[HaBo]

STeFaN · 29.07.02, 19:43

Moin,

der KaZaa Media Desktop, also die Client-Software des Peer-to-Peer Tauschdienstes, den genutzten Rechner anfällig für Denial-of-Service Attacken.

Dabei genügt es, die IP eines Rechners zu kennen, um den Angriff zu realisieren.
Der ebenfalls benötigte Username kann durch einen Telnet-Zugriff auf Port 1214 des Rechners ermittelt werden. Beim Angriff selbst wird die CPU des Rechners zu 100 Prozent ausgelastet. Eine weitere Komponente des Angriffs lässt den Rechner dann abstürzen.

Allerdings dürften mittlerweile auch viele System-Administratoren den von Kazaa (sowie Morpheus bzw. der FastTrack-Software allgemein) genutzten Port 1214 ohnehin gesperrt haben. Und das nicht ohne Grund:
Wie eine kleine Analyse aus dem vergangenen Jahr zeigt, gingen an normalen Wochentagen zwischen 20 und 30 Prozent des gesamten Datentranfers im US-Forschungsnetz Internet2 auf die Nutzung dieser Dienste zurück.

Ein Gesetzesentwurf stellt Urheberrechtsinhaber für mögliche Angriffe auf "File Trader" in P2P- Netzwerken straffrei. Das gilt auch für Denial-of-Service Attacken auf Kazaa-Nutzer. Vor allem dann, wenn ihre Rechner als "Super Nodes" des Netzwerkes dienen.

[Nachtrag] *klick *

mido · 29.07.02, 19:53

Hm....
Weiß jemand ob KaZaA Lite auch betroffen ist?
danke,
mfg,
little_Newbie

Anzeige

- Anzeige -

Axel-Fox · 30.07.02, 12:43

Denk mal nach...

Warum ist Kazaa Lite Kazaa Lite?

Arbeitet Kazaa Lite auch auf Port 1214?

Kurze Antwort, ohne weitere Erklärung: JA

HTH

sieben · 30.07.02, 14:30

Zitat:

Original von Axel-Fox
Denk mal nach...
Warum ist Kazaa Lite Kazaa Lite?
Arbeitet Kazaa Lite auch auf Port 1214?
Kurze Antwort, ohne weitere Erklärung: JA
HTH

Das ist ungefaehr so als wuerde man behaupten, das wenn der IIS ein Bug hat Apache ebenso betroffen sein muss weil beide Server standardgemaess an Port 80 lauschen. Das ist Bloedsinn.

Moe · 30.07.02, 15:19

Die Erklärung ist wirklich blödsinn, allerdings die Aussage richtig: Kazaa Lite ist nur eine "gehackte" Version von Kazaa und somit ebenfalls davon betroffen.

Moe

Axel-Fox · 01.08.02, 11:10

Wenn man meine Erklärung richtig gelesen hätte, wär sie auch kein blödsinn: wichtig war die 1. frage, und bei der 2. ging es nur darum, dass wenn kazaa lite auf einem anderen port lauschen würde, würde es halt nicht mit 1214 funktionieren....

letztenendes ist es eine werbe/spywarefreie version von kazaa, und da nichts ausser dem werbekram/spykram entsorgt wurde, ist meine antwort ja wohl richtig!

und bevor ich zu irgendwas blödsinn sage, frage ich wohl eher mal nach, wie es gemeint war, wenn ich es nicht 100% verstanden habe!

gruesst schoen

Duringo · 01.08.02, 13:55

Ich habe das Gefühl das ein paar Leute glauben das jeder alles weiß. Teilweise kommen die Antworten sehr großkotzig rüber dazu kann ich nur sagen:

Behandelt Leute so wie Ihr selber behandelt werden möchtet!

sieben · 01.08.02, 19:21

Zitat:

Original von Axel-Fox
Wenn man meine Erklärung richtig gelesen hätte, wär sie auch kein blödsinn: wichtig war die 1. frage, und bei der 2. ging es nur darum, dass wenn kazaa lite auf einem anderen port lauschen würde, würde es halt nicht mit 1214 funktionieren....

Womit das Problem jedoch nicht aus der Welt ist. Ein Bug fixt sich nicht dadurch das man einen Dienst an einen anderen Port bindet.

Zitat:

und bevor ich zu irgendwas blödsinn sage, frage ich wohl eher mal nach, wie es gemeint war, wenn ich es nicht 100% verstanden habe!

Ich habe dich schon verstanden, aber die Theorie ist immernoch falsch.

Axel-Fox · 01.08.02, 20:34

Du hast mich nicht verstanden.

Die wichtige Aussage/Frage war: Warum ist Kazaa Lite Kazaa Lite.

Dass das Problem mit wechselndem Port nicht aus der Welt ist, sollte wohl klar sein, aber auf jeden Fall wäre das Problem nicht mehr mit Port1214, wenn Kazaa Lite auf Port 1337 liefe....dann wäre das gleiche Problem auf Port 1337....

Ich bin weiss Gott nicht dumm, auf jeden Fall nicht so dumm, etwas ähnliches je behauptet zu haben.... aber wie schon gesagt.....

Ich wollte auch nicht eingebildet o.ä. klingen, ich habe die Frage wohl beantwortet, habe einige Denkanstösse gegeben...was die Leute, die sie lesen da rein interpretieren, ist nicht mein Bier.

Dies war meine letzte Antwort in diesem Topic, denn eigentlich lässt sich der ganze Schmu evt auch per PN klären....

wie immer, bei solchen comments:

gruesst schoen!

mido · 01.08.02, 22:06

Tut mir leid, das ich erst jetzt antworte aber habe erst jetzt gesehen das jemnad geantwortet hat.

@Axel-Fox
Es hätte ja sein KÖNNEN das diese Bug schon länger bekannt ist, und bereits bei KaZaA Lite behoen ist. Ein einfaches "ja, KaZaA Lite ist auch betroffen" hätte mir gereicht. Also bitte nicht mehr ganz so in diesem Ton... (ähh... Schreibstil, naja irh wisst was ich meine.)

Danke, für mich hat sich die Sache erledigt, weiteres bitte per PN.
cu,
little_Newbie

Anzeige

- Anzeige -

29.07.02, 19:43	#1 (permalink)
STeFaN Registriert seit: 02.10.01 Likes: 0	Neue Sicherheitslücke in Kazaa entdeckt Anzeige Moin, der KaZaa Media Desktop, also die Client-Software des Peer-to-Peer Tauschdienstes, den genutzten Rechner anfällig für Denial-of-Service Attacken. Dabei genügt es, die IP eines Rechners zu kennen, um den Angriff zu realisieren. Der ebenfalls benötigte Username kann durch einen Telnet-Zugriff auf Port 1214 des Rechners ermittelt werden. Beim Angriff selbst wird die CPU des Rechners zu 100 Prozent ausgelastet. Eine weitere Komponente des Angriffs lässt den Rechner dann abstürzen. Allerdings dürften mittlerweile auch viele System-Administratoren den von Kazaa (sowie Morpheus bzw. der FastTrack-Software allgemein) genutzten Port 1214 ohnehin gesperrt haben. Und das nicht ohne Grund: Wie eine kleine Analyse aus dem vergangenen Jahr zeigt, gingen an normalen Wochentagen zwischen 20 und 30 Prozent des gesamten Datentranfers im US-Forschungsnetz Internet2 auf die Nutzung dieser Dienste zurück. Ein Gesetzesentwurf stellt Urheberrechtsinhaber für mögliche Angriffe auf "File Trader" in P2P- Netzwerken straffrei. Das gilt auch für Denial-of-Service Attacken auf Kazaa-Nutzer. Vor allem dann, wenn ihre Rechner als "Super Nodes" des Netzwerkes dienen. [Nachtrag] klick

30.07.02, 15:19	#5 (permalink)
Moe root@yourmom ~ $ Registriert seit: 05.10.01 Likes: 2	Die Erklärung ist wirklich blödsinn, allerdings die Aussage richtig: Kazaa Lite ist nur eine "gehackte" Version von Kazaa und somit ebenfalls davon betroffen. Moe __________________ In personal conversations with technical people, I call myself a hacker. But when I'm talking to journalists I just say "programmer" or something like that. Linus Torvalds Lunar Linux Xfce

