[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Experten warnen vor Wurmattacke in den nächsten Tagen
Diskussion: Experten warnen vor Wurmattacke in den nächsten Tagen im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Experten fordern nachdrücklich zur Installation des Patches der von Microsoft im Bulletin MS06-040 bekanntgegebenen Sicherheitslücke auf. Zum kritischen Bug ...
 |
13.08.06, 13:02
| #1 (permalink) |
| Registriert seit: 23.05.05   Likes: 0 |  Experten warnen vor Wurmattacke in den nächsten Tagen Anzeige Experten fordern nachdrücklich zur Installation des Patches der von Microsoft im Bulletin MS06-040 bekanntgegebenen Sicherheitslücke auf. Zum kritischen Bug sei bereits Exploitcode im Umlauf, eine heftige Wurmattacke innerhalb weniger Tage wird befürchtet. Bereits das Department of Homeland Security warnte in einem ungewöhnlichen Zug vor den möglichen Folgen ungepatchter Rechner für die IT-Infrastruktur. Den drastischen Warnungen schließen sich nun Sicherheitsexperten an. Mindestens ein Exploit für die kritische Lücke sei bereits entwickelt. "Die Lücke kann durch anonyme User gegen WinXP SP"-Rechner dazu genutzt werden, beliebigen Code auszuführen, was den Bug zum hervorragenden Wurmkandidaten macht", so Symantec. Deutlich äußerte sich bereits das Depatrtment of Homeland Security der USA, die ebenfalls drastische Schäden befürchten, falls Systeme ungepatcht bleiben: "Diese Sicherheistlücke könnte Rechner der Regierung, der Industrie und kritische Infrastruktur betreffen wie auch private Nutzer." Mike Murray vom Securityhersteller nCircle: "Es ist nur eine Frage der Zeit und des Glücks, bis das hier in die Größenordnung von MS-Blaster vordringt. Jedes Windowssystem ist betroffen. Das ist einer dieser Worst Case- "Zieh das Ethernetkabel"-Ereignisse." Microsoft hat Patches für alle gängigen Windowsvarianten bereitgestellt. eEye hat ein kostenloses Scantool zum Download gestellt, mit dem Netzwerke nach entsprechend anfälligen Rechnern durchsucht werden können. Patch : http://www.microsoft.com/technet/sec.../MS06-040.mspx Quelle : Gulli ----------- Den Scanner und das Exploit poste ich lieber nicht ;) |
|  |
|
13.08.06, 13:41
| #2 (permalink) |
| Senior Member  Registriert seit: 12.09.04 Likes: 4 | beim link zum patch is wohlwas schief gelaufen^^ |
|
| |
| HaBOT | - Anzeige - |
|
|
13.08.06, 13:44
| #3 (permalink) |
| Registriert seit: 02.01.06 Likes: 0 | Danke für den Hinweis. Und hier der Link: http://www.microsoft.com/technet/sec.../MS06-040.mspx |
|
| |
|
13.08.06, 14:19
| #4 (permalink) |
| Themenstarter Registriert seit: 23.05.05 Likes: 0 | So, hab jetzt den Link oben editiert,dummes Copy and Paste  |
|
| |
|
13.08.06, 16:03
| #6 (permalink) |
| Senior Member Registriert seit: 18.09.05 Likes: 0 | Ich hab den patch mal drübergehauen (das erste mal dass ich irgendwas von ms.com geladen habe xD) und ich kann sagen, der patch funktioniert... ... und damit meine ich den patchvorgang an sich  |
|
| |
|
13.08.06, 16:08
| #7 (permalink) |
| Registriert seit: 01.11.03 Likes: 0 | Ich hab auch kein Windows... ich habe trotzdem bereits ungewöhlich viele Anfrage auf port 445 bekommen... naja, ich hab TARPIT an, also hängen die da erstmal fest |
|
| |
|
13.08.06, 16:15
| #8 (permalink) | |
| Senior Member Registriert seit: 29.07.05 Likes: 0 | RE: Experten warnen vor Wurmattacke in den nächsten Tagen Zitat:
gehen die davon aus, das alle mit nem Adminaccount unterwegs sind? EDIT: Tarpit? Lol, deshalb kann ich auf bestimmten Rechnern keine Portscans machen... Man lernt nie aus | |
|
| |
|
13.08.06, 17:36
| #9 (permalink) |
| Registriert seit: 01.11.03 Likes: 0 | Solange es kein Connect-scan ist, müsste es gehen. Wobei natürlich alles andere nicht ein unbeding korrektes Ergebnis liefert. Ein Syn-Scan zB würde behaupten, dass alle Ports offen sind... |
|
| |
|
13.08.06, 19:32
| #10 (permalink) |
| Registriert seit: 13.03.03  Likes: 0 | ich finde es doch immer wieder amuesant, wenn "experten" warnen...... |
|
| |
|
13.08.06, 21:06
| #11 (permalink) |
| Registriert seit: 12.04.06 Likes: 0 | Bin ich nicht hinter nem Router völlig sicher vor dieser Lücke? Oder warum war man das beim Blaster Wurm nicht? Ich dachte es würde dann noch probiert werden den Router zu expoiten und das is ja latte!? |
|
| |
|
13.08.06, 22:20
| #12 (permalink) |
| Guest Likes: | @blobbo: Wenn du surfst, an welchen Rechner werden dann die Pakete ausgeliefert? Genau, an deinen Rechner mit dem du surfst... Der Router leitet alles weiter, und somit auch das Paket mit dem Wurm... |
| |
|
13.08.06, 22:35
| #13 (permalink) |
| Registriert seit: 12.04.06 Likes: 0 | mh aber ich dachte er leitet es nur weiter wenn auch eine Anfrage von mir stattgefunden hat!? Sonst müsste der Router das Packet ja an jeden am Router hängenden PC schicken!? Oder wie ^^ |
|
| |
|
14.08.06, 09:12
| #14 (permalink) |
| Guest Likes: | Schön wenn man hinter einem IPCop sitzt. Da bekommt man davon gar nichts mit *fg* Was wäre wohl wen ich die betroffenen Ports aufmache? Ob es mein Linux/Unix Netzwerk interessiert? *schulterzuck* |
| |
|
14.08.06, 11:37
| #15 (permalink) | |
| Guest Likes: | Zitat:
| |
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Experten warnen vor Wurmattacke in den nächsten Tagen
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Erhöhtes Spamaufkommen seit den letzten Tagen | SilentBoB | Spiced Pork and Ham - Spam & seine Brüder | 9 | 13.04.09 13:32 |
| Taxifahrer = MP3-Experten | webfreak | Fun Section | 11 | 17.05.06 20:02 |
| Viele 0190er Warnprogramme warnen nicht | Flou | News & Ankündigungen | 0 | 08.09.02 16:31 |
