Arcadewelten.eu

Die in Berlin ansässige Firma 'eleven' macht darauf aufmerksam, dass sich seit dem vergangenen Wochenende massenhaft E-Mails im Umlauf befinden, in denen den Empfängern Urheberrechtsverletzungen vorgeworfen werden.

In der elektronischen Post, die mit dem Betreff "Abmahnung wegen Urheberrechtsverletzung - Filesharing" im Zusammenhang mit der geschlossenen Filehosting-Plattform Megaupload daher kommt, werden die Empfänger zur Zahlung von 146,95 Euro aufgerufen. Sollte man der Zahlung innerhalb einer gesetzten Frist nicht nachkommen, so müsse man 891,31 Euro aufbringen. Den Gegenstandswert beziffert man auf 10.000 Euro.

Quelle: winfuture.de /Zum Artikel

Neu ist die Falle nicht wirklich so gab es in der Vergangenheit schon einige Fake Emails die im Umlauf waren wo man Namen von Kanzleien Missbraucht hat um hier eine Falsche Seriositaet vorzugeben.

Sehen sie Dazu auch folgende Artikel :

Yes we spam: Gefälschte Urheberrechtsabmahnung per E-Mail

Das FBI will die DNS-Server, die derzeit die Anfragen der mit dem DNSChanger-Bot infizierten Rechner abfangen, noch weitere vier Monate betreiben, wie der Branchenverband eco meldet. Der neue Abschalttermin ist der 9. Juli dieses Jahres.

Quelle: Heise.de / Zum Artikel

Via Abzocknews.de

Unabhängige Sicherheitsexperten haben eine Bande von Online-Kriminellen enttarnt, die über Jahre hinweg hunderttausende Facebook-Nutzer in die Falle lockte. Die fünf Verdächtigen infizierten deren PC mit dem Wurm Koobface und ergaunerten so mehrere Millionen Euro. Viele entscheidende Hinweise lieferte ein Mann aus Hamburg.

Quelle: T-Online.de / Zum Artikel

Via: Antiabzockenet.blogspot.com / Zum Artikel

Fast täglich erreichen uns falsche Gewinnversprechen in Form von Mails, und immer von einer International Lottery Board S.L oder einer Loteria Primitiva aus, die dem Empfänger 985.510 Euro Gewinn verspricht. Wir entdeckten bei der uns vorliegenden Mail, dass ein Computer der Caritas in Neuss (Received: from mail.caritas-neuss.de) für solche Spam Mails missbraucht wurde.

Quelle: Konsumer.info / Zum Artikel

Via abzocknews.de

Wie bereits berichtet hat sich das Bot-Netz Miner mittlerweile auf DDoS-Attacken auf deutsche Web-Sites spezialisiert. Betroffen sind vor allem Pizza-Dienste wie pizza.de und Seiten aus der Immobilien-Branche. Nachdem das Bot-Netz eine kurze Pause eingelegt hatte, berichten nun Leser, dass die Angriffe am Donnerstagabend um 20 Uhr erneut begonnen hätten.

Quelle: Heise.de / Zum Artikel

via abzocknews.de

Das Miner-Botnetz machte zuerst von sich reden, als es die infizierten PCs dazu nutzte, um Bitcoins, eine virtuelle Währung, zu erzeugen. Jetzt wurde innerhalb des Botnetzes ein neues Modul verteilt. Es soll dafür sorgen, dass deutsche Pizza-Bestelldienste und Immobilien-Websites lahmgelegt werden.

Der Sicherheitsexperte Tillmann Werner von Kaspersky erklärte gegenüber 'heise Security', dass eine Datei namens ddhttp.exe nachgeladen wurde. Damit sollen so genannte HTTP-Flooding-Angriffe durchgeführt werden, bei denen Webserver durch unzählige Anfragen lahmgelegt werden. Welche Websites angegriffen werden, steht auf einer Liste, die in regelmäßigen Abständen über das Botnetz aktualisiert wird.

Quelle : winfuture.de

Antivirenexperte Mikko Hypponen ist auf einen Bot gestoßen, der mit der Rechenleistung des infizierten PCs die virtuellen Münzen BitCoins schöpft. Um an BitCoins zu gelangen, muss der Rechner komplizierte kryptografische Rätsel lösen. Die Rechenleistung eines großzügig dimensionierten Botnets reduziert die aufzubringende Zeit erheblich. Neue Aufträge nimmt der Bot über Twitter entgegen.

Quelle: Heise.de / Zum Artikel

Microsoft hat ein Kopfgeld in Höhe von 250.000 US-Dollar für Hinweise ausgeschrieben, die zur Ergreifung der ehemaligen Betreiber des Rustock-Botnets führen. Der Konzern hatte bereits mit Anzeigen in russischen Tageszeitungen um Hinweise gebeten, die jedoch offensichtlich nicht zum erwünschten Erfolg führten. Rustock wurde im März dieses Jahres mit einem juristischen Trick von Microsofts Digital Crimes Unit (DCU) außer Gefecht gesetzt.

Quelle: Heise.de / Zum Artikel

Der Microsoft-Anwalt Richard Boscovich hat Äußerungen des russischen Security-Unternehmens kritisiert, wonach dessen Spezialisten mit TDL-4 ein Botnetz entdeckt hätten, das nahezu unzerstörbar ist. Boscovich war selbst direkt mit an der Abschaltung des Rustock-Botnetzes beteiligt.

