Coder des Sasser-Wurms gefaßt!

[Elderan]

Das Schloß an meiner Türe ist auch nicht mehr die allerneuste Variante. Auch da ist klar, dass dieses Schloß knackbar ist. Ist es denn jetzt wirklich mein Fehler nicht das neueste CES-Schloß eingebaut zu haben, weil es Leute gibt, die darüber hinwegkommen. Ich denke kaum, dass irgendwo der Admin Schuld ist, dass das Ding einbricht, sondern ausschließlich der Urheber.

Gut das stimmt, allerdings hat der Virenschreiber nur einen Gegenstand automatisch in das Schloss gesteckt, und schon hat sich das Schloss geöffnet.
Da bist du dann doch auch etwas Schuld, wenn du ein so unsicheres Schloss benutzt?

Naja wenn man ein Virus Programmiert, sollte es ja legal sein, allerdings zum einsatz sollte er nicht kommen

Und: So Schlimm war der auch nicht. Gut er hat evt. mal den PC herruntergefahren, er hat allerdings keine Daten gelöscht. Eben ein Remove Tool installieren und ihn entfernen.
Aber so weiß wenigsten jetzt jeder PC Neuling, das sein System unsicher ist, wenn er nichts dran macht. Denn es hätte auch ein Cracker sein können, der etwas Wirtschaftsspionage für die Konkurenz gemacht hat

 

[Zirias]

Original von junglehell
Dafür gibt es aktive Komponenten die die Mac Adresse des Notebooks prüfen und ihm ggf. die Kommunikation im LAN untersagen

Entschuldige da muss ich jetzt nachfragen: Du redest von Switches?
Aber auch wenn schon, NICs mit fester MAC gibt es schon lange nicht mehr, wenn jemand unbedingt ~wollte~ koennte er also auch diese Barriere umgehen. Immerhin, den dumm stoepselnden DAU stoppt es, das ist dann wohl auch Zweck der Sache *g*. Es helfen am Ende aber nur klare Ge-/ und Verbote fuer die Mitarbeiter und falls portable Systeme zugelassen sind eben dafuer ein eigenes Netzsegment (s.o.)

Greets, Ziri

edit:
Alle "Sicherheitsschloesser" sind unsicher, googelt mal nach "picking" bzw "picking set". Der Vergleich taugt aber nicht wirklich etwas, da es schwer ist, die Grenze ab wo man "selbst schuld" sagt, zu uebernehmen. Wenn jemand sein Auto abschliesst und ein andere klauts, dann ist der Dieb immer noch schuldig, aber ein "selbst schuld" ist hier eben angebracht. Bitte verstehst das nicht als vergleichendes Beispiel, ich will lediglich aufzeigen, dass solche Vergleiche eben nichts taugen.

 

[link]

Original von Zirias
Ne Ausdrucksweise wie der dümmste heise-Troll. Setzen, sechs!
Wenn du wirklich diskutieren willst, versuch es das nächste mal mit sachlichen Argumenten statt mit beleidigenden Schlagworten.
Greets, Ziri

Es kann eigentlich net angehen das nachdem man sein Betriebssystem neuinstalliert hat, sich sofort ein Antiviren Programm zuzulegen, und erstmal seine Sicherheitslücken zu schliessen durch diverse Patche, damit man net gleich wieder den Schwarm auf seinen Rechner hat.

Ich brauche keine Argumente! Er hat seine negative Energie dazu verwendet um anderen Leuten zu schaden. Also muss ich mein Meinung darüber nicht begründen. Und das du ihn in Schutz sagt mir eigentlich alles... noch so einer....
Und deine Ausdrucksweise greift direkt mich an, was ich für sehr schwach halte.
Deshalb ist dies meine letzte Antwort an dich.

Ich sage meine Meinung dazu! Ich halte nix von diesen Leuten!
Wenn jemand sein Wissen und Können dazu einsetzt einen Wurm zu schreiben, der Millionen Menschen nur schadet, dann ist das ein Saboteur. [Punkt]

 

[Elderan]

Es kann eigentlich net angehen das nachdem man sein Betriebssystem neuinstalliert hat, sich sofort ein Antiviren Programm zuzulegen, und erstmal seine Sicherheitslücken zu schliessen durch diverse Patche, damit man net gleich wieder den Schwarm auf seinen Rechner hat.

Leider ist es so

Klar kann man jetzt die Schuld bei den bösen "Crackern", Script Kids und Lamer suchen, aber schauen wir dochmal auf Microsoft.

