> > > > Botnet schuld an Nutzerrekord bei Tor

Botnet schuld an Nutzerrekord bei Tor

Veröffentlicht am: von

torEnde August berichteten wir über einen plötzlichen Nutzeransturm auf den Anonymisierungsdienst Tor. Demnach hätten am 19. August über 1.200.000 Internetnutzer auf den Dienst zurückgegriffen – fast doppelt so viele Nutzer wie sonst. Nun glauben Sicherheitsforscher, den Grund für die Zunahme der Nutzerzahlen im Tor-Netzwerk gefunden zu haben. Inzwischen ging der Anstieg des Tor-Traffics weiter. Laut Fox-IT soll das Botnet „Mevade“ den plötzlichen Anstieg verursacht haben. Den Informationen zufolge soll der „Mevade“-Bot nicht mehr HTTP für seine Kommunikation zwischen den Bots und den Kommandoservern verwenden, sondern eben das Tor-Netzwerk.

Nutzerzahlen Tor August 2013
Der plötzliche Ansturm auf das Tor-Netzwerk scheint geklärt: Ein Botnet ist schuld.

Schon vor der Umstellung soll der Trojaner „Mevade.A“ eine weite Verbreitung von etlichen zehntausend Infektionen gehabt haben. Woher der Trojaner tatsächlich stammt und welches Ziel er verfolgt, ist zum aktuellen Zeitpunkt noch nicht bekannt. Als sicher gilt nur, dass er seinen Ursprung in einer russisch-sprachigen Region hat. Bereits seit 2009 soll das Botnet sein Unwesen im Internet treiben.

Damit sind die Spekulationen, der Anstieg im Tor-Netzwerk sei auf die Veröffentlichungen der NSA-Skandale Prism und Tempora zurückzuführen, aus der Welt geschafft

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (9)

#1
customavatars/avatar114785_1.gif
Registriert seit: 14.06.2009
Hamburg
Korvettenkapitän
Beiträge: 2335
"Damit sind die Spekulationen, der Anstieg im Tor-Netzwerk sei auf die Veröffentlichungen der NSA-Skandale Prism und Tempora zurückzuführen, aus der Welt geschafft"
Genau, es kann nämlich immer nur einen geben. Dass in eine Beobachtung mehrere Faktoren Einfluss haben, oder dass an Missständen mehr als eine Person schuld sind ist keine Option. Recht deutscher Ansatz, findet ihr nicht?...
#2
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1769
Momentan sind es bereits über 3.500.000 user. Also falls ihr 5 Mbit/s oder mehr upload habt dann unterstützt das TOR Netzwerk mit einem Middle Node. Rechtlich gesehen ist dies unproblematisch da ihr niemals als Exit fungiert. Der Aufruf gilt auch für Leute die Server haben und ein paar MB Traffic abtreten können.
Für weitere Informationen siehe hier:
https://www.torproject.org/docs/tor-doc-relay.html.en
#3
customavatars/avatar142639_1.gif
Registriert seit: 27.10.2010
Ingolstadt
Kapitän zur See
Beiträge: 3200
:lol:

Und was hab ich mich da noch in dem anderen Thread mit einigen rumgeärgert, die unwirsch auf meine These reagierten, dass TOR in meinen Augen stark für Schabernack benutzt werden würde. Herrlich. Danke für diese Meldung! :drool:
#4
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1769
Zitat clancy688;21122570
:lol:

Und was hab ich mich da noch in dem anderen Thread mit einigen rumgeärgert, die unwirsch auf meine These reagierten, dass TOR in meinen Augen stark für Schabernack benutzt werden würde. Herrlich. Danke für diese Meldung! :drool:


hast du die news überhaupt gelesen?:hmm:
#5
customavatars/avatar142639_1.gif
Registriert seit: 27.10.2010
Ingolstadt
Kapitän zur See
Beiträge: 3200
Zitat TheBigG;21122586
hast du die news überhaupt gelesen?:hmm:


Stell dir vor, ich hab sogar die angegebene Quelle gelesen! :)

Large botnet cause of recent Tor network overload | Fox-IT International blog

Zitat

An alternative recurring explanation is the increased usage of botnets using Tor, based on the assertion that the increase appears to consist of mostly new users to Tor that apparently are not doing much given the limited impact on Tor exit performance.


Zitat

In recent days, we have indeed found evidence which suggests that a specific and rather unknown botnet is responsible for the majority of the sudden uptick in Tor users.


Zitat

The botnet appears to be massive in size as well as very widespread. Even prior to the switch to Tor, it consisted of tens of thousands of confirmed infections within a limited amount of networks. When these numbers are extrapolated on a per country and global scale, these are definitely in the same ballpark as the Tor user increase.


Zitat

The malware uses command and control connectivity via Tor .onion links using HTTP.



Heißt folglich, dass es möglich ist, dass ein Großteil (80%) der aktuell aktiven TOR-Nutzer eben dieses Botnetz sind. (Vorher: 500k User Jetzt: 2500k User)

Soviel zum Thema TOR wird nicht für Schabernack benutzt. Und wer weiß wie viele von den restlichen 20% die keine Bots sind damit Blödsinn anstellen.

Ich frag mich allerhöchstens was das soll. Was ist der Vorteil für ein Botnetz, die Kommunikation über TOR laufen zu lassen?
#6
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14121
Auf jeden Fall ziemlich traurig für das TOR-Projekt. Vorteil dürfte sein, dass der Controllserver nicht gefunden werden kann, die Verschlüsselung und und und. ;)

Vielleicht steckt aber auch ein Geheimdienst hinter diesem Botnetz, ausschließen würde ich das nicht.
#7
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1769
Zitat clancy688;21122655
Stell dir vor, ich hab sogar die angegebene Quelle gelesen! :)

Large botnet cause of recent Tor network overload | Fox-IT International blog
Heißt folglich, dass es möglich ist, dass ein Großteil (80%) der aktuell aktiven TOR-Nutzer eben dieses Botnetz sind. (Vorher: 500k User Jetzt: 2500k User)

Soviel zum Thema TOR wird nicht für Schabernack benutzt. Und wer weiß wie viele von den restlichen 20% die keine Bots sind damit Blödsinn anstellen.

Ich frag mich allerhöchstens was das soll. Was ist der Vorteil für ein Botnetz, die Kommunikation über TOR laufen zu lassen?


Das Botnet treibt aber keinen Blödsinn über das TOR netz sondern versteckt dort seine C&C Server. Dementsprechend ist deine Aussage dazu komplett falsch, wie schon beim letzten mal.
#8
customavatars/avatar142639_1.gif
Registriert seit: 27.10.2010
Ingolstadt
Kapitän zur See
Beiträge: 3200
Zitat TheBigG;21122715
Das Botnet treibt aber keinen Blödsinn über das TOR netz sondern versteckt dort seine C&C Server. Dementsprechend ist deine Aussage dazu komplett falsch, wie schon beim letzten mal.


Das Botnetz benutzt TOR um die Identität des Controllers zu verschleiern.
Der von mir beim letzten Mal zitierte Hacker benutzte TOR um SEINE Identität zu verschleiern.

In meinen Augen hat TOR damit die Aufgabe der Sturmhaube des Bankräubers übernommen. Das ist meine Meinung. Wir werden da aber zu keinem Konsens kommen denke ich. Außerdem kann ich eh nicht (heute) weiter diskutieren, da ich von jetzt bis heute spät abend weg bin.
#9
customavatars/avatar151979_1.gif
Registriert seit: 19.03.2011

Oberstabsgefreiter
Beiträge: 485
Zitat pescA;21122516
[...]Recht deutscher Ansatz, findet ihr nicht?...


Nö, würde ich auch anderen Nationalitäten zuordnen.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]

AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

Logo von IMAGES/STORIES/2017/AVM

AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]