05.07.11 12:13 Uhr
 7.388
 

LulzSec baute Mega-Botnetz aus Webservern

Mit mehreren Attacken auf große Ziele wie Sony oder die CIA erlangte die Hackergruppe LulzSec große Bekanntheit. In der britischen Zeitung "The Guardian" wurden vor kurzem die kompletten Chatlogs von Mitgliedern veröffentlicht. Der Sicherheitsanbieter Imperva hat diese analysiert.

Ziel der Untersuchung war laut Angaben von Imperva, aus den Attacken zu lernen, um den Schutz zukünftig zu verbessern. Die meisten Angriffe basierten auf Techniken wie Cross-Site-Scripting, SQL-Injection oder Remote File Inclusion, die ohne besondere Programmierkenntnisse leicht umzusetzen sind.

Durch RFI gelang es LulzSec nach Angaben von Imperva, Webserver zu infizieren und als Bots zu missbrauchen. Ein infizierter Server hat dabei ungefähr so viel Rechenleistung wie 3.000 normale PCs - wodurch LulzSec theoretisch ein Mega-Botnetz zur Verfügung stand.


Videoplayer auf dieser Seite ausblenden
WebReporter: stefanepler
Rubrik:   High Tech
Schlagworte: Mega, Hackerangriff, LulzSec, Botnetz
Quelle: www.searchsecurity.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Google: Schadsoftware auf Android-Geräten gefunden
BND will 150 Millionen Euro ausgeben, um Messenger wie WhatsApp zu entschlüsseln
Bei Netflix kann man nun auch Filme und Serien downloaden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

20 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
05.07.2011 12:13 Uhr von stefanepler
 
+6 | -2
 
ANZEIGEN
Einige weitere Infos gibt es im Artikel und in den Links, die da enthalten sind – unter anderem auch die Chatlogs!
Kommentar ansehen
05.07.2011 12:50 Uhr von jens3001
 
+7 | -2
 
ANZEIGEN
hmm: hat sich Lulzsec nicht aufgelöst?
Kommentar ansehen
05.07.2011 12:51 Uhr von W3sT
 
+6 | -3
 
ANZEIGEN
@jens: ja..und? :D
Kommentar ansehen
05.07.2011 12:55 Uhr von ted1405
 
+41 | -4
 
ANZEIGEN
Ohje "Ein infizierter Server hat dabei ungefähr so viel Rechenleistung wie 3.000 normale PCs" ...

welchem ahnungslosen Deppen haben sie denn da schon wieder ´nen Taschenrechner in die Hand gedrückt? Die Aussage is´ mit nur einem bisschen technischem Verstand selbst für Laien als völliger Unsinn erkennbar.

Der durchschnittliche Webserver hat kaum mehr Leistung, als der heimatliche PC. Lediglich Internetauftritte größerer, im Internet tätiger Firmen sind über Serverfarmen oder auch Großrechner realisiert. Dennoch: selbst diese haben in der Regel keine "3000 mal höhere Rechenleistung".
Kommentar ansehen
05.07.2011 13:10 Uhr von Die-Tec
 
+22 | -9
 
ANZEIGEN
@ted: In sofern ist dies nicht Richtig, denn dein HomePC läuft im durchschnitt mit 6k-16k DSL Leitung und das nur im Download, die meisten haben 1MBit upload. Ein Webserver ist mind. mit 100MBit angeschlossen, die von Sony und Co. haben warscheinliche mehrere 10GBit einspeisungen. Ergo ergibt sie gegenüber eines HomePC(welcher im durchschnitt 364KBit Upload hat) ca eine 3000 Fache "Rechenleistung" bei einer DDOS Attacke.
Kommentar ansehen
05.07.2011 13:30 Uhr von Sopha
 
+6 | -2
 
ANZEIGEN
ted1405: ich denke wenn man die Rechenleistung aufs Anbindungspezifische reduziert kommt dabei schon ein Vielfaches eines normalen PCs raus. Also Transferraten, parallelität und Art der Kommunikation etc...

Das 3000-fache wirds aber wohl wirklich nicht sein.
Kommentar ansehen
05.07.2011 13:33 Uhr von SN_Spitfire
 
+10 | -0
 
ANZEIGEN
@Die-Tec: absolut korrekt, aber ob man in diesem Fall den Begriff "Rechenleistung" verwenden kann, halte ich dann doch für fraglich. Hier hätte man es wenn dann umschreiben müssen.
Kommentar ansehen
05.07.2011 13:38 Uhr von ted1405
 
+14 | -1
 
ANZEIGEN
@Die-Tec: Sorry, aber die Durchsatzgeschwindigkeit der Internetanbindung hat sehr wenig bis gar nichts mit der RECHENleistung des daran angeschlossenen Computers zu tun.

Das ein durchschnittlicher Webserver leistungsmäßig über einem Durchschnitts-HomePC anzusiedeln ist, steht außer Frage. Was mich stört ist, daß die Aussage "3000 mal schneller" nichts anderes als eine völlig bescheuerte, aus der Luft gezogene Hausnummer ist.

Mein "HomePC" ist dahingehend übrigens kein Maßstab, da selbiger berufsbedingt überdurchschnittlich gut ausgestattet und angebunden ist. ;-)

[ nachträglich editiert von ted1405 ]
Kommentar ansehen
05.07.2011 13:39 Uhr von JesusSchmidt
 
+8 | -0
 
ANZEIGEN
netzanbindung != rechenleistung: der 3. absatz ist vollkommener blödsinn.
Kommentar ansehen
05.07.2011 14:43 Uhr von Die-Tec
 
+1 | -5
 
ANZEIGEN
@ted: Ich weis das es nicht mit realer Rechenleistung zu tun hat, würde man die Qualität an einem Botnetz aber Anhand der maximal verfügbaren Verbindungen berechnen, hätte ein Server das 3000x an "Rechenleistung".

Man beachte auch in beiden kommentaren das "
Kommentar ansehen
05.07.2011 15:08 Uhr von ted1405
 
+6 | -0
 
ANZEIGEN
@Die-Tec ... *seuftz* und selbst wenn Du noch so sehr darauf verharren möchtest ... "3000x schneller" ist in keiner Betrachtungsweise drin.

Kaum ein Computer könnte derzeit eine 10GB-Netzwerkkarte voll ausreizen. Der Markt für diese Dimension fängt gerade erst an, überhaupt zu entstehen und entsteht dabei auch in erster Linie erst einmal nur für Dateiserver.

Das ist auch schlüssig.

10GB kann einen Durchsatz von 600 bis 800 Megabyte die Sekunde bedeuten. Wenn ich bedenke, daß der Datendurchsatz zwischen Ram und CPU je nach Computer im theoretischen Optimalfall gerade mal das 20fache dieses Tempos erreicht (und vom Festplattendurchsatz - selbst mit SSDs - mag´ ich dabei gar nicht reden), diese Daten für einen Webserver aber auch noch vor dem Versand an die Netzwerkkarte massiv aufbereitet und verarbeitet werden müssen (Prüfsummen, Header, Zielbestimmung, etc.), dann schafft das derzeit schlicht kaum ein System und definitiv nicht das "0-8-15"-Websever-Standardsystem (welcher in der Regel eine 100MB-Anbindung hat).

Wenn "LulzSec" nun angeblich in Massen Webserver übernommen haben soll, dann werden sie dabei garantiert nicht das Glück gehabt haben, dabei ausschließlich diese wenigen Hi-End-Maschinen erwischt zu haben.

Kurzum:
Seh´ doch einfach ein, daß die "3000" nicht mehr als eine bescheuerte Hausnummer ist, die sich ein fleißiger Redakteur auf "Leienfang" ausgedacht und in die Welt getragen hat. Dieser Stil ist schlicht Bild-Niveau ohne auch nur einem Ansatz von technischem Verständnis.

