Das Botnetz "Zeus" wurde abgeschaltet. Dies führte dazu, dass weltweit rund 100.000 PCs ihren Dienst komplett einstellten. Deren Besitzer erhielten nur noch einen Bluescreen zu sehen.

Das Botnetz wurde eingesetzt, um persönliche Daten von Nutzern, insbesondere Informationen zu Bankverbindungen und Kreditkarten, zu sammeln. Die Entwickler des Trojaners, der infizierte Rechner in die Infrastruktur einbaute, bauten auch eine Funktion zur Zwangsabschaltung des kompletten Netzes ein.


http://ads.quartermedia.de/accipiter/nserver/SITE=WINFUTURE.DE/AREA=CT_WINFUTURE.DE_300X250_ALICE/AAMSZ=300x250 (http://o0.winfuture.de/www/delivery/ck.php?oaparams=2__bannerid=375__zoneid=99__cb=179 893f718__oadest=http://ads.quartermedia.de/accipiter/adclick/SITE=WINFUTURE.DE/AREA=CT_WINFUTURE.DE_300X250_ALICE/AAMSZ=300x250) http://o0.winfuture.de/www/delivery/lg.php?bannerid=375&campaignid=84&zoneid=99&OABLOCK=86400&OACAP=1&loc=1&referer=http%3A%2F%2Fwinfuture.de%2Fnews%2C47057.h tml&cb=179893f718

Deren Aktivierung sorgte nun dafür, dass das Betriebssystem des jeweiligen Rechners komplett unbrauchbar gemacht wird, berichtete 'ArsTechnica (http://arstechnica.com/security/news/2009/05/zeus-botnet-hits-the-kill-switch-takes-down-100000-pcs.ars)'. Die betroffenen Anwender müssen ihr System nun komplett neu installieren.

Bislang gibt es noch keine Hinweise auf den Grund der Abschaltung. Sicherheitsexperten vermuten, dass die Betreiber eventuell ausreichend Daten gesammelt haben und nun dazu übergehen wollen, diese zu gewinnträchtig zu nutzen. Möglicherweise hat aber auch eine konkurrierende Gruppe Kontrolle über das Botnetz erhalten und den Kill-Befehl aktiviert.


Quelle: winfuture.de

gute idee von dem coder mit der abschaltung.

Ich war auch am überlegen ob ich sowas in mein Bot-Netz einbauen sollte aber genau dieser Grund gibt mir zu denken :


"Möglicherweise hat aber auch eine konkurrierende Gruppe Kontrolle über das Botnetz erhalten und den Kill-Befehl aktiviert."

Möglicherweise hat aber auch eine konkurrierende Gruppe Kontrolle über das Botnetz erhalten und den Kill-Befehl aktiviert.


Wozu deaktivieren, wenn sie es auch hätten übernehmen können?!

Den kill befehl mit nem extra PW schützen?...

Klingt logisch wenn das möglich ist^^

In welchen Dimensionen ihr euch das vorstellt.... Jemand/eine Gruppe, die es schafft so ein Botnet komplett zu übernehmen, schafft es auch ein einfaches Passwort zu umgehen/cracken/what ever.. Allerdings glaube ich nicht, dass eine konkurrierende Gruppe einfach so das komplette Botnet abgeschaltet hätte, ohne vorher selber noch Nutzen daraus zu ziehen... Eine positive Sache hat das Ganze aber für die Betroffenene, man weiß jetzt schon, dass man möglicherweise seine Daten los ist und nicht erst, wenn das Konto leer ist! ;)

das mit dem extra pw is sinnlos xD überleg ma du hast da n extra pw ... aber auch n botnet mit 100.000 pcs rechenleistung ... wie lange denkste hält das pw nem brut von 100.000 pcs stand? :D

peace out

Allein die Vorstellung 100.000 Pc´s und man ist der Botmaster ^^

Aber mal ne andere Frage --> Wenn ich solche mengen an bot´s habe... mal abgesehen vom ausschlachten der Vics´s.
Warum geben Leute so Kohle fürs Dos´sen aus?

Nette Sache die Zwangsabschaltung, man könnte bestimmt nette Mechanismen einbauen.
Ansonsten gibt es bei Konkurrenzseiten oft WÜnsche, dass die andere Seite nicht da wäre, da kann es um viel Geld gehen

Wie viele Bot´s benötigt man denn wenn man ne Priv. HP oder ein priv. Forum Dosen möchte?

Kommt doch ganz drauf an was die HP für Server haben^^Manche Seiten bekommt man schon mit nem normalen Root down :D