Die Einschätzung Kasperskys basiert darauf, dass TDL-4 keine zentrale Command-and-Controll (CnC)-Infrastruktur voraussetzt. Statt dessen verbreiten die Zombie-Rechner Aufgaben über verschlüsselte P2P-Kommunikationswege. Damit kann das Botnetz nicht mehr ausgeschaltet werden, indem man die Standorte der CnC-Server herausfindet und diese unter eigene Kontrolle bringt, wie es bei den meisten bisherigen Aktionen der Fall war.

Laut Boscovich müsse man sich im Falle von TDl-4 eben andere Wege einfallen lassen. "Wenn jemand sagt, dass ein Botnetz unzerstörbar ist, ist derjenige technisch oder juristisch nicht besonders kreativ", sagte der Chef-Anwalt der Digital Crime Unit gegenüber dem US-Magazin 'ComputerWorld'. "Nichts ist unmöglich."

Quelle : winfuture.de

Der Satz

Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.

Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.

Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.

Quelle: winfuture.de

Erst knapp die Hälfte aller einstmals 1,6 Millionen mit dem Rustock-Bot infizierten Rechner ist clean. Das ist das Ergebnis der aktuellen Beobachtungen von Microsoft mit Hilfe sogenannter Sinkholes.

Mit einem juristischen Trick ging Microsofts Digital Crimes Unit (DCU) im März gegen die Command & Control-Infrastruktur von Rustock vor. Festplatten bei Providern wurden beschlagnahmt, Domains stillgelegt beziehungsweise übereignet. Damit war der laut Symantec seinerzeit größte Spam-Versender kopflos, der Spamversand brach ein.

Der eigentliche Schädling blieb jedoch auf knapp 1,6 Millionen PCs weltweit zurück, wie aus einer jetzt von Microsoft veröffentlichten Statistik hervorgeht. Er konnte nur keine Kommandos mehr empfangen, sodass die Bots zur Tatenlosigkeit verdammt blieben. Gefährlich sind die Überbleibsel dennoch: Würde es einem Bot-Herder gelingen, eine neue kompatible C&C-Infrastruktur aufzuziehen, könnte er das Zombie-Netz reaktivieren.

Quelle: heise.de

Seit eineinhalb Jahren ermittelt die Staatsanwaltschaft Augsburg zusammen mit dem Bayerischen Landeskriminalamt (LKA) gegen eine Bande, die im Internet in zahlreichen Webshops Waren gegen Vorkasse anbot, aber nie lieferte. „Dieses Verfahren ist in Bezug auf die Enttarnung von Internettätern und in seiner Dimension bisher einzigartig“, so der Präsident des Bayerischen Landeskriminalamts, Peter Dathe.

Am 28.09.2009 meldete sich bei der Polizeiinspektion Nördlingen der Mitinhaber eines örtlichen Unternehmens. Der Grund lag in den zahlreichen Anfragen einiger Personen, die angeblich über die Internetseite „ja-kaufen.com“ (nicht mehr online) diverse Waren bestellt und bezahlt hatten, aber die Lieferung noch ausstehe. Das Impressum der Internetseite lautete leicht verändert auf die Daten der Nördlinger Firma, die selbst ahnungslos war.

Die weiteren Ermittlungen ließen aufgrund zahlreicher Strafanzeigen von Geschädigten einen Tatzusammenhang und damit die Machenschaften einer Bande erkennen. Aus diesem Grund wurde das Bayerische Landeskriminalamt (LKA) beauftragt in Zusammenarbeit mit der Staatsanwaltschaft Augsburg die weiteren Ermittlungen aufzunehmen und führte die Operation unter dem Decknamen „EG Bazar“.

US-Ermittler legen ein riesiges Windows-Botnetz namens "Coreflood" lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA - offiziell - noch nie gegeben.

Der Computervirus "Coreflood" soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.

FBI zieht Strippen

Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler - offiziell zum ersten Mal - zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.

Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem "Tool zum Entfernen bösartiger Software" den Garaus machen.

Fast eine halbe Million Computer, die Viren, Phishing-Mails oder Spam verbreiten: Nach Angaben des Anti-Virensoftware-Herstellers Symantec sind mindestens so viele PC Teil von sogenannten Botnetzen, ferngesteuert von Kriminellen. Viele davon stehen in Deutschland.

Quelle: Spiegel.de / Zum Artikel

via abzocknews.de

Das Botnetz Rustock gilt als größter Spamversender weltweit. Microsoft hat US-Strafverfolgungsbehörden jetzt dabei geholfen, die Kommandoserver des Botnetzes vom Netz zu trennen. Vorausgegangen war eine Klage des Konzerns, die am vergangenen Mittwoch zu mehreren Durchsuchungen geführt hatte.

Wie das Wall Street Journal berichtet, beschlagnahmten US-Marshalls bei sieben Hosting-Unternehmen landesweit Server, die für die Steuerung infizierter Computer - sogenannter Bots - genutzt wurden. Die Aktion lief unter dem Namen 'Operation b107'.

"Das Botnetz hat schätzungsweise mehr als eine Million Rechner unter seiner Kontrolle", schreibt Richard Boscovich, leitender Anwalt der Microsoft Digital Crimes Unit, in einem Blogeintrag. "Es war in der Lage, täglich Milliarden Spam-E-Mails zu verschicken."

Quelle : silicon.de