spamversand 50.- in Rechnung gestellt würde, wäre auch ein Teil der Kosten dafür beglichen.

Wie willst Du mit dieser Liste Spam an der Wurzel bekämmpfen? Es ist sinnvoll, die Besitzer fixer IP-Adressen zu informieren, dass ihr System kompromittiert ist. Dazu braucht man die Liste aber nicht zu veröffentlichen. Einverstanden. Wenn die Liste öffentlich wären, könnte der Listenhersteller seinen Aufwand etwas reduzieren. Dazu würde ich gerne meinen Beitrag leisten. Wenn ein gewöhnlicher PC Mitglied eines Botnetzes ist, also typischerweise ein Privatuser oder KMU erhält er vom Internet service Provider bei jeder Einwahl eine andere IP-Adresse. Ein Grossteil der Privatanwender hat heute eine Flatrate. Einige Provider liefern den Kunden sogar (WLAN-) Router, z.B. deutsche Telekom. Ich selber bin Kunde von Cablecom und betreibe eine WLAN-Router (u.a. auch wegen NAT). Diese Router laufen meist 24h/7d. Cablecom wechselt die IP-Adresse nicht, auch nach einem kurzen Unterbruch erhalte ich wieder die gleiche IP-Adressse. Vor einigen Jahren hat Green bei xDSL noch periodisch (1x/Std) die IP-gewechselt. In unserem Unternehmen führte dies zu Problemen mit unseren VPN Verbindungen. Inzwischen hat's Green auch gelernt. Viele Privatanwender (nicht alle!) haben heute faktisch eine statische IP-Adresse. Meine wechselt vielleicht alle 3 Monate, wenn ich absichtlich die IP-Adresse ändern will (dafür gibt's Gründe, z.B. Datenkraken). Es gibt nun ganz Schlaue, die diese IP auf eine schwarze Liste setzen. Meist Du nun Sarkosy? ;-) Das ist nicht besonders intelligent, da die Adresse beim Ausloggen des infizierten Rechners freigegeben wird, Bei Cablecom erst nach einigen Stunden (ca.) aber dann auch den andern Benützern nicht mehr zur Verfügung steht. Das verfahren ist etwa gleich intelligent, wie wenn die Polizei jede Telefonkabine für ein paar Tage sperrt, von der aus Lausbuben irgendwelche Scherzanrufe getätigt haben. :-D Einverstanden! Darum finde ich Sarkosy's Vorschlag so trollig und fern jeglicher reellen Umsetzbarkeit. Aber was kann man von Politikern schon erwarten? Mit meinem Posting wollte ich nur darauf aufmerksam machen, dass es Spamchek nur darum geht, via einen PCtipp-Artikel eine gut getarnte Verkaufsförderungsmassnahme im Internet zu platzieren. Wäre die IP-Liste öffentlich, so würde mich dies davon überzeugen, dass Spamcheck nicht rein monetäre Ziele verfolgt. Da dem nicht so ist <div="place your conclusion here"> wenn eine "boeser bube" meinen pc fernsteuern kann, koennte ich doch genau dieses system auch gegen ihn verwenden und warum tut das keiner ? Ich hab mal von einer Chat-Moderatoren Seite Screenshoot zu Identitätsdiebstahl gemacht und offiziellen Ermittlungsbehörden zugestellt. Die stehen dann aber wie der sprichwörliche Esel vor dem Berg und wissen nicht weiter. Das Opfer war in den USA, die Täter aus A, die Server in den USA, die Sprache Albanisch, der Registrar aus dem nahen Osten und die Rechnungsstellungsadresse in Australien unter verwendung von mit geklauten Kreditkartendaten. Nun zu Deiner Frage: So einfach ist das nicht, leider! Wo ist die Quelle zu den im Artikel gemachten Aussagen? Woher stammt so eine Aussage? woher will die Quelle das wissen. Schweizer Gruendlichkeit: 18'837 Schweizer IP-Adressen registriert. Bitte registrieren sie sich bei Dolce Camorra + Stranksy , bevor Sie an unserem Bot-Netz teilnehmen....... LOL; Spamchek plaziert einen E-Mail-Filter vor den MTA ihrer (Klein-)Kunden. Dadurch erhalten sie sicher einen gewissen Überblick. Interessant: Singular: Das Botnetz. Guter Hinweis, ist mir nicht aufgefallen. Danke! Das mit dem Gegenangriff gibt es schon. Es gibt professionelle Firewalls, die das feature eines indirekten gegenangriffs haben. Bitte verrate mehr. Jeder Provider weiss genau, wann welche IP welchem User zugeteilt ist/war. Wenn jemand tatsächlich IP-Adressen hat, die eindeutig zu einem Botnetz gehören, dann ist er/sie m.E. mitschuldig an dessen Weiterleben, wenn er/sie die IPs geheim hält. Darum u.a. meine Frage nach der IP-Liste. Dass kleine Provider keine Chance haben, solche Hinweise zu verarbeiten ist klar. Spamchek scheint mir sehr klein zu sein, wenn ich deren Kundenliste anschaue. Hingegen dürften alle grösseren problemlos automatisiert die User kontaktieren können. Vielfach verwenden solche Botnetze auch Kontaktformulare von Webseiten zum Versendung Ihrer "Botschaften". Diese Webseiten sind auf shared hosting Servern. Webland.ch z.B. hat dies bereits unterbunden. Die Mails werden so von der IP der Webseite versendet, der Auslöser ist aber die IP des Webseiten Besuchers. Dieser ist aber ein Bot auf einem System eines ahnungslosen PC-Besitzer. Der eigentliche Täter versteckt sich hinter einem andern Webserver, der den Schädling via "Drive-by-Injection" auf dem PC des nichtsahnenden PC-Besitzers plaziert. Warum die Provider sowieso den (ausgehenden) Mailverkehr nicht auf SPAM prüfen und die User ins Gebet nehmen, verstehe ich eh nicht wirklich. Wenn jedem User ab dem zweiten Virenbefall/Spamversand 50.- in Rechnung gestellt würde, wäre auch ein Teil der Kosten dafür beglichen. Siehe vorherigen Abschnitt. Würde man dies durchziehen, ginge keiner mehr ins Internet und Google wäre Pleite (zuvor noch MSN, Yahoo ...) Ein sich auf eine reghafte, fruchtbare Diskussion freuender / oceco

