|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Ist zwar wiedermal beeindruckend, wie leicht so ein Wurm unter Windows zu schreiben und zu verbreiten ist, aber gut ankommen tut das trotzdem nicht.
Vermutlich war das auch kein wirklicher Linux-Freak, sondern ein Windows-Boy, der ein Ziel gesucht hat oder vielleicht einfach die Story verfolgt hat und sowas cool fand.
--
ok> boot net - install
|
|
|
|
|
|
| |
|
|
|
|
Von Anonymer Feigling am Tuesday 27. January, 10:59 MET (#3)
|
|
|
|
|
Würmer oder Viren zeichnen sich dadurch aus, dass sie sich selbstständig (ohne Zutun der Benutzers) verbreiten können. CodeRed, Slammer oder Blaster waren Würmer.
Software wie diese, wo der Benutzer explizit das angehängte .exe (.pif|.src|...) ausführt, geht für mich schlicht als Malware durch. Das Problem liegt hier ganz klar zwischen Monitor und Stuhl.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Das Problem liegt hier ganz klar zwischen Monitor und Stuhl.
Bei diesem Teil wohl kaum: Oder würdest Du darauf kommen, dass neuerdings sogar schlichte Ordner giftig sind unter Windows? Und das Anklicken einer angehängten Zip-Datei ist ja wohl auch kaum verwerflich: Erstens ist es vernünftig, Anhänge zu komprimieren, und zweitens stehen mittlerweile derart viele falsch konfigurierte Mail-Server rum, dass Zip-Dateien schon fast die einzig verbliebene Möglichkeit sind, um zuverlässig Anhänge zu verschicken...
Mein Fazit und das erzähle ich schon seit 'ner Weile: SMTP-Mail ist tot.
--
Addicted by code poetry...
|
|
|
|
|
|
|
|
|
|
|
|
|
Mein Fazit und das erzähle ich schon seit 'ner Weile: SMTP-Mail ist tot.
Meine Rede, wobei bisher kein Ersatz sich durchgestzt hat.
Hier eine Nette Statistik zum Thema spam:
http://assp.sourceforge.net/cgi-bin/total.pl
P.S: Wenn man den Kopf in den Ofen, und die Füsse in die Gefriertuhe steckt, geht es einem Stastisch gut :-P
http://www.iframe.ch
|
|
|
|
|
|
|
|
|
|
|
|
|
|
tbf, Du denkst an den falschen Wurm. Mit dem .folder-Trick ist (zumindest mir) noch kein Wurm bekannt und dieser funktioniert bekanntlich auch nur unter Windoof XP.
Der hier angesprochene Wurm "W32.Novarg.A@mm", "Mimail.R" bzw. "Mydoom" tarnt sich als Mail-Bounces, die einigermassen realistisch aussehen, bis auf das die angehängte Message ein PIF oder SCR oder so ist. Siehe HeiSec:
Für die Verbreitung scheint förderlich zu sein, dass sich der Wurm in Mails versteckt, die nicht mit den üblichen Angeboten etwa für Filme, private Photos oder Pornobildchen daherkommen.
Vielmehr erwecken die Mails mit Subjects wie "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status" oder "Error" den Eindruck, technische Verwaltungsmails zu sein. Im Body der Mail finden sich dann Texte wie "Mail transaction failed. Partial message is available", "The message contains Unicode characters and has been sent as a binary attachment" oder "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment", die den Eindruck noch stützen sollen. Anscheinend fallen daher auch einige eher technisch orientierte Anwender, die mit den üblichen Wurm-Mails eigentlich umgehen können sollten, auf die neue Variante herein.
Insofern ist gerade diesesmal wirklich OSI-Layer 8 (User :-) und nicht einmal so sehr OSI-Layer 9 (Politics) oder gar OSI-Layer 10 (Religion ;-) Schuld an der Verbreitung. Und das mit den Windows-Foldern, das ist sehr wohl User-Verschulden: Sorry, aber wenn man "Dateiendung bei bekannten Endungen ausblenden" nicht als erstes ausschaltet, wenn man mit einer Windoof-Kiste anfängt, zu arbeiten, der ist selbst Schuld.
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 27. January, 12:08 MET (#8)
|
|
|
|
|
Na ja, ich wuerde sagen der Hersteller ist Schuld, wenn Dateiendungen standardmaessig nicht sichtbar sind und die Option dazu noch reichlich gut versteckt ist. Woher soll das ein User wissen, wenn er einen Rechner kauft?
|
|
|
|
|
|
|
|
|
|
|
|
|
Habe gerade in vom Wurm verschickte ZIP-Datei reingesehen: Ja, ist wirklich nur 'ne Datei namens "message.txt ganz-viele-spaces-halt .exe" drinnen. Ok, hab' ich den Würmlebauern etwas zu viel Innovation zugetraut. Wobei, würde mich jetzt mal interessieren, die der Inhalt der Datei in WinZIP oder XP's ZIP-Tools aussieht: Sicher, dass man dort in der Standardeinstellung (trotz aktivierter Anzeige von Extensions) das ".exe" zu Gesicht bekommt?
Tja und wegen den Versteckten Extensions: Das ist wirklich zu 100% Microsoft anzulassen. Die liefern Windows mit dieser Standardeinstellung. Das Häckchen ist gut versteckt. Wie soll da bitte Franzi Normaltick, die nie in Ihrem Leben was anderes als Windows gesehen hat, überhaupt darauf kommen, dass es sowas exotisch krankes wie "file extensions" gibt?
--
Addicted by code poetry...
|
|
|
|
|
|
|
|
|
|
|
|
|
Weil sie einen guten Admin hat?
Weil sie frueher DOS verwendet hat?
Ansonsten, weiss sie es nicht und erfaehrt es mit dem naechsten Wurm.
|
|
|
|
|
|
|
|
|
|
|
|
|
Sorry, aber da muß ich tbf Recht geben: Ich lach mich auch jedesmal kaputt, wenn irgendwas bei einem Heim-Windows nicht tut und nach ein paar Pseudo-Problemlöse-Klick ein Hinweis "Bitte wenden Sie sich an Ihren Systemadministrator." kommt. Vor so einer Box sitzt dann zuhause Franzi Normaltick und manchmal auch ich wie der Ochs vor'm Berg.
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich habe nur ein paar moegliche Antworten gegeben. Falls keine zutrifft ist es eben so, dass sie es nicht weiss und allenfalls aus der Zeitung erfaehrt.
|
|
|
|
|
|
|
|
|
|
|
|
|
- Der Wurm startet alle 300s 63 Threads die www.sco.com/index.html pollen - eine weitere DDoS Attacke, die auf der Dummheit der User beruht
- Es handelt sich dabei nicht um den WinXP-Folder Hack
- SCO ist down
- Technisch ist dieser Wurm völlig uninteressant. Stellt euch mal vor jemand mit Skill bastelt sowas... aber lassen wir das
--
redsheep.de/
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Die guten Leute machen was produktives (z.B.Linux Kernel) und nicht Viren und Würmer. Was hat mann davon, wenn in der ganzen Welt Computer anbstürzen? Ich kann die Leute nicht nachvollziehen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Das sagt mir die Vernunft auch. Aber am wenigsten mag ich mich auf die Vernunft anderer verlassen und so ists nur eine Frage der Zeit, bis ein talentierter Mensch _wieder_ einen richtigen Wurm schreibt. Slammer war zum Beispiel sowas.
--
redsheep.de/
|
|
|
|
|
|
|
|
|
|
|
|
|
Hmm, vermisse ich da gerade die Ironie-Tags? Sorry, aber Trolle bekommen hier kein Futter.
--
Addicted by code poetry...
|
|
|
|
|
|
