14.02.08 20:04 Uhr
 11.423
 

Teenager nutzt US-Militärrechner für Zombie-Netzwerk

Ein Minderjähriger aus den USA nutzte laut Angaben des Internetsicherheitsdienstleisters Sophos neben Privat- und Unternehmensrechnern auch Militärcomputer für ein mehrere hunderttausend Rechner umfassendes Bot-Netzwerk.

Mit Hilfe dieses Bot-Netzwerkes besserte er sein Taschengeld auf, indem er Spammails verschickte und DDos-Attacken auf Server im Auftrag von Kunden ausführte.

Obwohl er geständig ist, droht ihm aufgrund seiner Minderjährigkeit keine Strafe.


Videoplayer auf dieser Seite ausblenden
WebReporter: multimediakind
Rubrik:   High Tech
Schlagworte: USA, Militär, Netzwerk, Teenager, Zombie
Quelle: www.testticker.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Neue Funktion: Facebook hat Entdecker-Feed eingeführt
Nachbauten von originalen Spielhallen-Automaten in Mini-Formaten angekündigt
Bundesamt warnt vor Sicherheitslücke in WLAN-Verschlüsselung

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

33 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
14.02.2008 20:00 Uhr von multimediakind
 
+0 | -0
 
ANZEIGEN
Bitte spart euch die Hacker/Cracker Diskussion, habe es aus Gründen der Verständlichkeit einfach "Hacker" aus der Quelle übernommen.


Die US-Militärs und betroffenen Unternehmen sollten sich mal Gedanken darüber machen, wer und was ihre Computer nutzt und vor allem welche Inhalte - mal abgesehen von ihren Sicherungsmaßnahmen. Von Arbeiten nach Vorschrift entsteht kein Zombie-Rechner.
Kommentar ansehen
14.02.2008 20:51 Uhr von Nurmalso12
 
+26 | -12
 
ANZEIGEN
Hacker oder Cracker: ist hier beides nicht Wort der Wahl.

Ich plädiere für "ScriptKiddie" oder "1337 h4xx0r"
Kommentar ansehen
14.02.2008 20:52 Uhr von ololtroll
 
+14 | -24
 
ANZEIGEN
Kommentar ansehen
14.02.2008 21:00 Uhr von mrorange83
 
+30 | -7
 
ANZEIGEN
Respekt! kann ich da nur sagen xD

Schon bedenklich, wie schlecht es um das Netzwerk des Pentagons bestellt ist.

Meiner Meinung nach sollten die sich weniger Gedanken um Terroristen machen, die sich in Flugzeuge schmuggeln.

Man stelle sich vor, die bekämen auch so leicht Zugriff auf das Netzwerk, die könnten die USA mit ihren eigenen Atomwaffen in die Luft jagen...
Kommentar ansehen
14.02.2008 21:09 Uhr von Nurmalso12
 
+15 | -4
 
ANZEIGEN
Schmarrn: Einige Office PCs von denen wurden mit einem Wurm infiziert, den er vermutlich nichtmal selbst geschrieben hat.

Da gehört nicht viel dazu. Vermutlich befanden sich Beamtenrechner aller möglichen Behörden und Nationen darunter.

Die wichtigen Dinge sind meist sehr, sehr gut gesichert. Dass Hacker irgendwann mal ein System knacken, mit dem sich Atomwaffen abschiessen lassen ist aufgrund der Konstruktion dieser Systeme mehr als unwarhscheinlich. Ohne Insiderwissen in abgeriegelte Systeme einzubrechen ist reine Glückssache und mit einer sehr geringen Erfolgsquote verbunden.
Kommentar ansehen
14.02.2008 21:23 Uhr von multimediakind
 
+9 | -6
 
ANZEIGEN
@ Nurmalso12: les erst mal die (ur-)quelle link findest du bei der quelle, dann stell mutmaßungen auf und formuliere die dann nicht wieder wie fakten!
Kommentar ansehen
14.02.2008 21:28 Uhr von TryAgain
 
+11 | -8
 
ANZEIGEN
pentagon? wo steht da etwas vom pentagon?
militärrechner stehen nicht nur dort sondern in jeder kaserne und eben auch in den privaten wohnungen die sog. barracks.
er wird keinen supercomputer angezapft haben sondern eher user-rechner die nicht hinter dmz´s und fw´s sitzen. also im prinzip so harmlos wie das nutzen von privaten heimreichnern.

mrorange... das mit den atomwaffen ist totaler humbug. zuviel filme geschaut was?

