Zitat

Original von mwanaheri
Nun, so ändern sich die Sachlagen: Der Wurm ist nicht auf win* beschränkt:

http://www.heise.de/newsticker/data/dab-13.08.03-002/

wie siehten die verbreitung von DCE aus ??
aslo is das irgendwo als standart dabei ?

Ein kurzer Scan bei meiner SuSe (8.2) ergab keinen Treffer. Von der DCE-Homepage her scheint mir, dass das ein Tool ist, das man sich nur besorgt, wenn man es wirklich für verteiltes Rechnen braucht. Es wundert mich also nicht, wenn es z.B. bei einigen IBM und sonstigen Großinstalltionen verwendet wird. Bei wem es so heiß ist wie auf dem Frankfurter Flughafen, der könnte es evtl haben. Otto normaladmin und Joe Sixpack User (so wie ich) wohl eher nicht.



PS. @pharao & sicpsycho:
Da ich mehr als 20 Jahre älter bin als ihr beiden, nehme ich mir das jetzt mal heraus:
Holt euch ein Eis und kühlt euer Mütchen.

SCNR

hm... das wäre extrem schlecht wenn das wirklich auf großrechnern zum einsatz kommt.
u.a. auch fü ms, da diese meisten dicke internetverbindungen haben und somit ne dos-attacke sicher effektiver wird.

zum anderen thema:
du alter sack...
*heul* er hat mit dem alter angefangen *heul*
*scnr* (thema hat sich dank irgnorelist sowieso erledigt)

gerade gefunden:

Zitat

Die A. Version noch nicht lang unterwegs im Netz und der Nachfolger schon auf Schleichfahrt. W32/Blaster.B hat von seinen Auswirkungen keine Neuerungen mitgebracht, lediglich die *exe Namen unterscheiden sich.

HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run Microsoft Inet Xp [Penis32.exe oder teekids.exe]

das tool von symantec soll weiterhin funktionieren.

Zitat

Original von Pharao
hm... das wäre extrem schlecht wenn das wirklich auf großrechnern zum einsatz kommt.
u.a. auch fü ms, da diese meisten dicke internetverbindungen haben und somit ne dos-attacke sicher effektiver wird.

Na ja, aber andererseits werden da wohl mehr gut ausgebildete Admins arbeiten. Richtig peinlich fände ich es, wenn DDos Attaken von MS-Servern kämen...

Zitat

Original von Pharao
zum anderen thema:
du alter sack...
*heul* er hat mit dem alter angefangen *heul*
*scnr* (thema hat sich dank irgnorelist sowieso erledigt)

Ich gestehe mein Greisentum.

oh... wundern würde mich das nicht....
irgendeinen server vergisst man immer...
ich würd mir aber den arsch ablachen wenn in den logs von windowsupdates.com

dos-attacke auf localhost

auftaucht... *g*

@Pharao: Siehste, so ist das, wenn man seine Aussagen sehr allgemein formuliert und diesen Unsinn vonwegen L337 kennt man nunmal wenn man mit euch S****** zu tun hat.

Naja, hab das Update auch auf den Computern bei mir draufgehauen...passt ja dann wohl.

Da sieht man mal wieder, wie naiv doch die meisten Windows-User sind - "Mich wirds schon nicht treffen". Die RPC/DCOM Sicherheitsluecke von Windows ist seit ca. 4 Wochen bekannt und Patches fuer alle Windowsversionen sind min. genauso lange verfuegbar. Schon bei Veroeffentlichung des Advisories war damit zu rechnen, dass es einen Wurm/Virus geben wird, der diese Luecke ausnutzt. Man haette sich schuetzen koenne. Aber viele Windows-User sind einfach zu blauaeugig. Ich habe direkt nach erscheinen des Advisories, alle Rechner in der Firma gepatched und hatte somit kein Problem.

Aber bei CodeRed und Nimda war und ist es das gleiche (wenn ich sehe, das meine Server immernoch (nach ca. 1,5 Jahren) Anfragen von Nimda und CodeRed(2) befallenen Rechnern bekomme)

Das witzige iss ja ich hatte den Patch auch schon drauf auf meinem zweit-system auf meinem zockrechner mit XP da ich bei windows auch gern auf aktuelle patches stehe :-)

Als ich dann mal am Samstag zum spaß gucken wollte wegen dem patch sah ich dann auch das ich ihn ja schon lange habe *g*

Zitat

Original von Chucky the Devil
Da sieht man mal wieder, wie naiv doch die meisten Windows-User sind - "Mich wirds schon nicht treffen". Die RPC/DCOM Sicherheitsluecke von Windows ist seit ca. 4 Wochen bekannt und Patches fuer alle Windowsversionen sind min. genauso lange verfuegbar. Schon bei Veroeffentlichung des Advisories war damit zu rechnen, dass es einen Wurm/Virus geben wird, der diese Luecke ausnutzt. Man haette sich schuetzen koenne. Aber viele Windows-User sind einfach zu blauaeugig. Ich habe direkt nach erscheinen des Advisories, alle Rechner in der Firma gepatched und hatte somit kein Problem.

Aber bei CodeRed und Nimda war und ist es das gleiche (wenn ich sehe, das meine Server immernoch (nach ca. 1,5 Jahren) Anfragen von Nimda und CodeRed(2) befallenen Rechnern bekomme)

und das sind die anwender die sich beschweren wenn ein system selbstständig patches läd... es gibt doch situationen in denen das sinnvoll ist...