Hilfe
Neues Thema
Antworten
Hab grad ne Mail bekommen von RUS-CERT. Neue Würmer!
[MS/Windows] Erhöhte TCP/5000-Aktivität offenbar auf zwei
unterschiedliche Würmer zurückzuführen
(2004-05-18 10:48:00.485831+02)
Quelle: http://isc.sans.org/...date=2004-05-17
Der allgemein beobachtete erhöhte TCP/5000-Netzverkehr ist offenbar
auf zwei neue Würmer zurückzuführen. Der [1]Bobax-Wurm nutzt
TCP/5000-Scans als Detektionsmöglichkeit von Windows XP Systemen, um
diese danach mit dem [2]LSASS-Exploit (siehe auch den [3]Sasser-Wurm)
anzugreifen. Der zweite Wurm [4]Kibuv.B nutzt offenbar u.a. die seit
2001 bekannte [5]Universal Plug and Play (UPnP) Schwachstelle von
Microsoft Windows XP zur Verbreitung aus.
Aktuelle Version dieses Artikels
[6]http://CERT.Uni-Stut...le.php?mid=1200
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte.
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2004 RUS-CERT, Universität Stuttgart,
[7]http://CERT.Uni-Stuttgart.DE/
References
1. http://www.lurhq.com/bobax.html
2. http://cert.uni-stut...le.php?mid=1191
3. http://cert.uni-stut...le.php?mid=1196
4. http://securityresponse.symantec.com/avcen...32.kibuv.b.html
5. http://cert.uni-stut...cle.php?mid=637
6. http://CERT.Uni-Stut...le.php?mid=1200
7. http://CERT.Uni-Stuttgart.DE/
----------------------------------------------------------------------
Weitere Nachrichten: http://CERT.Uni-Stuttgart.DE/ticker/
Kommentare & Kritik bitte an [email protected]
Seite 1 von 1
Achtung Wurmwarnung!
Nach oben
#2
The_Nightflyer 
- Gruppe: Mitglieder
- Beiträge: 815
- Beigetreten: 01. Januar 04
- Reputation: 0
- Wohnort:Straubing (Bayern)
- Interessen:PC, Billard
geschrieben 18. Mai 2004 - 11:22
Grad nochmal in derSyssteuerung nachgesehen, der entsprechende Patch
ist drinn!
Kann kommen!
ist drinn!
Kann kommen!
Programmieren ist ein ständiger Wettbewerb zwischen Programmierern die versuchen größere, bessere und idiotensichere Programme zu schreiben und dem Universum, das versucht größere und dümmere Idioten zu erzeugen...
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#3
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 18. Mai 2004 - 11:24
Nützt das XP-SP-2 RC1 eigentlich schon was dagegen - oder gibt es die Lücke damit immer noch ?
Dieser Beitrag wurde von Meltdown84 bearbeitet: 18. Mai 2004 - 11:28
#4 _shelby_
geschrieben 18. Mai 2004 - 11:26
Zitat (Meltdown84: 18.05.2004, 12:24)
Nützt das XP-SP-2 RC1 eigentlich schon was dagegen - oder gibt es die Lücke damit immer noch ?
Den UPnP-Patch gibts ja schon seit zwei Jahren und gegen die Sasser-Lücke ist der RC1 geschützt.
#5
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 18. Mai 2004 - 11:31
Zitat (shelby: 18.05.2004, 12:26)
Den UPnP-Patch gibts ja schon seit zwei Jahren und gegen die Sasser-Lücke ist der RC1 geschützt.
Na dann. Bei den ganzen Post-SP1 Sicherheitsfixes steigt man nämlich kaum noch durch. Seit einigen Wochen bin ich deswegen auch schon beim SP2-RC1.
Hoffentlich macht Microsoft auch den RC2 für die Allgemeinheit zugänglich.
#6 _shelby_
geschrieben 18. Mai 2004 - 11:35
Zitat (Meltdown84: 18.05.2004, 12:31)
Na dann. Bei den ganzen Post-SP1 Sicherheitsfixes steigt man nämlich kaum noch durch. Seit einigen Wochen bin ich deswegen auch schon beim SP2-RC1.
