[HaBo]

02.08.03, 11:58

Gestern warnt die amerikanische Regierung, das über 75% der Server weltweit,
die Microsoft Windows als Betriebsystem nutzen, immernoch nicht gepatchet
seien gegen den RPC-Bug.Hier ist nochmals
eins der Postings von Bugtraq-List. Weiterhin führte die amerikanische Regierung
aus, das damit ein Grossteil der Server weltweit als mögliches Ziel "vulnerable" sind.
Dies sei ein "lohnendes Ziel" für einen neuen Worm, der sich dann wahrscheinlich
noch schneller als der "SQL Slammer", der lediglich von Japan bis in die USA nur
wenige Stunden brauchte und insgesamt einen Schaden von 1,1 Mrd. $ verursachte.
Im gleichen Zusammenhang meldet SANS, das Sie einen deutlichen Anstieg von
Scan-Aktivitäten, die einem solchen "Angriff" vorausgehen, bemerkt hätten.
Allein Sie hätten weltweit über 2000 Rechner bemerkt, die nur nach dieser
RPC-Vulnerability scannen würden.
Dann war kurz nach dieser eindringlichen Warnung die Homepage von Microsoft
nicht mehr zu erreichen, wo man eigentlich sich diesen Patch downloaden sollte.
Der Termin für diesen dDoS-Angriff war günstig gewählt mit Freitag Nachmittag,
da zu diesem Zeitpunkt eigentlich auch die Admins nach Hause wollen. Die Seite
war für ca. eine Stunde nicht verfügbar. Danach war Sie wieder online. Seit heute
morgen 05:00Uhr europäischer Zeit war die Site wieder down. Im Moment ist
die Seite wieder erreichbar. Dies hier sagt Microsoft über die Vorgänge.
Und weiterhin empfehlen Sie "eindringlich allen User den Patch SOFORT" einzuspielen, hier .

Wenn man sich mal all diese Fakten anschaut, dann fragt man sich schon, ob das
nur ein "gutes Timing" für einen dDoS war, oder ob jemand gezielt verhindern
wollte, das Server schnell noch gepatcht werden??!! In Normalfall
dürfte Derjenige, falls es eine "gezielte" Aktion im Zusammenhang mit dem Patch
war, sein Ziel für Wochenende erreicht haben, da die meisten Admin sicherlich den
Patch dann erst am Montag einspielen werden. Na, dann lassen wir uns mal über-
raschen, was da noch kommt.

[1] Quelle - Sicherheitswarnung der US-Regierung (english)
[2] Quelle - geziellter Angriff gegen M$ wegen Patch? (english)
[3] Quelle - M$ Kommentar zum dDoS (english)
[4] Quelle - von M$ empfohlener RPC-Patch (english)
[5] Quelle - eins der Postings von bugtraq-list zum Thema RPC mit Exploit-Source (english)

MfG Rushjo

sieben · 02.08.03, 14:43

Zitat:

Original von Rushjo
Dann war kurz nach dieser eindringlichen Warnung die Homepage von Microsoft
nicht mehr zu erreichen, wo man eigentlich sich diesen Patch downloaden sollte.
Der Termin für diesen dDoS-Angriff war günstig gewählt mit Freitag Nachmittag,
da zu diesem Zeitpunkt eigentlich auch die Admins nach Hause wollen.

Verstehe. Das Problem existiert also nur in exaxt einer Zeitzone - naemlich genau in der, es ca. Nachmittag ist wenn der Masosoft-Server gerade DDoS erfaehrt? (Sie haben doch hoffentlich nicht wieder alle Nameserver in ein Netz gestellt, oder?)

Sorry, aber das klingt schwer nach: "Es ist Freitagnachmittag, wir wollen alle nach Hause und brauchen noch eine Schlagzeile"

HaBo Ads

02.08.03, 14:50

@YoDa

Mag sein, nur komisch, wenn zwei Quellen die "gleichen Langeweile-Gedanken"
haben, oder?! Siehe hier und auch hier .
Das sagt zwar nicht, das es darum "wahr" ist, aber er "erhöht" die Wahrschein-
lichkeit. Desweiteren läßt sich jede Information, die man nicht selber gesehen
hat an zweifeln, und die gesehenen Informationen können noch manipuliert sein!
(alles Illuminaten hier!

