So Leute,


zuletzt habe ich euch ja ein wenig mit meinem Trojaner-Problem beschäftigt.


Jetzt wird es aber richtig schwierig.





Nachdem ich als "Infizierter" nun einige Wochen lang irgendeinem Anonymen als Zombie diente, will ich jetzt meine eigene Zombie-Armee.


Ich habe schon den ersten Schritt getan und bin in einen Server eingebrochen und habe dort eine Backdoor für mich installiert, so das ich Zugriff auf ihn erhalte.


Mein Problem ist nun aber, dass ich zum Aufsetzen meines Botnetzes Anwendungen wie Apache und MySQL nutzen muss, von denen ich allerdings nicht die geringste Ahnung habe wie sie funktionieren (was nicht so schwer wiegt, weil ich mit haufenweise Tutorials und Literatur dazu arbeite) und vor allem weis ich nicht welche Apache-Anwendungen ich nun genau brauche.


Vielleicht arbeitet ja hier jemand beruflich mit Apache oder MySQL.

Ganz speziell geht es darum, dass in den Tutorials davon die Rede ist, dass ich in der "Database" einen neuen "Table" erstellen soll und bestimmte Elemente einfügen muss.

Die ganzen MySQL Anwendungen aber, die ich besitze verfügen über keine Database und auf der Homepage von MySQL lässt sich auch keine Anwendung mit dieser ominösen Database finden.


Mein Bruder berichtete mir daraufhin, als ich ihn darauf ansprach, dass ich ein Programm namens "Apache" benötige, welches Daten für in HTML und PHP geschriebene Webanwendungen zur verfügung stellt.


Was hat es damit auf sich.








Ich möchte hiermit noch erwähnen, dass weder das Verschaffen von Zugriff, noch Das Einfügen neuer Dateien (soweit sie nicht schon aus sich herraus gegen Rechtnormen verstoßen) in ein System illegal ist, sondern ausschließlich das Kopieren, Verändern oder Verteilen der geschützten Daten, was ich allerdings weder tue, noch mit dieser Anfrage bezwecke.


Spart euch also jede Aussage zur Rechtslage.

Mir ist klar wo ich mich bewege.

Man hat mich gerufen?

[...]
Vielleicht arbeitet ja hier jemand beruflich mit Apache [...]

Das trifft auf den Typen in meinem Avatar zu. Der würde jetzt vermutlich sagen:
"Gegen Apachen hilft brutale Gewalt aller Art."

Ich kenne Apache nur als System für Webserver. Das dürfte Di aber recht wenig beim Erstellen eines Botnetzes helfen, was ich btw. etwas skurril finde, nachdem Du Dich jetzt selber mit so einem Mist rumschlagen musstest.

Gruß,
Soph.

Vorsicht, Einbruch in fremde Netze ist strafbar !

Vorsicht, Einbruch in fremde Netze ist strafbar !

Wer es mit Apache und MySQL versucht, kommt gar nicht soweit.

Das ist der falsche Kriegspfad.

Ich kenne Apache nur als System für Webserver. Das dürfte Di aber recht wenig beim Erstellen eines Botnetzes helfen, was ich btw. etwas skurril finde, nachdem Du Dich jetzt selber mit so einem Mist rumschlagen musstest.

Gruß,
Soph.

Ich finde vor allem skurril, wenn jemand der sich angeblich backdoors in servern einrichtet zuvor angeblich nicht mit dem eher simplen Neuaufsetzen eines MS Betriebssystems zurechtkommt.

Ich finde vor allem skurril, wenn jemand der sich angeblich backdoors in servern einrichtet zuvor angeblich nicht mit dem eher simplen Neuaufsetzen eines MS Betriebssystems zurechtkommt.

Das Internet ist eben voll von Spinnern. :)

Das Internet ist eben voll von Spinnern. :)

Wer hat mich gerufen?

Hoffentlich bist Du Dir bewußt darüber, daß das was Du planst kriminell bist.

Und daß Du meinst, weil Du "Opfer" eines Angriffs geworden bist. Jetzt das Recht hättest, es ebenso zu tun. Wird Dir dabei auch nicht nützen. Intelligenter wäre es, wenn Du zusehen würdest, wie Du Dich davor schützen kannst. Statt jetzt selbst zum Täter zu werden.