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Neue Sicherheitslücke im Windows-Server	ste	News & Ankündigungen	3	04.12.04 21:18
neue Sicherheitslücke im IE 6.0 aka "back to the old well known bugs"	Rushjo	News & Ankündigungen	15	07.07.04 14:10
Sicherheitslücke in Bluetooth-Handys entdeckt	Mackz	News & Ankündigungen	0	10.02.04 12:45
Microsoft: Vier neue Sicherheitslücken entdeckt!	Mackz	News & Ankündigungen	0	25.07.02 22:35
Neue Sicherheitslücke im IE gefunden!	Rushjo	News & Ankündigungen	0	15.01.02 01:55

29.07.02, 19:53	#2 (permalink)
mido Member of Honour Registriert seit: 06.10.01 Likes: 1	Hm.... Weiß jemand ob KaZaA Lite auch betroffen ist? danke, mfg, little_Newbie

30.07.02, 12:43	#3 (permalink)
Axel-Fox Registriert seit: 03.10.01 Likes: 0	Denk mal nach... Warum ist Kazaa Lite Kazaa Lite? Arbeitet Kazaa Lite auch auf Port 1214? Kurze Antwort, ohne weitere Erklärung: JA HTH

01.08.02, 11:10	#6 (permalink)
Axel-Fox Registriert seit: 03.10.01 Likes: 0	Wenn man meine Erklärung richtig gelesen hätte, wär sie auch kein blödsinn: wichtig war die 1. frage, und bei der 2. ging es nur darum, dass wenn kazaa lite auf einem anderen port lauschen würde, würde es halt nicht mit 1214 funktionieren.... letztenendes ist es eine werbe/spywarefreie version von kazaa, und da nichts ausser dem werbekram/spykram entsorgt wurde, ist meine antwort ja wohl richtig! und bevor ich zu irgendwas blödsinn sage, frage ich wohl eher mal nach, wie es gemeint war, wenn ich es nicht 100% verstanden habe! gruesst schoen

01.08.02, 13:55	#7 (permalink)
Duringo Registriert seit: 10.04.02 Likes: 0	Ich habe das Gefühl das ein paar Leute glauben das jeder alles weiß. Teilweise kommen die Antworten sehr großkotzig rüber dazu kann ich nur sagen: Behandelt Leute so wie Ihr selber behandelt werden möchtet!

01.08.02, 20:34	#9 (permalink)
Axel-Fox Registriert seit: 03.10.01 Likes: 0	Du hast mich nicht verstanden. Die wichtige Aussage/Frage war: Warum ist Kazaa Lite Kazaa Lite. Dass das Problem mit wechselndem Port nicht aus der Welt ist, sollte wohl klar sein, aber auf jeden Fall wäre das Problem nicht mehr mit Port1214, wenn Kazaa Lite auf Port 1337 liefe....dann wäre das gleiche Problem auf Port 1337.... Ich bin weiss Gott nicht dumm, auf jeden Fall nicht so dumm, etwas ähnliches je behauptet zu haben.... aber wie schon gesagt..... Ich wollte auch nicht eingebildet o.ä. klingen, ich habe die Frage wohl beantwortet, habe einige Denkanstösse gegeben...was die Leute, die sie lesen da rein interpretieren, ist nicht mein Bier. Dies war meine letzte Antwort in diesem Topic, denn eigentlich lässt sich der ganze Schmu evt auch per PN klären.... wie immer, bei solchen comments: gruesst schoen!

01.08.02, 22:06	#10 (permalink)
mido Member of Honour Registriert seit: 06.10.01 Likes: 1	Tut mir leid, das ich erst jetzt antworte aber habe erst jetzt gesehen das jemnad geantwortet hat. @Axel-Fox Es hätte ja sein KÖNNEN das diese Bug schon länger bekannt ist, und bereits bei KaZaA Lite behoen ist. Ein einfaches "ja, KaZaA Lite ist auch betroffen" hätte mir gereicht. Also bitte nicht mehr ganz so in diesem Ton... (ähh... Schreibstil, naja irh wisst was ich meine.) Danke, für mich hat sich die Sache erledigt, weiteres bitte per PN. cu, little_Newbie

[HaBo]

Neue Sicherheitslücke in Kazaa entdeckt