[ nachträglich editiert von ted1405 ]
Kommentar ansehen
05.07.2011 15:36 Uhr von ElkCloner
 
+1 | -0
 
ANZEIGEN
Moment mal das grösste bekannte Botnet "BredoLab" hatte ca. 30.000.000 Zombies. Wenn man bei "Mega" von ähnlichen Dimensionen ausgeht, dann müssten die ca. 10.000 Server infiziert haben.
Ich weiss ja nicht...
Kommentar ansehen
05.07.2011 15:51 Uhr von Geschan
 
+5 | -0
 
ANZEIGEN
"die ohne besondere Programmierkenntnisse leicht umzusetzen sind"

So kann man auch jemanden als ´Noob´ beschimpfen! =)
Kommentar ansehen
05.07.2011 15:59 Uhr von daiakuma
 
+5 | -0
 
ANZEIGEN
@JEsusSchmidt: ENDLICH bringts jemand mal aufn Punkt! :D
Sind hier eigentlich nur n00bs? :-o

3000x höhere RECHENleistung... -.- ... also ich hab in meiner IT-Laufbahn noch kein Serverboard mit hunderten von DIMMS und tausenden von CPU-Sockeln gesehn xD
Kommentar ansehen
05.07.2011 16:30 Uhr von mr_shneeply
 
+4 | -4
 
ANZEIGEN
mich stimmt wirklich ängstlich das Server renomierter Firmen die kompetente, teure Sicherheitsfirmen engagieren um die Sicherheit ihrer Server zu gewährleisten, mit Methoden von Scriptkiddies "gehackt" werden können.

Mich kotzt außerdem an, daß eben diese Scriptkiddies hinter diesen dummen, teuren Aktionen auch noch irgendeine Ethik sehen.

Ein Einbruch oder die Sabotage von Systemen ist nie besonders ethisch, auch wenn man "Sicherheitslücken" aufzeigt um die man sich ohne diese Scriptkiddies nicht kümmern müsste.

Ich breche auch nicht in das Haus meiner Nachbarn ein und sage dann: "ja hättest du mal deine Kellerfenster vergittert, hätte ich dir nicht auf den Teppich geschissen.."
Kommentar ansehen
05.07.2011 17:09 Uhr von Li4m
 
+1 | -1
 
ANZEIGEN
@Die-Tec: Wie kannst du die Netzwerkanbindung bzw die Geschwindigkeit als die Rechenleistung bezeichnen?
Kommentar ansehen
06.07.2011 01:01 Uhr von Circlops
 
+1 | -0
 
ANZEIGEN
@ mr_shneeply: schau dir mal den Film "Die fetten Jahre sind vorbei an"
Kommentar ansehen
06.07.2011 03:35 Uhr von p-o-d
 
+2 | -0
 
ANZEIGEN
Schlechte/Falsche Formulierung in der SN: Klärendes Zitat aus der Quelle:
<<Laut Imperva entspricht ein infizierter Server ungefähr 3.000 Bot-Rechnern. Wenn es LulzSec – wie im besagten Chat-Protokoll erwähnt – tatsächlich gelungen ist, 8.000 Server zu kompromittieren, entspräche dies einer Leistung von rund 2,5 Millionen PCs.>>

Und diese Zahlen stehen ZUDEM noch in Bezug auf DoS-Attacken bzw. auf die Effizienz ihr Botnetzes bestehend aus Server- anstatt PERSONALComputerzombies ;-).

Also Lieber Autor, stefaneppler, 20x an die Tafel schreiben: Die 3000fache Leistung eines Servers gegenüber einem Standard Home-PC bei einem DDOS-Angriff entspricht nicht der Rechenleistung beider Maschinen. =)
Kommentar ansehen
06.07.2011 07:07 Uhr von hujiko-san
 
+2 | -0
 
ANZEIGEN
@p-o-d: Selbst diese Aussage seitens Imperva ist gewagt, denn je nach DDoS-Verfahren ist die Bandbreite der Anbindung nicht einmal so wichtig, für andere Sachen vollkommen unwichtig.

Es bleibt weiterhin unklar, auf welchen Werten der Faktor 3000 beruhen soll. Vollkommen an den Haaren herbeigezogen.
Kommentar ansehen
06.07.2011 07:31 Uhr von mr_shneeply
 
+1 | -2
 
ANZEIGEN
@Circlops: schau dir mal den Film "Paul" an.

Hat zwar auch nichts mit dem Thema zu tun.. aber wenn wir schon grad dabei sind..

Refresh |<-- <-   1-20/20   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Kein Forum für Vollverschleierung, Kritik an "Anne Will"-Sendung
Besucher empört über muslimischen Infostand auf Weihnachtsmarkt
Bundesstaat New Mexiko/USA: Lehrerin bewertete Schüler für Sexleistungen


...oder unseren und keine aktuellen News mehr verpassen?