Vielleicht solltest Du erst einmal nachdenken, bevor Du Dich in diese Welt hinein begiebst. Bei den Schwierigkeiten die Du hattest um das Problem auf Deinem Rechner zu lösen, würde ich sagen, dauert es nicht lang und Du hast mächtig Ärger an der Backe.

P.S.: Sollte ich Deine "Intention" falsch verstanden haben, so bitte ich schon vorweg um Entschuldigung für meine kritischen Worte. Wenn nicht, be careful und überleg Dir was Du da tust.

Iregendwie habe ich da sofort ein Deja-Vu. Hast Du früher mal
den nom de guerre "bitchchecker" getragen?

http://www.blogwave.de/bitchchecker-der-gefahrlichste-hacker-der-welt.html

Für alle, die das noch nicht kennen: Lesen. Möglicherweise
ein Fake, aber egal.

Iregendwie habe ich da sofort ein Deja-Vu. Hast Du früher mal
den nom de guerre "bitchchecker" getragen?

http://www.blogwave.de/bitchchecker-der-gefahrlichste-hacker-der-welt.html

Für alle, die das noch nicht kennen: Lesen. Möglicherweise
ein Fake, aber egal.

<bitchchecker> halts maul ich hack dich

:D:D:D

---

Wovon ich hier rede, sind Systeme deren Zugangsdaten mehr oder minder frei über den Quellcode einsehbar sind, weil beim Programmieren vielleicht geschlampt wurde oder sonst etwas.


Ich mache da nichts verbotenes. Ich lösche oder verändere da auch keine Daten sondern füge nur eine sogenannte "shell" ein, die mir ermöglicht die Daten einzusehen und zu manipulieren. (Was ich nicht tue. Ich will nur ein kleines eigenes Botnetz erstellen mit dem ich Verbindungen zu den Bots starten kann. Um quasi aus erster Hand zu erfahren wie das so läuft)



Ich füge niemandem irgendwelchen Schaden zu.

Das hier sind die Anweisungen, die ich bekam:




1. Go to your mysql database.
2. Create a new database.
3. Create a new table, for example open the sql manager and paste this :

CREATE TABLE botnet (
date int NOT NULL,
ip varchar(40) NOT NULL,
b_id int unsigned primary key NOT NULL auto_increment
);


4. Save it.
5. Open your online.php file, and look for :

"Set MySQL database variables" - You will find four variables that you need to fill out.

$online_db_host = "yourHost ( ex . mysql.domain.com )";
$online_db_name = "yourDatabaseName ( ex . haxior )";
$online_db_user = "yourUser ( user for the database ) ";
$online_db_pass = "yourPass ( password to the database )";


Was allerdings damit gemeint ist, ist mir schleierhaft, da ich MySQL bisher nie gebraucht habe.

Das hier sind die Anweisungen, die ich bekam:
(...)

Mit Deinen Anweisungen wird eine Datenbank erstellt und initialisiert,
ein Feld für IP Adressen (ip) und eine eindeutige Ordinalzahl (b_id)
wird dazu angelegt.

Wozu das auch immer später verwendet wird.

Die php Anweisungen stellen eine Verbindung zu der Datenbank über
Serveradresse, Datenbankname und user/pass account her. Korrekt:
Sie stellen die Verbindung noch nicht her, sondern initialisieren Variablen
(zB online_db_host mit den für die Verbindung nötigen Werten)

Wofür auch immer.

Mit Deinen Anweisungen wird eine Datenbank erstellt und initialisiert,
ein Feld für IP Adressen (ip) und eine eindeutige Ordinalzahl (b_id)
wird dazu angelegt.

Wozu das auch immer später verwendet wird.

Die php Anweisungen stellen eine Verbindung zu der Datenbank über
Serveradresse, Datenbankname und user/pass account her. Korrekt:
Sie stellen die Verbindung noch nicht her, sondern initialisieren Variablen
(zB online_db_host mit den für die Verbindung nötigen Werten)

Wofür auch immer.

Ok, danke


Meine Frage wäre jetzt noch in welchen MySQL-Anwendungen solche Codes verarbeitet werden.

Ok, danke


Meine Frage wäre jetzt noch in welchen MySQL-Anwendungen solche Codes verarbeitet werden.

Mit dieser Datenbank kann man alles mögliche anfangen. Sie ist
eben nur das: Ein leerer Behälter für Daten.

In dem kann dann sinngemäss drinstehen:

0001 14.235.33.21
0002 16.33.21.252
...

Und so weiter. Das kann man als Liste seiner primären Downloadserver
für Tittenbildchen verwenden, oder als Tabelle, in der man einträgt,
wo überall eigene "bots" arbeiten.

Hast Du eigentlich rudimentär eine Ahnung, was Du da gerade machst,
oder hast Du nur irgendwo was runtergeladen ... ?

Noch ein allgemeiner Hinweis.

Wenn Dich interessiert, wie so etwas funktioniert, (und das
Interesse an sich ist ja vollkommen legitim), dann probier
das doch legal aus.

Mach aus Deinem eigenen Rechner den Server, der das botnetz
steuert, tu Dich mit ein paar freunden zusammen, die auf ihren
Rechnern die bots installieren und laufen lassen.

Das ist an sich ein sehr schönes Projekt, bei dem Du - da bin
ich mir GANZ sicher - viel lernen kannst.

Mit dieser Datenbank kann man alles mögliche anfangen. Sie ist
eben nur das: Ein leerer Behälter für Daten.

In dem kann dann sinngemäss drinstehen:

0001 14.235.33.21
0002 16.33.21.252
...

Und so weiter. Das kann man als Liste seiner primären Downloadserver
für Tittenbildchen verwenden, oder als Tabelle, in der man einträgt,
wo überall eigene "bots" arbeiten.

Hast Du eigentlich rudimentär eine Ahnung, was Du da gerade machst,
oder hast Du nur irgendwo was runtergeladen ... ?

Ne, wie gesagt, mit der Nutzung von solchen Programmen kenne ich mich garnicht aus.


Ich lese mich gerade in das Thema ein. Mehr aber auch nicht. Alles andere geht tatsächlich über Tutorials oder Informationen, die mir Freunde oder Verwandte stecken.



Die Zugangsdaten der Server ausfindig zu machen war dann aber viel schwieriger. Ich hab' 'n halbes Taschenbuch dazu verschlungen, wo ich auch nur knapp die Hälfte von dem Verstand was da geschrieben stand, bis ich's kapiert hab'.

Was es da nich alles gibt... Remote-File-Inclusion, SQL-Injection, Cross-Site-Scripting, BruteForcing, mit und ohne Hashtags...


Ich glaub' ich hab' da nich das Programmierer-Hirn zu.

Noch ein allgemeiner Hinweis.

Wenn Dich interessiert, wie so etwas funktioniert, (und das
Interesse an sich ist ja vollkommen legitim), dann probier
das doch legal aus.

Mach aus Deinem eigenen Rechner den Server, der das botnetz
steuert, tu Dich mit ein paar freunden zusammen, die auf ihren
Rechnern die bots installieren und laufen lassen.

Das ist an sich ein sehr schönes Projekt, bei dem Du - da bin
ich mir GANZ sicher - viel lernen kannst.

So einen Bot habe ich schon mit einigen Cousins ausprobiert.

Also keinen eigens geschriebenen, aber selbst gesteuert, selbst eingestellt und neue Codes aus dem Netz hinzugefügt.


Das war aber jetzt ein IRC-gesteuerter. "Longcat-Deathstar" hieß der.

So einen Bot habe ich schon mit einigen Cousins ausprobiert.

Also keinen eigens geschriebenen, aber selbst gesteuert, selbst eingestellt und neue Codes aus dem Netz hinzugefügt.


Das war aber jetzt ein IRC-gesteuerter. "Longcat-Deathstar" hieß der.

Prima. Und jetzt schreibst Du mal einen eigenen.

Wenn ich schon diese Fragen lese wie was eine Database sein soll, dann sag ich mir dieser Typ sollte lieber nicht server hacken oder was er darunter versteht...

Wenn ich schon diese Fragen lese wie was eine Database sein soll, dann sag ich mir dieser Typ sollte lieber nicht server hacken oder was er darunter versteht...

Oh bitte...

Dann erklär du mir doch die MySQL Database.



Außerdem hacke ich hier garnichts. Ich skripte mich bloß durch freigelegte Webverzeichnisse.

Ich habe schon den ersten Schritt getan und bin in einen Server eingebrochen und habe dort eine Backdoor für mich installiert, so das ich Zugriff auf ihn erhalte.


Das ist ein Witz, oder? :D :))

Prima. Und jetzt schreibst Du mal einen eigenen.

Sowas hab' ich nie gelernt.

