xa-board.com - Forenarchiv: Archivbeitrag des Forums Da Forum
Verfügbare Informationen zu "Sicherheitsloch im Sasser-Wurm"
  • Beiteiligte Poster: Dursti - Strinz - huge - Drazn
  • Forum: Da Forum
  • Forenurl: Zum Forum
  • Forenbeschreibung: Da Forum von Dursti & Strinz
  • Antworten: 11
  • Gestartet: Freitag 14.05.2004
Alle Beiträge und Antworten
Dursti - 10.05.2004 - 21:01

Auf dem Sicherheitsportal k-otik wurde ein Exploit veröffentlicht, mit dem sich auf Rechnern, die vom Wurm Sasser befallen sind, beliebiger Code ausführen lässt. Die Autoren des Exploits haben einen Buffer Overflow im Sasser-Wurm gefunden; durch Überschreiben des SEH-Pointers (Structured Exception Handler) erhält der Angreifer eine Administrator-Shell auf Sasser-infizierten Windows-PCs. Zwar verfügt der Sasser-Wurm über eine Hintertür, doch diese lässt sich nur für begrenzten Lese-Zugriff verwenden. Durch Ausnutzen des Buffer Overflows kann quasi jeder die komplette Kontrolle über die Rechner übernehmen.

Allerdings funktioniert das veröffentlichte Exploit offenbar nur für Windows 2000 mit Service Pack 4 und Windows XP mit Service Pack 1. Bei anderen Windows-Versionen führt das Exploit zum Absturz des Wurms -- prinzipiell dürfte aber jedes Sasser-infizierte System anfällig sein, da der Exploit-Code angepasst werden kann. Durch die Veröffentlichung des Exploits ist zudem befürchten, dass bald Folgewürmer auftauchen, die diese Lücke ausnutzen. Unabhängig vom Patch-Level steht also jedes System, dass mit Sasser infiziert ist, sperrangelweit offen. Vorsorglich sollten alle Anwender ihren Rechner nach dem Einspielen der Microsoft-Patches mit einem aktuellen Virenscanner untersuchen.

Strinz - 10.05.2004 - 21:15

Unabhängig vom Patch-Level steht also jedes System, dass mit Sasser infiziert ist, sperrangelweit offen.

Bill Gates muss ja auch irgendwie sein Geld verdienen.
Mit Verkauf von Betriebssystemen funktionierts nicht mehr jetzt muss er es mit Spionage machen
LOL :D

huge - 11.05.2004 - 19:32

i bin den mist endlich los *freu*
Strinz - 11.05.2004 - 21:05

hihi allane host das oba ned gschofft
hot da da habu höfn miassn :D
Drazn - 11.05.2004 - 21:50

ge bitte ... des progi zur beseitigung hob i a :)
des virus mocht ma kane probleme .. muss nochmal betonen das i mein pc seit 1,5 jahren nimma aufgsezt hob und er trozdem noch einwandfrei rennt und es is ned grad so das i des gerät kaum verwend :D und die in der schule solltn echt mal professionelle leute ran lassen ... und ned solche noobs ^^ (nix gegn habu der kann eh was aber er kann si ja ned ständig drum kümmern) und da sollte echt etwas geld von da regierung kommen für computer von seiten der regierung ... da redn die von pcs auf schulen und wolln kein geld für rausrücken *lol* scheiss politik

@strinz: da kannst glei a eigenes thema dazu anfangen :)

huge - 11.05.2004 - 21:52

den patch das die sicherheitslücke behebt hab ich selber gefunden
Strinz - 11.05.2004 - 22:00

Erstellt von Drazn

@strinz: da kannst glei a eigenes thema dazu anfangen :)

na warum die diskussion is jo eh auf des thema bezogen

@ politik:
drazen du glaubst doch ned etwa das 50-60 jährige kahlköpfige was von pc's und intanet vastehn, warum soitn daun wos do finanziern :? http://www.mysmilie.de/smilies/boese/2/img/018.gif http://www.mysmilie.de/smilies/boese/2/img/016.gif http://www.mysmilie.de/smilies/boese/2/img/004.gif http://www.mysmilie.de/smilies/boese/2/img/006.gif http://www.mysmilie.de/smilies/boese/2/img/001.gif das sag ich dazu

Drazn - 12.05.2004 - 15:13

jo oba die redn jo a imma von bildung an den schulen, modernisierung, pcs an schulen. aber geld dafür gebns keinz her ... deppn, verstehn müssns eh ned nur geld sollns rausrücken *gg*
Dursti - 13.05.2004 - 20:45

drazen du hast ja schon wieder recht
Strinz - 13.05.2004 - 20:58

ia hobts eh genug hardwarein aichra htl...
do stengan 24er router einfach so im kasten und zwar 3 stück!!
das nenn ic mal geldverschwendung
Dursti - 14.05.2004 - 15:00

ja das nenn ich auch geldverschwendung aber des san kane 24 sondern mehr...i was net genau
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Bookmark bei: Mr. Wong Bookmark bei: Icio Bookmark bei: Folkd Bookmark bei: Yigg Bookmark bei: Linkarena Bookmark bei: Simpy Bookmark bei: Del.ico.us Bookmark bei: Reddit Bookmark bei: Digg Bookmark bei: Furl Bookmark bei: Yahoo Bookmark bei: Spurl Bookmark bei: Google Bookmark bei: Blinklist Bookmark bei: Blogmarks Bookmark bei: Diigo Bookmark bei: Technorati Bookmark bei: Newsvine Bookmark bei: Blinkbits Bookmark bei: Ma.Gnolia Bookmark bei: Smarking Bookmark bei: Netvouz
Ähnliche Beiträge
BILD mist... - von Melli am Donnerstag 08.06.2006
Accepterais-tu - von Melli am Donnerstag 22.06.2006
Flavio Briatore hatte Krebs - von SuomiFlower am Mittwoch 02.08.2006
Michael Schumacher tritt zurück - von Schmidi am Sonntag 10.09.2006
Briatore verlobt - von Melli am Freitag 12.01.2007
Monaco Qualifying - von Melli am Samstag 27.05.2006
Traktionskontrolle ab 2008 wieder verboten - von Sara am Freitag 30.03.2007
Montoya switches to NASCAR with Ganassi - von caja_alonso am Sonntag 09.07.2006
Jacques Villeneuve geht unter die Musiker - von Melli am Dienstag 30.05.2006
Strafe für Giancarlo Fisichella - von Melli am Samstag 27.05.2006
Startseite
Forum anmelden
eye Nagivation

Home 1
Themenübersicht 12801
Beitragsübersicht 13161

Impressum