p!rat
28.10.2010, 11:28
Update: Damballas Botnetanalyse ist falsch
http://www.abload.de/img/1und1295no.jpg
Die Botnetanalyse des Anti-Botnet-Spezialisten Damballa hat für großes Aufsehen in internen Kreisen gesorgt. In dem Analysebericht hieß es, dass die Server von 1&1 bei Botnet-Betreibern besonders beliebt seihen (TPN berichtete) (http://thepiratenews.sharecx.com/?p=370). Begründet wurde diese Aussage damit, dass insgesamt 11% aller weltweit existierenden Botnetzte auf die Server von 1&1 zurück zu führen seihen. Mehrere Botnet-Spezialisten sowie der 1&1 Pressesprecher reagierten nun auch die Behauptung und gaben an, dass die von Damballa veröffentlichte Liste der verdächtigen Server grobe Fehler aufweist. Die Liste wurde zwischenzeitlich vom Damballa-Blog entfernt. Damballa soll laut Aussage von Thorsten Holz vom deutschen Honeynet-Projekt tausende harmlose Domains aufgelistet haben. Diese würden beispielsweise Name- und Mailservern zugeordnet werden können und hätten keinesfalls Bezug zu Kontrollservern von Botnetzwerken. Außerdem hätte Damballa sogenannte Sinkhole-Domains nicht beachtet. Diese dienen zur Umleitung von Botnetanfragen, sodass diese ins lehre führen. 1&1 nutzt diese Möglichkeit des öfteren, um Botnets zu bekämpfen. Nach Aussage des 1&1 Pressesprechers Henzel ist dem Unternehmen kein Kontrollserver in den eigenen Netzen bekannt. Eine Stellungnahme von Damballa gibt es derzeit noch nicht.
http://www.abload.de/img/1und1295no.jpg
Die Botnetanalyse des Anti-Botnet-Spezialisten Damballa hat für großes Aufsehen in internen Kreisen gesorgt. In dem Analysebericht hieß es, dass die Server von 1&1 bei Botnet-Betreibern besonders beliebt seihen (TPN berichtete) (http://thepiratenews.sharecx.com/?p=370). Begründet wurde diese Aussage damit, dass insgesamt 11% aller weltweit existierenden Botnetzte auf die Server von 1&1 zurück zu führen seihen. Mehrere Botnet-Spezialisten sowie der 1&1 Pressesprecher reagierten nun auch die Behauptung und gaben an, dass die von Damballa veröffentlichte Liste der verdächtigen Server grobe Fehler aufweist. Die Liste wurde zwischenzeitlich vom Damballa-Blog entfernt. Damballa soll laut Aussage von Thorsten Holz vom deutschen Honeynet-Projekt tausende harmlose Domains aufgelistet haben. Diese würden beispielsweise Name- und Mailservern zugeordnet werden können und hätten keinesfalls Bezug zu Kontrollservern von Botnetzwerken. Außerdem hätte Damballa sogenannte Sinkhole-Domains nicht beachtet. Diese dienen zur Umleitung von Botnetanfragen, sodass diese ins lehre führen. 1&1 nutzt diese Möglichkeit des öfteren, um Botnets zu bekämpfen. Nach Aussage des 1&1 Pressesprechers Henzel ist dem Unternehmen kein Kontrollserver in den eigenen Netzen bekannt. Eine Stellungnahme von Damballa gibt es derzeit noch nicht.