Die haben das Betriebssystem nunmal so unsicher Programmiert.
Vergleicht man das mal mit Linux. Linux installiert man, und schon kann man ohne AV fast gefahrlos Surfen + Arbeiten.
Sicherheitslücken sind *afaik* nur wenige bekannt, und wenn ja, werden die schneller Behoben als sie gefunden wurde.

Würde sich Microsoft sich an Linux orientieren, wäre Windows nach der Installation auch sicher, und man müsste nichts machen.

 

[Zirias]

Original von link
Ich brauche keine Argumente!

Was gibt es dazu noch zu sagen? Du bist offenbar falsch hier, wenn du nur deine Meinung proklamieren willst, mach dir ne Homepage.

 

[link]

Original von Zirias
Was gibt es dazu noch zu sagen? Du bist offenbar falsch hier, wenn du nur deine Meinung proklamieren willst, mach dir ne Homepage.

Du brauchst nix mehr zu sagen! da kommt sowieso nichts viel gescheites! Aus irgendeinem Grund scheinst du dich gross zu fühlen! Dann tue das, und unterdrücke nicht.
Wir sind in einem freien Land und solange ich nicht die Würde verletzte habe ich Meinungsfreiheit!
Im gegensatz zu dir

Ich habe Argumente gebracht, aber warum muss ich argumentieren wenn ich Sabotage für Unangebracht halte... also... hör auf mir die Worte im Mund zu verdrehen.

 

[Frosty]

Wir sind in einem freien Land und solange ich nicht die Würde verletzte habe ich Meinungsfreiheit!

Das heist doch nicht das dich niemand kritisieren darf

Außerdem hat Zirias recht! Du kannst nicht irgendwelche Behauptungen aufstellen ohne wirkliche Argumente zu haben und allen deine Meinung aufzwängen.

 

[beko]

Original von Elderan
Hallo,
gut das ist eine logisch klingende Antwort.

Allerdings sollte doch sowas in jeder Firma verboten sein?
Bzw. so sieht man das man mehr Interne Sicherheit braucht, als sie heutzutage Standard ist.

Wieso? Wir haben Mitarbeiter im Außendienst die mit ihren Laptops überall rumrennen und das logischerweise auch dürfen

Kommt so ne Wurmwelle heran behandeln wir aber jedes Baby sobald der entsprechende MA im Büro auftaucht bevor es am LAN nuckeln darf

 

[junglehell]

.. das mag in kleineren Firmen gut klappen, aber in größeren helfen nur organisatorische Maßnahmen.

 

[fischlunge]

.. das mag in kleineren Firmen gut klappen, aber in größeren helfen nur organisatorische Maßnahmen.

? oder vernünftige Rechner.

 

[beko]

Original von junglehell
.. das mag in kleineren Firmen gut klappen, aber in größeren helfen nur organisatorische Maßnahmen.

Arrr - darum ging's doch gar nicht o_0 Natürlich muss man ab ner gewissen MA-Zahl hier Zwangsregeln.

 

[olli]

Hab das grade entdeckt ...

"Sasser"-Schreiber wieder auf freien Fuß
Nach Angaben eines Sprechers des niedersächsischen Landeskriminalamts (LKA) kann der geständige 18-jährige "Sasser"-Programmierer Sven J. trotz der drohenden Haftstrafe von bis zu fünf Jahren wegen Computersabotage weiter auf freiem Fuß bleiben. Die Staatsanwaltschaft habe keine Haftgründe erkannt. Beamte des LKA seien derzeit weiter damit beschäftigt, die bei einer Durchsuchung des Elternhaus des Jungen beschlagnahmten Computer und Unterlagen auszuwerten, sagte der Sprecher. Ausgeschlossen werde von den Ermittlern, dass der Schüler in Verbindung zu einer in Baden-Württemberg aufgeflogenen Hacker-Gruppe stand, die den weit gefährlicheren Trojaner "Phatbot" programmiert haben soll.

T-Online

 

[Frosty]

Nochmal glück gehabt würd ich sagen

 

[Zirias]

Original von link
Du brauchst nix mehr zu sagen! da kommt sowieso nichts viel gescheites!

Könntest du vielleicht wenigstens Deutsch lernen, bevor du deine Beleidigungen vom Stapel lässt? Das liest sich dann geschmeidiger ...

Aus irgendeinem Grund scheinst du dich gross zu fühlen!

Falls du die geistige Größe meinst ... wer würde das nicht neben dir?

Wir sind in einem freien Land und solange ich nicht die Würde verletzte habe ich Meinungsfreiheit!

Und das tust du ja auf keinen Fall mit deinen beleidigenden Verallgemeinerungen, oder? Merkst du eigentlich noch was?

Im gegensatz zu dir

Ich beleidige ausschließlich dich, da hast du schon recht

Ich habe Argumente gebracht,

Nein, du hast in dümmster Troll-Manier Pauschalisierungen und Verunglimpfungen von Personengruppen vom Stapel gelassen.

aber warum muss ich argumentieren wenn ich Sabotage für Unangebracht halte...

Weil das hier ein Diskussions-Forum ist? Immer noch nicht verstanden?

 

[ivegotmail]

vielleicht kommt unser Sasser-programmierer ja doch noch zu microsoft
sicherheitslücken programmieren kann er ja schon mal *LOL*

Sicherheitsloch im Sasser-Wurm:
Auf dem Sicherheitsportal k-otik wurde ein Exploit veröffentlicht, mit dem sich auf Rechnern, die vom Wurm Sasser befallen sind, beliebiger Code ausführen lässt. Die Autoren des Exploits haben einen Buffer Overflow im Sasser-Wurm gefunden; durch Überschreiben des SEH-Pointers (Structured Exception Handler) erhält der Angreifer eine Administrator-Shell auf Sasser-infizierten Windows-PCs. Zwar verfügt der Sasser-Wurm über eine Hintertür, doch diese lässt sich nur für begrenzten Lese-Zugriff verwenden. Durch Ausnutzen des Buffer Overflows kann quasi jeder die komplette Kontrolle über die Rechner übernehmen. ...

http://www.heise.de/security/news/meldung/47243

hoffentlich patcht er die sicherheitslücke bald

 

[Rushjo]

Hier nochmal eine Übersicht/Zusammenfassung aller Berichte über den "Sasser-
Coder" von heise.de. Und wie TheRegister.co.uk aktuell berichtet, ist der "Sasser-
Coder" scheinbar doch kein Einzeltäter. Kurz nach seiner Verhaftung in Norddeutschland
tauchte eine neue Variante, Sasser E, auf. Dies unterstützt die Theorie von einem "NetSky
AntiVirus Team". Auch versucht der Wurm als einzige Routine neben dem Öffnen
einer Backdoor den Wurm Bagle von infizierten Rechner zu entfernen. Diese
Tatsache wiederum unterstützt die Theorie, das "Sasser" einfach nur die
Weiterentwicklung von "NetSky Viren" ist. Laut heise.de wird aber davon
ausgegangen, das der Author von "Sasser" auch einer der Authoren von "NetSky"
ist, aber erst ab der Variante L bzw. M. Hier wurde bereits durch AV-Spezialisten
vermutet, das der "echte" Coder von "NetSky" seinen Source veröffentlicht hat,
wie er zuvor ankündigte. So lautende Aussagen machte auch der "Sasser-Coder" in
der Vernehmung durch die Polizei. Auch TheRegister.co.uk bestätigt die Aussage,
das der "Sasser-Coder" mittlerweile wieder auf freiem Fuss sei.

MfG Rushjo

[1] Quelle Zusammenfassung, heise.de (deutsch)
[2] Quelle Update "Arrest of Sasser Coder" , TheRegister.co.uk (english)
[3] Quelle "German Police arrested Sasser Coder", TheRegister.co.uk (english)
[4] Quelle Panda Software "Sasser E - Vireninformation", .pandasoftware.com (english)

 

[link]

Original von Zirias
Könntest du vielleicht wenigstens Deutsch lernen, bevor du deine Beleidigungen
vom Stapel lässt? Das liest sich dann geschmeidiger ...

Ich spreche 2 Sprachen fliessend, das reicht mir. Und das du jetzt meine Rechtschreibfehler angreifst, also nach jedem Strohhalm greifst um mich anzugreifen, zeigt mir, wie wenig Argumente DU hast!
Ausserdem:
Wie bitteschön liest man geschmeidig? Lerne mal Ausdrucksweisen in Deutschland!

Original von Zirias
Falls du die geistige Größe meinst ... wer würde das nicht neben dir?

Ja natürlich meine ich geistige Grösse! Da musst du noch überlegen? Sehr clever bist du ja nicht. Und dadurch wohl auch nicht geistig grösser.

Original von Zirias
Und das tust du ja auf keinen Fall mit deinen beleidigenden Verallgemeinerungen, oder? Merkst du eigentlich noch was?

Verallgemeinerungen?! Kann sein!
Ich spreche genau über die Gruppe von Leuten, die digitalen Müll entwickeln, um fremdes Eigentum zu beschädigen!
Mir ist es egal wenn jemand andere Computer hackt, nur um der Neugier wegen.
Dadurch aber nix beschädigt oder löscht.
Aber wenn solche Spacken, wie du einer bist, sich in ihre kleinen dunklen Ecken setzen und sich überlegen, wie man am besten so vielen Menschen wie möglich schaden kann, dann halte ich nix von diesen Leuten und tue dies offen kund.

Das ist meine einzige Möglichkeit die ich habe, mich dagegen zu wehren, indem ich solchen Leuten wie dir sage, für wie beschissen ich sie halte.
Und genau das darf ich in diesem Thread! Falls du es nicht begriffen hast: Dieser Post dient bestimmt nicht nur zu Information, sondern auch dazu, um seine Meinung darüber zu sagen.
So das zu meinen Argumenten!

Ich vermisse die Argumente von dir? Was gibt es dir wenn du fremde Rechner zum Abstürzen bringst, und dadurch mitunter Arbeit von mehreren Wochen zerstörst? Was gibt dir das? Stelle und Beantworte dir diese Frage bitte selber.
Ich mag deinen Abfall net mehr lesen.

Und das ich mich jetzt gegenüber einen geistigen Tiefflieger wie dir rechtfertigen muss, halte ich für absolute Zeitverschwendung,
Deshalb STOP IT NOW

 

[Rushjo]

Ich weise mal "nett" drauf hin, das hier nicht der Platz um "private Differenzen"
auszutragen. Klärt das unter Euch in einer PM!!!

MfG Rushjo

 

[D-Fens13]

Original von Elderan
Die haben das Betriebssystem nunmal so unsicher Programmiert.
Vergleicht man das mal mit Linux. Linux installiert man, und schon kann man ohne AV fast gefahrlos Surfen + Arbeiten.
Sicherheitslücken sind *afaik* nur wenige bekannt, und wenn ja, werden die schneller Behoben als sie gefunden wurde.
Würde sich Microsoft sich an Linux orientieren, wäre Windows nach der Installation auch sicher, und man müsste nichts machen.

ähm... schon mal daran gedacht, daß du bei linux keinen av brauchst, weil - ich sag's mal umgangssprachlich - "kein schwanz linux benutzt" (statistisch gesehen)?!

wart mal bis es kein windows mehr gibt und jeder linux benutzt... denkst du wirklich, daß dann keiner nen virus für linux coden würde ?! also ich nicht...

windows ist nun mal das "beliebteste" Bs, weils nun mal viel komfortabler ist als linux (für den einsteiger und normalen anwender - was wir hier benutzen ist nicht relevant)...

ich hoffe du siehst dich durch meine worte nicht angegriffen...

 

[Zirias]

link, geh einfach sterben, aber bitte leise. Du bist offenbar absolut unfähig, zivilisiert zu kommunizieren. Wie schnell du offenbar weißt, was ich so in meiner Freizeit tue, sowie dein Hang, Schimpfworte untersten Niveaus anzubringen, spricht ja auch sehr für dich.

Rushjo, tut mir wirklich leid, das ist auch nicht meine Absicht. Aber dann möchte ich das Team auch bitten, derartigen intelligenzbeleidigenden Dreck zu löschen.

D-Fens, die ostinate Wiederholung eines Arguments macht es nicht wahrer. Linux ist schon jetzt ein beliebtes Ziel, da es zwar auf dem Desktop wenig verbreitet ist, aber schau mal, wieviele Webserver damit laufen, und solche Systeme sind für Cracker ohnehin interessanter. Dass Windows immer so leicht Viren zum Opfer fällt ist einerseits ein Problem der "Distribution" (Es gibt eben eine Default-Installation, bei der ganz bestimmte Dienste an das externe Interface gebunden sind, da braucht man sich dann auch nicht zu wundern, dass auftretende Sicherheitslücken so "schön" ausgenutzt werden können) andererseits der Anwendungssoftware (die Idee, Anhänge per Klick öffnen zu können ist nunmal dumm, das ist aber auch der einzige Punkt, der auf Linux üibertragbar wäre, man könnte sich sicher solche Features in "Evolution" vorstellen) und zu guter Letzt der Rechteverwaltung (Die von Windows ist zwar komplexer, aber kaum jemand weiß, wie er z.B. als normaler User eine CD brennen oder TV schauen kann, von daher macht man sich die Mühe nicht und arbeitet als Admin).

Greets, Ziri