... Warum die Provider sowieso den (ausgehenden) Mailverkehr nicht auf SPAM prüfen und die User ins Gebet nehmen, verstehe ich eh nicht wirklich. Wenn jedem User ab dem zweiten Virenbefall/Spamversand 50.- in Rechnung gestellt würde, wäre auch ein Teil der Kosten dafür beglichen. Also die idee mit dem Spamprüfen finde ich gut, jedoch gefällt mir dies mit den 50 Franken nicht so gut - dies würde Leute vom Internet abhalten - es gibt ja eh keine 100% Netzsicherheit Um Botnetz Opfer zu informieren: [code] @echo off :: unten die IP Adresse des Opfers eingeben set opferip=127.0.0.1 set nachricht=Besorg dir mal nen Virenscanner, du DEPP :: ab hier nichts mehr verändern... xD cls echo Sie senden die nachricht echo %nachricht% echo an die IP echo %opferip% echo Ist das richtig so? pause set counter=0 cls :: hier beginnt die Schleife :begin cls SET /A COUNTER+=1 echo Sie haben bis jetzt %counter% Nachrichten gesendet... net send %opferip% %nachricht% goto begin [/code]

div Mich nervt Spam auch. Aber wir sollten trotzdem nicht überreagieren. 1) Wenn selbsternannte Spamsheriffs zu wirken beginnen, dann haben wir plötzlich statt einem zwei Probleme. Es würden dann nämlich garantiert Spambekämpfer mit den besten Absichten riesige Kollateralschäden anrichten. Statt einer Sorte Vandalen hätten wir dann einfach zwei. 2) Bussen für den Spam durch den ISP. Damit der ISP diese Spams eindeutig erkennen könnte, müsste er sie lesen. Dies ist aber mit gutem Grund durch das Fernmeldegeheimnis verboten. Wenn ich wählen muss, ob irgend ein Angestellter meine Mails liest oder ich ein paar dumme Mails in der Box haben will dann entscheide ich mich eindeutig für die Wahrung meiner Privatsphäre. Kommt auf den Teppich. Spam ist lästig, aber Spambekämpfung um jeden Preis macht die Sache NOCH schlimmer.

Mich nervt Spam auch. Aber wir sollten trotzdem nicht überreagieren. 1) Wenn selbsternannte Spamsheriffs zu wirken beginnen, dann haben wir plötzlich statt einem zwei Probleme. Es würden dann nämlich garantiert Spambekämpfer mit den besten Absichten riesige Kollateralschäden anrichten. Statt einer Sorte Vandalen hätten wir dann einfach zwei. 2) Bussen für den Spam durch den ISP. Damit der ISP diese Spams eindeutig erkennen könnte, müsste er sie lesen. Dies ist aber mit gutem Grund durch das Fernmeldegeheimnis verboten. Wenn ich wählen muss, ob irgend ein Angestellter meine Mails liest oder ich ein paar dumme Mails in der Box haben will dann entscheide ich mich eindeutig für die Wahrung meiner Privatsphäre. Kommt auf den Teppich. Spam ist lästig, aber Spambekämpfung um jeden Preis macht die Sache NOCH schlimmer. right said fred! wie es so heisst. politisch scheint mir bei punkt 2 jedoch vieles in richtung des angestellten, your little helper from da guvamint - zu gehen. die Schweizerische Kommission fuer Lauterkeit sucht wohl neue Mitarbeiter: Teilzeit-Denunziant Geheimrat mit Ohr an der Wand Staatsgesinnungs-Inspektor

...............Ich hab mal von einer Chat-Moderatoren Seite Screenshoot zu Identitätsdiebstahl gemacht und offiziellen Ermittlungsbehörden zugestellt. Die stehen dann aber wie der sprichwörliche Esel vor dem Berg und wissen nicht weiter. Das Opfer war in den USA, die Täter aus A, die Server in den USA, die Sprache Albanisch, der Registrar aus dem nahen Osten und die Rechnungsstellungsadresse in Australien unter verwendung von mit geklauten Kreditkartendaten. Nun zu Deiner Frage: So einfach ist das nicht, leider! wuerde es die behoerden wirklich interessieren, bei spam, porno etc einen riegel zu schieben koennten diese es schon lange, die benoetigten daten waeren relativ schnell verfuegbar. weltweit laufen schon laengst bei den isp "werkzeuge" zum sog. behavioral targetting........ Phorm als beispiel hat in GB gleich drei der groessten isp als vertragspartner unter anderem BT diese haben zusammen ca. 70% des marktes "unter kontrolle". (Phorm soll ein neuer name einer frueheren spyware firma sein). ein weiterer versuch nun auf "legalem" weg an das surfverhalten der internet benutzer zu kommen. die firma ist allerdings nicht alleine auf dem markt, NebuAd + FrontPorch haben ebenfalls Verträge mit einer Reihe von ISPs in den USA. was da alles so gesammelt und ausgewertet wird ist mehr oder weniger dokumentiert und alles ganz klar anonym ;-) die interface zu nsa und kollegen sind reinrassige geruechte also warum sich auf die behoerden verlassen - selbsthilfe ist hier angesagt - die diversen bot´s wirst du vorderhand nicht kontrollieren koennen. einen der auftraggeber kannst du eher nerven, vor allem die groesseren scheinbar "legal" arbeitenden kanadischen farmacias, wir haben mal so zum spass* bei einem ein paar tausend je eine variable anzahl viagra bestellt und das taeglich ueber 2 wochen das hat dessen mail-provider der uebrigens in griechenland war ganz schoen genervt, danach sind wir direkt an den auftraggeber der werbeaktion gelangt, die meissten CAPTCHA lassen sich relativ einfach, na ja - klar haben wir auf unserer seite auch vorkehrungen getroffen, dass diese uns nicht so einfach blockieren konnte. gestoppt haben wir damit a. weil das experiment gelungen und b. wir unseren netten provider nicht weiter veraergern wollten. wuerde man das p2p maessig organisieren koennte man sicher auch einige spam auftraggeber ganz schoen weiter nerven. wenn diese nicht mehr erkennen koennen was nun eine echte un was eine fake bestellung ist werden sie eher frueher als spaeter aufgeben. *grundlage war eine wette, es galt zu beweisen, dass captcha eigentlich nur oberflaechlichen und kurzzeitigen schutz vor "betrug" bieten, dennoch hilfreich sein koennen um z.b. alte dokumente zu digitalisieren.

... *grundlage war eine wette, es galt zu beweisen, dass captcha eigentlich nur oberflaechlichen und kurzzeitigen schutz vor "betrug" bieten, dennoch hilfreich sein koennen um z.b. alte dokumente zu digitalisieren. Weisst Du etwas darüber, wie man das in der Praxis schafft? Bei einem Captcha muss man erkennen, ob die richtige Antwort eingegeben wurde oder Zufallsmüll. Um das zu entscheiden, muss man wissen, was die richtige Antwort ist. Das alte Dokument muss also bereits entziffert sein.