PHP Forum - Coding Board
April 20, 2018, 08:06:33 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1]
  Drucken  
Autor Thema: ?ber Bots und Botnetze  (Gelesen 242 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
fred777
Sr. Member
****
Beiträge: 265


390271540
Profil anzeigen WWW E-Mail
« am: Oktober 26, 2008, 10:04:16 »

Was sind Bots und Botnetze ?berhaubt?

Ein Botnetz ist eine Vernetzung von vielen Opfercomputern, die Opfer eines Bots geworden sind.
Solche Rechner werden auch oft als Zombies bezeichnet.
Das k?nnen von 0 bis ?ber 100000 Rechner werden. Alle samt wurden mit dem gleichen Bot verseucht.
Der Botnetmaster, kann jetzt alle diese Rechner gleichzeitig steuern.
?hnlich wie bei einem Trojaner hat das Opfer den Bot ausgef?hrt, welcher jetzt nur noch auf die Befehle des Botnetgr?nders wartet.

Es gibt unz?hlige Bots, grob werden sie allerdings in 3 Kategorien eingeteilt:

1. der IRC Bot

Er muss mei?tens noch kompiliert werden, da die Daten f?r den IRC Server noch eingetragen werden m?ssen, dies macht man im Sourcecode. Der erstellt Bot wird verschickt, nat?rlich unter falschem Namen, meistens ist er gecryptet oder gebindet.
klickt das Opfer auf den Bot, connected er auf den eingetragenen IRCserver.
Der Botnetmaster sieht an seinem IRC Messenger, das der Bot sich "eingeklinkt" hat, und erteilt ?ber einen vorher eingestellten Prefix die Befehle.
Der Prefix ist ein Zeichen, damit der IRC wei?, dass es sich nicht um ein IRC-Befehl handelt, sondern um den vom Bot.
Beispiel: ---, 3 Striche, das wird vorher im Sourcecode festgelegt, oder bei bekannten Bots mit Builder, liegt mei?t ein Befehlsliste bei.

2. Der Webpanelbot

Hier l?uft alles ?hnlich ab wie beim IRC-Bot, nur connected der Bot hier auf ein Webspace, beispielsweise bei Funpic oder ohost,
Freewebspaces gibt es in der heutigen Zeit gen?gend.
Im Bot muss man hier die SQL-Daten angeben, die man vorher vom Hoster bekommt (sind mei?tens nicht standardm??ig aktiviert).

3. Reverse Connection-Bot

Er ist ein Bot, der ?ber gar kein Server l?uft, sondern so wie bei einer Trojaneinzelverbindung, zwischen Hostcomputer und Zombierechner connected.
Dieser Bot ist am einfachsten, und wird h?ufig von Scriptkiddies benutzt.
Er ist immer mit einem Builder ausgestattet, um es so einfach wie m?glich zu machen. Von den Einstellungen her ist er aber auch der schlechteste und f?r ein Botnet wegen der Identifizierung nicht zu empfehlen.


Ich habe hier jetzt nicht jede Kleinigkeit bis ins Detail zerpfl?ckt, wenn einer etwas nicht versteht, bitte PM.
Naturlich gibt es noch eine Menge anderer Bots, besonders auch f?r Games, aber davon handelt es hier nicht.

fred777
Gespeichert

"\x68\x6e\x2r\x73\x68" // push dword 68732f6eh
"\x68\x2f\x2f\x62\x69" // push dword 69622f7fh
Seiten: [1]
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS