Die neue Elite im Kampf gegen Botnetze

Geschrieben in Sidetopics am July 3rd, 2013
Tags: , , , , , , , ,

Was haben die cyscon GmbH, die Vodafone, die iX, die Avira, Surfright, das Handelsblatt und Incapsula gemeinsam? Ja, Ihr werdet wahrscheinlich noch nicht darauf kommen, aber vielleicht sieht das in ein paar Tagen schon ganz anders aus. Alle Firmen sind Partner des neuen Projektes CHECK AND SECURE der cyscon GmbH.

Worum geht es?

Kurz gesagt, es ist der letzte Schritt in der Botnetzbekämpfung der im Hause cyscon noch gefehlt hat. Eine Hilfsplattform um Computer von Schadsoftware zu befreien. Auf der Seite selbst können Benutzer sehr einfach einen Test durchführen und sich dann entsprechende Hilfsmittel für die Bereinigung herunterladen. Ganz neu ist der sogenannte Impfstoff. Das Penicillin gegen große bekannte Cyber-Schädlinge. Der Impfstoff erkennt deren Aktivitäten im Browser und schützt euch davor.

Wie funktioniert der Test?

Dazu muss man grob verstehen, wie Trojaner und Bots verstehen. Beide Varianten telefonieren nämlich nach “Hause” um entweder Befehle entgegen zu nehmen oder aber die geklauten Zugangsdaten abzuliefern. Der Zugriff geschieht hierbei meistens über Domains. Viele der Schädlinge haben nutzen dazu Algorithmen um Domains zu generieren.  Der Server generiert die Domain, bestellt diese und ist dann über dieses Domain ansprechbar. Der Client generiert mit dem gleichen Algorithmus die Domain und spricht dann darüber den Server an. Diese Domains sehen meist sehr kryptisch aus, wie “jwkjeirji1231kjda.com”. Kluge Köpfe aus der Anti-Malware-Welt knacken genau diese Algorithmen um die Domains vor den Servern des Schädlings selbst zu bestellen. Die Schädlinge selbst, die sich auf dem Rechner befinden bekommen davon nichts mit und sprechen weiterhin mit der Domain.

Diese Domains werden dann auf einen eigenen Server gesetzt um die Verbindungen der Schädlinge entgegen zu nehmen. Jeder Rechner, der sich auf eine bestimmte Weise über diese Domains auf dem Server meldet ist von einem dieser Trojaner oder Viren befallen.

Wir (cyscon GmbH) prüfen auf unserer Webseite dann einfach ob die IP mit der Ihr den Check durchführt in letzter Zeit (~30 Minuten) auf dem Server gesehen wurde. Wenn ja, ist ein Computer hinter eurem Internetanschluss befallen. Eigentlich eine simple aber äußerst effektive Methode und das ganz ohne Virenscanner auf eurem Computer. Das gute ist: Die Tools (Hitman.Pro und Malwarebytes) können die Viren, die wir erkennen auf jeden Fall entfernen.

Auf der Webseite check-and-secure.com wird aber noch mehr angeboten. Ihr könnt über unseren Browsercheck eure Browser und die dort installierten Plugins auf Aktualität prüfen und mit dem Passwordcheck euer Passwort nicht nur nach Konventionen überprüfen sondern auch ob das Passwort 1. auf unserer Plattform bereits gesehen wurde und 2. der Hash des Passwortes in bestimmten Datenbanken bekannt und damit zurückrechenbar ist. Wie Ihr im Quellcode einfach erkennen könnt, wird dazu nicht das Passwort sondern lediglich ein Hash an den Server übertragen. Mehr benötigen wir auch gar nicht für unseren Service.

Warum Elite?

Die cyscon GmbH betreibt schon länger den C-SIRT der jeden Tag mehr als 20.000 infizierte Urls erkennt und diese zu den jeweiligen Providern zur Entfernung weitergibt. Die Seite der Infizierten Webseiten die die Schädlinge verbreiten ist damit abgedeckt. Darüber hinaus werden über den C-SIRT auch Command & Control-Binaries bearbeitet und ebenfalls aufgeräumt.

In diesem Bereich sind wir aber sogar noch einen Schritt weiter. Wir stellen für den Service der Initiative-S die dahinter liegende Infrastruktur. Seitenbetreiber können sich dort eintragen und werden sofort selbst informiert, wenn Ihre Webseite infiziert ist.

Jetzt mit Check-and-Secure decken wir auch noch den Endbenutzer (also die Systeme die mit den Schädlingen infiziert werden) ab. Alles in allem ist das eine elitäre Kombinationslösung zu Bekämpfung von Botnetzen im Internet.

Und: Für uns ist an dieser Stelle noch lange nicht Schluss. Freut euch also schon mal auf weitere Projekte von uns. Wir hören erst auf, wenn die bösen Jungs auf der anderen aufgegeben haben.


One Response to “Die neue Elite im Kampf gegen Botnetze”

  1. Google search $foo » Blog Archive » 3-Facher Fauxpas von Chip.de Says:

    […] der cyscon GmbH entwickelte check-and-secure.com geht. Über check-and-secure hatte ich bereits in einem älteren Artikel […]

Leave a Reply

Blogverzeichnis - Blog Verzeichnis bloggerei.de Blogverzeichnis