Discussion:
Erkennen eines Botnets?
(zu alt für eine Antwort)
Volker Strähle
2009-11-25 13:05:07 UTC
Permalink
Guten Tag.

Im Zusammenhang der heutigen Meldung des BKA
http://www.bka.de/pressemitteilungen/2009/pm091125.html frage ich mich, ob
ich denn an irgendwas erkennen kann ob auch unsere Rechner betroffen sind
und für Botnets missbraucht werden.

Wenn man weitergeht, dann fragt man sich ja auch irgendwann ob das was man
als Sicherheitsmaßnahmen so am Laufen hat auch im Falle eines Falles
tatsächlich greift. Gibt es denn eine Möglichkeit das eigene Netz hierauf
testen zu lassen?

Volker
Jens Baier
2009-11-25 14:47:00 UTC
Permalink
Hi,
Post by Volker Strähle
Wenn man weitergeht, dann fragt man sich ja auch irgendwann ob das was man
als Sicherheitsmaßnahmen so am Laufen hat auch im Falle eines Falles
tatsächlich greift. Gibt es denn eine Möglichkeit das eigene Netz hierauf
testen zu lassen?
´
als ISA kann das nicht, aber schau mal:
http://www.google.de/search?hl=de&source=hp&q=how+to+detect+botnets&meta=&aq=f&oq=
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
unknown
2009-11-26 12:48:30 UTC
Permalink
huhu volker,
Post by Volker Strähle
Wenn man weitergeht, dann fragt man sich ja auch irgendwann ob das was man
als Sicherheitsmaßnahmen so am Laufen hat auch im Falle eines Falles
tatsächlich greift. Gibt es denn eine Möglichkeit das eigene Netz hierauf
testen zu lassen?
penetrationstester checken sowas gegen:
http://de.wikipedia.org/wiki/Penetrationstest_(Informatik)
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Volker Strähle
2009-11-26 13:19:03 UTC
Permalink
Danke, wenn man weis wie es heißt, hat man echte Vorteile beim Suchen.

Volker


"Jens Mander" <~remove_this*jemand[at]aixperts[dot]de> schrieb im
Post by unknown
huhu volker,
Post by Volker Strähle
Wenn man weitergeht, dann fragt man sich ja auch irgendwann ob das was
man als Sicherheitsmaßnahmen so am Laufen hat auch im Falle eines Falles
tatsächlich greift. Gibt es denn eine Möglichkeit das eigene Netz hierauf
testen zu lassen?
http://de.wikipedia.org/wiki/Penetrationstest_(Informatik)
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
unknown
2009-11-26 13:42:02 UTC
Permalink
hi volker,
Post by Volker Strähle
Danke, wenn man weis wie es heißt, hat man echte Vorteile beim Suchen.
hihi - np!
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Jens Baier
2009-11-26 17:17:18 UTC
Permalink
Hi,
Post by unknown
Post by Volker Strähle
Danke, wenn man weis wie es heißt, hat man echte Vorteile beim Suchen.
hihi - np!
oder einfach bei Google aaeeh Bing die Begriffe eingeben :-)
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Volker Strähle
2009-11-27 07:22:36 UTC
Permalink
"Jens Baier" <***@passport.com> schrieb im Newsbeitrag news:#***@TK2MSFTNGP02.phx.gbl...
...
Post by Jens Baier
oder einfach bei Google aaeeh Bing die Begriffe eingeben :-)
Hab ich natürlich auf gemacht, aber auf "Penetrationstest" bin ich dabei
nicht gestoßen. Und einen Hinweis auf gidf.de will ich mir ja auch nicht
dauernd einhandeln. Meine Hoffnung war halt, dass es mit dem ISA etwas
leichter geht das aufzuspüren und zu verhindern und das Leute mit viel mehr
Erfahrung als ich oder schlimmstenfalls Betroffene was dazu sagen können.
Ich möchte halt nicht irgendwann in der Früh ins Büro kommen und von der
Polizei empfangen werden, weil bei uns massenhaft Raubkopien durchgeschleust
wurden.

Volker
unknown
2009-11-27 08:00:08 UTC
Permalink
moin volker,
Post by Volker Strähle
Hab ich natürlich auf gemacht, aber auf "Penetrationstest" bin ich dabei
nicht gestoßen. Und einen Hinweis auf gidf.de will ich mir ja auch nicht
dauernd einhandeln.
hihi, den kannte ich noch nicht! du bringst einen auf ideen.
;-)
Post by Volker Strähle
Meine Hoffnung war halt, dass es mit dem ISA etwas leichter geht das
aufzuspüren und zu verhindern und das Leute mit viel mehr Erfahrung als
ich oder schlimmstenfalls Betroffene was dazu sagen können. Ich möchte
halt nicht irgendwann in der Früh ins Büro kommen und von der Polizei
empfangen werden, weil bei uns massenhaft Raubkopien durchgeschleust
wurden.
durchaus nachvollziehbar. isa ist jetzt sicherlich kein tool fürs
penetrationstesting, auf der anderen seite aber auch nicht zu unterschätzen.
heißt: wenn dein regelwerk gut gepflegt, dokumentiert und regelmäßig
gewartet ist/wird, dann beugst du solchen besuchen sicherlich vor. darüber
hinaus "sieht" man im logging alles was über die maschine fließt und
hausinterne krankheiten, wie z.b. addware etc. pp. kann recht schnell
erkannt (und geblockt) werden. mit tmg können wir dann noch mehr
unerwünschte inhalte außen vor halten (malware scanner, url-filter,
https-inspection, nis).
ein guter ansatz zur prävention ist die kenntnis über den jeweiligen unbill.
beispielsweise raubkopien: hier wären die klassischen anlaufstellen:
p2p-börsen (wie edonkey, bittorrent), binary news (also usenet),
one-klick-hoster (wie rapidshare). diese dienste und sites lassen sich prima
filtern (natürlich die admins als ausnahmen eintragen, für zum testen -
:-) )
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Loading...