Hoffentlich macht Microsoft auch den RC2 für die Allgemeinheit zugänglich.
Hoffentlich macht Microsoft auch den RC2 für die Allgemeinheit zugänglich.
Der RC 2 erscheint am 26.Mai, also nächste Woche.
Der RC 1 ist einfach nur genial. Die letzten beiden Windows-Updates (Patch-Day) habe ich gar nicht mitgemacht. Ohne Schaden.
#7
The_Nightflyer
- Gruppe: Mitglieder
- Beiträge: 815
- Beigetreten: 01. Januar 04
- Reputation: 0
- Wohnort:Straubing (Bayern)
- Interessen:PC, Billard
geschrieben 18. Mai 2004 - 11:43
Zitat (shelby: 18.05.2004, 12:35)
Der RC 1 ist einfach nur genial. Die letzten beiden Windows-Updates (Patch-Day) habe ich gar nicht mitgemacht. Ohne Schaden.
Ich hoff mal das der drinnen ist, denn der Patch der hier beschrieben
ist trägt das Datum vom 12.04.2004! Also nur etwas über einen Monat alt!
Bei mir kommt das SP2 erst mit der Final drauf
Dieser Beitrag wurde von The_Nightflyer bearbeitet: 18. Mai 2004 - 11:43
Programmieren ist ein ständiger Wettbewerb zwischen Programmierern die versuchen größere, bessere und idiotensichere Programme zu schreiben und dem Universum, das versucht größere und dümmere Idioten zu erzeugen...
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
...Bisher hat das Universum gewonnen." - Autor mir unbekannt
Bad Angels - Pool Billard
#8
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 18. Mai 2004 - 11:45
Zitat (shelby: 18.05.2004, 12:35)
Der RC 1 ist einfach nur genial. Die letzten beiden Windows-Updates (Patch-Day) habe ich gar nicht mitgemacht. Ohne Schaden.
Ich hab auch schon lange nicht mehr so schnell ein System abdichten können.
Die ganzen Patches die man nicht mehr installieren muß sind da nur eine Sache.
Von den Bugs die mehr oder weniger undokumentiert gefixt werden erfährt man ja eh nichts.
Was den 26. Mai angeht - einerseits freuts mich ja. Aber wenn ich wieder an die Telefonrechnung denke um es zu bekommen - Aua. 5 Stunden Doppel-Kanal müßte ich investieren. Mehr als 260 MB waren es ja beim RC1. Schlimme Sache für mich als ISDN-User. Ich glaube ich muß mal einen DSL-Freund im Umkreis um Hilfe bitten. Das spart Zeit, Geld und Nerven. Bei uns am Ort gibts das leider noch nicht.
Bin mal gespannt auf den Changelog. Wenn es den überhaupt geben wird, heißt das.
Dieser Beitrag wurde von Meltdown84 bearbeitet: 18. Mai 2004 - 11:51
#9 _shelby_
geschrieben 18. Mai 2004 - 11:49
Zitat (The_Nightflyer: 18.05.2004, 12:43)
Ich hoff mal das der drinnen ist, denn der Patch der hier beschrieben
ist trägt das Datum vom 12.04.2004! Also nur etwas über einen Monat alt!
Bei mir kommt das SP2 erst mit der Final drauf
ist trägt das Datum vom 12.04.2004! Also nur etwas über einen Monat alt!
Bei mir kommt das SP2 erst mit der Final drauf
Der RC 1 enthält den Patch, Nightflyer. Ich musste mich drei Tage in Microsoft-Newsgroups herumtreiben, nur um diese Frage beantwortet zu bekommen.
Aber es ist bestätigt worden.
#10
EDragon
geschrieben 18. Mai 2004 - 12:02
Mensch heute mal direkt verpennt und dann so ne Nachricht. Würmer mag ich nicht! Aber dann die Erleichterung: alles dicht/Gepatcht (und der Upnp dienst ist trotz Patch eh deaktiviert). Das mit dem RC1 und Sasser scheint ja zu stimmen, Shelby hat da gut recherchiert.
Dieser Beitrag wurde von EDragon bearbeitet: 18. Mai 2004 - 12:21
Thema verteilen:
Seite 1 von 1