@news
man sollte jeden computeruser dazu verpflichten seine systeme zu updaten und bekannte sicherheitslücken zu schliessen, wer ins internet will muss einen dementsprechenden "führerschein" vorweisen. wer ihn nicht hat kann eben nur bild.de und wikipedia öffnen. der schaden der durch solche virenschleudern entsteht ist enorm.
in jedem firmennetz gibt es verschiedene benutzerrechte, wer mehr fachwissen hat darf auch mehr.
Kommentar ansehen
14.02.2008 22:06 Uhr von Schofi
 
+9 | -6
 
ANZEIGEN
@TryAgain: Du bist doch ned ganz dicht.
Einen Führerschein fürs Internet...gehts noch?
Ich glaub DU hast zuviele Fime angesehen.
Und das mit den Updates ist für mich totaler Humbug.
Jeder darf seinen Rechner updaten wann er will.
Stell dir mal vor, das wäre Pflicht.
Dann würde es warscheinlich so laufen.
Du schaltest deinen PC ein.
Windows, Linux, Mac bootet.
Noch bevor du dich anmeldest kommt ein Warnhinweis.
"Es ist ein neues Windows update erschienen, wir fordern Sie hiermit auf, dieses sofort zu Installieren. Falls Sie sich weigern, werden wir gegen sie rechtliche Schritte einleiten, gegebenfalls das Update zwangsinstallieren.
Mit freundlichen Grüßen:
Überwachungszentrale Deutschland
Aachener Weg 94
83129 Höslwang
Wenns nach dir ginge würden wir warscheinlich alle einen Führerschein in Arschabwischen und Nasenpopeln machen müssen, könnte ja sein, dass man untern Abwischen von der Toilette fällt und beim Nasenpopeln sich den Finger bricht.
Kommentar ansehen
14.02.2008 22:09 Uhr von mrorange83
 
+8 | -6
 
ANZEIGEN
@tryagain: bin selbst informatiker, aber das hier ist Shortnews...

da ist es normal, dass man aufmerksamkeitsheischende beiträge schreibt, die naive menschen dazu veranlassen, sich aufzuregen :-P

aber nur mal um das klar zu stellen:

Militärrechner != Privatrechner
Barracks != Privatwohnungen

Pentagon -> Militär

Die Welt ist doch so einfach...

Von deinem Vorschlag halt ich nix, dir ist klar, was das bedeutet? Sollte man dann auch jedem Menschen einen Führerschein für die Realität ausstellen, damit er sich net die Geldbörse von Dieben klauen lässt, die dann von seiner Firmenkreditkarte Unsummen auf sein eigenes Konto auf den Bahamas überweist?
Das Internet ist für alle da, nicht nur für die Wissenden...
Dumme wird es immer geben, sag ich da nur und man kann nicht verlangen, dass uns irgendjemand vor denen beschützt, genauso wie vor kriminellen.

Im übrigen brauchen die glaub ich keinen Supercomputer um Atomwaffen zu delegieren, eher um sie zu simulieren.
Und wenn deine Aussage mit den Nutzerrechten stimmt, warum hat dann der Chef meistens das root passwort? Hat der mehr Fachwissen ?*rofl*
Kommentar ansehen
15.02.2008 02:14 Uhr von specksn
 
+5 | -3
 
ANZEIGEN
Die Leute im Pentagon: sollten sich mal Stirb Langsam 4.0 anschauen^^
Kommentar ansehen
15.02.2008 02:26 Uhr von TryAgain
 
+7 | -2
 
ANZEIGEN
schon seltsam in der einen news beschweren sich alle darüber dass es soviele idioten geben die in spammails die links anklicken und für verbreitung von würmern sorgen und wenn dann in einer anderen news diese tatsache angesprochen wird und mit etwas satire geschrieben wird rasten alle aus.
woher kommt denn der spam in eurem postfach?? genau von diesen unsicheren systemen!

der chef hat root-zugang weil es sein netzwerk ist, du informatiker. das hat mit dem fachwissen nichts zu tun.
du würdest dich als hausbesitzer auch nicht aus deinem haus aussperren lassen nur weil du es nicht selber bauen könntest.

microsoft versorgt auch raubkopien mit systemkritischen (ausschliesslich) updates, und wieso? um lizensierte user zu schützen und die verbeitetung von malware einzudämmen. dieses prinzip wollte ich mit dem kommentar aufgreifen.
wenn ich mir ansehe wieviel leute in meinem privaten umkreis keine ahnung haben und wenn dann eine mail von ihnen in meinem postkasten landet und da wiedermal eine exe dranhängt dann nervt das ganz schön.

