Hallo,
der Forscher David Vorel hat reale Bot-Netze gefunden und grafisch dargestellt.
-> http://www.csoonline.com/article/348317/What_a_Botne…
„Beautiful world of botnets“, steht dort zu lesen.
Ungefähr in der Mitte ganz links sieht man ein Botnet mit drei Zentren. Eines nennt sich „http://handsome.linux-site.net/“. Darauf zeigen Pfeile von mehreren anderen IP-Nummern aus.
Wie habe ich das zu verstehen?
Sind alle mit Trojanern infiziert oder nur die äußeren und wird über das Zentrum dann die Spam-Mail verschickt und diese Adresse erscheint bei mir als Absender?
Mich wundert auch, dass man diese Botnetze nicht stilllegen kann, wenn man sie so genau kennt.
Wenn jemand nach dem Schwimmen heute noch kurz Zeit für eine Antwort oder einen Link für einen Botnet-DAU findet, würde ich mich sehr freuen. 
Besten Dank und Gruß, Ingo
Moien
Sind alle mit Trojanern infiziert oder nur die äußeren und
wird über das Zentrum dann die Spam-Mail verschickt und diese
Adresse erscheint bei mir als Absender?
Die Karte zeigt nur die Boss-Rechnern. Die zig-tausend Bots sind da gar nicht drauf. Ob die Boss-Rechnern nun jemand anders gehören und geknackt wurden oder dem Betreiber des Bot-Netz gehören kann man so nicht sagen.
Die Absender von emails kann man beliebig fälschen, die Domains haben damit nix zu tun. Und diese Boss-Rechnern verschicken i.d.R. gar nichts.
Mich wundert auch, dass man diese Botnetze nicht stilllegen
kann, wenn man sie so genau kennt.
Man kann sie stilllegen, darf aber nicht. Wenn ein Forscher/Experte/… ein Botnetz tötet macht er sich starfbar wegen Eingriff in die IT anderer. Das einzige Organ das was tun könnte wäre die Exekutive (Polizei). Die reagieren aber recht langsam und müssten sich an Ländergrenzen halten…
cu