Coder des Sasser-Wurms gefaßt!

  • Themenstarter Themenstarter Rushjo
  • Beginndatum Beginndatum
hi

M$ hatte ja eine hohe belohnung ausgesetzt und das bricht jedem das genick wenn er:

+ nicht die klappe halten kann
+ seine würmer / viren von zu hause ins netz stellt

und wie schon oben gesagt

+ seine platte nicht verschlüsselt und nach erledigter arbeit die platte in die schrottpresse haut

wer setzt sowas auch schon von zu hause ab ?(

das problem ist, das sie vor ihren freunden angeben um bestätigung zu erhalten.
der tipp kam aus seinem freundeskreis, logisch bei einer hohen belohnung!

geschätzt wird der schaden weltweit das er in die milliarden geht und die als schadensersatz bei ihm eingeklagt werden.
na dann gute nacht. durch diese dummheit hat er seine ganze familie in den ruin gestürzt und er selber kommt
in seinem leben auf keinen grünen zweig mehr. ob es das wert war ?(

cu
-= pillepalle =-
 
Hab dabei auch nicht unbedingt an das Coden von den Programmen gedacht
sondern eher an das Entdecken von Sicherheitslücken oder an Entwicklung von Abwehrmaßnahmen gegen neue Viren gedacht.Darin sollten sie ja halbwegs Ahnung haben.

Das mit den Schadensersatzforderungen sehe ich net so tragisch wo nichts ist kann man nichts holen.Das Geld ist weg und man kann es auch net mehr holen,
klar der kann nicht mehr reich werden, aber in der BRD ist es soweit ich weiß net möglich einen durch Schadensersatz Forderungen die Existenz zu zerstören,einen bestimmtes Minimum bleibt dir immer
 
Original von Franzl
...den Leuten vorführen die durch den Wurm nichts mehr arbeiten konnten und vielleicht sogar wichtige Geschäfte dadurch verloren haben.. oder seinen Schulkameraden die vielleicht am nächsten Tag eine Facharbeit oder ein Referat hätten abgeben müssen und es nicht fertig stellen konnten weil ihr Computer "Aufzug" gespielt hat...
Zum Vergrößern anklicken....

Vielleicht denken diese Leute ja aber jetzt auch mal über kostenfreie alternativen nalch, damit ihnen soetwas nie nie wieder passiert... Hat also auch seine guten Seiten :rolleyes:


(Konnt's mir einfach nicht verkneifen :D )
 
Man muss daraus nun wirklich keine Betriebssystem-Diskussion machen. Phatbot ist POSIX-konform geschrieben und lässt sich so theoretisch auf fast jedem aktuellen OS einsetzen, wenn man ihn dafür compiliert.
Der positive Effekt könnte aber sein (mal hoffen), dass ein paar "Admins" endlich mal aufwachen und es mit dem Patchen von Systemen demnächst genauer nehmen. Das gilt hoffentlich erst recht für Privatanwender.

Greets, Ziri
 
Hallo,
naja eigentlich sind die Firmen auch größtenteils selbst Schuld.

Das Sicherheitsproblem war schon lange bekannt, und mit einer einfachen Firewall (selbst DF würde was bringen), hätten sie sich vom Wurmbefall schützen können.

Und ich finde, jedes Unternehmen sollte min. 1 Hardware Firewall nach außen haben, und jeder PC sollte eine DF installiert + eingerichtet haben, die ihn vor Internenen Angriffen schützt.


Aber eine Frage:
Hat Sasser eigentlich auch Dateien befallen (infiziert), so das er auch über Datenträger verbreitet wurde (außer die Wurmdatei selber)?
Wenn nicht, sind die Firmen echt selbst schuld, denn dann musste der Angriff ja von außen kommen, und ein Router hätte alles vereitelt.

Naja evt. werden so manche Firmen mal wach.
Aber ich finde es echt witzig, das sich Viren heute noch in Firmennetzwerken ausbreitet können.
Die müssen doch einfach nur alle Verbindungen auf Viren untersuchen, so schwer kann das doch nicht sein, oder?

Einfach dem Mailserver ein Virenprog. aufsetzen, schließlich kommen die meisten über E-Mails.
Und dann noch Downloads überwachen lassen...
 
naja eigentlich sind die Firmen auch größtenteils selbst Schuld.
Zum Vergrößern anklicken....
Der Meinung stimme ich 100% zu. Von Firmen hätte ich wirklich etwas mehr Sicherheit erwartet. Um den Wurm zu blocken reicht ein ServicePack oder zumindest eine Firewall schon voll und ganz aus...
 
Sasser hat soweit ich weis keine anderen daten befallen
Zum Vergrößern anklicken....

Na dann frage ich mich echt wie soviele, selbst große Firmen, davon befallen seinen können.

Das jemand den mitgebracht hat, ist unwahrscheinlich, oder kopiert jemand die Virendatei aus dem System32 Ordner?

Und von außen kann man den ganz einfach Blocken. Da reicht doch eigentlich schon ein normaler Router, der nur Anfragen von Innen durchlässt.

Also dann sind die Firmen selbst Schuld

Ach ja:
Der Hinweisgeber bekommt 250 000 $, sofern es der echte Programmierer ist :rolleyes:

Also wer Programmiert mal eben schnell einen neuen Supervirus, wo ich dann den entscheidenen Hinweis geben kann ?(
 
Hier mal ein aktueller Nachtrag.

Microsoft hat erklärt, die 250.000 US-Dollar Belohnung für den entscheidenen
Hinweis erst dann auszuzahlen, wenn der Typ von einem deutschen Gericht
verurteilt wurde. Tja, damit ist M$ mal wieder der Gewinner und der Tip-Geber
gears**t.
Und die Lehre daraus: "wer M$ auch nur irgendwie vertraut, ist selber Schuld!"

MfG Rushjo

[1] Quelle, heise.de (deutsch)
 
Von außen sind die Firmen für einen Wurm dicht .. da kommt keiner rein.
Die einzige Möglichkeit ist von innen !
Ich weiß selbst von meinem Vater, dass sein Chef ein Notebook hat. Er surft öfters zuhause und wenn er morgens in der Arbeit erscheint, dann werden die Daten ins Netzwerk "überspielt". Und siehe da .. Am Freitag trieb Sasser im Thyssen-Krupp Stahl Duisburg Netzwerk sein unwesen....
Gott sei dank, dass man ihn aufhalten konnte.
Und nicht nur die Chefs haben Notebooks ! Ziemlich viele laufen dort damit herum.
 
Hallo,
gut das ist eine logisch klingende Antwort.

Allerdings sollte doch sowas in jeder Firma verboten sein?
Bzw. so sieht man das man mehr Interne Sicherheit braucht, als sie heutzutage Standard ist.
 
Wie heise.de unter Berufung auf eine gemeinsame Pressekonferenz vom LKA
Niedersachsen und Microsoft berichtet, soll der Author von "Sasser" gleichzeitig
auch der Author von Original-Virus "NetSky" und aller Seiner Varianten sein. Inwie
fern nun der auch verhaftete Author von "phabot" was direkt mit "Sasser" bzw.
der Verhaftung des "Sasser-Coders" zu tun hat, ist weiterhin unklar. Aber scheinbar
besaß der Author von "phabot" den Quellcode von "Sasser". Dies und die Tatsache
der engen zeitlichen Nähe der Verhaftungen beider Authoren läßt auch die Möglich-
keit zu, das vom Author von "Sasser" direkt oder indirekt den Tip gegeben hat, der
zur Verhaftung vom "phabot-Coder" führte.

MfG Rushjo

[1] Quelle, heise.de (deutsch)
 
Es bleibt für mich jede Art des Mitgefühls für Sven Cordes unerklärlich.

Natürlich hat der Junge eine bekannte und bereits patchbare Lücke ausgenutzt. Aber das hat nichts mit Erhöhung des Sicherheitsbewustseins zu tun.

Dafür hätte ein Pop-Up-Window völlig ausgereicht.

Nein, der Typ hat billigend in Kauf genommen, ettliche Leute zu schädigen. Das es sich nicht um einen zufällig in Umlauf geraten Code handelt, dürfte mindestens klar sein, seitdem feststeht, dass er Netsky- und Sasser-Urheber ist.

Das Schloß an meiner Türe ist auch nicht mehr die allerneuste Variante. Auch da ist klar, dass dieses Schloß knackbar ist. Ist es denn jetzt wirklich mein Fehler nicht das neueste CES-Schloß eingebaut zu haben, weil es Leute gibt, die darüber hinwegkommen. Ich denke kaum, dass irgendwo der Admin Schuld ist, dass das Ding einbricht, sondern ausschließlich der Urheber.

Natürlich sind alle unsere Kundenrechner gepatched, 2 Tage Aufwand, der gut bezahlt wurde - keine Frage. Dafür müßte ich eigentlich Sven noch eine Provision auszahlen.

Noch viel schlimmer ist, dass es tatsächlich schon Fälle gegeben hat, in denen Virenautoren sich mit Ihrem Virus für eine gute bezahlte Stelle "beworben" haben und sie auch bekommen haben.

Ich möchte nicht wissen, was passiert, wenn wir demnächst nur noch Virenautoren einstellen. Dann kann ich 2 Leute einstellen, die nichts anderes mehr machen als Patchen, updaten usw.

Natürlich hat es seinen Reiz, Sicherheitslücken auszunutzen. Die Frage ist nur zu welchem Zweck. Wenn ich meinen eigenen Server versuche zu attakieren hat das ganze einen Wert und keinen externen Schaden. Wenn ich aber billigend den Ausfall von 1 Million Rechnern in Kauf nehme, halte ich das nicht für bagatellierbar.
 
Zum Thema Notebooks: In Firmen, die wirklich auf die Sicherheit achten, gibt es 2 Lösungen (die auch wirklich praktiziert werden).

a) Notebooks im LAN verbieten.
b) ein separates Netz für Notebooks und sonstige portable Systeme, von dem aus nur sehr beschränkt (firewall, SOCKS-proxy, ...) ein Zugriff auf das LAN möglich ist.

Sollte ein Mitarbeiter (aka $luser) tatsächlich sein Notebook woanders einstöpseln als vorgesehen, dann fliegt er raus ... ;) (wäre jedenfalls das Beste, kann ja auch bei anderen nicht befolgten Anweisungen mit bösen Wirkungen erfolgen)

Greets, Ziri
 
@Zirias & olli

Ich weiss nicht warum, aber "normalerweise" wird in "grösseren" Netzwerk per
MAC-Adress-Authorifizierung verhindert, das unbefugte Rechner sich ins Lan
einlocken können. Die bekommen dann einfach keine IP zugeteilt.

@duessi

Und wie ist der "Wurm" in euer "sicheres" Netzwerk dann reingekommen? Hast Du
Dich das schonmal gefragt?? Von "aussen" wohl kaum oder?

MfG Rushjo
 
Original von Rushjo
Ich weiss nicht warum, aber "normalerweise" wird in "grösseren" Netzwerk per
MAC-Adress-Authorifizierung verhindert, das unbefugte Rechner sich ins Lan
einlocken können. Die bekommen dann einfach keine IP zugeteilt.
Zum Vergrößern anklicken....
1. Authentifizierung, 2. einloggen (einlocken wäre einschließen).
Kannst du bitte noch kurz erklären, wie das verhindern soll, dass ein fremder Rechner im Netz mit beliebigen anderen dort Kontakt aufnimmt? Der Server kann ihn ausschließen, weil er weiß, dass er ihm keine IP zugeteilt hat. Andere Rechner im Subnetz wissen das aber nicht, und jeder kann sich für sein Netzwerkinterface selbstverständlich selbst eine IP-Adresse setzen. Also, SO einfach ist das nicht. Wie gesagt, wenn man das richtig machen will muss man für portable Geräte ein zusätzliches Subnetz mit entsprechenden Filterregeln auf dem Router haben.

Greets, Ziri
 
Was mich an der ganzen Geschichte noch interessieren würde ist:

Laut Angaben von n-tv soll der Sasser-Wurm Programmierer lediglich den Quelltext des Wurms im Internet veröffentlicht haben. Daraus könnte man ja schlußfolgern dass er den Quellcode überhaupt nicht kompiliert hat. Und ohne kompilierten Quellcode kann auch kein Wurm existieren. Wie will man ihm also nachweisen, dass er es tatsächlich selbst war, der den Quelltext kompiliert hat? Ist das Veröffentlichen von Quelltexten denn in Deutschland verboten?
Ich könnte mir glatt vorstellen, dass für den Fall, dass die Justiz ihm nicht nachweisen kann dass er den Code kompiliert hat, er gar nicht verurteilt werden kann... aber naja wie ist das doch gleich in Deutschland... es wird eben "kein Recht gesprochen" sondern nur "ein Urteil verkündet". Und Recht ist ja auch wieder nicht gleichzusetzen mit Gerechtigkeit. ;)
 
Das habe ich auch gehört und ich hoffe, dass die normal Sterblichen den Unterschied zwischen Quellcode und einer Ausführbaren Datei kennen ;D Aber das bezweifle ich stark. Es kann auch sein, dass sich n-tv nur wichtig tun will weil sie einen Begriff aus der Programmierersprache kennen.
 
Kannst du bitte noch kurz erklären, wie das verhindern soll, dass ein fremder Rechner im Netz mit beliebigen anderen dort Kontakt aufnimmt? Der Server kann ihn ausschließen, weil er weiß, dass er ihm keine IP zugeteilt hat. Andere Rechner im Subnetz wissen das aber nicht, und jeder kann sich für sein Netzwerkinterface selbstverständlich selbst eine IP-Adresse setzen. Also, SO einfach ist das nicht. Wie gesagt, wenn man das richtig machen will muss man für portable Geräte ein zusätzliches Subnetz mit entsprechenden Filterregeln auf dem Router haben.
Zum Vergrößern anklicken....

Dafür gibt es aktive Komponenten die die Mac Adresse des Notebooks prüfen und ihm ggf. die Kommunikation im LAN untersagen :)
 
zum autor:

-) laut kurier ist der erst 18-jahrige in diversen usenet-groups und "geheimen" irc-channels als virenschreiber bekannt, wo dieser auch sehr auskunftsfreudig mit quelltext und persönlichen infos geprahlt hatte. ein bekannter von ihm gab der polizei dann den entscheidenden tipp.

-) kurier und futurezone waren sich uneinig, was die strafe betriff:

laut kurier wird er mit einer verwaltungsstrafe (--> Bußgeld), nicht jedoch, wie die futurezone berichtet, mit 5 oder gar 15 jahren gefängnis, da es teilweise die eigene schuld der firmen ist, die patchen, welche seit geraumer zeit zur verfügung stehen, nicht genutzt zu haben.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben