Hackerboard WikiHaboBlog

[HaBo]

 
(In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene.

Lovesan / Blaster | DoS=smurf?

Diskussion: Lovesan / Blaster | DoS=smurf? im Forum (In)security allgemein, in der Kategorie Security Area; http://board.protecus.de/showtopic.p...ime=1060870180 Hier schreiben einige User das ihre DesktopFW smurf-attacken bemerkt. Wäre es möglich das der RPC-Wurm einen smurf-angriff verwendet?...
Antwort
Themen-Optionen Ansicht
   
Alt 14.08.03, 16:43   #1 (permalink)
Member of Honour
 
Registriert seit: 06.03.03
poiin2000 Leistung: Facit NTK
Likes: 1
Standard Lovesan / Blaster | DoS=smurf?


http://board.protecus.de/showtopic.p...ime=1060870180

Hier schreiben einige User das ihre DesktopFW smurf-attacken bemerkt.

Wäre es möglich das der RPC-Wurm einen smurf-angriff verwendet?

poiin2000 ist offline   Mit Zitat antworten
Alt 14.08.03, 18:49   #2 (permalink)
Gulliver
Guest
 
Likes:
Standard
Unwahrscheinlich, da smurf auf ICMP basierte und daher auch nicht portgebunden war.

mfg
  Mit Zitat antworten
   
HaBOT
 

Werbung ist gerade online    
Alt 14.08.03, 23:26   #3 (permalink)
Rushjo
Guest
 
Likes:
Standard
@poin2000

Eigentlich nicht, aber es gibt mittlerweile noch eine zweite Möglichkeit und
zwar existiert eine zweite Wurm-Variante, die den gleichen Bug nutzt und
spybots etc. installiert. Siehe mal hier .

MfG Rushjo
  Mit Zitat antworten
Alt 15.08.03, 00:29   #4 (permalink)
Träger des silbernen Seepferdchens
 
Benutzerbild von sieben
 
Registriert seit: 24.04.02
sieben Leistung: Z3
Likes: 9
Standard
Ich frag mir nur langsam oder sich ob es nicht die absulte Panikmache ist. Ich hab gerade mal in den Logs gegrept und kommte fuer Heute gerade auf 12 Anfragen an Port 135, und die Kiste war den ganzen Tag online.

Naja, spaetestens am 16. wissen wir mehr.
__________________
Diese Zeile ist reserviert für Clark Kent.
sieben ist offline   Mit Zitat antworten
Alt 15.08.03, 01:13   #5 (permalink)
Gulliver
Guest
 
Likes:
Standard
ich denke auch eher panikmache. Wo sich der wurm einnistet wird er ärger bereiten, allerdings scheint er nicht gerade sehr "professionell" gecodet worden zu sein, so dass er 1. sehr schnell auffällt und 2. sich nicht wirklich schnell verbreitet, was auch auf 1. zurückzuführen ist.

mfg
  Mit Zitat antworten
Alt 15.08.03, 15:00   #6 (permalink)
Senior Member
 
Registriert seit: 27.01.02
Chris Leistung: Facit NTK
Likes: 1
Standard
Ich finde es strange, dass als Stichtag fuer einen DoS-Angriff ein Samstag gewaehlt wird, an dem die meisten Firmenrechner offline und aus sind.
Chris ist offline   Mit Zitat antworten
Alt 15.08.03, 15:01   #7 (permalink)
Member of Honour
Themenstarter
 
Registriert seit: 06.03.03
poiin2000 Leistung: Facit NTK
Likes: 1
Standard
thx to all

@ rushjo
dein link ist interessant.

mfg p2k
poiin2000 ist offline   Mit Zitat antworten
Alt 15.08.03, 18:04   #8 (permalink)
Gulliver
Guest
 
Likes:
Standard
@chris
dafür hat aber auch der admin wochenende oder das RZ ist schlecht besetzt
Und in mittleren Läden wird keiner Server fürs Wochenende runtergefahren.
Ausserdem haben die meisten Leute am Wochende frei und es sind (vermutlich) einfach mehr Leute in der Lage im internet zu surfen.
Ich würde ihn auch am WE loslegen lassen.

mfg
  Mit Zitat antworten
Alt 15.08.03, 18:12   #9 (permalink)
Senior Member
 
Registriert seit: 27.01.02
Chris Leistung: Facit NTK
Likes: 1
Standard
Naja, dass der Admin von MS am WE frei hat glaube ich nicht. Wenn doch, dann sparen die an der falschen Stelle *rofl*
Chris ist offline   Mit Zitat antworten
Alt 15.08.03, 18:24   #10 (permalink)
Gulliver
Guest
 
Likes:
Standard
stimmt ja )

*schäm*
  Mit Zitat antworten
Alt 15.08.03, 18:28   #11 (permalink)
Träger des silbernen Seepferdchens
 
Benutzerbild von sieben
 
Registriert seit: 24.04.02
sieben Leistung: Z3
Likes: 9
Standard
Also ich wuerde sogar Microsoft zutrauen das sie mitbekommen haben das morgen etwas komisches passieren wird. Andererseits, einer Firma die es geschafft hat alle Nameserver in ein Netz zu stellen (bis einer DoS auf den Router gefahren hat) ist irgendwie alles zuzutrauen.

Samstag ist in der Tat clever gewaelt. Fuer DDoS sind Firmennetze uninteressant, da dort doch meist ein gelangweilter Admin sitzt der vieleicht mal ein Bugfix installiert. dafuer sind am Wochenende potentiell viele Privatnutzer unterwegs die weit hinter dem Mond leben. Gerade weil eben entsprechend viel Fruehwarnzeit fuer MS da ist, koennte das relevant sein.

Nachtrag: ich ziehe meinen letzen Beitrag hier zurueck, der regex war verbuggt. Seit dem letzen logcycle um 16.00 CET komme ich auf 57 Zugriffe.
__________________
Diese Zeile ist reserviert für Clark Kent.
sieben ist offline   Mit Zitat antworten
Antwort
   

Werbung ist gerade online    

[HaBo] » Security Area » (In)security allgemein » Lovesan / Blaster | DoS=smurf?
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Vista Sound Blaster 5.1 Läuft! bluhminga Windows Vista 0 10.03.07 10:51
Bluesreens nach Blaster patch Funfreak Windows 5 05.09.03 10:14
blaster wurm ahnungslos Windows 2 21.08.03 16:01

Alle Zeitangaben in WEZ +1. Es ist jetzt 07:28 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61