Sowas hab' ich nie gelernt.

Na, und? Bis vorgestern konnte ich noch keine Danaher Servos
parametrieren. Sind mir noch nie über den Weg gelaufen.

Dann hab ich mir das halt angelesen.

Was Du willst, ist, vom Wissen anderer zu profitieren. Du willst
ein fertiges Paket runterladen, zum Laufen bringen, und damit
spielen.

Wozu ich Dich motivieren will, ist, da aktiv selber etwas zu
machen. Du lernst dabei unendlich viel mehr, selbst wenn
Du nie damit "fertig" werden solltest.

Schnapp Dir eine Programmierumgebung, zwei Computer und
lass sie miteinander quatschen. Über eine ganz einfache Socket-
verbindung, zB.

Ich füge niemandem irgendwelchen Schaden zu.
Eigenes Bot-Netz fahren wollen, aber nichtmal SQL können :D

Du wirkst auf mich, wie ein Affe an der Schalttafel eines Atomkraftwerkes.

Na, und? Bis vorgestern konnte ich noch keine Danaher Servos
parametrieren. Sind mir noch nie über den Weg gelaufen.

Dann hab ich mir das halt angelesen.

Was Du willst, ist, vom Wissen anderer zu profitieren. Du willst
ein fertiges Paket runterladen, zum Laufen bringen, und damit
spielen.

Wozu ich Dich motivieren will, ist, da aktiv selber etwas zu
machen. Du lernst dabei unendlich viel mehr, selbst wenn
Du nie damit "fertig" werden solltest.

Schnapp Dir eine Programmierumgebung, zwei Computer und
lass sie miteinander quatschen. Über eine ganz einfache Socket-
verbindung, zB.

Wie gesagt: Ich lese mir grad ein wenig an.
Aber eine ganze Programmiersprache innerhalb weniger Stunden zu lernen um damit gleich zielgerichtet spezielle Anwendungen zu schreiben ist schon ein bischen viel, oder?


Der erste Bot funktioniert jetzt übrigens. Das Forum hier war aber keine besondere Hilfe.


Is' schon merkwürdig wie Leute hier in Threads sehen und jemanden der Ahnungslosigkeit bezichtigen, während sie selbst nicht das geringste zum Thema beitragen und damit nicht gerade von ihren total umfangreichen Kenntnissen überzeugen.




Naja... Im Netz hat halt jeder EDV, BWL, VWL oder alles zusammen studiert und ist Multimillionär oder verdient zumindest wenigsten 80.000 Euronen im Jahr, ist ein Frauenheld und vögelt dreimal täglich die schärfsten Bräute.



Da kommt man nicht gut an wenn man mal ehrlich ist, mitteilt das man etwas nicht weis und mal nachfragt.



Meine Güte...

Du Hirni weißt nichtmal was ein solcher "Bot" wirklich ist, und das er nur äußerst peripher mit Apache und MySql zu tun hat.

Naja... Im Netz hat halt jeder EDV, BWL, VWL oder alles zusammen studiert und ist Multimillionär oder verdient zumindest wenigsten 80.000 Euronen im Jahr, ist ein Frauenheld und vögelt dreimal täglich die schärfsten Bräute.


Viermal.



Da kommt man nicht gut an wenn man mal ehrlich ist, sagt das man etwas nicht weis und mal nachfragt.

Du hast das nur ein wenig ungeschickt angefangen. Den ganzen
Mist mit "Server hacken" usw. kannst weglassen. Hättest Du einfach
gesagt "ich hab hier ein SQL-Skript, das ich zu verstehen versuche"
hätten vermutlich so einige, denen ich das hier auch zutraue, zwischen
zwei Schluck Kaffee was nützliches hingeschrieben.

Du Hirni weißt nichtmal was ein solcher "Bot" wirklich ist, und das er nur äußerst peripher mit Apache und MySql zu tun hat.

Erklär' es mir.

Naja... Im Netz hat halt jeder EDV, BWL, VWL oder alles zusammen studiert und ist Multimillionär oder verdient zumindest wenigsten 80.000 Euronen im Jahr, ist ein Frauenheld und vögelt dreimal täglich die schärfsten Bräute.


Viermal. Davon sind zwei eineiige Zwillinge, eine kann einen Golfball
durch einen Gartenschlauch saugen, und die vierte kann mit ihrem
Gluteus Maximus die Prägung aus einer Euromünze pressen.



