Die deutsche Website von SCO http://www.sco.de/ lädt manchmal noch, zwar überaus langsam, aber immerhin. Die internationale Seite http://sco.com hingegen ist seit einer Stunde gänzlich tot.
Das war ja erwartbar, und somit nicht der Rede wert. Was mich aber verwundert, ist, dass inzwischen selbst eine whois Anfrage auf sco.com fehlschlägt:
herrmann@proxy:~$ whois sco.com
*
* WELCOME to the VeriSign Global Registry Service Whois Server.
*
* Sorry, the Whois database is currently down.
*
* Please wait a while and try again. Thanks
*
Sind das Kollateralschäden von MyDoom, bzw. hat VeriSign abgeschaltet, um die Schäden zu minimieren, oder putzt VeriSign gerade nur seine Datenbanken? Im ersten Fall wären in den nächsten Tagen ja wohl erhebliche Ausfälle im Internet zu erwarten.
Gruss,
Schorsch
Hallo,
Die deutsche Website von SCO http://www.sco.de/ lädt manchmal
noch, zwar überaus langsam, aber immerhin. Die internationale
Seite http://sco.com hingegen ist seit einer Stunde gänzlich
tot.
Es lebe MyDoom 
Das war ja erwartbar, und somit nicht der Rede wert. Was mich
aber verwundert, ist, dass inzwischen selbst eine whois
Anfrage auf sco.com fehlschlägt:
Also bei mir geht whois.
$ whois sco.com
Whois Server Version 1.3
Domain Name: SCO.COM
Registrar: DOTSTER, INC.
Whois Server: whois.dotster.com
Referral URL: http://www.dotster.com
Name Server: NS.CALDERASYSTEMS.COM
Name Server: NS2.CALDERASYSTEMS.COM
Name Server: C7NS1.CENTER7.COM
Name Server: NSCA.SCO.COM
Status: ACTIVE
Updated Date: 22-jan-2003
Creation Date: 03-sep-1987
Expiration Date: 02-sep-2004
\>\>\> Last update of whois database: Sat, 31 Jan 2004 18:46:04 EST
mfg
deconstruct
Das war ja erwartbar, und somit nicht der Rede wert. Was mich
aber verwundert, ist, dass inzwischen selbst eine whois
Anfrage auf sco.com fehlschlägt:
Also bei mir geht whois.
Ja, die klammheimliche Folge war nur von kurzer Dauer. Inzwischen habe ich auch die Webseite von SCO wieder aufrufen können. Möglicherweise war die kurzzeitige Nichterreichbarkeit weniger dem Wurm, als vielmehr den neugierigen Lurkern wie mir zu verdanken. Hätte mich auch gewundert, wenn SCO die letzten fünf Tage nicht wirksame Gegenmassnahmen ergriffen hätte.
Na, ich warte mal die nächsten Stunden ab. MyDoom verbreitet sich jedenfalls nach wie vor ungebremst weiter, gestern bei mir mit 180 Eingängen ein neuer Tagesrekord. Aber fast alle Eingänge von nur zwei verschiedenen IP-Adressen. Das enorm hohe Aufkommen des Wurms täuscht also eine Durchseuchung vor, die tatsächlich offenbar nicht gegeben ist.
Gruss
Schorsch
Hallo,
Die internationale
Seite http://sco.com hingegen ist seit einer Stunde gänzlich
tot.
Es lebe MyDoom
So schwachsinnig isch SCO finde und so dumm wie sie sind: Ich halte den DoS für eine Schweinerei.
„Lustiger“ und sinnvoller fand ich aber definitiv den (versuchten) DoS auf windowsupdate.microsoft.com, weil er wunderbar die Schwäche des Sicherheits(?)-Systems aufdeckt.
Das war ja erwartbar, und somit nicht der Rede wert. Was mich
aber verwundert, ist, dass inzwischen selbst eine whois
Anfrage auf sco.com fehlschlägt:
Also bei mir geht whois.
Ja, bei mir auch. Die Seite ist aber weg. Futsch.
Sebastian
Hallo,
Die internationale
Seite http://sco.com hingegen ist seit einer Stunde gänzlich
tot.
Es lebe MyDoom
So schwachsinnig isch SCO finde und so dumm wie sie sind: Ich
halte den DoS für eine Schweinerei.
Ist er ja auch, aber die Schadenfreude läßt sich leider nicht ganz unterdrücken.
„Lustiger“ und sinnvoller fand ich aber definitiv den
(versuchten) DoS auf windowsupdate.microsoft.com, weil er
wunderbar die Schwäche des Sicherheits(?)-Systems aufdeckt.
Aber konsequenterweise ist jede DoS Attacke eine Schweinerei. Auch wenn hier ebenfalls meine Schadenfreude nicht ganz verbergen kann
mfg
deconstruct
Hallo,
So schwachsinnig isch SCO finde und so dumm wie sie sind: Ich
halte den DoS für eine Schweinerei.
Ist er ja auch, aber die Schadenfreude läßt sich leider nicht
ganz unterdrücken.
Der Schadenfreude kann man schon genug haben, wenn man liest, wie sich SCO selbst demontiert. Dazu genügen die eigenen Presseerklärungen. Und die liegen primär wo? – Richtig!
„Lustiger“ und sinnvoller fand ich aber definitiv den
(versuchten) DoS auf windowsupdate.microsoft.com, weil er
wunderbar die Schwäche des Sicherheits(?)-Systems aufdeckt.
Aber konsequenterweise ist jede DoS Attacke eine Schweinerei.
Nun, die Attacke auf SCO war vermutlich irgendwas zwischen Gemeinheit oder Dummheit (wenn man nicht die Verschwörungstheorien einbezieht, daß SCO da nicht wirklich unglücklich drüber ist und den Virus selber… na, lassen wir das).
Die Attacke auf Windowsupdate war aber ein kreativer Hack: ein Fehler im Betriebssystem führt dazu, daß Schadsoftware installiert wird: die verhindert unter anderem, daß keine weiteren Updates eingespielt werden können.
Das Problem ist, daß eine sehr zentrale Architektur gibt und MS vermutlich auch nicht dazu aufruft, die Updates auf anderen Servern zu spiegeln.
Ja, ich weiß, security.debian.org wird auch im „Original“ empfohlen, aber man kann das Ding problemlos spiegeln.
Und die Updates von SuSE liegen überall herum. Wirklich. Selbst auf dem Schmuddel-Server meines Arbeitgebers.
Gruß,
Sebastian
Die deutsche Website von SCO http://www.sco.de/ lädt manchmal
noch, zwar überaus langsam, aber immerhin.
http://uptime.netcraft.com/up/graph/?host=www.sco.de
„The site www.sco.de is running Apache on unknown“
Ähh, eigentlich weiß ja nun jeder, daß SCO dumm wie Brot ist, aber daß sie weiterhin Apache laufen lassen und dennoch gegen die GPL geifern, ist wohl ein Zeichen fortschreitender Verblödung.
Die internationale
Seite http://sco.com hingegen ist seit einer Stunde gänzlich
tot.
http://uptime.netcraft.com/perf/graph?site=www.sco.com
Das war ja erwartbar, und somit nicht der Rede wert. Was mich
aber verwundert, ist, dass inzwischen selbst eine whois
Anfrage auf sco.com fehlschlägt:
http://news.netcraft.com/archives/2004/02/01/sunday_…
Sebastian
Der Schadenfreude kann man schon genug haben, wenn man liest,
wie sich SCO selbst demontiert. Dazu genügen die eigenen
Presseerklärungen. Und die liegen primär wo? – Richtig!
In der Tat haben die eigenen Presseerklärungen schon einen auf Dauer höheren Schaden für das Unternehmen verursacht, als ein MyDoom es je könnte. Und die jüngste Mitteilung, wonach man sich am Montag mal aktiv mit dem aktuellen Problem auseinandersetzen werde http://www.heise.de/newsticker/meldung/44226 fand ich geradezu spassig. Meine Güte, müssen die Amerikaner gute Administratorenschutzgesetze haben, wenn diese selbst in solchen Fällen nicht am Wochenende in die Pflicht genommen werden können.
Aber Spass beiseite, was mit SCO passiert, geht mir, von den amüsanten Nebenaspekten abgesehen, doch weitgehend am A… vorbei. Als wesentlich ärgerlicher empfinde ich den versuchten DOS von MyDoom auf die Mailfunktionalität des Internets. Die Kosten des von MyDoom in den letzten Tagen verursachten Traffics dürften enorm sein (auch wenn eine Sekretärin, die einen Link als Bitmap verschickt http://www.daujones.com/detail.php?usrid=2494 mehr Traffic verursacht, als mehrere hundert MyDoom).
Die Zahl der in den letzten Tagen abgerauchten Mailserver ist enorm, und ich weiss von einigen Firmen, bei denen MyDoom erhebliche wirtschaftliche Schäden angerichtet hat. Ich selbst habe lediglich einige Termine verlegen müssen, weil meine Gesprächspartner in der Schädlingsbekämpfung aktiv waren. Aber das, was Realsharkie ein paar Threads weiter unten berichtet hat, haben hunderte, tausende kleine und mittelständische Unternehmen weltweit so oder schlimmer in den letzten Tagen mitgemacht.
