Montag, 16. März 2015

Und wieder sind Hacker am Werk

Wanted-Gesucht
 

und ist hier also weder Kunst noch Wachsfigurenkabinett, denn für manche ist das auch wie Sex and Crime.



Manchmal muss man sagen, immer wieder. Nur habe ich privat keine außergewöhnlichen Daten auf dem PC, da gibt es also für Hacker kaum etwa zu finden. Wieso nur habe ich meine Firewall von innen betrachtet. Darunter war ein sogenanntes psychz.net"

Mit gleich einem Anti-Hackerblog dazu: Forums.jaguarpc.com

Our forum Area: This is a discussion on Blocking Hacking/Spamming Attacks From: psychz.net in the Software, Development, and Programming forum. Greetings, I've been noticing that several of my websites, across multiple servers, are getting hammered by unassigned.psychz.net.

Und dort folgt mit weiterem Hinweis der Rat: Try blocking all ranges shown in this list: bgp.he.net/AS40676#_prefixes

A search of your URL shows continual spamming and dos attack complaints from your customers and your lackluster to non-existent abuse department, also already have recent complaints about that on your scorecard as well.

Also 100% directly associated with this company and warrant some ketchup:
psychz.com
profusesolutions.com
profusesolutions.net
gazzin.com
gazzin.net
I am also just curious how long your order system has been under "development", you don't even have an SSL cert.
  •  

doctorlecter , RE: psychz.net, I received spam comments from their servers over months in different blogs. I've contacted the company and never get an answer... but the user agents changed (in order to bypass the htaccess blocks). They use bots, so I could easily block them with recaptcha. Oh, btw: They are still active!

  •  
@Psychz, Please discuss IP 199.71.214.131, which is reported to have hosted a number of DNS servers controlled by Zeus botnets last year

Genannt ist hier dann Zeus-Cyberrobot:
 


Botnetz Gameover Zeus: FBI setzt 3 Millionen US-Dollar Kopfgeld auf mutmaßlichen Admin aus,

war bei Heise Online zu lesen.

Das FBI macht den Russen Jevgeni Michailowitsch Bogatschew für das Botnetz Gameover Zeus verantwortlich, durch das ein Schaden von 100 Millionen US-Dollar entstanden sein soll.
Das FBI sucht den mutmaßlichen Urheber des Botnetzes Gameover Zeus und setzt dafür eine Belohnung von 3 Millionen US-Dollar in Aussicht. Das geht aus einer Mitteilung der Ermittlungsbehörde des US-Justizministeriums hervor. Es wäre das höchste Kopfgeld, das je für die Ergreifung eines Hackers ausgezahlt wurde.

Konkret gesucht wird der Russe Jevgeni Michailowitsch Bogatschew, mutmaßlicher Administrator des Botnetzes. Gameover Zeus ist eine Peer-to-Peer-Version des Baukasten-Trojaners Zeus. Jeder infizierte Rechner pflegt dabei eine eigene Liste mit anderen infizierten Systemen, mit denen er jederzeit Verbindung aufnehmen kann, um Informationen oder Updates auszutauschen. Über diese dezentrale Struktur können die Botnetz-Herren jederzeit wieder die Kontrolle über die Zombie-Armee erlangen. …

Das FBI vermutet, dass sich Bogatschew in Russland aufhält. Er befindet sich auf der Liste der meistgesuchten Personen ….

Ebenda:

„Das Bundeskriminalamt hat gemeinsam mit anderen Polizeibehörden in Europa ein weltweites Botnetz zerschlagen. Zu dem Netzwerk gehörten nach Angaben des BKA 3,2 Millionen Computer. Sie seien über Links in Phishing-Mails oder Schadcode in Webseiten mit der Malware "Ramnit" infiziert und von Kriminellen gesteuert worden, erklärten die Ermittler am Mittwoch.

Mit Hilfe des Computerwurms hätten Täter die Windows-Rechner der Betroffenen unbemerkt übernehmen und etwa Bankinformationen stehlen können."

Nun muss ich aber stutzen, denn da steht doch tatsächlich: von Kriminellen gesteuert worden. Ja von wem denn sonst? Das klingt ja wie eine Lachnummer.

  •  
„Ein Botnet oder Botnetz ist eine Gruppe von automatisierten Computerprogrammen, sogenannten Bots." Wikipedia beschreibt es ganz gut.

Und zwei Beispiel dazu:

Ausführen von Klickbetrug

Eine weitere Möglichkeit, ein betriebsbereites Botnetz zu monetarisieren, wird Klickbetrug genannt. Hierzu nutzt der Betrüger einen Account bei einem Onlinedienstleister, der seine Werbepartner für Klicks auf Werbebanner oder die Vermittlung von Besuchern vergütet. Der Betrüger nutzt die Bots dazu, die Banner anzuklicken oder die vergütete Website zu besuchen. Dies geschieht mit den rechnerspezifischen Informationen wie Betriebssystem, Browser und IP-Adresse der gekaperten Rechner und ist somit für den Werbeportalbetreiber nicht als Betrug zu erkennen.

Botnetz-interne Angriffe

Zugriff auf lokal gespeicherte Daten durch Einsatz von Sniffern und Password-Grabbern





Keine Kommentare: