| |
 |
Veröffentlicht durch Momo_102 am Sonntag 05. August, 10:33
Aus der das-wurmt-uns Abteilung
|
|
|
|
|
Wintermute schreibt "Nun hat sich auch /. dem Thema gewidmet:
Ein neuer Wurm, der ähnlich wie CodeRed funktioniert ist im Umlauf.
"
|
|
|
|
< WLAN *noch* unsicherer als bisher gedacht | Druckausgabe | Alcatel schuld am Swisscom-Natel-Absturz > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, und wenn man die Analysen liest, dann erfährt man, dass es nicht reicht, root.exe zu löschen -- die Backdoor hat zwei Türen. Vorsicht also!
Ausserdem ganz interessant zu lesen, wie die Auswahl der IP-Adressen ausschaut, die als nächste infiziert werden soll: mit einer Wahrscheinlichkeit von 37.5% bleibt die neue IP im selben Class B Netz, wie die eigene und mit 50% im selben Class A Netz. Nur mit einer Wahrscheinlichkeit von 12.5% wird eine ganz neue IP-Adresse ausgewürfelt. So kann es der Wurm vermeiden, viele unbenutzte IP-Adressen abzusuchen. Denn: im Internet sind ja die meisten Adressen nicht einem Rechner zugewiesen. Die IP-Adressen, die einem Rechner zugewiesen sind, sind allerdings dann so eine Art geclustert.
--
Kühe geben keine Milch, die Bauern nehmen sie ihnen weg!
|
|
|
|
|
|
|
|
|
|
|
|
|
Von 15:02 bis am 21:18 habe ich ca. 210 Scans registriert die Verteilung zwischen der alten und neuen Version ist in etwa 50/50 Wann begreifen diese
Admins das mit ihren Kisten was nicht stimmt? dann wenn die Saftige Iinternetrechnung kommt?
Schweizer Kisten haben bei mir übrigens euserst selten angeklopft.....
--
Bahnübergänge sind die härtesten Drogen der Welt.
Ein Zug und du bist weg!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Admins werden es erst begreifen wenn:
- Die Festplatte gekillt wurde
- Wenn die Kiste einfach so vor ihren Augen rebooted
- Wenn in den Logs viele /scripts/root.exe bzw /c /d Zugriffe stattfinden.
- Wenn Daten an die Öffentlichkeit kommen, welche eh nicht auf einen Webserver gehörten.
|
|
|
|
|
|
|
|
|
|
|
|
|
Vorsicht von wegen "eh nicht auf Webserver". Ich kenne da eine Serverlösung, die Web- und Fileserver auf der gleichen Maschine anbietet. Das konkrete Beispiel basiert immerhin auf Linux, aber das lässt sich mit Windows auch realisieren. Höchstens ein klein wenig weniger sicher...
In einem wirklichen Profi-Umfeld mit Firewall, DMZ etc. wird es sicher keinem einfallen, den Fileserver auf die gleiche Hardware zu legen, wie die Webserver. Aber auf so etwas professionelles ist Code Red vermutlich auch nicht aus.
|
|
|
|
|
|
|
|
|
|
|
|
|
In einem wirklichem Profi-Umfeld IMHO hat CodeRed auch keine Chance weil die Admins brav Patchen.
|
|
|
|
|
|