Da kommt man nicht gut an wenn man mal ehrlich ist, sagt das man etwas nicht weis und mal nachfragt.

Du hast das nur ein wenig ungeschickt angefangen. Den ganzen
Mist mit "Server hacken" usw. kannst weglassen. Hättest Du einfach
gesagt "ich hab hier ein SQL-Skript, das ich zu verstehen versuche"
hätten vermutlich so einige, denen ich das hier auch zutraue, zwischen
zwei Schluck Kaffee was nützliches hingeschrieben.

Den ganzen
Mist mit "Server hacken" usw. kannst weglassen. Hättest Du einfach
gesagt "ich hab hier ein SQL-Skript, das ich zu verstehen versuche"
hätten vermutlich so einige, denen ich das hier auch zutraue, zwischen
zwei Schluck Kaffee was nützliches hingeschrieben.

Wie schon erwähnt: Ich hacke garnichts. Ich hab mich nur wo hineingeskriptet.


Ich will da nur nochmal darauf hinweisen um klarzustellen, dass ich nichts illegales getan habe.

Mein Problem ist nun aber, dass ich zum Aufsetzen meines Botnetzes Anwendungen wie Apache und MySQL nutzen muss, von denen ich allerdings nicht die geringste Ahnung habe wie sie funktionieren (was nicht so schwer wiegt, weil ich mit haufenweise Tutorials und Literatur dazu arbeite) und vor allem weis ich nicht welche Apache-Anwendungen ich nun genau brauche.

Vergiss es, N00b, SQL-Injection als Schnellkurs geht nicht.

Hättest Du den Kopf dazu, dann müsstest Du hier nicht fragen. :D

Wie schon erwähnt: Ich hacke garnichts. Ich hab mich nur wo hineingeskriptet.


Ich will da nur nochmal darauf hinweisen um klarzustellen, dass ich nichts illegales getan habe.

Du hast - laut eigenen Worten - "eine backdoor installiert".

Wenn das zutrifft, hast Du Inhalte eines EDV-Systems verändert, das
Dir nicht gehört. Das ist strafbar, mein Guter.

Wie schon erwähnt: Ich hacke garnichts. Ich hab mich nur wo hineingeskriptet.

Ich will da nur nochmal darauf hinweisen um klarzustellen, dass ich nichts illegales getan habe.

Bullshit, ein Schwarzfahrer ist auch nur mal so eingestiegen...

Erklär' es mir.
Und warum sollte ich das tun? Damit Du das Netz mit noch mehr Malware verpestest?

Im übrigen ist älterer shellcode, local und remote Exploits im Netz teilweise frei verfügbar, nur wirst Du damit ohnehin nichts anfangen können.

Vergiss es, N00b, SQL-Injection als Schnellkurs geht nicht.
Für SQL-Injection würde er auch ganz sicher nicht fragen, wie er bei MySql einen Table erstellt :P

Du hast - laut eigenen Worten - "eine backdoor installiert".

Wenn das zutrifft, hast Du Inhalte eines EDV-Systems verändert, das
Dir nicht gehört. Das ist strafbar, mein Guter.

Es wurde eine Datei eingefügt. Ich hab' weder Inhalte verändert, noch vervielfältigt, noch irgendwelche Schäden verursacht oder illegale Daten hochgeladen.


Davon ganz abgesehen komme ich auch ohne die shell rein. Ich könnte sie auch löschen. Es geht nur darum dass niemand bemerkt, dass ich da war.

Es wurde eine Datei eingefügt.(...)

Damit hast Du den Inhalt des Systems verändert. Und das
genügt dem Staatsanwalt. Ich weise Dich einfach mal
vorsorglich auf § 303a StGB (Datenveränderung) hin.

In besonders schweren Fällen ist dies auch nach § 303b
StGB („Computersabotage“) strafbar und wird mit Haftstrafe
von bis zu fünf Jahren bestraft.

Spiel einfach mit Rechnern, auf die Du legal Zugriff hast.

Und das genügt dem Staatsanwalt.

Das ist nicht richtig.

Ich könnte (wenn überhaupt) für das Ausspähen von Daten angeklagt werden.


Das entsprechende Gesetz sieht aber vor, dass das unter Umgehung von besonderen Schutzvorkehrungen passieren muss.


