Am 2005-02-03 00:46 hat revolutionsound geschrieben:

Nicht nur einmal schlugen die Hacker zu. Seit gestern laufen massive Angriffe. Der Feind ist noch nicht gebannt. Warum Heise? Welches mögliches Motiv? Wie stehen die Chancen, einen Täter zu schnappen?

Ganz bescheiden. Die Angriffe kommen meistens von Rechnern von Leuten, die überhaupt nicht wissen, dass sie das tun. Die haben sich irgendeinen Trojaner etc. eingefangen und der kann von einer einziger Person ferngesteuert werden.

Wie wird das ferngesteuert?

Manche Schädlinge, man packt sie gerne in die Kategorie Backdoors, bringen Client-Server-Funktionalitäten mit sich. Die können sich dann mit einer Stelle im Internet in Verbindung setzen (typischerweise ein IRC-Chat - wohl weil das recht anonym ist) und holen sich von dort "Arbeitsaufträge" ab. Oder andersherum: Sie warten auf dem inifzierten Rechner, bis jemand von aussen Kontakt aufnimmt und ihnen sagt, was zu tun ist.

Und die ist kaum zu erwischen, weil sie selbst nicht als Bestandteil des Angriffs auftaucht.

Ist das mit einem allgemeinzugänglichen Virenwächter wie Norton Antivirus oder Antivir auf dem Einzelrechnter feststellbar und behebbar?

Was bekannt ist grundsätzlich schon. Aber man weiss ja, wie schnell sich Schädlinge im Internet ausbreiten und häufig überleben sie dort auch sehr lange, weil viele sich nicht richtig um ihre Systeme kümmern.

Und weil es technisch so einfach ist, ist auch das Motiv kaum zu klären - solange man den Täter nicht hat. Das kann ein Teenie sein, der sich über einen Beitrag im Forum aufgeregt hat oder der Abonent, der schlecht gelaunt ist, weil seine CT in der Zeitungsrolle wieder naßgeworden ist.

Ist praktisch niemand, wenn auch noch so versiert, vor einem Angriff gut genug gepanzert? Etwas ernüchternd, dass ein solcher Angriff auch noch technisch trivial ist.

Schlichtweg eine Überforderung. Auch Neo muss abhauen, wenn 100 Agent Smiths gleichzeitig kommen (-;

Manche Schädlinge, man packt sie gerne in die Kategorie Backdoors, bringen Client-Server-Funktionalitäten mit sich. Die können sich dann mit einer Stelle im Internet in Verbindung setzen (typischerweise ein IRC-Chat - wohl weil das recht anonym ist) und holen sich von dort "Arbeitsaufträge" ab. Oder andersherum: Sie warten auf dem inifzierten Rechner, bis jemand von aussen Kontakt aufnimmt und ihnen sagt, was zu tun ist.

Eine Firewall entdeckt das nicht? Oder müssten man die Mauern so hoch ziehen, dass man nicht vernünftig surfen könnte?

Ein Virusupdate ist ständig notwendig. Wie ist es mit der Firewall, sollte die auch ständig aktualisiert werden oder hat das keinen effektiven Nutzen?