Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Cox Communications meint offenbar, dass diese Methode durchaus legitim ist. Versucht ein Kunde, zu einem bestimmten IRC-Server zu verbinden, biegt der Cox-Nameserver die Verbindung nicht zum korrekten Rechner um, sondern löst zu einer eigenen IP auf. Der User verbindet sich nicht mit dem gewünschten Chatnetz, sondern mit einem Cox-Rechner, der nun seinerseits den Computer des Kunden auf Trojaner und Malware prüft und versucht, diese zu deaktivieren - falls vorhanden.
Die Motivation ist klar: Botnetze sind eine immense Plage geworden. Oft Netzwerke von hunderttausenden von Rechnern umfassend, können die Armeen von Zombie-Computern für DDoS-Angriffe, zum Versenden von Spam und vielem mehr genutzt werden. Und oft verwenden die Trojaner, die auf den infizierten Rechnern ihr Unwesen treiben, den Internet Relay Chat als Kommunikationsmittel, durch das sie Updates beziehen oder Steuer- und Angriffsbefehle empfangen.
Problematisch: auf dem IRC-Server werden möglicherweise vollkommen legitime Channels gehostet, zu denen die Cox-Kunden nun keinen Zugang mehr erhalten. Weiter: selbst wenn es um die Entfernung von Malware geht, hinterläßt es einen mehr als seltsamen Beigeschmack, wenn ein Provider ungefragt seine Cleaning-Skripte auf Rechner von Kunden loslässt - egal, ob sie infiziert sind oder nicht.
Zu guter Letzt ist die ganze Aktion nicht ganz risikolos - Cox wird durchaus Expertise in Sachen Botnetze und Trojanern besitzen, aber wer wann die Trojaner auf dem Netz auf welche weise steuert, wird der Provider auch kaum ahnen können. Und auch ungesteuerte Botnetze sind eine Gefahr - auch ohne dass jemand versucht, sie zu manipulieren. Ende 2005 konstatierte Sicherheitsexperte Bruce Schneier, dass er es für ein unvertretbares Risiko halte, ein großes Botnetz abzuschalten - auch wenn die steuernden Hintermänner gefasst sind. Ginge beim Abschalten eines Zombie-Netzwerks von vermuteten 1,5 Millionen Rechnern eine Kleinigkeit schief, könne man mittlere Netzkatastrophen auslösen.
Auf der anderen Seite: andere Provider sperrten infizierten Rechnern ihrer Kunden auch schon einfach mal den Netzzugang. Von dieser Warte aus betrachtet, agiert Cox noch durchaus im Rahmen.
News Redaktion am Donnerstag, 26.07.2007 18:17 Uhr
Tags:
provider
controller
malware
ddos
dns
cox
botnet
nameserver
zombie
schneier
irc
trojaner
channel
security
Hmm... wie die das wohl machen dass sie die skripte auf den kundenrechner bekommen und dann auch noch ausführen können... Vielleicht nutzen sie den installierten Trojaner. ;) ...
wenn ein Provider ungefragt seine Cleaning-Skripte auf Rechner von Kunden loslässt Hmm... wie die das wohl machen dass sie die skripte auf den kundenrechner bekommen und dann auch noch ausführen können... ...
dieses blabla von wegen "botnetze nicht abschalten"... wieso nicht? wenn ich weiß wie die dinger funktionieren kann ich doch n update reinhauen von wegen "aktivität einstellen" und ruhe is oder? und zum thema schäuble: ich _BIN_ schon lange paranoid was diesen freak angeht.... und wenn ich vers ...
wenn das mal schäuble nicht als vorbild nimmt um irc networks aufs bka umzuleiten und versucht vor terroristen zu shcützen Interessante Idee... Per Gesetz alle ISPs dazu zwingen alle Anfragen auf einen transparenten Proxy umzuleiten und dann alles mit zuloggen, ich denke zw ...
Die ganzen Tauschgruppen da sind doch schon mehr am Kicken, als am Sharen. könnte ich nicht behaupten:D :T ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
