Wurmwelle schwappt weiter

LööLi
Verfügbare Informationen zu "Wurmwelle schwappt weiter"
  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: 0aiur0
  • Forum: LööLi
  • Forenbeschreibung: Das LööLi Board
  • aus dem Unterforum: News
  • Antworten: 1
  • Forum gestartet am: Mittwoch 12.05.2004
  • Sprache: deutsch
  • Link zum Originaltopic: Wurmwelle schwappt weiter
  • Letzte Antwort: vor 19 Jahren, 11 Monaten, 8 Tagen, 8 Stunden, 55 Minuten

    • Alle Beiträge und Antworten zu "Wurmwelle schwappt weiter"

    Re: Wurmwelle schwappt weiter

    0aiur0 - 19.05.2004, 12:10

    Wurmwelle schwappt weiter
    Die derzeit im Internet erhöhten Portscans auf Port 5000 sind auf den Wurm Bobax zurückzuführen, der ähnlich wie Sasser über die Sicherheitslücke im LSASS-Dienst in Windows-Systeme eindringt. Allerdings geht er dabei etwas geschickter vor: Bevor er versucht, ein System zu attackieren, testet er, ob Port 5000 erreichbar ist. Dieser Port läuft in der Regel nur auf Windows-XP-Systemen und wird für Universal Plug and Play (UPnP) benutzt. Ist der Port offen, versucht der Wurm, das XP-System zu befallen.

    Rechner, bei denen der Port nicht erreichbar ist -- weil der Dienst nicht vorhanden ist oder durch eine Firewall geblockt wird -- greift Bobax nicht an. Da der Schädling nur XP-Rechner angreift, bleibt das unmotivierte Hoch- und Runterfahren von Windows aus. Dies ist bei Sasser ohnehin nur ein Indiz dafür, dass ein Angriff gerade fehlgeschlagen ist. Um die Lücke in LSASS auszunutzen, muss man nämlich wissen, ob das Zielsystem Windows 2000 oder XP ist. Ansonsten läuft die Attacke schief und verursacht nur den Absturz des LSASS-Dienste, was zum Neustart des Rechners führt.

    Der Wurm Kibuv nutzt ebenfalls die LSASS-Lücke aus, um Systeme zu infizieren, kann aber auch noch über sechs weitere Schwachstellen unter Windows XP das System unsicher machen. Unter anderem fällt er über die FTP-Lücke im Sasser-Wurm, die Backdoors von Bagle und einem Buffer Overflow im RPC-Dienst ein. Auch Kibuv trägt zur Erhöhung des Verkehrs auf Port 5000 bei, da er in der Lage ist, über eine alte Lücke in UPnP das System zu befallen. Anders als Bobax scheint Kibuv bei seiner Verbreitung aber weniger erfolgreich zu sein.

    Dafür warnen die Hersteller von Antivirensoftware vor dem Lovgate.ab, der sich per Mail und ungenügend gesicherte Netzwerkfreigaben (IPC$ und ADMIN$) verbreitet. Lovgate installiert eine Backdoor und versucht Sicherheitssoftware zu deaktivieren.


    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken


    Weitere Beiträge aus dem Forum LööLi


    Ähnliche Beiträge wie "Wurmwelle schwappt weiter"

    Wie gehts weiter - Bromosel (Montag 04.09.2006)
    so geht es nicht weiter - my-key (Mittwoch 19.09.2007)
    Sponsoren halten weiter die Treue - Ernie82 (Donnerstag 18.08.2005)
    Wie soll es weiter gehen? - tatjana (Dienstag 20.02.2007)
    weiter gehts(beim wanderritt)! - Judy (Donnerstag 15.12.2005)
    Geister (=körperlose Leut') und so weiter - lenbach (Freitag 30.07.2004)
    Mr.X weiter Angemeldet?? - MR. X (Samstag 24.02.2007)
    Wie geht es weiter? - bighunter (Freitag 09.02.2007)
    Wie solls weiter gehen? - Oro (Montag 27.08.2007)
    Wie es weiter gehen könnte. - Dorgan (Mittwoch 11.07.2007)

    Menü

    iphpbb Statistik

    weitere Themen

    Thema 44121-44160
    Thema 176241-176280
    Thema 864601-864640