[HaBo]

08.05.04, 11:14

Wie heise.de und die Online-Ausgabe der "Welt" übereinstimmend berichten, wurde gestern bereits
der Coder des Sasser-Wurms in Niedersachsen, genauer in Rotenburg an der
Wümme verhaftet. Dabei soll es sich nach Angaben des LKA Niedersachsen um
einen 18 jährigen Schüler handeln. Das sichergestellte Material sei bereits von
M$-Experten gesichtet wurden und als authentisch klassifiziert wurden. "Sasser",
der sich seit Ende April 2004 verbreitete, nutzte dabei eine Sicherheitslücke im der
Windowsfunktion "Local Security Authority Subsystem Service" (LSASS) aus, um
Zugriff auf andere Rechner zu erhalten. Für diese Sicherheitslücke gab es bereits
seit längerem einen Patch von Windows, der aber scheinbar nur von wenigen Usern
eingespielt wurde (Windows2k-Patch und WindowsXP-Patch).
Auch öffnete er für so bekannte Schädlinge wie "Phabot" Hintertüren.

Na, ich bin mal gespannt, ob die Informationen sich bestätigen, oder ob er nur ein
Nachahmungstäter wie bei "Blaster" ist.

MfG Rushjo

[1] Quelle, heise.de (deutsch)
[2] Quelle, welt.de (deutsch)
[3] Windows2k-Patch
[4] WindowsXP-Patch

keymaker · 08.05.04, 12:15

Was mich hier an dieser Stelle mal interessieren würde: Wie wird diese Spur (bzw welche Spur) zurückverfolgt?! hat da jemand eine Ahnung?

--Keymaker

Anzeige

- Anzeige -

gnat · 08.05.04, 12:20

Laut N-tv hat er gestanden.
Ein Deutscher Viren-Programmierer ?? Normalerweise kommen die doch immer aus Thailand

. Jetzt bin ich mal gespannt wie die deutsche Justiz mit sowas umgeht.
Vielleicht aber auch nur ein Angeber und nicht der echte.

Wie bekommt man einen Viren Autor eigentlich zu fassen? Gerade wenn er sich nicht über Mails verbreitet wie Sasser oder Blaster.Wenn er nicht komplett dumm ist lässt er den Wurm ja net von seinem Privat PC los.

Sven · 08.05.04, 12:30

Ich sage mal, dass wird nicht der letzte sein, der solch einen wurm programmiert hat.
Zur Fahndung: Ich gehe mal davon aus, dass man den wurm immer weiter zurückverfolgt hat, wie so eine Art Fangschaltung

mfg
Sven

Voodoo · 08.05.04, 14:17

Nach Heise wurde jetzt auch der Phatbot-Entwickler gefasst. Es soll sich um einen 21-jährigen Arbeitslosen handeln.

08.05.04, 14:57

Wie heise.de weiter berichtet, wurden auch die Authoren des Schädlings "phabot"
verhaftet. Auch Sie stammen aus Deutschland, genauer gesagt auch Lörrach,
Hamburg und Bayern. Der Hauptverdächtige, ein 21-jähriger Arbeitsloser soll bereits
das Coden des Trojaners "Agobot" gestanden haben. Dieser wurde später zu
"phabot" weiterentwickelt. Zu "phabot" kursieren im Inet die Quellcode, sodass jeder
durchschnittliche Programmierer neue Exploits und Aktionen einprogrammieren kann.
Gerade diese "Offenheit" des Quellcode macht "phabot" so gefährlich. Auch wenn
scheinbar keine direkten Verbindungen zum "Sasser-Author" gibt.

MfG Rushjo

[1] Quelle, heise.de (deutsch)

gnat · 08.05.04, 14:57

Damit hätte ja wohl niemand gerechnet.
An einem Tag zwei der gefährlichsten Viren Coder geschnappt und beide in Deutschland.
Dann sind die beiden noch so schlau und haben weder die Festplatte verschlüsselt noch die Daten nach Veröffentlichung der Viren gelöscht.

@Svenyboy
Habe ich mir auch schon überlegt imho bei diesen beiden Fällen nicht möglich.
Sasser: Verbreitet sich net über mail und hat so starke Verbreitung gehabt dass die Suche nach dem Ursprung Jahre dauern würde.Außerdem wenn er klug war ist er mit seinem Laptop in ne Stadt gefahren und hat per Wlan Hacking einfach irgend einen ungeschützten Comp infiziert.Dann wäre spätestens da Sackgasse.

Phatbot: Wegen Veröffentlichung des Quellcodes tausende Nachahmer und dann gleich auf Anhieb den einen richtigen zu finden ist schwer zu glauben.
Einzigster Angriffpunkt ist vielleicht sein Foren Account unter dem er es veröffentlicht hat.

HAR2 · 08.05.04, 16:48

Es heißt, das BKA (LKA?) habe einen anonymen Tipp bekommen.
Ansonsten könnte ich mir das Aufspüren der Quelle auch nicht erklären.

Franzl · 08.05.04, 16:50

Hab das heute morgen im Radio gehört!

Mit "zurückverfolgen" ist da nicht viel drin denk ich.... es hat wohl eher jemand "geplaudert".....

Man sollte einfach mehr Hausaufgaben aufgeben, dann würden die gar nicht auf so einen Mist kommen

(war nicht ernst gemeint)

**Elderan** · 08.05.04, 17:32

Hallo,
also das die bei denen noch Beweise finden :eek:

Denn wer sowas Programmieren kann, kennt bestimmt auch die Regeln der Spurenverwischung.

Und wie konnten die den Ursprung herrausfinden? Würde mich echt Intressieren

link · 08.05.04, 19:00

Das war DER SPINNER?...

Wenn man sowas programmiert sollte man sich net erwischen lassen ansonsten finde ich hat man es verdient.
Wenn jemand anderes geplaudert haben soll, bedeutet das für mich das er damit angegeben hat... Und ich glaube das ist auch der einzige Grund warum er diese Scheisse Programmiert:
Um anderen Leuten zu gefallen, und mächtig zu wirken!

Für mich sind solche Leute nur arme Würstchen die ihre Anerekennung durch Sabotage verdienen wollen. Langhaarige Bombenleger.

Ich empfinde für solchen Abschaum nur Hass! Zerstören und sabotieren fremdes Eigentum, das ist als würde jemand mit seinem Schlüssel an den Lack meines Prosche kratzen nur weil er Neid empfindet...

nur arm solche Leute...tz tz tz ...15 Jahre soll er kriegen!

Frosty · 08.05.04, 19:24

rofl... n bisschen übertreibst du oder? so leute wollen halt der ganzen welt beweisen was sie drauf haben. das tun sie nur auf eine sehr merkwürdige art 0o... solche leute wollen beachtung und die gewissheit etwas bewirkt zu haben. ich kann die leute schon gut verstehen, allerdings sollten sie auch mal überlegen ob es nicht besser wäre lieber programme zu schreiben, die die welt weiterbringen und nicht schaden.

Franzl · 08.05.04, 19:31

Ja, die Jungs wollen sich nicht unterordnen. Sie können es nicht ab dass sie nur kleine Würstchen sind!
Doch wir sind halt fast alle kleine Würstchen, weil es nur wenigen vorbehalten ist reich und berühmt zu sein!

15 Jahre muss nicht sein, den sollte man lieber mal den Leuten vorführen die durch den Wurm nichts mehr arbeiten konnten und vielleicht sogar wichtige Geschäfte dadurch verloren haben.. oder seinen Schulkameraden die vielleicht am nächsten Tag eine Facharbeit oder ein Referat hätten abgeben müssen und es nicht fertig stellen konnten weil ihr Computer "Aufzug" gespielt hat...

Indi · 08.05.04, 19:41

Zitat:

Doch wir sind halt fast alle kleine Würstchen, weil es nur wenigen vorbehalten ist reich und berühmt zu sein!

Darum geht's doch hier schon lang keinem mehr. Egal ob er zu den guten oder zu den bösen Jungs gehört.

**Elderan** · 08.05.04, 20:04

Hallo,
also einer seiner Freunde hat den entscheidenen Tipp gegeben.

Schon scheiße gelaufen....

Aber man weiß nicht ob das von ihm beabsichtigt wurde, evt. wollte er ja nur mit den Virus seine Freunde beeindrucken (auf Lan oder so), und mehr nicht und irgendwie ist dann der Virus in Umlaufbahn gekommen.

Naja solche Leute haben es verdient

Anzeige

- Anzeige -

08.05.04, 11:14	#1 (permalink)
Rushjo Guest Likes:	Coder des Sasser-Wurms gefaßt! Anzeige Wie heise.de und die Online-Ausgabe der "Welt" übereinstimmend berichten, wurde gestern bereits der Coder des Sasser-Wurms in Niedersachsen, genauer in Rotenburg an der Wümme verhaftet. Dabei soll es sich nach Angaben des LKA Niedersachsen um einen 18 jährigen Schüler handeln. Das sichergestellte Material sei bereits von M$-Experten gesichtet wurden und als authentisch klassifiziert wurden. "Sasser", der sich seit Ende April 2004 verbreitete, nutzte dabei eine Sicherheitslücke im der Windowsfunktion "Local Security Authority Subsystem Service" (LSASS) aus, um Zugriff auf andere Rechner zu erhalten. Für diese Sicherheitslücke gab es bereits seit längerem einen Patch von Windows, der aber scheinbar nur von wenigen Usern eingespielt wurde (Windows2k-Patch und WindowsXP-Patch). Auch öffnete er für so bekannte Schädlinge wie "Phabot" Hintertüren. Na, ich bin mal gespannt, ob die Informationen sich bestätigen, oder ob er nur ein Nachahmungstäter wie bei "Blaster" ist. MfG Rushjo [1] Quelle, heise.de (deutsch) [2] Quelle, welt.de (deutsch) [3] Windows2k-Patch [4] WindowsXP-Patch

08.05.04, 12:30	#4 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	Ich sage mal, dass wird nicht der letzte sein, der solch einen wurm programmiert hat. Zur Fahndung: Ich gehe mal davon aus, dass man den wurm immer weiter zurückverfolgt hat, wie so eine Art Fangschaltung mfg Sven __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Reversing Malware]Analyse des Wurms "Tibick.D"	Lesco	Virenschutz · Tools & Aggressive Software	3	10.11.06 17:15
Neue Abkömmlinge des Bagle-Wurms unterwegs	Erde	News & Ankündigungen	0	27.01.05 14:14
sasser	TKM1	Windows	11	23.05.04 01:33
"Fluffi Bunny" gefaßt???	Rushjo	News & Ankündigungen	0	01.05.03 18:35
Neue Variante des Oror-Wurms unterwegs	Tec	News & Ankündigungen	0	04.11.02 14:43

08.05.04, 12:15	#2 (permalink)
keymaker Registriert seit: 26.12.03 Likes: 0	Was mich hier an dieser Stelle mal interessieren würde: Wie wird diese Spur (bzw welche Spur) zurückverfolgt?! hat da jemand eine Ahnung? --Keymaker

08.05.04, 12:20	#3 (permalink)
gnat Registriert seit: 13.03.04 Likes: 0	Laut N-tv hat er gestanden. Ein Deutscher Viren-Programmierer ?? Normalerweise kommen die doch immer aus Thailand . Jetzt bin ich mal gespannt wie die deutsche Justiz mit sowas umgeht. Vielleicht aber auch nur ein Angeber und nicht der echte. Wie bekommt man einen Viren Autor eigentlich zu fassen? Gerade wenn er sich nicht über Mails verbreitet wie Sasser oder Blaster.Wenn er nicht komplett dumm ist lässt er den Wurm ja net von seinem Privat PC los.

08.05.04, 14:17	#5 (permalink)
Voodoo Senior Member Registriert seit: 21.01.04 Likes: 0	Nach Heise wurde jetzt auch der Phatbot-Entwickler gefasst. Es soll sich um einen 21-jährigen Arbeitslosen handeln.

08.05.04, 14:57	#6 (permalink)
Rushjo Guest Likes:	Wie heise.de weiter berichtet, wurden auch die Authoren des Schädlings "phabot" verhaftet. Auch Sie stammen aus Deutschland, genauer gesagt auch Lörrach, Hamburg und Bayern. Der Hauptverdächtige, ein 21-jähriger Arbeitsloser soll bereits das Coden des Trojaners "Agobot" gestanden haben. Dieser wurde später zu "phabot" weiterentwickelt. Zu "phabot" kursieren im Inet die Quellcode, sodass jeder durchschnittliche Programmierer neue Exploits und Aktionen einprogrammieren kann. Gerade diese "Offenheit" des Quellcode macht "phabot" so gefährlich. Auch wenn scheinbar keine direkten Verbindungen zum "Sasser-Author" gibt. MfG Rushjo [1] Quelle, heise.de (deutsch)

08.05.04, 14:57	#7 (permalink)
gnat Registriert seit: 13.03.04 Likes: 0	Damit hätte ja wohl niemand gerechnet. An einem Tag zwei der gefährlichsten Viren Coder geschnappt und beide in Deutschland. Dann sind die beiden noch so schlau und haben weder die Festplatte verschlüsselt noch die Daten nach Veröffentlichung der Viren gelöscht. @Svenyboy Habe ich mir auch schon überlegt imho bei diesen beiden Fällen nicht möglich. Sasser: Verbreitet sich net über mail und hat so starke Verbreitung gehabt dass die Suche nach dem Ursprung Jahre dauern würde.Außerdem wenn er klug war ist er mit seinem Laptop in ne Stadt gefahren und hat per Wlan Hacking einfach irgend einen ungeschützten Comp infiziert.Dann wäre spätestens da Sackgasse. Phatbot: Wegen Veröffentlichung des Quellcodes tausende Nachahmer und dann gleich auf Anhieb den einen richtigen zu finden ist schwer zu glauben. Einzigster Angriffpunkt ist vielleicht sein Foren Account unter dem er es veröffentlicht hat.

08.05.04, 16:48	#8 (permalink)
HAR2 Registriert seit: 22.03.04 Likes: 0	Es heißt, das BKA (LKA?) habe einen anonymen Tipp bekommen. Ansonsten könnte ich mir das Aufspüren der Quelle auch nicht erklären.

08.05.04, 16:50	#9 (permalink)
Franzl Registriert seit: 20.01.04 Likes: 0	Hab das heute morgen im Radio gehört! Mit "zurückverfolgen" ist da nicht viel drin denk ich.... es hat wohl eher jemand "geplaudert"..... Man sollte einfach mehr Hausaufgaben aufgeben, dann würden die gar nicht auf so einen Mist kommen (war nicht ernst gemeint)

08.05.04, 17:32	#10 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, also das die bei denen noch Beweise finden :eek: Denn wer sowas Programmieren kann, kennt bestimmt auch die Regeln der Spurenverwischung. Und wie konnten die den Ursprung herrausfinden? Würde mich echt Intressieren

08.05.04, 19:00	#11 (permalink)
link Registriert seit: 15.09.03 Likes: 2	Das war DER SPINNER?... Wenn man sowas programmiert sollte man sich net erwischen lassen ansonsten finde ich hat man es verdient. Wenn jemand anderes geplaudert haben soll, bedeutet das für mich das er damit angegeben hat... Und ich glaube das ist auch der einzige Grund warum er diese Scheisse Programmiert: Um anderen Leuten zu gefallen, und mächtig zu wirken! Für mich sind solche Leute nur arme Würstchen die ihre Anerekennung durch Sabotage verdienen wollen. Langhaarige Bombenleger. Ich empfinde für solchen Abschaum nur Hass! Zerstören und sabotieren fremdes Eigentum, das ist als würde jemand mit seinem Schlüssel an den Lack meines Prosche kratzen nur weil er Neid empfindet... nur arm solche Leute...tz tz tz ...15 Jahre soll er kriegen!

08.05.04, 19:24	#12 (permalink)
Frosty Registriert seit: 27.03.04 Likes: 0	rofl... n bisschen übertreibst du oder? so leute wollen halt der ganzen welt beweisen was sie drauf haben. das tun sie nur auf eine sehr merkwürdige art 0o... solche leute wollen beachtung und die gewissheit etwas bewirkt zu haben. ich kann die leute schon gut verstehen, allerdings sollten sie auch mal überlegen ob es nicht besser wäre lieber programme zu schreiben, die die welt weiterbringen und nicht schaden.

08.05.04, 19:31	#13 (permalink)
Franzl Registriert seit: 20.01.04 Likes: 0	Ja, die Jungs wollen sich nicht unterordnen. Sie können es nicht ab dass sie nur kleine Würstchen sind! Doch wir sind halt fast alle kleine Würstchen, weil es nur wenigen vorbehalten ist reich und berühmt zu sein! 15 Jahre muss nicht sein, den sollte man lieber mal den Leuten vorführen die durch den Wurm nichts mehr arbeiten konnten und vielleicht sogar wichtige Geschäfte dadurch verloren haben.. oder seinen Schulkameraden die vielleicht am nächsten Tag eine Facharbeit oder ein Referat hätten abgeben müssen und es nicht fertig stellen konnten weil ihr Computer "Aufzug" gespielt hat...

08.05.04, 20:04	#15 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, also einer seiner Freunde hat den entscheidenen Tipp gegeben. Schon scheiße gelaufen.... Aber man weiß nicht ob das von ihm beabsichtigt wurde, evt. wollte er ja nur mit den Virus seine Freunde beeindrucken (auf Lan oder so), und mehr nicht und irgendwie ist dann der Virus in Umlaufbahn gekommen. Naja solche Leute haben es verdient

[HaBo]

Coder des Sasser-Wurms gefaßt!