Bamital Botnetzwerk abgeschaltet

fragenbold · 7. Februar 2013

Das Botnetz "Bamital" wurde von US Behörden mit Unterstützung von Microsoft und Simantec unter dem Codenamen Operation b58 abgeschaltet.
Dabei wurden in zwei Datenzentren in New Jersey und Virginia sowie in den Niederlanden Server abgeschaltet.

Durch das Netz wurden aktuell laut Schätzungen von Experten 300.000 bis 1.000.000 Computer kontroliert.
Die betroffenen Computer hatten nach dem Abschalten kurzzeitig keinen Internetzugang,
da Suchanfragen, die eigentlich über die Bamital Server laufen würde ins Leere liefen.
Inzwischen wird eine Hilfsseite eingeblendet, die beim Entfernen des Trojaners hilft.

Das "Bamital" Netzwerk benutzte Trojaner um PCs zu infizieren.
Während in den ersten Versionen noch Werbefenster eingeblendet wurden, wurden später Suchergebnisse so umgelenkt,
dass der Benutzer auf präparierten Websites mit Werbung oder Spyware landete. Durch die Werbung verdienten die Betreiber laut Schätzungen ca. 750.000€ im Jahr.
Insgesamt waren in den vergangenen Jahren rund 8 Millionen Computer vom Trojaner infiziert. Bereits seit 2009 wurde das Botnetz von Symantec beobachtet.

@Quellen:
Bamital-Botnetz gesprengt: Microsoft & Symantec befreien 1 Mio. PC
Microsoft und Symantec schalten Bamital-Botnet ab - SPIEGEL ONLINE

Gruß fragenbold

ΔΣΛ · 7. Februar 2013

Ist natürlich eine gute Sache das solche Server jetzt Offline sind, aber warum hat das so lange gedauert (seit 2009), geschieht das aus rechtlichen gründen, oder wollte die Polizei warten bis sie die großen Bosse dahinter mit mehr beweisen konfrontieren konnten ?

TempestX1 · 8. Februar 2013

fragenbold schrieb:
Insgesamt waren in den vergangenen Jahren rund 8 Millionen Computer vom Trojaner infiziert. Bereits seit 2009 wurde das Botnetz von Symantec beobachtet.

Gab es da keine Antiviren Definition von Symantec und Co. oder wie sonst können nach 4 Jahren immernoch etliche Rechner verseucht sein?

fragenbold · 8. Februar 2013

ΔΣΛ;4972724 schrieb:
Ist natürlich eine gute Sache das solche Server jetzt Offline sind, aber warum hat das so lange gedauert (seit 2009), geschieht das aus rechtlichen gründen, oder wollte die Polizei warten bis sie die großen Bosse dahinter mit mehr beweisen konfrontieren konnten ?

Die wollten wohl erst Beweise sammeln

TempestX1 schrieb:
Gab es da keine Antiviren Definition von Symantec und Co. oder wie sonst können nach 4 Jahren immernoch etliche Rechner verseucht sein?

Aus Erfahrung kann ich sagen, dass viele Rechner garkeinen oder nur billig Virenschutz haben.

Gruß fragenbold

Kubiac · 8. Februar 2013

Um einen Trojaner in die Virendefinitionen einzupflegen muss man es erst einmal entdecken und dann analysieren.

Dr Bakterius · 8. Februar 2013

Besser spät als nie.

Aus Erfahrung kann ich sagen, dass viele Rechner garkeinen oder nur billig Virenschutz haben.

Ich hatte hier sogar einen Spezie der nur ältere BS nutzte weil er der Meinung war das die quasi wieder Virenfrei sind :lol:

.
Wieso billiger Virenschutz? Ist zb Avast oder MSE etwa minderwertig?

fragenbold · 8. Februar 2013

Dr Bakterius schrieb:
Besser spät als nie.

Ich hatte hier sogar einen Spezie der nur ältere BS nutzte weil er der Meinung war das die quasi wieder Virenfrei sind .
Wieso billiger Virenschutz? Ist zb Avast oder MSE etwa minderwertig?

Nein Avast ist nicht minderwertig. Aber 5€ Abzocke Virenschutz gibt es ja zuhauf. Und MSE erkennt nicht wirklich viel :/
Was ich aber am häufigsten angetroffen habe, ist Antivira. An sich vielleicht nicht so schlecht - aber sinnlos,
wenn man ihn nie oder nur alle Monate updatet, weil das ja reicht :crazy:

Gruß fragenbold

Dr Bakterius · 8. Februar 2013

Gut gegen Lernresistenz ist kein Kraut gewachsen, aber da hilft auch kein teuer Programm wenn der größte Virus vor dem Monitor sitzt.

kühlprofi · 15. Februar 2013

Klevere Sache, die wollten doch niemandem Schaden, die wollten nur einen Proxyserver testen und per Zufall wurde da noch ein wenig Werbung geschalten

Memphys · 16. Februar 2013

Dr Bakterius schrieb:
Gut gegen Lernresistenz ist kein Kraut gewachsen, aber da hilft auch kein teuer Programm wenn der größte Virus vor dem Monitor sitzt.

Ich denke es würd schon was helfen wenn der gemeine DAU mal die 10-15€ für ne Antivirus-Lizenz in die Hand nehmen würde, Norton oder Kaspersky sind wesentlich DAU-freundlicher mMn., weil sie sich zumindest komplett aktuell halten ohne das der User was tun muss und (zumindest bei Norton, Kaspersky nutze ich nicht) da noch weitergehende Funktionalitäten bei sind, zB. werden Emails auf Viren und Betrugslinks gecheckt... das macht Avira nicht und es macht denk ich schon nen Unterschied.
Ausserdem ist das Tool nicht so leicht auszuschalten, Avira schaltet man aus und vergisst davon, Norton nervt

Bamital Botnetzwerk abgeschaltet

fragenbold

PC-Selbstbauer(in)

ΔΣΛ

PCGH-Community-Veteran(in)

TempestX1

Software-Overclocker(in)

fragenbold

PC-Selbstbauer(in)

Kubiac

Software-Overclocker(in)

Dr Bakterius

Guest

fragenbold

PC-Selbstbauer(in)

Dr Bakterius

Guest

kühlprofi

BIOS-Overclocker(in)

Memphys

Software-Overclocker(in)

Ähnliche Themen