Arcadewelten.eu

Die in Berlin ansässige Firma 'eleven' macht darauf aufmerksam, dass sich seit dem vergangenen Wochenende massenhaft E-Mails im Umlauf befinden, in denen den Empfängern Urheberrechtsverletzungen vorgeworfen werden.

In der elektronischen Post, die mit dem Betreff "Abmahnung wegen Urheberrechtsverletzung - Filesharing" im Zusammenhang mit der geschlossenen Filehosting-Plattform Megaupload daher kommt, werden die Empfänger zur Zahlung von 146,95 Euro aufgerufen. Sollte man der Zahlung innerhalb einer gesetzten Frist nicht nachkommen, so müsse man 891,31 Euro aufbringen. Den Gegenstandswert beziffert man auf 10.000 Euro.

Quelle: winfuture.de /Zum Artikel

Neu ist die Falle nicht wirklich so gab es in der Vergangenheit schon einige Fake Emails die im Umlauf waren wo man Namen von Kanzleien Missbraucht hat um hier eine Falsche Seriositaet vorzugeben.

Sehen sie Dazu auch folgende Artikel :

Yes we spam: Gefälschte Urheberrechtsabmahnung per E-Mail

Das Miner-Botnetz machte zuerst von sich reden, als es die infizierten PCs dazu nutzte, um Bitcoins, eine virtuelle Währung, zu erzeugen. Jetzt wurde innerhalb des Botnetzes ein neues Modul verteilt. Es soll dafür sorgen, dass deutsche Pizza-Bestelldienste und Immobilien-Websites lahmgelegt werden.

Der Sicherheitsexperte Tillmann Werner von Kaspersky erklärte gegenüber 'heise Security', dass eine Datei namens ddhttp.exe nachgeladen wurde. Damit sollen so genannte HTTP-Flooding-Angriffe durchgeführt werden, bei denen Webserver durch unzählige Anfragen lahmgelegt werden. Welche Websites angegriffen werden, steht auf einer Liste, die in regelmäßigen Abständen über das Botnetz aktualisiert wird.

Quelle : winfuture.de

Antivirenexperte Mikko Hypponen ist auf einen Bot gestoßen, der mit der Rechenleistung des infizierten PCs die virtuellen Münzen BitCoins schöpft. Um an BitCoins zu gelangen, muss der Rechner komplizierte kryptografische Rätsel lösen. Die Rechenleistung eines großzügig dimensionierten Botnets reduziert die aufzubringende Zeit erheblich. Neue Aufträge nimmt der Bot über Twitter entgegen.

Quelle: Heise.de / Zum Artikel

Microsoft hat ein Kopfgeld in Höhe von 250.000 US-Dollar für Hinweise ausgeschrieben, die zur Ergreifung der ehemaligen Betreiber des Rustock-Botnets führen. Der Konzern hatte bereits mit Anzeigen in russischen Tageszeitungen um Hinweise gebeten, die jedoch offensichtlich nicht zum erwünschten Erfolg führten. Rustock wurde im März dieses Jahres mit einem juristischen Trick von Microsofts Digital Crimes Unit (DCU) außer Gefecht gesetzt.

Quelle: Heise.de / Zum Artikel

Der Microsoft-Anwalt Richard Boscovich hat Äußerungen des russischen Security-Unternehmens kritisiert, wonach dessen Spezialisten mit TDL-4 ein Botnetz entdeckt hätten, das nahezu unzerstörbar ist. Boscovich war selbst direkt mit an der Abschaltung des Rustock-Botnetzes beteiligt.

Die Einschätzung Kasperskys basiert darauf, dass TDL-4 keine zentrale Command-and-Controll (CnC)-Infrastruktur voraussetzt. Statt dessen verbreiten die Zombie-Rechner Aufgaben über verschlüsselte P2P-Kommunikationswege. Damit kann das Botnetz nicht mehr ausgeschaltet werden, indem man die Standorte der CnC-Server herausfindet und diese unter eigene Kontrolle bringt, wie es bei den meisten bisherigen Aktionen der Fall war.

Laut Boscovich müsse man sich im Falle von TDl-4 eben andere Wege einfallen lassen. "Wenn jemand sagt, dass ein Botnetz unzerstörbar ist, ist derjenige technisch oder juristisch nicht besonders kreativ", sagte der Chef-Anwalt der Digital Crime Unit gegenüber dem US-Magazin 'ComputerWorld'. "Nichts ist unmöglich."

Quelle : winfuture.de

Der Satz

Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.

Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.

Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.

Quelle: winfuture.de

Erst knapp die Hälfte aller einstmals 1,6 Millionen mit dem Rustock-Bot infizierten Rechner ist clean. Das ist das Ergebnis der aktuellen Beobachtungen von Microsoft mit Hilfe sogenannter Sinkholes.

Mit einem juristischen Trick ging Microsofts Digital Crimes Unit (DCU) im März gegen die Command & Control-Infrastruktur von Rustock vor. Festplatten bei Providern wurden beschlagnahmt, Domains stillgelegt beziehungsweise übereignet. Damit war der laut Symantec seinerzeit größte Spam-Versender kopflos, der Spamversand brach ein.

Der eigentliche Schädling blieb jedoch auf knapp 1,6 Millionen PCs weltweit zurück, wie aus einer jetzt von Microsoft veröffentlichten Statistik hervorgeht. Er konnte nur keine Kommandos mehr empfangen, sodass die Bots zur Tatenlosigkeit verdammt blieben. Gefährlich sind die Überbleibsel dennoch: Würde es einem Bot-Herder gelingen, eine neue kompatible C&C-Infrastruktur aufzuziehen, könnte er das Zombie-Netz reaktivieren.

Quelle: heise.de

US-Ermittler legen ein riesiges Windows-Botnetz namens "Coreflood" lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA - offiziell - noch nie gegeben.

Der Computervirus "Coreflood" soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.

FBI zieht Strippen

Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler - offiziell zum ersten Mal - zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.

Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem "Tool zum Entfernen bösartiger Software" den Garaus machen.

Fast eine halbe Million Computer, die Viren, Phishing-Mails oder Spam verbreiten: Nach Angaben des Anti-Virensoftware-Herstellers Symantec sind mindestens so viele PC Teil von sogenannten Botnetzen, ferngesteuert von Kriminellen. Viele davon stehen in Deutschland.

Quelle: Spiegel.de / Zum Artikel

via abzocknews.de

Das Botnetz Rustock gilt als größter Spamversender weltweit. Microsoft hat US-Strafverfolgungsbehörden jetzt dabei geholfen, die Kommandoserver des Botnetzes vom Netz zu trennen. Vorausgegangen war eine Klage des Konzerns, die am vergangenen Mittwoch zu mehreren Durchsuchungen geführt hatte.

Wie das Wall Street Journal berichtet, beschlagnahmten US-Marshalls bei sieben Hosting-Unternehmen landesweit Server, die für die Steuerung infizierter Computer - sogenannter Bots - genutzt wurden. Die Aktion lief unter dem Namen 'Operation b107'.

"Das Botnetz hat schätzungsweise mehr als eine Million Rechner unter seiner Kontrolle", schreibt Richard Boscovich, leitender Anwalt der Microsoft Digital Crimes Unit, in einem Blogeintrag. "Es war in der Lage, täglich Milliarden Spam-E-Mails zu verschicken."

Quelle : silicon.de

Nach dem eco-Verband zeigt sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Anti-Botnet-Initiative Botfrei zufrieden. Nach Angaben von BSI-Chef Michael Hange verzeichnete die Website bisher 763.000 Besucher, von denen sich 400.000 die De-Cleaner-Software besorgten. Außerdem wurden 145.000 Benachrichtigungen an verschiedene Betreiber verschickt. Sollte der Trend anhalten, so könnten die Botnetze nach Hange in zwei Jahren auf ein erträgliches Maß reduziert werden. Derzeit sind nach Schätzungen des BSI 350.000 bis 500.000 Rechner in Deutschland mit Bot-Malware infiziert.

Quelle : heise.de

Das bereits länger existierende Botnetz Kneber soll in der Weihnachtszeit eingesetzt worden sein, um Dokumente von Rechnern von US-Regierungsbehörden auszuspähen.

Im größeren Stil wurden laut einem Bericht der 'ComputerWorld' Weihnachts-E-Mails an zahlreiche Mitarbeiter von Behörden verschickt. In vielen Fällen sei es so gelungen, die jeweiligen Arbeitsplatz-Rechner mit Malware zu infizieren.

