Ferngesteuerte Spam-Armeen auch von Ihrem PC?!. IRC – Bot: - abgeleitet von RoBot (engl. : Roboter) - läuft als Hintergrundprozess - erhältlich für Windows

  • Published on
    06-Apr-2015

  • View
    102

  • Download
    0

Embed Size (px)

Transcript

<ul><li> Folie 1 </li> <li> Ferngesteuerte Spam-Armeen auch von Ihrem PC?! </li> <li> Folie 2 </li> <li> IRC Bot: - abgeleitet von RoBot (engl. : Roboter) - luft als Hintergrundprozess - erhltlich fr Windows (Windrop) und Linux (Eggdrop) - nimmt eine Verbindung zu einem IRC-Netz auf - erhlt die Botmaster Befehle aus der Ferne </li> <li> Folie 3 </li> <li> Folie 4 </li> <li> Eine neue Bedrohung! Von Trojaner installierte IRC Bots werden private Rechner zu gefhrlichen DDOS- Attacken missbraucht. - 72 Kbyte groes Programm - verbreitet sich u.a. durch Mails - Bot installiert sich auf dem System und luft im Hintergrund und verbindet sich zu seinem Server - Botmaster steuert Bot und somit den infizierten Rechner aus der Ferne </li> <li> Folie 5 </li> <li> Eine neue Bedrohung! Von Trojaner installierte IRC Bots werden private Rechner zu gefhrlichen DDOS- Attacken missbraucht. - Botmaster veranlasst infizierten Rechner, einen Server mit Datenmll (DOS (Denial of Service)) zu berlasten - gleichzeitiger Angriff tausender infizierter Rechner (DDOS (Distributed Denial of Service)) - Bot benutzt Opfer PC als offenen Mail- Proxy um Spam-Mails zu versenden </li> <li> Folie 6 </li> <li> Die DDOS Alle gegen einen! - tausende Rechner schicken Datenmll an eine Opfer- Adresse - das Opfer kann die Datenmenge nicht mehr verarbeiten - Mglichkeit 1: Der Opfer-PC bricht unter der Datenmenge zusammen und strzt ab. - Mglichkeit 2: Der Opfer-PC kann nicht mehr zwischen Datenmll und relevanten Daten unterscheiden. Ein weiterer Betrieb ist nicht gewhrleistet. - Mglichkeit 3: Die Leitungen sind durch den Datenmll verstopft, relevante Daten kommen entweder gar nicht mehr am Ziel an oder mit hoher Verzgerung </li> <li> Folie 7 </li> <li> Die DDOS Alle gegen einen! Botmaster (gibt den Bots Befehl zur DDOS) Infizierte PCs, fhren DDOS aus, Schicken Datenmll mit 16kbyte / Sekunde zum Ziel Opfer, wird mit Geschwindigkeit * Anzahl der Rechner geflooded geflooded </li> <li> Folie 8 </li> <li> Die Spamgefahr Ein ungesicherter Mailproxy Spam-Absender MailProxy Ein Proxy: - dient als Relais zum Internet - die IP des Absender wird mit der des Proxys bersetzt - nur der Proxy ist im Internet sichtbar - die Ursprungs-IP ist nicht, bzw. kaum zurckverfolgbar </li> <li> Folie 9 </li> </ul>

Recommended

View more >