symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Weitere Neuigkeiten zu Sasser, Phatbot und Netsky [Update]
Veröffentlicht durch XTaran am Montag 10. Mai 2004, 16:42
Aus der Windows-Würmer-aus-Deutschland Abteilung
Security Gleich drei Heise-Artikel vom Wochenende und heute berichten über die neusten Ereignisse in Sachen "Windows-Würmer aus Deutschland": Auch der Phatbot-Entwickler soll aus Deutschland kommen, jedenfalls wurde der mutmaßliche Entwickler dieses Wurms in Lörrach gefaßt. Der Autor von Sasser soll auch Autor von Netsky sein, einem anderen Windows-Wurm, der vor ein paar Monaten im Netz wütete. Und Microsoft will $250'000 USD an die Informanten zahlen, die die Ermittler auf die Spur des Sasser-Entwicklers gebracht haben.

Laut dem Standard soll der Sasser-Entwickler sogar kurz vor seiner Festnahme noch eine weitere Version (Sasser.E) in Umlauf gebracht haben. Und der Spiegel spricht von einem fragwürdigen Erfolg: Deutsche programmieren Viren auf Weltniveau.

Update 20:07 Uhr: K-OTik meldet einen Buffer-Overflow im FTPd von Sasser, womit ein damit infizierter Windows-PC jedem ermöglicht, beliebigen Code auf diesem Rechnern auszuführen und nicht nur bestimmte Lesezugriffe, wie vom Autor vorgesehen. (Gefunden bei HeiSec, aber Heise war sich mal wieder zu fein, die Quelle zu verlinken. *grumpf*)

Ist Saddams Buch 'ZABIBH und der König' Frei? | Druckausgabe | Windows XP SP2 auch für Raubkopierer  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • Heise Security
  • in Lörrach gefaßt
  • Autor von Netsky
  • $250'000 USD an die Informanten
  • weitere Version
  • Deutsche programmieren Viren auf Weltniveau
  • K-OTik meldet
  • bei HeiSec
  • Mehr zu Security
  • Auch von XTaran
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Voellig ueberbewertet (Score:2, Tiefsinnig)
    Von McH am Monday 10. May 2004, 17:03 MEW (#1)
    (User #1196 Info) http://www.science.brainzentrum.de
    Zugegeben mir macht es schon Spass in Wurm und Virenpanik versinken zu sehen (ich warte uebrigens drauf das sich endlich mal jemand ein Herz fasst und eine Schadroutine einbaut ) aber das wird meiner Meinung nach alles viel zu ueberbewertet.
    Der Spiegel formuliert mal wieder alles toll uebertrieben "Immerhin weiß man seit vergangenem Wochenende das zwei der schlimmsten Schädlinge der letzten Wochen ... " NA Klar!
    Die hatten anscheinend noch nie richtig boese Viren. Da wird hier rumgeningelt weil die Rechner runtergefahren werden. Klar kostet das Firmen Geld aber hey wen Vorsichtsmassnahmen getroffen werden passiert da eher weniger.
    McH

    Re: Voellig ueberbewertet (Score:1)
    Von lmb am Monday 10. May 2004, 18:35 MEW (#3)
    (User #458 Info) http://www.lmb.ch
    Da bin ich der gleichen Meinung. Am Weekend hat mir ein Kollege erzählt, der Beruflich für die Mailserver eines grösseren Unternehmens zustänig ist (Linux), dass er vor 2 Wochen mal den Windowsadmins ein Email geschrieben hat, was sie gegen die Viren schon unternommen haben. Als bis letzte Woche keine Antwort kam, hat er mit dem Chef der Windowsabteilung telefoniert. Der Tenor war: Wir haben mit den gepachten PCs immer wieder mal Probleme.
    -> Die Bereitschaft für Vorsoge war sehr schlecht.

    Wenn dann nun Sasser zugeschlagen hätte, wäre das nicht ein kleines Problem mit Patches sondern die grosse Auswirkung des Hernunterfahrens des Netzwerkes und der Überstunden der Windowsadmins

    Von dem her, sind Viren nicht wirklich das grösste Problem. Grösser ist das Problem, der Benutzer, welche ihre Computer nicht uptodate halten (halten können) und der Hersteller von Antiviren Herstellern, welche die aktuelle Situation ausnützen und zusätzlich anheizen.
    Re: Voellig ueberbewertet (Score:1)
    Von McH am Monday 10. May 2004, 21:58 MEW (#5)
    (User #1196 Info) http://www.science.brainzentrum.de
    eine firewall und! im mailserver das verbot ausfuehrbare datein zu verschicken mit einem virenscanner der zips scant. schon ist man recht sicher auch ohne patches.
    mch
    Re: Voellig ueberbewertet (Score:2, Interessant)
    Von Domi am Tuesday 11. May 2004, 00:38 MEW (#6)
    (User #33 Info) http://www.schaf.ch
    das loch sind imho die notebooks.
    trotz vorgeschriebenen firewalls zuhause und automatischem patch distribution in der firma kommen immer wieder infizierte notebooks ins netz rein.
    weil halt einer das notebook 'mehrheitlich' von zuhause nutzt, sprich 3 wochen nicht mehr im firmennetz war und somit keine patches empfangen hat.
    und weil die heimische firewall 'probleme mit dem vpn' macht, hat der mitarbeiter diese zuhause halt 'schnell mal ausgestöpselt' (so für ca 2 min und 7 tage...)
    und meistens ist dieser mitarbeiter in der oberen etage. die dürfen das.

    Re: Voellig ueberbewertet (Score:1)
    Von Ventilator (ventilator auf netz-warm punkt nett) am Monday 10. May 2004, 20:48 MEW (#4)
    (User #22 Info) gopher://ventilator.netswarm.net
    Du meinst sowas wie der Lamer Exterminator am Amiga.
    --
    Sterben kannst Du nicht, wenn du in aller Leute Köpfe bist!
    Re: Voellig ueberbewertet (Score:1)
    Von DrZimmerman (tbaumgartner BEI swissonline PUNKT ch PUNKT remove) am Tuesday 11. May 2004, 10:18 MEW (#7)
    (User #1385 Info)
    (ich warte uebrigens drauf das sich endlich mal jemand ein Herz fasst und eine Schadroutine einbaut )

    ich glaube nicht das dies geschehen wird, davor haben die viren progger wohl doch ziemlich angst

    aber wenn einer mal nen super virus der mehrere betriebssysteme und evtl. auch noch cisco geräte direkt angreift, dann wird wohl die erde still stehn für ein paar tage/wochen
    Re: Voellig ueberbewertet (Score:2)
    Von spacefight am Tuesday 11. May 2004, 11:01 MEW (#8)
    (User #299 Info)
    Die Erde wird nicht sitll stehen, die dreht munter weiter... Dann bricht halt mal das Chaos aus, ist vielleicht gar nicht so schlimm :-)
    Kopfgeld (Score:2)
    Von asuzuki am Monday 10. May 2004, 17:09 MEW (#2)
    (User #422 Info) http://n.ethz.ch/student/asuzuki/
    Und Microsoft will $250'000 USD an die Informanten zahlen, die die Ermittler auf die Spur des Sasser-Entwicklers gebracht haben.

    Hehe, im nächsten Semester wird wohl einer seiner Kommilitonen im schwarzen Benz und Armani-Anzug vorfahren ;-)

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen