Entfernen von Bots und Wurzelkits - Sicherheitscheck: So erkennen Sie Serverhacker
Insbesondere bei Servern kommt es immer wieder zu Angriffen durch Bots oder Roots. Die Erfahrung hat gezeigt, dass diese von handelsüblichen Virenscannern kaum entdeckt werden, sondern nur von speziell dafür entwickelten Werkzeugen. Wurde ein Rechner in Ihrem Betrieb von einem Bot-Schädling befallen, kann der Rechner den Schädling für den Angreifer nutzen. Daher ist es immer eine gute Idee, die Malware von den Servern mit einem oder mehreren Werkzeugen suchen zu lassen, falls Sie dies vermuten.
Das kriminelle Botnet "Andromeda" wurde gerade beendet. Bonner (dpa/tmn) - Wer nach der Zerstörung des Andromeda Botnet eine Infektionsanzeige von seinem Internet-Provider erhält, sollte dies ernsthaft in Kauf nehmen und sein Gerät überprüfen. Ihre Computer konnten durch BSI-Schutzmaßnahmen sowohl bei Andromeda- als auch bei Lawineninfektionen keinen weiteren Schaden verursachen.
Jeder, der eine Infektionsanzeige erhalten hat, sollte unverzüglich alle Rechner und mobilen Geräte, die auf der betreffenden Internetverbindung verwendet werden, auf Malware-Infektionen überprüfen. Botnets werden verwendet, um vertrauliche Information und andere vertrauliche Angaben wie Online-Banking-Zugang oder Kennwörter zu stehlen. Darüber hinaus dient die Infrastruktur der Verbreitung von Malware wie Bank- oder Erpressungstrojanern (Ransomware), dem Versand von Spam- und Phishing-Mails oder der Durchführung so genannter Distributed Attacks.
Bereits ein Jahr nach dem Streik gegen das Netzwerk rund um die Malware "Avalanche" haben Forscher aus neun Nationen ein weiteres bedrohliches Botnet gelähmt. Eine entscheidende Rolle bei der gegen die Malware "Andromeda" gerichteten Klage spielten die Ermittlungsbeamten der Zentralkriminalinspektion Lüneburg unter Leitung der Bundesanwaltschaft Verden (Aller) und der US-Bundespolizei FBI.
Andromeda " wird über E-Mails mit bösartigen Verknüpfungen verbreitet. Unter anderem ist die Malware in der Lage, einen Banktrojaner neu zu laden, der auf den Computer des Betroffenen abgestimmt ist. In den letzten Jahren ist es den Angreifern geglückt, mehrere tausend Windows-PC-Systeme mit der Malware zu befallen.
Die Hauptziele für Malware-Angriffe waren Nordamerika, Asien und in Europa vor allem Rumänien, Italien, Deutschland und Polen.