[cHeckMaTe]

Ich sitze auch hinter einer Firewall und sauge teilweise Lieder etc...
aber ich habe von dem Wurm auch nichts abbekommen.
Geht ihr morgen,wenn die D-O-S Attacke auf Microsoft gestartet wird,on?
Ich denke ich werde die Zeit offline verbringen

[AV]

24h ?
Es gibt soweit ich weiß keinen genauen termin, es wird halt vieles n bissl langsamer laufen, aber der wurm hats nur auf ms server abgesehen...noralerweise

[Justus]

ich geh online bin hinterm router und da sollte nix passieren. hoffen wir es...

[achilleus]

wieso sollte man nicht on gehen ?!

ist doch nru gegen die MS Server.

achja genauen termin gibt es schon:
seit ca. 30mins ist alles im gange, aber viele rechner sind ja nachts aus, also freut euch auf den Tag

[leonsio]

MS hat auch vorgesorgt


http://uptime.netcraft.com/up/graph?site=w...ndowsupdate.com

OS, Web Server and Hosting History for www.windowsupdate.com
OS Server Last changed IP address Netblock Owner
Linux AkamaiGHost 15-Aug-2003 213.161.82.37 Akamai
Windows Server 2003 Microsoft-IIS/6.0 14-Aug-2003 207.46.134.93 Microsoft Corp
Windows Server 2003 Microsoft-IIS/6.0 21-Jan-2003 207.46.134.94 Microsoft Corp

[AV]

@achilleus , hab ich ja gleich gesagt, dass es nur geg. die ms server ist.
Da sollte der router auch egal sein. Der ist nur geg andere viren/würmer...gut. MS will/wollte dem wurm entgegen wirken, indem sie die Bandbreite erhöhen&somit mehr anfragen bewältigen können.

Dieser Beitrag wurde von AV bearbeitet: 16. August 2003 - 08:50

[cHeckMaTe]

Dann bin ich ja gespannt wer gewinnnt.ICh hab irgendwas von meheren hundert Gigabyte Traffic gelesen?!Ob das der Server wirklich aushält?
Ich denke nicht.Merkt ihr eigentlich ,dass das Inet langsamer ist?
Bei mir leidet es schon etwas

[cYrus]

nee, das internet ist irgendwie schneller als sonst vorallem die ms-server sind besonders schnell... ich glaub der wurm hat keine chance

und mit einfacher bandbreiten-vergrösserung kann man die ms-server nicht vor dem wurm schützen, da brauchst gegenmassnahmen in anderen bereichen..

so long
cYrus

[Fatal1ty]

Hey danke für den Link. Bei mir siehts genauso aus wie bei achi:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2003-08-16 at 10:21:53

Results from scan of ports: 0, 21, 23, 25, 79, 80, 110, 113, 
                            119, 135, 139, 143, 389, 443, 445, 
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   25 Ports Stealth
---------------------
   25 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

So muss das eben sein Der blaster kann sich mal gaaanz schnell wieder verkrümeln. Bei mir geht da nix B)


UNd hier noch ne Info zum Thema Microsoft hat vorgesorgt:

heise.de sagte:

Seit dem heutigen 16. August versuchen alle mit LoveSAN/W32.Blaster infizierten Rechner den Microsoft-Update-Server "windowsupdate.com" lahmzulegen, indem sie ihn mit sinnlosen Anfragen bombardieren. Doch Microsoft hat die Zeit vor dem Angriff genutzt und geschickt reagiert. Die Redmonder haben den im Wurm fest einprogrammierten Namen aus der Namensauflösung (DNS) genommen, sodass die Anfrage nach dessen IP-Adresse einen Fehler zurückliefert. Somit können die infizierten Rechner die Microsoft-Server nicht erreichen, um ihre Denial-of-Service-Angriffe zu starten: Der Angriff läuft ins Leere.

So verlief der mit Spannung erwartete Samstag im Internet bisher vergleichsweise ruhig. Die Seiten zum RPC-Patch gegen W32.Blaster/LoveSAN und die dort verlinkten Patches sind zur Zeit jedenfalls problemlos zu erreichen.

Die Stilllegung der attackierten Adresse war relativ problemlos möglich, weil die im Internet Explorer eingebaute Update-Funktion eine andere Adresse (windowsupdate.microsoft.com) benutzt. "windowsupdate.com" wurde vor allem in Links zu Updates verwendet. Diese haben die Microsoft-Mitarbeiter in den letzten Tagen anscheinend fieberhaft ersetzt, sodass nun ein Großteil des Angebots normal zu erreichen ist.

Mittlerweile hat Microsoft zudem zusätzliche Ressourcen für die Update-Site nicht nur im eigenen Netz, sondern auch bei dem Web-Dienstleister und Load-Balancer Akamai untergebracht. Microsoft Deutschland schaltete am heutigen Samstag ganzseitige Anzeigen in den Tageszeitungen, in denen die Firma noch einmal über das Auftreten des Wurms informierte. Der Konzern versprach in der Anzeige, bei Problemen nicht nur auf der Website von Microsoft Deutschland, sondern auch über in der Anzeige angegebene kostenlose Support-Telefonnummern, die das ganze Wochenende aktiv sind, Hilfestellung zu geben. Ein Hinweis auf Microsofts Security-Informationsdienst ergänzt die Angaben in der Anzeige.

Das mit der Anzeige und den Servicenummern find ich einen ziemlich humanan Schachzug von MS, da es ja eigentlich die 0815-User selbst schuld sind, die einfach so die Patches ignorieren. Respekt
Und dann hab ich grad auch noch gelesen dass Outlook AUF KUNDENWUNSCH weiterprogrammiert wird. Auch ziemlich in Ordnung diese Aktion. Irgendwie glaub ich Mircodoof hat langsam genug auf Monopol gemacht und merkt, dass man vielleicht auch mal was an seinem Image tun muss, damit nicht noch mehr Leute zu Linux und Co. wechseln *g* Wenn MS so weitermacht und das ganze noch n ganzes Stückchen ausbaut, könnte ich bald meine Vorurteile vergessen

MfG

Fatal1ty

[AV]

durch mehr bandbreite können mehrere anfragen gleichzeitig bearbeitet werden. wenn auf dem ms server nichts los ist, ist man da dann schneller unterwegs, lest euch mal dieses hier durch

..oh habe die 4. seite garnicht gesehen

Dieser Beitrag wurde von AV bearbeitet: 16. August 2003 - 12:17

[achilleus]

nichts passiert ?! mom

http://winfuture-stuff.andreas-kuetter.de/...erver-down1.png
http://winfuture-stuff.andreas-kuetter.de/...erver-down2.png

[AV]

mmh naja man weiß ja nicht, wies in den medien runtergeschrieben wird, dort steht, naja kannst ja selber lesen, link letzte post.
Richtig wird eh erst was ans tageslicht kommen, wenns vorbei ist.

[leonsio]

http://heise.de/news...u-18.08.03-000/

was haltet ihr davon?

ist so ein weg legitim wenns z.B von ms selbst doer antivirenfirmen eingeleitet wird?

[joda]

Hi, ich bin Joda !!!

Ich bin zum erstenmal hier, und wenn ich lese was so über das Würmschen (msblast.exe) geschrieben wird, dann stellen sich mir die Nackenhaare auf.

Ist es nicht zufällig möglich das MS das Ding selbst in Umlaufgebracht hat. Vieleicht nur um die Serverkapazität zutesten die Longhorn in Zukunft für die automatischen Updates braucht . Denkt mal darüber nach.

Gruß Joda