)

MfG Rushjo

Empfehlung

02.08.03, 11:58	#1 (permalink)
Rushjo Guest Likes:	What is going on on @Internet? Gestern warnt die amerikanische Regierung, das über 75% der Server weltweit, die Microsoft Windows als Betriebsystem nutzen, immernoch nicht gepatchet seien gegen den RPC-Bug.Hier ist nochmals eins der Postings von Bugtraq-List. Weiterhin führte die amerikanische Regierung aus, das damit ein Grossteil der Server weltweit als mögliches Ziel "vulnerable" sind. Dies sei ein "lohnendes Ziel" für einen neuen Worm, der sich dann wahrscheinlich noch schneller als der "SQL Slammer", der lediglich von Japan bis in die USA nur wenige Stunden brauchte und insgesamt einen Schaden von 1,1 Mrd. $ verursachte. Im gleichen Zusammenhang meldet SANS, das Sie einen deutlichen Anstieg von Scan-Aktivitäten, die einem solchen "Angriff" vorausgehen, bemerkt hätten. Allein Sie hätten weltweit über 2000 Rechner bemerkt, die nur nach dieser RPC-Vulnerability scannen würden. Dann war kurz nach dieser eindringlichen Warnung die Homepage von Microsoft nicht mehr zu erreichen, wo man eigentlich sich diesen Patch downloaden sollte. Der Termin für diesen dDoS-Angriff war günstig gewählt mit Freitag Nachmittag, da zu diesem Zeitpunkt eigentlich auch die Admins nach Hause wollen. Die Seite war für ca. eine Stunde nicht verfügbar. Danach war Sie wieder online. Seit heute morgen 05:00Uhr europäischer Zeit war die Site wieder down. Im Moment ist die Seite wieder erreichbar. Dies hier sagt Microsoft über die Vorgänge. Und weiterhin empfehlen Sie "eindringlich allen User den Patch SOFORT" einzuspielen, hier . Wenn man sich mal all diese Fakten anschaut, dann fragt man sich schon, ob das nur ein "gutes Timing" für einen dDoS war, oder ob jemand gezielt verhindern wollte, das Server schnell noch gepatcht werden??!! In Normalfall dürfte Derjenige, falls es eine "gezielte" Aktion im Zusammenhang mit dem Patch war, sein Ziel für Wochenende erreicht haben, da die meisten Admin sicherlich den Patch dann erst am Montag einspielen werden. Na, dann lassen wir uns mal über- raschen, was da noch kommt. [1] Quelle - Sicherheitswarnung der US-Regierung (english) [2] Quelle - geziellter Angriff gegen M$ wegen Patch? (english) [3] Quelle - M$ Kommentar zum dDoS (english) [4] Quelle - von M$ empfohlener RPC-Patch (english) [5] Quelle - eins der Postings von bugtraq-list zum Thema RPC mit Exploit-Source (english) MfG Rushjo

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Internet und Remotedesktop funktionieren, aber es wird keine Seite im Internet Explorer angezeigt!	aronsoft	Windows	9	04.06.09 10:23
internet provider - wie habe die internet?	phonix28888	(In)security allgemein	3	13.04.05 23:04
Internet	Eastpack	Die Problemzone	5	15.07.04 12:28
Internet tv	kainfx	Internet Allgemein	7	17.06.04 20:01
internet	Klonritter	Die Problemzone	5	04.08.03 01:30

02.08.03, 14:50	#3 (permalink)
Rushjo Guest Likes:	@YoDa Mag sein, nur komisch, wenn zwei Quellen die "gleichen Langeweile-Gedanken" haben, oder?! Siehe hier und auch hier . Das sagt zwar nicht, das es darum "wahr" ist, aber er "erhöht" die Wahrschein- lichkeit. Desweiteren läßt sich jede Information, die man nicht selber gesehen hat an zweifeln, und die gesehenen Informationen können noch manipuliert sein! (alles Illuminaten hier! ) MfG Rushjo


HaBo Ads HaBOT

[HaBo]

What is going on on @Internet?