Europol macht Botnetz "Ramnit" dicht

26.02.2015

In einer von Europol koordinierten Aktion wurde ein Botnetz mit 3,2 Millionen Rechnern außer Betrieb gesetzt.

Wie Europol meldet, wurde in einer konzertierten Aktion das Botnetz "Ramnit" außer Betrieb gesetzt. Insgesamt waren 3,2 Millionen infizierte Rechner Teil des Botnetzes, das für betrügerische Aktivitäten verwendet wurde. Beteiligt an der Aktion waren Behörden aus Deutschland, Italien, den Niederlanden und Großbritannien. Infiziert wurden die Botnetz-Rechner laut Europol beispielsweise über Links in Spam-Mails und infizierte Websites.

Neben den Behörden wirkten auch Firmen wie Microsoft, Symantec und AnubisNetworks daran mit, das Botnetz vom Netz zu nehmen. Dazu wurden die Command-and-Control-Server deaktiviert und 300 Domainnamen und IP-Adressen umgeleitet.

Bereits vor zwei Jahren hat Microsoft einen Report veröffentlicht, der darlegt, wie die Botnetz-Software sich tarnt und das Botnetz gemanagt wird. Auf einer anderen Webseite gibt Microsoft Hinweise dazu, wie man Ramnit auf dem eigenen Rechner findet und gegebenenfalls entfernt.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019