UPDATE -MS schickt LovSan-Wurm geschickt ins Leere

Der gefürchtete Computer-Wurm "LovSan" - er hat sein großes Sabotage-Ziel nicht erreicht. Software-Riese Microsoft, dessen Server attackiert werden sollten, lässt das Störprogramm einfach ins Leere kriechen... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
[o1] AnnaFan am 16.08.03 um 22:01 Uhr
++--
Der einzige Fehler des Programmierers. Genialer Schachzug von MS.
 
[o2] Filb am 16.08.03 um 22:09 Uhr
++--
"...der Programmierer hätte nicht den Namen, sondern die IP-Adresse angreifen sollen."

MS hätte doch einfach auch die IP ändern können...
 
[o3] wiz am 16.08.03 um 22:38 Uhr
++--
woher weißt du eigentlich dass es anders rum ist? gibts da nen Link, oder so?
 
[o4] Rika am 16.08.03 um 22:59 Uhr
++--
1. geh mal auf windowsupdate.microsoft.com (ohne www davor). Die Seite existiert!
2. Die Seite hat aber 'ne neue IP bekommen.
3. Das hat MS gemacht, weil der Wurm nur auf eine feste IP programmiert ist.
4. Während der Zeit des Umzuges war die Seite natürlich nicht erreichbar.
5. The Inquirer hat auch nur das geschrieben, nicht mehr.
6. Einer aus der Red. von Warp2Search zog die falschen Schlussfolgerungen daraus.
7. Die Bild hat keine Ahnung von Internet, also kopiert sie den verdrehten Inhalt.
8. 'Ne korrekte Version findet man z.B. auf http://www.nickles.de/c/n/3025.htm
9. Dort wird auch bestätigt, dass nur die IP geändert wurde, aber dass die Nachfolgerversionen von Blaster wohl lieber selber die DNS-Server abfragen werden, und dass dann solche Trickserei nicht mehr funzt.
2. Microsoft hat dann noch den Download-Bereich (download.microsoft.com) komplett in den IP-Bereich von akamai.net verlegt. Dort steht übrigens extra ein Linux-Server, der alles bis auf Anfragen, die nach Blaster aussehen, wieder auf die original Microsoft-Server weiterleitet. Der Linux-Server von Akamai war schon vorher aufgefallen. Siehe http://uptime.netcraft.com/up/graph?site=www.windowsupdate.com

ALSO, BITTE KORRIGIEREN!
 
[re:1] wiz am 16.08.03 um 23:09 Uhr
++--
Antwort auf den Kommentar von Rika

1. hab ich nie bestritten

2. Hat auch niemand bestritten

6. was hat das damit zu tun?

7. das ist wahr (dass sie kA vom Internet hat)

8. wieso sollte die version auf nickles.de richtig sein? es ist die einzige, die es so berichtet im Gegensatz zu einem Haufen anderer Seiten
.....
100. WIESO KANN MAN HIER KEINE ABSÄTZE MACHEN, HIER WIRD ALLES SO UNÜBERSICHTLICH
 
[re:2] wiz am 16.08.03 um 23:12 Uhr
++--
Antwort auf den Kommentar von Rika Ich bleib dabei, in den Virus war die Seite http://www.windowsupdate.com einprogrammiert, und nicht die IP
 
[re:3] Lutz1965 am 16.08.03 um 23:25 Uhr
++--
Antwort auf den Kommentar von Rika......Wie soll man dann diese Aussage versthen : Die Stilllegung der attackierten Adresse war relativ problemlos möglich, weil die im Internet Explorer eingebaute Update-Funktion eine andere Adresse (windowsupdate.microsoft.com) benutzt. "windowsupdate.com" wurde vor allem in Links zu Updates verwendet. Diese haben die Microsoft-Mitarbeiter in den letzten Tagen anscheinend fieberhaft ersetzt, sodass nun ein Großteil des Angebots normal zu erreichen ist. Quelle nicht Bild, sondern Heise.de.......Aber in Deinen Augen schreiben die ja auch nur Scheiße......

 
[re:4] Rika am 16.08.03 um 23:26 Uhr
++--
Antwort auf den Kommentar von Rika.........
Wie ich's unten schrieb: Schau dir den Wurm doch mal selber an. Da steht nur die IP drin. Bei deiner Version dürfte windowsupdate.microsoft.com nicht mehr erreichbar sein - Microsoft müsste dann ja auch legitime Benutzer ausschließen, schließlich besteht Blaster's Attacke aus legitimen Zugriffen. Tun sie aber nicht, brauchen sie auch nicht.
 
[o5] Rika am 16.08.03 um 23:23 Uhr
++--
1. Doch hast du! So wie du es geschrieben hast, ist der Wurm direkt auf windowsupdate.microsoft.com aus und enthielte nicht auf deren (ehemalige) IP. Der Wurm enthält aber genau nur die IP. Hintertürchen brauchten keine gelegt zu werden. Die üblichen Weiterleitung auf v4.windowsupdate.microsoft.com war schon immer vorhanden und lag und liegt stets auf der gleichen IP wie windowsupdate.microsoft.com.
6. Ganz einfach. So haben sie die News kopiert. The Inquirer -> Warp2Search -> Bild. The Inquirer hat über die Nichterreichbarkeit von Windows Update zur Zeit des Umzugs berichtet - Warp2Search hat es falsch interpretiert - Bild hat Null Ahnung und kopiert es falsch.
8. Weil die Ahnung haben.... Außerdem berichtet es die Mehrzahl aller Seiten genau in dieser Version! Z.B. CNET: http://news.com.com/2100-1002_3-5064433.html?tag=fd_top
Da steht's ebenfalls korrekt.
97. ES IST DOCH AUCH LOGISCH. NACH DEINER VERSION DÜRFTE WINDOWSUPDATE.MICROSOFT.COM NICHT ERREICHBAR SEIN. WENN DOCH, DANN MÜSSTEN JA LEGITIME ANFRAGEN DORTHIN KOMMEN KÖNNEN - VON LEGITIMEN NUTZERN. UND DANN KÄMEN AUCH DIE LEGITIMEN ANFRAGEN, AUS DENEN BLASTER'S DOS-ANGRIFF BESTEHT, EBENFALLS DURCH. UND DANN WÄRE NICHTS GEKONNT. UND WINDOWSUPDATE IST ERREICHBAR.
98. DAS IST JA AUCH DER GRUND, WARUM DIE SEITE ONLINE BLEIBEN KANN: DER WURM LÖST NICHT WINDOWSUPDATE.MICROSOFT.COM PER DNS AUF, SONDERN BEINHALTET NUR DIE IP. NUR DESHALB KANN MICROSOFT DER ATTACKE ENTKOMMEN.
99. STÄNDIG KOMMT DER WURM VORBEI. HAU MAL TCPDUMP ODER ETHEREAL AN, UND SCHNAPP DIR DEN WURM. ANSCHAUEN, DEKOMPILIEREN! HA, NUR DIE IP IST DRIN - UND DIE GIBT'S JETZT NICHT MEHR. ICH GLAUBE, DAS DÜRFTE WOHL DER ENDGÜLTIGE BEWEIS SEIN.
100. Weil das CMS Mist ist.
 
[re:1] Lutz1965 am 16.08.03 um 23:32 Uhr
++--
Antwort auf den Kommentar von Rika.......warum wirst Du denn zum Schluss Ärgerlich (schreist hier rum)....Wenn Dich das doch so sehr aufregt, dann geh doch einfach raus und schreibe nichts dazu....Du armer, kannst nach her die ganze Nacht nicht schlafen, wegen so einen blöden Artikel........
 
[re:2] wiz am 16.08.03 um 23:38 Uhr
++--
Antwort auf den Kommentar von Rika sorry, aber ich glaube, wir reden aneinander vorbei: nach meiner Version ist http://www.windowsupdate.com nicht mehr erreichbar. Das ist nämlich eine Umleitung zu http://windowsupdate.microsoft.com. 99. Hast du den Wurm schon dekompiliert und nachgeschaut?
 
[o6] Rika am 16.08.03 um 23:27 Uhr
++--
P.S.: Kopiert nie wieder was von bild.de...
 
[re:1] Lutz1965 am 16.08.03 um 23:34 Uhr
++--
Antwort auf den Kommentar von Rika......und woher ich was kopiere und an die News weitergebe , das ist immer noch meine Sache....Ich sage Dir ja auch nicht, Du sollst nur "www.nickles.de" lesen.....
 
[re:2] Rika am 16.08.03 um 23:48 Uhr
++--
Ja, ich hab den Wurm. Hexdump, DisAsm und original Source-code. Soll ich ihn posten???
 
[re:3] wiz am 16.08.03 um 23:51 Uhr
++--
Antwort auf den Kommentar von Rika ich bitte darum.
 
[o7] kleine_stulle am 16.08.03 um 23:33 Uhr
++--
Was ist denn nun richtig:P
 
[re:1] Lutz1965 am 16.08.03 um 23:36 Uhr
++--
Antwort auf den Kommentar von kleine_stulle.....Nimm Rika`s Bericht.....
 
[o8] Netzpilot2000 am 16.08.03 um 23:51 Uhr
++--
Meine Güte! Privat-Krieg hier, oder was? Is ja wie im Kindergarten...

(Ich hab recht...Nein, ich hab Recht...Ich...Nein.Ich.......Menno!!!)

tststs, werdet erwachsen...
 
[re:1] wiz am 17.08.03 um 00:00 Uhr
++--
1. wenn du meinst 2. is scho OK 3. beenden wir die Diskussion (@Netzpilot2000: DISKUSSION). dh. aber nicht, dass ich zugebe, dass ich nicht recht habe.
 
[o9] Rika am 16.08.03 um 23:57 Uhr
++--
Hmmm. Der Hexdump enthält schon mal kein windowsupdate.microsoft.com...
Ähm... Ich würde sagen, Aufgrunde dieses schönen CMS ist es etwas schwer, hier den ganzen Code zu posten... Kennt jemand 'n kleinen FTP?
 
[10] Rika am 16.08.03 um 23:59 Uhr
++--
Ähm... Saug dir mal selber den Wurm. Kursiert im Esel-Netzwerk. Suche einfach nach "msblast", einige bieten auch gleich das Disassembling mit an. Da kannst du selber nachlesen. Oder nenn mir 'ne brauchbare Upload-Möglichkeit.
 
[11] wiz am 17.08.03 um 00:01 Uhr
++--
1. wenn du meinst 2. is scho OK 3. beenden wir die Diskussion (@Netzpilot2000: DISKUSSION). dh. aber nicht, dass ich zugebe, dass ich nicht recht habe.
 
[12] Rika am 17.08.03 um 00:01 Uhr
++--
Nope, das geht nicht gut...
 
[13] Rika am 17.08.03 um 00:03 Uhr
++--
Ja OK, aber warum siehst du trotz direktem Beweis deinen Fehler nicht ein? Fehler einzusehen ist doch nicht schlimm...
 
[re:1] wiz am 17.08.03 um 00:05 Uhr
++--
Antwort auf den Kommentar von Rika wenn ich einen Fehler von mir sehe, dann würde ich ihn auch einsehen. ehrlich! Ich sehe aber keinen von mir!
 
[14] wiz am 17.08.03 um 00:04 Uhr
++--
noch was: geh mal auf Google und suche nach der Seite windowsupdate.com - SUCHEN, nicht von Google aufrufen lassen....was steht da: Microsoft Windows Update aber lassen wir das, genug diskutiert
 
[15] Rika am 17.08.03 um 00:12 Uhr
++--
Ja, ist doch auch normal. Erinnerst du dich nicht? windowsupdate.com war eine Trittbrettfahrerseite mit Dialern, bis MS dagegen klagte, sie vereinnahmte und eine Weiterleitung auf die _echte_ Update-Seite setzte. Zum Glück hantiert www.mircosoft.de nur mit Werbung... Noch viel schöner ist aber www.nestcape.de :-)
BTW: maltiBRD, nochmalige Bitte, die News zu korrigieren! Zur Not komm ich mit Ethereal und Disassembler mal bei dir vorbei...
 
[16] inHeaven am 17.08.03 um 00:20 Uhr
++--
ahem, @winfuture team, wär doch nett wenn ein link in das forum existeren würde, damit die newskommentare nicht ausarten ? so könnte man diese meinungen ins forum umleiten :)
 
[17] MDK am 17.08.03 um 00:25 Uhr
++--
Was ich aber viel interessanter finde, ist das: http://uptime.netcraft.com/up/graph?site=www.windowsupdate.com Microsoft in schwierigen Zeiten wohl doch zu Profis mit Linux drauf zurückgreifen muss :-)
 
[re:1] Lutz1965 am 17.08.03 um 09:31 Uhr
++--
Antwort auf den Kommentar von MDK.......Da hast Du Recht....auch Bill kommt nicht ganz ohne Linux aus kommt.....Aber ein Wunder, das sie es mal zugegeben haben.......
 
[18] AEA am 17.08.03 um 00:36 Uhr
++--
Ach Leute ... nicht streiten ... es wurde schon wegen viel schlimmeren Dingen gestritten, also bitte ... ist doch egal wer recht hat und wer nicht. Jedem das seine!
 
[19] Teal_One am 17.08.03 um 04:27 Uhr
++--
IMHO hat Rika recht. Ich hab weder auf Heise.de noch auf Bild oder sonstwas gelesen, aber das was Rika geschreiben hat (oder zumindest teile davon) hab ich mir auch gedacht. Das einzige was ich nicht verstehe: Rika, warum bestehst du so auf dein Recht? Du hast es und das weisst du, lass doch den andern in ihre Meinung, wenn sie sich nicht belehren lassen wollen.
 
[20] NetFreak am 17.08.03 um 11:06 Uhr
++--
AFAIK setzt MS kein Linux ein. Linux wird wegen dem Load-Balancing angezeigt. Das ist bei sehr vielen Servern so z.B. wegen Akamai
 
[21] Mr_Maniac am 17.08.03 um 12:18 Uhr
++--
Sieht schon komisch aus: " The site www.windowsupdate.com is running Microsoft-IIS/6.0 on Linux"... Der IIS läuft garantiert NICHT auf Linux...
 
[22] usrx am 17.08.03 um 12:30 Uhr
++--
Genau, MS setzt niemals Linux ein, darüberhinaus ist Linux auch vom Wurm betroffen: "Dabei sind nicht nur Windows-Rechner vom Wurm bedroht, denn der verbreitet sich an alle Rechner mit einem offenen Port 135 die er finden kann. Wer auf seinem Linux-System das Distributed Computing Environment der Open Software Foundation installiert hat, der ist angreifbar. Der DCE-Dienst kann zum Absturz gebracht werden. Von IBM gibt es bereits Patches die diese Lücke für AIX beseitigen, andere Hersteller werden folgen." [quelle:nickles.de]
Kommentar abgeben Netiquette beachten!
Einloggen

Neueste Downloads

Mehr Downloads

Video-Empfehlungen

Neue Nachrichten

Themen-Übersicht

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum