Jump to content

Archived

This topic is now archived and is closed to further replies.

Quel_Thalas

Wurm.32.Blaster...

By Quel_Thalas, in Off-Topic

  

22 members have voted

You do not have permission to vote in this poll, or see the poll results. Please sign in or register to vote in this poll.

Recommended Posts

Quel_Thalas    0

Quel_Thalas
Posted

ALso Für alle die es noch nicht wissen

Zitat von Heise.de:W32.Blaster befällt Hunderttausende von PCs

W32.Blaster verbreitet sich weiter, allerdings doch nicht so dramatisch wie zunächst angenommen. Die Angaben über die Zahl der bisher von W32.Blaster weltweit befallenen Systeme schwanken zwischen 120.000 (Symantec) und 1.4 Millionen (CERT/CC). Der Grund für die Diskrepanz liegt in der unterschiedlichen Zählweise von IP-Adressen, von denen Verbindungen ausgehen, die auf einen Wurmbefall schließen lassen. Die Zahl wird aber eher gegen das untere Ende der Skala tendieren, da der Wurm im Vergleich zu bisherigen Schädlingen wie Code Red oder SQL-Slammer eine wesentlich langsamere Verbreitungsgeschwindigkeit hat und schlampig programmiert wurde.

Nach Angaben der Sicherheitsfachleute von eEye ist ein Wurm, der Programmteile nachladen muss, ineffizient und fehleranfällig. Der bisher zu verzeichnende Schaden beschränkt sich auf eine erhöhte Netzlast, teils durch den Wurm verursacht, teils durch Heimanwender, die versuchen, sich den Patch zum Beseitigen des Sicherheitslochs von Microsofts Website zu besorgen.

In der Mehrzahl sind bisher Privatanwender befallen worden, die über keine Schutzfunktionen wie zum Beispiel Router oder Personal Firewall verfügen. Unternehmensnetzwerke sind bisher weitestgehend verschont geblieben, nicht zuletzt durch leistungsfähige Firewalls und Intrusion Detection Systeme (IDS), die verdächtige Aktivitäten sofort melden und Gegenmaßnahmen einleiten. Die Signaturen, um Angriffe auf das RPC/DCOM-Sicherheitsloch zu erkennen, waren für das Open-Source-IDS Snort bereits mit dem Auftauchen der ersten Exploits ("dcom.c") verfügbar.

Mittlerweile haben einige Internet-Provider auf den Wurmangriff reagiert und Verbindungen über Port 135 in ihren Netzen gesperrt. W32.Blaster ist in diesen Netzen die Grundlage für eine weitere Verbreitung genommen worden, da er über diesen Port das Sicherheitsloch ausnutzt. Da aber immer noch andere Exploits kursieren, die Windows-PCs über andere Ports zumindest zum Absturz bringen, kann noch keine Entwarnung gegeben werden. Nach Angaben von Trend Micro ist schon ein neuer Wurm im Internet im Umlauf, der PCs auf die gleiche Art und Weise befällt wie Blaster. Im Gegensatz dazu öffnet er aber so genannte Backdoors in den Internet Relay Chat (IRC), die einem Angreifer die Kontrolle über das System ermöglichen.

Al Bundy    0

Al Bundy
Posted

Nr. 5 *G*

Quel_Thalas    0

Quel_Thalas
  • Author
Posted

MEin bruder hat ihn seine Freunde haben ihn meine fReunde haben ihn ich hab den Patch *gg*

Quel_Thalas    0

Quel_Thalas
  • Author
Posted

@Sir Onikom:

Fazit zu dir:

Scheiß avatar geile Signatur

Blochi    0

Blochi
Posted

@ quel thalas,bißchen oberflächlich oder??

INDEX75    0

INDEX75
Posted

Versteh' die Aufregung nicht... Der Wurm wurde übelst programmiert und ist absolut ungefährlich!

Tonne auf, Thread rein, Tonne zu...

MfG

i75

Sergio    4,302

Sergio
Posted

Hab ihn nich lol pbwohl ich den patch erst draufgemacht hatte, nachdem ihn meine kumpels schon hatten, liegt vieleicht an der firewall von unserem router, wer weiss...

Sir Onikom    0

Sir Onikom
Posted

aber stimmt, die auflösung is scheiße... wird mal geändert ;)

*grummel* immer noch scheiß auflösung

Deringer    0

Deringer
Posted
aber stimmt, die auflösung is scheiße... wird mal geändert ;)

Rock*Star    131

Rock*Star
Posted

das sollte sein wie bei starship troopers...

die öffentliche hinrichtung des programmieres heut abend um 6 auf allen kanälen...(möchten sie mehr wissen :lol: ?)

Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.