schofi, deine kreativen beispiele sind zwar lustig aber haben nichts mit dem zu tun was ich meinte. wer sich beim nasepopeln die finger bricht soll das ruhig machen, das stört ja niemand anderen. wenn aber, wie in der news, hunderttausend rechner offensichtlich nicht richtig abgesichert sind und damit webdienste und privatanwender gefährden sehe ich deutlichen handlungsbedarf. es geht ja nicht nur darum dass webseiten lahmgelegt werden sondern dass man über solche zombies auch angriffe durchführen kann die a) auf den anschlussinhaber zurückzuführen und b) u.U private daten von usern veröffentlichen könnten. facebook-hack war ein schönes beispiel.
so selbstverständlich es sein sollte mit virenscanner ins net zu gehen, so selbstverständlich sollte es auch sein dass die systeme gepatcht und der user wenigstens etwas versiert ist. zum eigenschutz und zum schutz anderer.

die leute die nach wie vor ohne sp1 unterwegs sind sorgen einfach dafür dass würmer wie blaster noch immer kursieren. deswegen bin ich für die updates, aber es gibt genug n00bs die aus was für einer einstellung auch immer die pflege ihres systems verweigern.

bei bankingsystemen ist das alltägliche praxis, wer die sicherheitsnorm nicht erfüllt erhält keinen zugang, hbci, pintan, etan usw. und wieso? um mehr sicherheit für user zu gewährleisten.

ich weiss nicht wieso ihr so reagiert, eine mindestvorraussetzung an know-how schadet niemandem, trägt zur sicherheit der netze bei. wenn eure oma hilde dann irgendwann ein leeres konto hat weil sie wieder irgendeinen link angeklickt hat um ihre bankdaten zu validieren werdet ihr vielleicht anders denken.

und das mit den supercomputern hast du gänzlich falsch verstanden.
und zu guter letzt bestimmt kein computer wann eine rakete gezündet wird sondern immer noch ein mensch. in diesem punkt halten sich die meisten filme an die realität, denn da achten alle staaten drauf dass die offiziellen atommächte den abschuss nicht irgendeinem computersystem in die "hände" legen.
Kommentar ansehen
15.02.2008 02:35 Uhr von TryAgain
 
+5 | -1
 
ANZEIGEN
reales beispiel wer sein auto nicht abschliesst und unbeobachtet lässt, darf 15 euro abdrücken. wissen auch nicht viele. das hat vielerlei gründe, der halter wird im falle eines deliktes oder eines unfalls haftbar gemacht.

wenn dann eine anzeige eingeht weil von deinem dsl-anschluss ebay-betrügereien oder hackangriffe ausgeführt werden beweis mal dass du es nicht warst. deswegen sollte es schon im ureigenen interesse sein sein system sicher zu halten.
Kommentar ansehen
15.02.2008 05:35 Uhr von 9two9
 
+1 | -0
 
ANZEIGEN
na ja , sieht mir mehr so aus, laut orginal nachricht , das da jemand den kleinen ausgenutzt hat
Kommentar ansehen
15.02.2008 09:34 Uhr von s.welz
 
+1 | -2
 
ANZEIGEN
@specksn: wozu ... um sich einen unrealistischen film hinsichtlich computersicherheit anzuschauen ... in dem eine Gruppe von Leute in einem LKW über Funk anweisungen an Militärjets geben etc ... so ein Hollywood trash .... und das mit den Atomracketen hackon ... ja ATOM rofl
Kommentar ansehen
15.02.2008 09:45 Uhr von s.welz
 
+2 | -1
 
ANZEIGEN
@Armithage: "DENY ALL und gut ist. Den Rest macht der Proxy."

Sry aber du hast offensitlich keine Ahnung wie eine STATEFUL Firewall funktioniert bzw was sie macht (http://de.wikipedia.org/...) ... und ich glaube das ist es was TryAgain mit "leihenhaft" bezeichnet ...
Kommentar ansehen
15.02.2008 09:46 Uhr von Deniz1008
 
+3 | -1
 
ANZEIGEN
wieder keine daten über ufos- u. aliens? schon merkwürdig wenn kleine knirpse es schaffen militärrechner in zombies umzufunktionieren....!
Kommentar ansehen
15.02.2008 11:07 Uhr von TQ.
 
+2 | -0
 
ANZEIGEN
keine strafe? blödsinn: in der usa gibts die möglichkeit minderjährige wie erwachsene zu verurteilen.
da er militärrechner angegriffen hat, kann er als terrorist verurteilt werden. spätestens seit dem 9/11 haben die amerikaner da viel mehr möglichkeiten als wir in der schweiz oder ihr in deutschland.
Kommentar ansehen
15.02.2008 11:29 Uhr von bigpapa
 
+2 | -0
 
ANZEIGEN
Eure Kommentare ziehen ein die Socken aus :): Zuersteinmal einer der realsten Filme den es gibt, ist WARGAMES. (Uralt aber noch immer topaktuell).