Die Schutzvorkehrung wurde garnicht umgangen. Die Zugangsdaten liegen frei im Quellcode einer bestimmten Website. Jeder könnte sie sehen. Man muss nur wissen wo man hingucken muss.

Damit hast Du den Inhalt des Systems verändert. Und das
genügt dem Staatsanwalt. Ich weise Dich einfach mal
vorsorglich auf § 303a StGB (Datenveränderung) hin.

In besonders schweren Fällen ist dies auch nach § 303b
StGB („Computersabotage“) strafbar und wird mit Haftstrafe
von bis zu fünf Jahren bestraft.

Spiel einfach mit Rechnern, auf die Du legal Zugriff hast.

# 1) Wer rechtswidrig Daten (§ 202a Abs. 2 – Ausspähen von Daten) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
# (2) Der Versuch ist strafbar.
# (3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.


Das gilt für Daten und nur für Daten.

Von Datenträgern ist nicht die Rede.

Oh bitte...

Dann erklär du mir doch die MySQL Database.



Außerdem hacke ich hier garnichts. Ich skripte mich bloß durch freigelegte Webverzeichnisse.

Ich unterstütze doch keine Scriptkiddies.

Damit hast Du den Inhalt des Systems verändert. Und das
genügt dem Staatsanwalt. Ich weise Dich einfach mal
vorsorglich auf § 303a StGB (Datenveränderung) hin.
Erzähl hier keinen Blödsinn, Du Hobbyanwalt.

Für SQL-Injection würde er auch ganz sicher nicht fragen, wie er bei MySql einen Table erstellt :P

:D

Es er sollte sich vielleicht erst mal einen V-Server für 2-3 Eur im Monat mieten, lernen wie man einen LAMP System mit mod_security aufsetzt und dann auf seinem eigenen Spielzeug herumhacken...

Wenn es an der Installation von mod_security schon scheitert, dann kann er den Rest gleich aufgeben und verschwendet wenigstens keine Lebenszeit...

Weisst Du, mach was Du willst. Gewarnt bist Du, und Du
bist mir - mit Verlaub - im Grunde egal.

Wenn Du denkst, Du bist der Strafrechtsexperte, nur zu.

Hoffentlich kennst Du Dich da ein wenig besser aus als
beim Skripten selbst ...

Naja... Im Netz hat halt jeder EDV, BWL, VWL oder alles zusammen studiert und ist Multimillionär oder verdient zumindest wenigsten 80.000 Euronen im Jahr, ist ein Frauenheld und vögelt dreimal täglich die schärfsten Bräute.


Japp.

Weisst Du, mach was Du willst. Gewarnt bist Du, und Du
bist mir - mit Verlaub - im Grunde egal.

Wenn Du denkst, Du bist der Strafrechtsexperte, nur zu.

Hoffentlich kennst Du Dich da ein wenig besser aus als
beim Skripten selbst ...

Bitte...


Fühl dich nich beleidigt.

Ich nehme die Warnung zur Kenntniss.


Mir soll nur bitte keiner unterstellen, dass ich in irgendeinerweise irgendwas "hacke".





Was kannst du für Programmiersprachen?

:D

Es er sollte sich vielleicht erst mal einen V-Server für 2-3 Eur im Monat mieten, lernen wie man einen LAMP System mit mod_security aufsetzt und dann auf seinem eigenen Spielzeug herumhacken...

Wenn es an der Installation von mod_security schon scheitert, dann kann er den Rest gleich aufgeben und verschwendet wenigstens keine Lebenszeit...

Durchaus. Allerdings möchte der Herr Ahab ja gern sein eigenes "Bot-Netz" haben (vielleicht damit er das CPF DoSsen kann ? :D ), und dazu müßte ihm erstmal ein Weg einfallen, um genug infizierte Zombie-Rechner zusammen zu bekommen.

Durchaus. Allerdings möchte der Herr Ahab ja gern sein eigenes "Bot-Netz" haben (vielleicht damit er das CPF DoSsen kann ? :D ), und dazu müßte ihm erstmal ein Weg einfallen, um genug infizierte Zombie-Rechner zusammen zu bekommen.

Hacken ist halt eine Berufung und kein Lehrberuf...

Entweder man hackt so lange systematisch und kreativ auf state of the art gesicherten systemen herum, bis man selbst einen neuen 0day Weg gefunden hat oder man läßt es bleiben und kratzt mit den Hühnern.

Und den übrigen beggenden Skript-Hähnchen. ;)