Direkt zum Hauptbereich

OpenChaos: Sunshine on a Stormy Day

Ich war heute abend mal wieder beim C4 beim OpenChaos und habe mir angehört, wie die neue Generation Botnetze dazu verwendet wird, Spam unter die Leute zu bringen. Der Vortragende war Thorsten Holz. Besonders interessant finde ich, dass wohl ein Trend weg von IRC-C&C-Netzen im klassischen Sinne hin zu P2P zu erkennen ist.

Die Bots sprechen also "normales eDonkey" und holen sich die Kommandos über vorprogrammierte (und dynamisch aktualisierte) Hashes. Das macht es natürlich beliebig schwierig, das Problem durch Offline-Nehmen der beteiligten Systeme zu beheben. Auch, wenn man einen Client, der die Kommandos vorhält findet, kann man einen neuen an beliebiger Stelle ins Netzwerk neu einhängen.

Es wurde ein Software-Projekt vorgestellt, dass automatisch neue Bots sammelt und analysiert. Dafür wird ein Windows-System mit Schwachstellen simuliert und so in Erfahrung gebracht, welche Daten mit dem angreifenden Bot ausgetauscht werden und wie er sich selbst verbreitet. Das so gefangen Binary wird dann analysiert (welche Dateien öffnet es, welche Netzwerkverbindungen baut es auf, welche Registry-Keys werden verändert).

Weiterhin finde ich es lustig, dass die Botnetze wohl Auto-DDoS können, wenn man als Analyst das Schadprogramm zu oft runterlädt ;) Ein sehr informativer Vortrag also. Wie immer eigentlich.

Kommentare

Beliebte Posts aus diesem Blog

Unfreiwillige Komik in Spam

Auf dem eco-Summit neulich gab es ja schon einen Vortrag (" Phishing, Pharming, and Phraud: The Joy of Phighting Email Spam "), der nebenbei auch unfreiwillige Komik in Spam zum Thema hatte. Heute fiel mir eine Spammail auf, die mit den Worten schloss: an email with "kill" in the subject will assure no further emails Dazu kam mir dann eine Pressemeldung der letzten Tage in den Sinn. "I do intend to carry out a clear exploring exercise with the private sector ... on how it is possible to use technology to prevent people from using or searching dangerous words like bomb, kill, genocide or terrorism," Frattini told Reuters. Wenn man den Gedanken aufgreifen möchte und sich das durchsetzt, kann dann der Spammer dafür sorgen, dass seine Opfer Mails mit bösen Worten verschicken und sich somit direkt ins Visier der Behörden begeben. So würde er zumindest die ungeschickten Spam-Empfänger los, die auf solche Mails tatsächlich antworten ;)

"In ruhiger Lage" ist sicherlich dehnbar...

...und normalerweise wohne ich auch in ebensolcher. Von meinem Balkon sehe ich eigentlich nur ein paar kleinere Gärten. Dies traf heute aber nicht zu da anscheinend (und damit begeben wir uns auf das dünne Eis meiner Spekulation) der Besitzer einer diese Parzellen Geburtstag hatte und dazu ein Spielmannszug/Blaskapelle/Tambourchor (wie schreibt man das) zu Besuch kam. Man bekommt da schon Angst, ob das Haus stehen bleibt... ;)

Unsere Solaranlage - Erfahrungsbericht

Hallo zusammen! Hier möchte ich nun mal die Erfahrungen zusammenschreiben, die wir beim Aufbau unserer PV-Anlage hatten. Planungsphase Überlegt hatten wir schon länger, vor Beginn des Aufbaus etwa ein Jahr lang. Es gab auch einige aussichtsreiche Angebote. Dann kam allerdings ins Gespräch, dass ab 2023 die Mehrwertsteuer entfallen soll, so dass wir uns dachten, dass man hierauf vermutlich noch ein paar Monate warten sollte. Leider haben sich alle Anbieter, von denen wir Angebote erhalten haben, dann Anfang 2023 entschieden, der Angebotspreis um die MwSt. zu senken und als Gewinn dann wieder draufzuschlagen, so dass der Preis sich nicht wirklich geändert hat. Da uns das zu blöd war, haben wir dann doch noch ein letztes neues Angebot von einem lokalen Anbieter ( KL Energy, Neuwied ) eingeholt, auf den wir via Facebook-Werbung (ja, ich bin selbst erstaunt bis entsetzt) aufmerksam geworden sind. Dessen Preise entsprachen etwa dem, was wir dank Mehrwertsteuersenkung erwartet hatten, so dass