Aloha!

Das ist ja schon wieder so ne Sache. Muß sich das ein möchte-gern Admin wie ich so virstellen, das die irgenwelche Serverprogramme auf wildfremden Rechnern installieren, nur  mal so als Beispiel(ist natürlich was anderes) Apache/PHP, und arbeiten dann vergleichbar wie ich von meinem Webserver aus mit fsockopen()...?

Das mußt du dir im Prinzip genau so vorstellen.

Denk dir ein Programm, welches als Mail verschickt wird und von DAUs massenhaft angeklickt wird (irgendwer ist immer zu doof dazu, NICHT zu klicken). Nimm weiter an, dieses Programm tut sogar etwas erheiterndes - hat also den wirklichen Mega-Witz geladen, so dass das ganze Büro lacht und drei Tage unterm Tisch liegt. Das wird doch massenweise weitergeleitet.

Wenn jetzt dieses Witz-Programm eine kleine, unscheinbare Installationsroutine hat, die ein kleines Programm installiert, welches sich zum Beispiel zum Flooden von IP-Adressen mit PINGs eignet, und dieses Programm sich immer dann, wenn der Rechner eingeschaltet ist, selbständig in einem IRC-Kanal meldet und von dort seine Befehle kriegt, dann ist das von den Opfern ziemlich schwierig zurückzuverfolgen. Jedenfalls von den Opfern, die geflooded werden.

Wenn du der englischen Sprache mächtig bist, lies dir einfach die zwei Berichte auf grc.com durch - sehr aufschlußreich (und sehr lang, aber IMO interessant geschrieben):
http://grc.com/dos/intro.htm
http://grc.com/dos/drdos.htm

- Sven Rautenberg