Und was die ganzen Doomverseuchten Zombies anrichten werden, wenn sie in wenigen Tagen ihre vermutete eigentliche Funktion, das Spamming, aufnehmen werden…
Gruss,
Schorsch
Moin Schorsch,
[…] Als wesentlich ärgerlicher empfinde ich den versuchten
DOS von MyDoom auf die Mailfunktionalität des Internets. […]
Die Zahl der in den letzten Tagen abgerauchten Mailserver ist
enorm, und ich weiss von einigen Firmen, bei denen MyDoom
erhebliche wirtschaftliche Schäden angerichtet hat. Ich selbst
habe lediglich einige Termine verlegen müssen, weil meine
Gesprächspartner in der Schädlingsbekämpfung aktiv waren. Aber
das, was Realsharkie ein paar Threads weiter unten berichtet
hat, haben hunderte, tausende kleine und mittelständische
Unternehmen weltweit so oder schlimmer in den letzten Tagen
mitgemacht.
Das hat den Effekt, daß erstmals mein Spamaufkommen gesunken ist und zwar deutlich: von zuvor regelmäßig 20 bis 30 pro Tag auf nun 1 bis 2 am Tag. Dabei ist auffällig, wie mit dem Messer abgeschnitten, seit ich die erste Wurmmail auf dem Mailserver hatte (also sie wahrscheinlich schon weit rum war).
Und was die ganzen Doomverseuchten Zombies anrichten werden,
wenn sie in wenigen Tagen ihre vermutete eigentliche Funktion,
das Spamming, aufnehmen werden…
Wir werden sehen, ich für meinen Teil bin schon neugierig. Wie gut, daß mein Spam-Account schon in der Deaktivierungsphase läuft …
Letztlich wird das ganze Spektakel der Netcommunity einen weiteren Sicherheitsschub bescheren.
Gruß,
Kristian
Nochmal moin Schorsch,
[…] Aber fast alle
Eingänge von nur zwei verschiedenen IP-Adressen. Das enorm
hohe Aufkommen des Wurms täuscht also eine Durchseuchung vor,
die tatsächlich offenbar nicht gegeben ist.
Diesen Eindruck habe ich auch ein wenig.
Während hier viel von hunderten Eingängen berichtet wird, habe ich ausschließlich auf meinem spamverseuchten Account (einer von zehn) überhaupt Eingänge und davon insgesamt bis jetzt D·R·E·I (allerdings von verschiedenen angeblichen Absendern).
Sie wurden alle brav vom WEB.DE-Virusscanner bereits entschärft, sind sowieso durch den Spam-Filter gefallen und selbst wenn all dies nicht eingetreten wäre, hätte ich sie nie geöffnet, weil sie eindeutig unplausibel waren.
Manchmal denke ich, der Wurm ist nicht in der Mail …
Genauso, wie die Made auch nicht (ausschließlich) in Germany ist — )
Gruß,
Kristian
Das hat den Effekt, daß erstmals mein Spamaufkommen
gesunken ist und zwar deutlich: von zuvor regelmäßig 20
bis 30 pro Tag auf nun 1 bis 2 am Tag. Dabei ist auffällig,
wie mit dem Messer abgeschnitten, seit ich die erste Wurmmail
auf dem Mailserver hatte (also sie wahrscheinlich schon weit
rum war).
In der Tat! Das war auch mein Eindruck in den letzten Tagen. Ich habe leider keine genauen Statistiken geführt, aber subjektiv war das Spamaufkommen tatsächlich geringer. Das dürfte aber eher am Abrauchen vieler Provider-Server in Brasilien, China, Hongkong… gelegen haben, als daran, dass die Spammer selbst getroffen worden wären. Die werden, fürchte ich, in den nächsten Tagen zu alter Grösse auflaufen.
Wir werden sehen, ich für meinen Teil bin schon neugierig. Wie
gut, daß mein Spam-Account schon in der Deaktivierungsphase
läuft ?
Neugierig bin ich auch. Das lachende Auge in der Vor-, und das weinende Auge in der Rückhand.
Letztlich wird das ganze Spektakel der Netcommunity einen
weiteren Sicherheitsschub bescheren.
Das hat der Klez/h schon versucht. Weit, weit zurück der ILoveYou. Und zuletzt Sober.c. Sie alle haben Symantec und Norton und TrendMicro und McAffee und Microsoft und den lokalen Verantwortlichen und dem lokalen Management und deinem Bundestagsabgeordneten und den privaten Surfern einen Sicherheitsschub verpasst.
Bewegt hat sich nix.
Vertrauensvoll in die Zukunft blickend,
Schorsch