Gestohlenes Notebook meldet sich via SETI@home
Eigentlich sucht das Projekt SETI@home nach Hinweisen auf außerirdisches Leben und nutzt dazu die verteilte Rechenleistung der PCs seiner Nutzer. Die Tatsache, dass sich die teilnehmenden Rechner dazu regelmäßig mit dem Server verbinden, half in den USA, einen gestohlenen Laptop zu finden und zurückzubringen.
Am 7. Januar 2007 erkundigte sich ein Nutzer namens "Admiral Marith" im Forum von SETI@home wie er an die IP-Adresse eines Rechners kommt, der gerade Ergebnisse an das Projekt geliefert hatte. Dabei handelte es sich um den gestohlenen Laptop seiner Frau, der sich routinemäßig beim SETI@home-Server gemeldet hatte. Die IP-Adresse konnte er in seinem Account nachschlagen, danach nahmen die Dinge ihren Lauf. Anhand der IP-Adresse und einer gerichtlichen Verfügung wurde der Nutzer des gestohlenen Gerätes ausfindig gemacht.
Rund zweieinhalb Wochen später, am 24. Januar, meldete "Admiral Marith", der Laptop sei gefunden und bei der Polizei. Nach dem letzten Kontakt mit dem Server wurde eine Durchsuchung beim Inhaber des Anschlusses angeordnet und der Laptop beim Baby-Sitter gefunden.
Letztendlich half dem Bestohlenen die Möglichkeit, sich die IP-Adresse des unter seinem Account eingebuchten Notebooks bei SETI@home anzusehen.
Quelle :
www.golem.de
Trojaner zwang PCs zur Teilnahme an Klimaforschungsprojekt
Fängt sich ein Windows-PC heutzutage einen Trojaner ein, ist die Wahrscheinlichkeit recht groß, dass er fortan als Bot in einer Spam-Armee Werbemails verteilt. In seltenen Fällen kann es aber auch passieren, dass er plötzlich in einem Cluster an der Vorhersage des Wetters mitrechnen muss. Von solch einem Fall berichtet ein Moderator des Distributed-Computing-Projektes climeteprediction.net
Laut dem Bericht ist im Internet Anfang Juni 2006 eine Seite mit einem angeblichen Windows-Update aufgetaucht. Dieses enthielt aber den zur Teilnahme am Verteilten Rechnen notwendigen Client "boinc.exe" (Berkeley Open Infrastructure for Network Computing). Zudem meldete der Schädling den Rechner des Opfers unter dem Account "Wate" bei einigen verteilten Projekten an. BOINC ist eine allgemeine Plattform für Verteiltes-Rechnen-Projekte und besonders durch SETI@home bekannt. Ungefähr 1500-mal soll das manipulierte Update heruntergeladen geworden sein. 90 Prozent der infizierten Rechner haben zwar im Laufe der Zeit die ungewollte Anwendung wieder deinstalliert, einige rechneten aber weiterhin unfreiwillig im Auftrag des Users Wate bei den Distributed Computing Projekten climeatepredition.net, Einstein@Home, Rosetta@Home, µFluids, SIMAP und weiteren mit.
Die Infektion wurde durch Zufall entdeckt, als ein italienischer Besitzer eines gekaperten Rechners sich über die kurze Laufzeit seines Laptop-Akkus wunderte und im Task Manager den Prozess boinc.exe fand. Anschließend setzte sich der Notebook-Besitzer mit Usern von Boinc in Verbindung. So konnte der Weg der Infektion zurückverfolgt werden. In der Zwischenzeit sind die betroffenen Distributed-Computing-Projekte benachrichtigt und der Wate-Account gelöscht. Allerdings sehen die Betreiber der Projekte keine Möglichkeit, sich mit betroffenen Anwendern in Verbindung zu setzen. Um welchen Trojaner es sich genau handelt, geht aus dem Bericht nicht hervor.
Siehe dazu auch:
* Trojan boinc installation by rogue member, Meldung auf climateprediction.net
Quelle und Links :
http://www.heise.de/security/news/meldung/85795
