RSS Kanäle | Diskussionen | Umfragen | Site Map




Alle Bedrohungen

Viren

Hacker

Spam
Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

  2009  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt Nov Dez
Most Popular News

Sex-Video von Gina-Lisa lockt in Viren-Falle



Michael Jackson Single Titel This Is It wird zur Malware missbraucht



Zero-Day-Lücke in Windows 7



Legten Hacker Brasiliens Stromnetz lahm?



Kritische Lücke im Adobe Reader, noch kein Patch
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 		 

  Home / Viren / Nachrichten

Krimineller Provider in Lettland abgeschaltet

6.08.2009 10:45 MSK   |   Ihr Kommentar

Real Host, ein lettischer Provider in Riga, wurde abgeschaltet. Der Internet-Provider war als sogenannter "bullet proof Hoster" für Botnet-Kontrollserver von Hackern in kriminelle Aktivitäten involviert. Fahnder hatten weiterhin zahlreiche Phishing-Seiten auf den Server-Systemen des Providers identifiziert. Daher wurde der Hoster am Montag im Rahmen mehrerer Sanktionen vom Internet getrennt.

Ein sogenannter "bullet proof Provider" ist ein Hosting-Anbieter, der Hackern auch dann Server-Kapazitäten und Internet-Zugang anbietet, wenn diese erwischt und mit kriminellen Aktivitäten in Verbindung gebracht wurden. Einer dieser "kugelsicheren" Dienstanbieter in Europa wurde am Montag abgeschaltet. Real Host im lettischen Riga wird von einem Sicherheitsfahnder mit dem Decknamen "Jart Armin" als eines der "Europäischen Zentren für Schrott" und "Kloake der kriminellen Aktivität" bewertet. Real Host soll nicht nur die Kontroll-Server für Botnetze, sondern auch diverse Phishing-Seiten gehostet haben.

Hacker, die zigtausend PCs mit Viren und Trojanern kapern und zu Sklaven ihrer Botnetze machen, müssen diese PC-Armada irgendwie steuern. Dazu dienen sogenannte Control & Command-Server, über die Steuerungsbefehle an das Botnetz heraus geschickt und aus dem Netz kommende Informationen gesammelt werden. Diese Server sind die Schaltzentralen der Hacker. Die unzähligen Zombi-PCs zu bekämpfen, macht wenig Sinn. Gelingt es, die Control & Command-Server auszuschalten, indem wie hier die Hoster dieser Server vom Netz genommen werden, trifft man das Botnetz ins Herz. Eliminiert ist ein Botnetz damit selten, da diese Netze redundant aufgebaut sind, es also mehrere verteilte Kontroll-Server gibt. Aber es wird deutlich geschwächt.

Dass das Eliminieren der Kontroll-Server eines Botnetzes sehr effizient ist, zeigt sich an folgender Tatsache: Jedes mal, wenn einer der Hoster solcher Server abgeschaltet wurde, konnte ein signifikanter Rückgang von Spammails verzeichnet werden. Die Fahnder hoffen, dass die Abschaltung von Hostern, die illegale Aktivitäten unterstützen, abschreckend auf andere Hoster wirkt. Lawrence Baldwin von der Sicherheitsfirma Mynetwatchman kommentiert: "Es zeigen sich jetzt Konsequenzen, wenn man offensichtlich kriminelle Aktivitäten auf seinem Netzwerk gestattet. Das wird einfach nicht mehr geduldet."

Die Nutzung eines bullet proof Providers ist für die Hacker demnach bald keine Garantie für die Stabilität ihrer Botnetze mehr. Immer öfter werden diese Provider von Experten ermittelt und dann komplett abgeschaltet. So gingen im letzten Jahr allein in den USA mit Atrivo, McColo und 3FN alleine drei dieser Hoster vom Netz, nachdem Ermittlungsbehörden Rechtsfälle gegen sie eröffnet hatten. Die Abschaltung von Real Host soll laut Jart Armin erstmals ein großer Erfolg einer internationalen Kooperation von Sicherheitsexperten und Fahndern gewesen sein. Hier im Computer-Insider finden Sie umfangreiche Informationen dazu, wie Sie ihren Computer sicher gegen Hacker abschotten.
Quelle:
T-Online
 

Copyright © 1996 - 2009
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com