Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (19 User)
IRC Nimda
sowie 18 Gäste

IRC-Chat : (19 User)

Voting
Nutzt ihr euer handy zum mobilen surfen?
selten
oft
gar nicht
 
   Umfrage-Seite

Partner-Seiten

Partner werden

INDEX » @Website & Forum » [News] Sturmwurm vs. Anti-Wurm    Seite: 1
Mit dem Betreten dieses Forum, werden alle Boardregeln ausnahmslos anerkannt. Es dürfen weder komplette Lösungswege noch Teile von Passwörtern zur Hacking-Zone hier getauscht werden. Auch sind alle illegalen Themen streng verboten. Bitte zu erst versuchen selbst eine Lösung zu finden und die Suchfunktion zu benutzen. Beiträge der letzten 24 Stunden
Alle ungelesenen Beiträge anzeigen
Alle Beiträge als gelesen markieren
Alle Beiträge als ungelesen markieren
 

 Author  Thema: [News] Sturmwurm vs. Anti-Wurm 
09.01.2009 14:26
Vellas
*Moderator*

Postings: 1062
Hackits: 157 von 183

Obwohl Microsoft eine große Reinigungsaktion durch das Malicious Software Removal Tool realisieren konnte gibt es noch immer ca. 100.000 Sturmwurm-Drohnen.

Eine Forschergruppe der Universität Bonn und der RWTH Aachen hat sich nun das Sturmwurm-Botnetz einmal genauer unter die Lupe genommen und dabei festgestellt das es einige angreifbare Schwächen hat. Die Hacker bzw. Forscher haben dabei große Teile des Client-Programms der Zombies aus dem Maschinencode zurückübersetzt und analysiert.

Dabei haben sie sich besonders die Kommunikation zwischen Zombies und dem Server angesehen. Mit den aus der Analyse gewonnen Kenntnissen waren sie in der Lage einen eigenen Client zu entwickeln. Dies klingt sich so in der P2P-Netz des Sturmwurm-Netzes ein, dass Anfragen anderer Zombies nach neuen Servern ziemlich sicher an den Client der Forscher geschickt wird. Bei der Analyse des Protokolls zur Befehlsübergabe stellten die Forscher fest das zwischen Zombie und Server keine Authentifizierung stattfindet. Somit konnten die Forscher einen eigenen Server aufsetzen um dem Sturmwurm eigene Befehle zu geben. Unter anderem kann den Zombies auch der Befehl gegeben werden Programme nachzuladen und auszuführen, auch Reinigungsprogramme.

Ein solches haben die Forscher auch gleich geschrieben. Damit hatten die Forscher alle Komponenten zur Eliminierung des Botnetzes zusammen. Diese Komponenten laufen bisher aber nur in der Testumgebung. Dabei wird es wohl auch noch lange Zeit bleiben, denn die Umsetzung eines Servers zur Eliminierung des Botnetzes und eines Reinigungstools ist auch rechtlicher Sicht alles andere als unproblematisch. Nach §303a StGB ist es rechtswidrig fremde Daten zu verändern bzw. zu löschen.

Quelle:
heise: Sturmwurm-Botnetz sperrangelweit offen

  Quote | Edit | Delete | Alert!!!  #001
11.01.2009 02:00
Skyeye

Postings: 6
Hackits: 14 von 183


Zitat:
Nach §303a StGB ist es rechtswidrig fremde Daten zu verändern bzw. zu löschen.


Tja, wie sagt man so schön... Kein Vorteil ohne Nachteil.

Vatta Staat verbaut sich auch hier mal wieder etwaige Vorteile. Natürlich würde auf Gegenseite alles ohne skrupel gehackt oder gecrackt werden, was vor die Tastatur kommt...
Aber wen störts, ich mein, immerhin hat sich der Staat ja jetzt die Stasi 2.0 geschaffen...



Dieser Beitrag wurde am 11.01.2009 - 02:00 von Skyeye editiert.
  Quote | Edit | Delete | Alert!!!  #002
 INDEX » @Website & Forum » Seite: 1

    ! GESPERRT !  


  

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2020 happy-soft
"Life is a game; C u next leve!"