Hallo,
bei allen Bemerkungen zu dem aktuellen Wurm bleibt bislang eine Frage offen: Wie fange ich mir ihn eigentlich ein? Per email wohl nicht, wie ich las. Wie also dann? Über den Besuch eines infizierten Servers? Beim Öffnen der Morgenzeitung? Sollte ich die Fenster geschlossen halten?
Gruß und Danke für Infos,
Christian
bei allen Bemerkungen zu dem aktuellen Wurm bleibt bislang
eine Frage offen: Wie fange ich mir ihn eigentlich ein? Per
email wohl nicht, wie ich las. Wie also dann? Über den Besuch
eines infizierten Servers? Beim Öffnen der Morgenzeitung?
Sollte ich die Fenster geschlossen halten?
Da ist keine besondere Aktivität von dir nötig, du musst bloss mit dem Internet verbunden sein und warten ;-)
Grüße
Bruno
Tag Bruno,
Da ist keine besondere Aktivität von dir nötig, du musst bloss
mit dem Internet verbunden sein und warten ;-)
da hätte ich dann doch eher eine technischere Antwort erwartet. Wie genau käme der Wurm auf meinen Rechner, wenn dann doch nicht per mail? Einfach nur mit dem Internet verbunden heißt ja nicht, daß Hinz und Kunz beliebig Daten auf meinem Rechner verbreiten können. Wird die IP ermittelt und dann der Wurm überspielt? Lädt es ein infizierter Server auf meinen Rechner, wenn der Patch nicht installiert wird? Irgendetwas in der Art wäre für mich interessant.
Gruß,
Christian
Tag Bruno,
Da ist keine besondere Aktivität von dir nötig, du musst bloss
mit dem Internet verbunden sein und warten ;-)
da hätte ich dann doch eher eine technischere Antwort
erwartet. Wie genau käme der Wurm auf meinen Rechner, wenn
dann doch nicht per mail? Einfach nur mit dem Internet
verbunden heißt ja nicht, daß Hinz und Kunz beliebig Daten auf
meinem Rechner verbreiten können.
Windows hat einige Dienste laufen, die nur problematisch zu deaktiviren sind: der RPC ist so einer.
Dieser Dienst hat eine Sicherheitslücke. Er wird angesprochen und ausgenutztz.
Man bekommt eine Administrations-Shell. Nun wird per TFTP (ein spezielles Protokoll) der Wurm vom infizierenden Rechner heruntergeladen und ausgeführt.
Dies führt dazu, daß ein TFTP-Server gestartet wird (der anderen den Wurm anbietet) sowie nach weiteren Recnern mit der RPC-Sicherheitslücke in der "Umgebung" gesucht wird.
Wird die IP ermittelt und
dann der Wurm überspielt?
Es werden IPs einfach durchprobiert..
Lädt es ein infizierter Server auf
meinen Rechner, wenn der Patch nicht installiert wird?
Ja. Den TFTP-Server.
Irgendetwas in der Art wäre für mich interessant.
Die Problemlöseung lautet: das Sicherheitsloch stopfen (sprich Aktualisierung per Patch von MS). Oder, ... naja, Du weißt schon....
HTH,
Sebastian
Wie genau käme der Wurm auf meinen Rechner, wenn
dann doch nicht per mail?
Nett: http://www.eeye.com/html/Research/Advisories/AL20030...
Sebastian
Wie genau käme der Wurm auf meinen Rechner, wenn
dann doch nicht per mail?
Nett:
http://www.eeye.com/html/Research/Advisories/AL20030...
Besonders nett:
"Note: We have found that on Windows 2000 with Service Pack levels SP0, SP1, and SP2, disabling DCOM using the DCOMCNFG tool does not actually disable DCOM functionality. As a result, unpatched machines running the affected versions of Windows 2000 are still vulnerable, regardless of whether DCOM is indicated as disabled. We have contacted Microsoft about this problem and they are looking into it."
Soviel zu dem Thema "Der Computer macht nur das, was der User ihm sagt".
Malte.
Soviel zu dem Thema "Der Computer macht nur das, was der User
ihm sagt".
Hey, DCOM ist so innovativ und toll. Das kann der Adminstrator so nicht gemeint haben, daß er sowas tolles einfach abschaltet.
Was sagt die DCOM-Administrationsbüroklammer eigentlich zu dem Thema?
Sebastian
noch nicht auf Win2k...
Soviel zu dem Thema "Der Computer macht nur das, was der User
ihm sagt".
Hey, DCOM ist so innovativ und toll. Das kann der
Adminstrator so nicht gemeint haben, daß er sowas tolles
einfach abschaltet.
Was sagt die DCOM-Administrationsbüroklammer eigentlich zu dem
Thema?
Ich hab nur den Wuffi gefunden: http://www.potu.org/blaster.jpg
Malte.
Was sagt die DCOM-Administrationsbüroklammer eigentlich zu dem
Thema?
Ich hab nur den Wuffi gefunden:
http://www.potu.org/blaster.jpg
ROTFL, grossartig, ich kann nicht mehr. Humor ist, wenn man trotzdem lacht (lachen kann >:).
Malte.
Immer noch lachend,
Gruss vom Zentrum.
Soviel zu dem Thema "Der Computer macht nur das, was der User
ihm sagt".
Das sagt genau wer nach WinME-Erfahrung?
C.
