Wie der Phatbot-Erfinder aufgespürt wurde

[stieglitz]

Der kürzlich verhaftete 21 jährige Phatbot "Programmierer" wurde letzendlich durch seine Unvorsichtigkeit erwischt. Seine ersten Versuche machte er von seinem Hoster direkt. So konnte die IP Adresse rückverfolgt werden. Er war gehostet bei 1&1 und hat dummerweise
Schlund und Partner angegriffen. 1&1 und Schlund und Partner gehören beide unter das Dach von Unitet Internet.
Aus einem Artikel der Stuttgarter Zeitung vom 18.5.04.

Dumme gelaufen! :lol:

Gruß
Stieglitz

Sorry , aber das gibt Ärger wegen Copyrightverletzung , daher Attachment gelöscht tf/moderator

 

[Counselor]

So dürfte das Copyright nicht verletzt sein:
http://www1.schlund.de/index.php?page=presse&mode=displayDetail&id=1014

 

[stieglitz]

@counselor
Danke :lol:
Habden Artikel schon bei der StZ gesucht, er ist aber nicht online.
Mich wundert nur, dass dies noch von keinem Nachrichtendienst im
Internet, wie heise, aufgegriffen wurde. Über den Sasser-Schreiberling
gibts schon ne ganze "Literatur".

o.t. was heisst "lucrifactori"? Lukrativ wie Dialer anbieten? :-?

@mods
Kann das wirklich schon eine Copyright Verletzung sein, wenn man einen einzelnen Artikel in einem Forum veröffentlicht? Es wurde ja die Quellenangabe etc. angegeben?

Gruß
Stieglitz

 

[stieglitz]

War doch schon was bei heise am 15.5.04, habs wohl übersehen,
danke an Arizona. Da war aber wohl noch nicht bekann, dass
Autor aufgrund dieser Anzeige gefasst wurde.

Schlund war es ziemlich schnell gelungen, die Phatbot-Requests auszufiltern. "Hätten wir unsere Web-Server nicht gepatcht, wären durch die Request alleine im März etwa drei Terabyte an eingehendem Datenmüll aufgelaufen", so Maurer. Der Provider verzeichnete entsprechende HTTP-Anfragen von rund 750.000 verschiedenen IP-Adressen. Mindestens so viele PCs sind also von den Würmern Agobot3 oder Phatbot bereits infiziert. Virenexperten schätzen die Zahl der befallenen Systeme sogar auf weit über eine Million.

Schlund ließ es nicht auf dieser Erkenntnis beruhen. "Stutzig gemacht hat uns, dass es unter den IPs ein von uns gehosteter Linux-Rootserver war, von dem ein Windows-Wurm kommen sollte", berichtete Maurer. "Wir haben von dem betroffenen Kunden die Erlaubnis bekommen, uns seinen Rechner anzuschauen. Dort haben wir den aktuellen Quelltext des Agobot3-Wurms sowie weitere Informationen gefunden, die darauf hindeuteten, dass der Wurm von diesem System verbreitet wurde." Schlund übermittelte die gesammelten Daten schließlich der Kriminalpolizei und erstattete eine Anzeige gegen unbekannt. (hob/c't)

Dass der betroffene Kunde 1&1 war, also eine Schwestgesellschaft, machte das sicherlich einfacher.

 

[Counselor]

o.t. was heisst "lucrifactori"? Lukrativ wie Dialer anbieten? :-?

Die sich bereichern wollen grüßen Dich!

http://www.comedix.de/lexikon/db/lucrifac.php

 

[technofreak]

Lukrativ wie Dialer anbieten? :-?

@mods
Kann das wirklich schon eine Copyright Verletzung sein, wenn man einen einzelnen Artikel in einem Forum veröffentlicht? Es wurde ja die Quellenangabe etc. angegeben?

Ja, wurde von Fachleuten bestätigt

tf