2.) Wenn die OS Hersteller so arbeiten würden wie die Autoindustrie dann gäb es keine bot-Netzwerke. Wenn bei einen Auto irgend ein Teilchen falsch ist gibts ne fette Rückrufaktion und ein PROFI baut das Teil richtig ein. Auf Kosten des Herstellers. !!!

In der Software-Industrie sieht es SO aus : MS schmeist ein neus OS auf den Markt was KEIN gescheiter Admin installiert bis nicht mind. das erste Service-Pack da ist. Allein die Tatsache das es "Sicherheitsupdates" gibt beweist für mich das OS + Software grundsätzlich schlampig Programmiert werden. Was aber kein Intressiert weil im Gegensatz zum Auto das nagelneue OS in 3 Jahren schon fast reif für das Museum ist.

Was die Diskussion ihr angeht, mit Militärrechner so haben da einige Admins vermutlich gepennt. Und Fachleute haben meistens (ich selbst auch) das Problem sich gegen Vorgesetzte durchzusetzten. Eigendlich bedeutet nämlich Sicherheit z.Z. den Chef etwas zu verbieten. Und welcher Chef lässt sich das schon gefallen.

Die einzige Lösung für so Probleme ist, ein SICHERES System zu schreiben. Das anständig zu testen und nicht auf 20 Jahre alten Code neue Skins drauf zu machen und das als neues System zu verkaufen.

Gruß

BIGPAPA
Kommentar ansehen
15.02.2008 11:49 Uhr von FyodorS
 
+1 | -0
 
ANZEIGEN
wenn der junge so weiter: macht braucht er nicht mal zur schule gehen und kann so sein ganzes leben lang als haxx0r kohle schieben ! denke es wird jetzt aber erstmal vorbei sein ... da er von den geheimdiensten jetzt erstmal mächtig auf den sack kriegt (:
Kommentar ansehen
15.02.2008 11:58 Uhr von Deniz1008
 
+2 | -1
 
ANZEIGEN
einerseits nachwuchskraft für us-militärs die werden den knirps doch nicht wegsperren. gerade solche kleine einsteins die großen potential besitzen, sind wichtig für die militärs.

der junge wird im auftrag des pentagons und sonstige us-geheimdienste in rechner und server anderer staaten rumschnüffeln und gleichzeitig legal geld kassieren.

das nennt man karriere machen... :)
Kommentar ansehen
15.02.2008 13:23 Uhr von TQ.
 
+1 | -0
 
ANZEIGEN
bot netz aus dem baukasten: aber nicht wenn der kleine sein botnetz mittels eines baukastens zusammen geklickt hat.
zudem gibts genügend gute leute, die keine niederen motive haben.
Kommentar ansehen
15.02.2008 15:21 Uhr von JCX2000
 
+1 | -0
 
ANZEIGEN
Militär-Rechner: Wahrscheinlich die Kisten von den Empfangsdamen in den Büros ^^ Schade, dass in den News nicht drinsteht ob er das selbergemacht hat oder ob es bloß ein Kiddie war.
Kommentar ansehen
15.02.2008 16:13 Uhr von speculator
 
+1 | -1
 
ANZEIGEN
Tut mir echt leid, aber die Wirklichkeit hat einige Kommentarschreiber offenbar schon überholt - oder habt Ihr wirklich noch nix vom "Europäischen Computer-Führerschein" gehört??? - Und ich arbeite für die Amis, unsere PC´s sind rein theoretisch sehr gut gesichert, werden user-unhabhängig regelmäßig upgedatet und dürfen deshalb auch nie ausgeschaltet werden/bleiben. Und normale user haben selber überhaupt keine Einstellungsmöglichkeiten, nicht mal Bildschirmschoner und ähnlichen Kleinkram kann selbst ändern. Und bevor man überhaupt Zugang/Login bekommt, muss man einen "Führerschein"-Kurs über PC-Sicherheit absolvieren und den entsprechenden Test bestehen. - Nur infizierte (Spam-)mails die die Sicherheitssoftware nicht erkennt, stellen ein offenbar ausreichend großes Risiko dar...
Kommentar ansehen
15.02.2008 18:05 Uhr von JCX2000
 
+2 | -0
 
ANZEIGEN
@speculator: "...die Wirklichkeit hat einige Kommentarschreiber offenbar schon überholt - oder habt Ihr wirklich noch nix vom "Europäischen Computer-Führerschein" gehört???"

Ist das wie ein KFZ-Führerschein? Fahren könnense alle aber trotzdem benimmt sich ein großteil wie Idioten ;-)


"Und ich arbeite für die Amis, unsere PC´s sind rein theoretisch sehr gut gesichert, werden user-unhabhängig regelmäßig upgedatet und dürfen deshalb auch nie ausgeschaltet werden/bleiben."

Werden die nie augeschaltet? Ah jetzt weiß ich wenigstens woher das viele Co2 kommt. Habt ihr da kein WOL???

" Und normale user haben selber überhaupt keine Einstellungsmöglichkeiten, nicht mal Bildschirmschoner und ähnlichen Kleinkram kann selbst ändern."

Meine User würden mir auf den Kopf steigen, weil die dann echte Probleme hätten zu arbeiten, nicht weil wir in der IT doof sind sondern weil es einfach nicht anders geht ^^ Aber zum glück sind bei uns die meisten fähig nen PC ordentlich zu benutzen - Dafür haben wir Sicherheitsrichtlinien die wunderbar funktionieren und wir geben trotzdem keine Maschine aus der Hand.

"Und bevor man überhaupt Zugang/Login bekommt, muss man einen "Führerschein"-Kurs über PC-Sicherheit absolvieren und den entsprechenden Test bestehen."

Auswendiggelerntes Zeug und doch nix gekonnt ^^


" - Nur infizierte (Spam-)mails die die Sicherheitssoftware nicht erkennt, stellen ein offenbar ausreichend großes Risiko dar..."

Was nutzt dann euer Computerführerführerschein wenn die Leute auch alle Attachments anklicken? Wenn man ein Mailanhang bekommt den man nicht erwartet sollte man den Absender anrufen um die echtheit ggf. nochmal sich bestätigen zu lassen, oder wenn vorhanden Zertifikate nutzen.
Der letzt Punkt sagt in meinen Augen aus, dass die User dann doch nix gelernt haben von eurem "Führerschein"...
Kommentar ansehen
15.02.2008 19:39 Uhr von speculator
 
+2 | -0
 
ANZEIGEN
@JCX2000: Stimmt genau!! :-): Alles ist genauso wie Du schreibst! :-)

- Dieser "Europäische Computer-Führerschein" behandelt zwar nur Grundlagen von PC+Internet, gibt aber viele Firmen die den bei Bewerbern erwarten und so wie ich unsere tolle EU einschätze wird der Krampf irgendwann Pflicht für alle, ohne je ne Garantie für "alles richtig mach" zu sein...

- Die PC´s müssen tatsächlich an bleiben, dürfen nur ab und an neu gestartet werden. Keine Ahnung warum die nicht zu WoL fähig sind... Auf jeden Fall ist es nervig wegen jedem Schays einen Admin/IMO zu brauchen und wer sein Notebook irgendwohin mitnimmt, muss das melden, damit keine Panik ausbricht weil die Kiste nicht "ansprechbar" ist.
Was ihre Sicherheit angeht ist die Army geradezu paranoid, einloggen geht nur mit Chip-Card und vielstelligem Passwort, das alle halblang geändert wird. Im army.mil Netz hat man nur entsprechend der eigenen Sicherheitsfreigabe Zugang zu anderen Ressourcen. "web-sense" verhindert das öffnen fragwürdiger Internetseiten (nicht mal freenet.de geht da) und obwohl man moderne Rechner hat, geht alles sehr sehr langsam, weil so viel Sicherheits- und Überwachungssoftware im Hintergrund läuft.
- Dieser Sicherheits-online-Test, ist ein multible choice Test, also wer keine Ahnung hat, kann immer noch raten mit 1:3 Trefferquote. ;-) Und der Test hindert natürlich niemanden daran trotzdem alles falsch zu machen, wie der Autoführerschein, dafür kann einen der Arbeitgeber besser zur Rechenschaft ziehen, so etwa: wir haben sie erfolgreich informiert und geschult und trotzdem haben sie..."
- Wundert mich aber nicht, dass -trotz allem- so viele unbekannte mails und attachments anklicken, wenn man bedenkt, dass die Army weltweit hunderttausende user hat, da sind ein paar Hundert oder Tausend blöde eben nicht zu vermeiden - zumal es die US-Army ist... ;-)

Refresh |<-- <-   1-25/33   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Niedersachsen: Deutsche Bahn plant Alkoholverbot in Regionalverkehr
Putin lacht sich über Minister-Vorschlag kaputt: Schweinefleisch nach Indonesien
Massiv verstümmelte Frauenleiche aus Neckar geborgen


...oder unseren und keine aktuellen News mehr verpassen?