ich war vor Kurzem auf einer lan party und da war ein Freak der nur dabei war xp rechner zu nuken.
Im endeffekt lief es so ab, dass man dieses fenster das system wird in 60 sekunden runtergefahren, durch nt-authorität, ständig auftauchte und sich auch nicht durch den befehl shutdown -a abbrechen lies(besser gesagt, dass man damit nur die zeit auf 60 sek zurücksetzen konnte)
nun zu meiner frage, wie zum geier macht er das und wie kriege ich das unterbunden(ich bin mir bewusst , dass es wahrscheinlich was mit port 135 zu tun hat und dass ne firewall helfen würde, die sind in lan partys aber meistens nur störend)
ich wäre für ne erklärung wie er das macht auf alle fäklle super happy
Vielleicht hatte der „freak“ einfach den w32.blaster auf seinem Rechner?
dieser nutzt einen Bug in Windows aus, um sich zu verbreiten. Dabei kann es passieren, daß der Rechner runterfährt. Es gibt einen Patch der das behebt.
Mehr dazu findest Du zur Genüge in diesem Forum (ein bisschen scrollen) oder im Netz (w32.blaster, lovesan,…)
nene…das war zum einen schon vor lovesan zieten…
und lovesan(von mir aus auch blaster) ist doch ehh nen zahnloser tiger…
da ist nach eingabe shutdown -a
schicht im schacht…nicht so bei dem was der meister da gemacht hat…
aber dass da ne ähnlichkeit besteht denke ich auch, deshalb ja auch meine vermutung mit dem port 135(das ist ja dass womit der wurm angreift)
da der absturz beim wurm nen bug ist, dneke ich außerdem nicht, dass man den wurm(auch in abgeändeter art und weise) gezielt zum nuklen verwenden kann…
ich weiß auch, dass der wurm den absturz hervorruft in dem es einen dienst angreift(unabsichtlich)… und ich denke über diesen dienst wird das auch beim nuken luafen…dummerweise weiß ich nicht was fürn dienst(wäre zur verteidigung gut zu wissen) und außerdem weiß ich nicht wie der angriff genau verlaufen müßte, denn wenn man das wüßte könnte man ganz gezielt nen packetfilter basteln der diesen schrott abfängt oder noch gemeiner zurückschickt…
aber nun gut…
danke shconmal für die vermutung ich bin für alle noch so kleinen ahnungen oder tipps dankbar
ich weiß auch, dass der wurm den absturz hervorruft in dem es
einen dienst angreift(unabsichtlich)… und ich denke über
diesen dienst wird das auch beim nuken luafen…dummerweise
weiß ich nicht was fürn dienst(wäre zur verteidigung gut zu
wissen)
aber du weißt nicht zufällig, ob und wie du sowas über nen
netzwerk packet aushebeln könntest…???
Fremde Win32-PC fährst du auf die von dir beschriebene Weise mit Hilfe des Befehls shutdown (in den Resource Kits zu finden) herunter. Um diesen Befehl erfolgreich ausführen zu können, benötigst du auf dem fremden PC Administratorrechte.
Der Freak hat also wohl per social hacking die Admin-Passworte der von ihm genuketen Rechner herausgefunden, oder die Rechner hatten, wie leider meistens üblich, leere Admin-Kennworte.
Wenn du also das RPC-Patch von Microsoft installiert und dich so vor einem Ausnutzen des buffer overflows im RPC-Dienst geschützt hast, brauchst du nur ein hinrechend sicheres Admin-Passwort zu wählen (und keine weiteren Konten mit Admin-Rechten anlegen), um dich vor dieser primitiven nuke attack zu schützen.
Es ist kein Wurm oder Virus.
In den Windows Resource Kit NT (überall runterladbar läuft auch auf w2K, XP), gibt es ein tool womit man per remote ausgewählte rechner im Netz herrunterfahren kann. dort kann man auch die Sekunden einstellen. Default ist 60 sec.
Dieses Tool ist eigentlich für die administration gedacht, um in Notfällen andere Systeme herrunterfahren zu können. Aber es bringt auch spass auf ner Lan party spass.