Die Schad-Software begann anschließend auf den PCs nach Word-, Excel- und PDF-Dokumenten zu suchen. Diese wurden anschließend zu einem Server der Botnetz-Betreiber geschickt. Sicherheits-Experten, die Zugriff auf das System erlangten, fanden eine größere Bandbreite an Dateien unterschiedlicher Herkunft.

Quelle : winfuture.de

Unbemerkt von PC-Nutzern verwandeln "Botnetze" Computer zu Werkzeugen organisierter Kriminalität. Weltweit steigt die Infektionsrate deutlich, in Deutschland aber sinkt sie. Trotzdem ist auch hierzulande die Gefahr groß, sich einen IT-Schädling einzufangen.

Internet-Kriminalität mit Hilfe sogenannter Botnetze ist weltweit auf dem Vormarsch. Immer häufiger werden diese Netzwerke aus gekaperten Computern für die Verbreitung von Schadsoftware verwendet, um zum Beispiel an Kontodaten zu gelangen. Die Infektionsrate in Deutschland ist aber einer aktuellen Studie zufolge zuletzt erneut rückläufig gewesen und sank um 2,6 Prozent.

Grund zur Entwarnung gebe es aber nicht, betonte Microsoft bei der Vorstellung des Sicherheitsreports. Europaweit rangiere Deutschland beim Botnet-Befall auf dem vierten Platz hinter Spanien, Frankreich und England.

quelle : n-tv.de

Nach dem wir den Artikel "Ermittlungsverfahren gegen Sie- oder wie man versucht an Geld zu kommen" wo inerhalb weniger Minuten mehre hundert seiten aufrufe eroflgten, veroffentlichten, geht der dumm spam weiter, nun versucht man es mit dem Betreff :

Ermittlungsverfahren 230 Js 413/10 Sta Stuttgart und Ermittlungsverfahren gg. Sie

Weiter wird auch der Name eines Anwaltes genutzt der nicht fuer diese Emails verantwortlich ist und auch nicht der Inhaber der Domains in der E-Mail.

Also wird von den Betruegern versucht weiter angst zu verbreiten und zu Drohen um sich Geld zu erbeuten, wie man in dieser Email erkennen kann :

Return-Path:
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
X-Spam-Level: *****
X-Spam-Status: No, score=5.7 required=99.0 tests=HTML_MESSAGE,
MIME_QP_LONG_LINE,RCVD_IN_PBL,RCVD_IN_SORBS_DUL,RCVD_IN_SORBS_HTTP,
RDNS_DYNAMIC,URIBL_AB_SURBL autolearn=no version=3.2.5
X-Original-To: eine unbenutzteemail@meine_uraltedomain.de
Received: from rechtsanwalt-giese.info (c-68-35-164-246.hsd1.nm.comcast.net [68.35.164.246])
for ; Mon, 18 Oct 2010 23:20:02 +0200 (CEST)

Wie hier Berichtet "Ermittlungsverfahren gegen Sie- oder wie man versucht an Geld zu kommen" ist wieder mal Emil muell im Umlauf mit dem Ziel Ahnungslose Opfer zur Zahlung zu bewegen, mit einer Fake Email zum Thema p2p ( Tauschboaersen) und es handelt sich diesmal nicht um emails der Grevenreuth AG sondern unter dem Namen Rechtsanwalt Florian Giese auf der Richtigen Webseite des Rechtsanwaltes gibt es bereits eine Mitteilung zu diesen Emails :

Rechtsanwalt Florian Giese steht nicht in Zusammenhang mit betrügerischen E-Mails mit dem Betreff "Ermittlungsverfahren gegen Sie"

Die Kanzlei Giese Rechtsanwälte in Hamburg und speziell Rechtsanwalt Florian Giese stehen nicht im Zusammenhang mit den betrügerischen E-Mails, welche angeblich im Auftrag der Firma Videorama GmbH wg. Urheberrechtsverletzung in Filesharing-Netzwerken versendet werden.

Weder hat die Firma Videorama GmbH hier einen solchen Auftrag erteilt, noch sind durch RA Florian Giese unter der E-Mail Adresse "giese@rechtsanwalt-giese.info" oder "zahlung@rechtsanwalt-giese.info" derartige Mails versendet worden. Auch ist weder die Kanzlei Giese noch RA Florian Giese Inhaber der Domain "rechtsanwalt-giese.info".