1 / 9

Ferngesteuerte Spam-Armeen

Ferngesteuerte Spam-Armeen. auch von Ihrem PC?!. IRC – Bot: abgeleitet von RoBot (engl. : Roboter) läuft als Hintergrundprozess erhältlich für Windows (Windrop) und Linux (Eggdrop) nimmt eine Verbindung zu einem IRC-Netz auf erhält die Botmaster – Befehle aus der Ferne.

fritz-calhoun
Download Presentation

Ferngesteuerte Spam-Armeen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Ferngesteuerte Spam-Armeen auch von Ihrem PC?!

  2. IRC – Bot: • abgeleitet von RoBot (engl. : Roboter) • läuft als Hintergrundprozess • erhältlich für Windows (Windrop) und Linux (Eggdrop) • nimmt eine Verbindung zu einem IRC-Netz auf • erhält die Botmaster – Befehle aus der Ferne

  3. Eine neue Bedrohung! • Von Trojaner installierte IRC – Bots werden private Rechner zu gefährlichen DDOS-Attacken missbraucht. • - 72 Kbyte großes Programm • verbreitet sich u.a. durch Mails • Bot installiert sich auf dem System und läuft im Hintergrund und verbindet sich zu „seinem“ Server • - Botmaster steuert Bot und somit den infizierten Rechner aus der Ferne

  4. Eine neue Bedrohung! • Von Trojaner installierte IRC – Bots werden private Rechner zu gefährlichen DDOS-Attacken missbraucht. • Botmaster veranlasst infizierten Rechner, einen Server mit Datenmüll (DOS (Denial of Service)) zu überlasten • gleichzeitiger Angriff tausender infizierter Rechner (DDOS (Distributed Denial of Service)) • Bot benutzt „Opfer – PC“ als offenen Mail-Proxy um Spam-Mails zu versenden

  5. Die DDOS – Alle gegen einen! • tausende Rechner schicken Datenmüll an eine „Opfer-“ Adresse • das Opfer kann die Datenmenge nicht mehr verarbeiten • Möglichkeit 1: Der Opfer-PC bricht unter der Datenmenge zusammen und stürzt ab. • Möglichkeit 2: Der Opfer-PC kann nicht mehr zwischen Datenmüll und relevanten Daten unterscheiden. Ein weiterer Betrieb ist nicht gewährleistet. • Möglichkeit 3: Die Leitungen sind durch den Datenmüll verstopft, relevante Daten kommen entweder gar nicht mehr am Ziel an oder mit hoher Verzögerung

  6. Die DDOS – Alle gegen einen! Infizierte PC´s, führen DDOS aus, Schicken „Datenmüll“ mit 16kbyte / Sekunde zum Ziel Botmaster (gibt den Bots Befehl zur DDOS) „Opfer“, wird mit Geschwindigkeit * Anzahl der Rechner „geflooded“

  7. MailProxy Spam-Absender Die Spamgefahr – Ein ungesicherter Mailproxy • Ein Proxy: • dient als „Relais“ zum Internet • die IP des Absender wird mit der des Proxys „übersetzt“ • nur der Proxy ist im Internet „sichtbar“ • die Ursprungs-IP ist nicht, bzw. kaum zurückverfolgbar

More Related