symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Slammer/Sapphire schnellster Wurm der Welt (Update)
Veröffentlicht durch XTaran am Montag 03. Februar, 17:23
Aus der Schwanzlängenvergleiche Abteilung
Internet Auf BugTraq und Incidents hat Nicholas Weaver von Silicon Defense eine Analyse der Ausbreitung des MS SQL Slammer Wurms (aka Sapphire, aka Helkern) gepostet: Der Wurm brauchte nur 10 Minuten um sich weltweit auszubreiten. Zu Beginn hatte er sich alle 8,5 Sekunden verdoppelt und nach bereits nach 3 Minuten hat der Wurm bereits 55 Millionen IP-Adressen pro Sekunde gescannt.

Da Slammer nicht auf Antwort der gescannten Rechner warten mußte, konnte er die volle Bandbreite und Rechenleistung des Rechners, auf dem er sich eingenistet hat, ausnutzen. Selbst wenn man sich nicht mit den Details beschäftigen möchte: Alleine die grafisch aufgearbeiteten Statistiken sind einen kurzen Blick wert.

Update, Dienstag 11:42 Uhr: Ein weiteres Posting auf BugTraq schlägt vor, Slammer und andere Vorfälle dieser Art mit den Methoden der Populationsbiologie zu untersuchen, worauf ein recht informatives Followup über den Stand der Forschung in Sachen Biodiversity Defense folgte.

SFDRS: Werbung seit 1992 online | Druckausgabe | Tschechische Regierung wirbt per SMS  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Methoden der Populationsbiologie
  • Biodiversity Defense
  • BugTraq
  • Incidents
  • Silicon Defense
  • Analyse der Ausbreitung
  • gepostet
  • Mehr zu Internet
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Wurm ist schnell (Score:2, Interessant)
    Von mr.survearchive am Monday 03. February, 18:00 MEW (#1)
    (User #1149 Info) http://www.survearchive.ch
    Ja, und Mr. Chien von Symantec sagt voraus, dass es noch schlimmer werden kann. (Artikel in Schaffhauser-Nachrichten ).
    . . .
    Don't discuss about life - live it!
    Re:Wurm ist schnell (Score:1)
    Von Hey (adrian.heydecker AT freesurf.ch) am Monday 03. February, 23:03 MEW (#3)
    (User #810 Info) http://wavestyle.ch
    Den einfachsten Schutz vor Viren etc. erwähnt der Herr Chien in diesem Artikel nicht: Einfach keine Microsoft-Produkte fürs Internet verwenden.

    Das soll jetzt kein Flame werden, andere Produkte können genauso schlampig und unsicher programmiert sein. Im Moment sind aber eben IE, IIS und Outlook die grossen Angriffziele. Warum soll ich mir als User oder Admin das Leben schwer machen und diese Produkte verwenden?
    Re:Wurm ist schnell (Score:1)
    Von düsenstein am Tuesday 04. February, 02:20 MEW (#4)
    (User #1148 Info)
    Bei Symantec bekam ich keinen rechten Durchblick, da sind wohl schon die MS-Produkte im Vorrang-dazu natürlich die entsprechenden Schutz-Angebote; lässt sich ja gut money machen so... (siehe Kommentar #2)

    ::
    Re:Wurm ist schnell (Score:1)
    Von fujiwara am Tuesday 04. February, 15:59 MEW (#8)
    (User #748 Info)
    dass die SN mal einen brauchbaren EDV Artikel liefert, kommt ja auch nur alle 10 Jahre vor.. :) fuji, der meyer-verlag-nicht-gernhaber Mal schauen was die Wurmszene als nächstens für uns bereithält...Also wenn compis lachen könnten, hätte sich mein linuxserverlein an diesem samstag schiefgelacht.. :)

    bosskill - send a signal to your boss, or terminate your boss
    Re:Nachtrag link SH-N (Score:1)
    Von mr.survearchive am Wednesday 05. February, 16:31 MEW (#9)
    (User #1149 Info) http://www.survearchive.ch
    Artikel im Archiv
    sorry

    . . .
    Don't discuss about life - live it!
    Sammelklagen (Score:2, Tiefsinnig)
    Von co2 am Monday 03. February, 19:38 MEW (#2)
    (User #858 Info)
    In Südkorea wollen irgendwelche Abkassierer jetzt eine Sammelklage machen (heise berichtet). Mag sein, dass sie rechtlich in Südkorea gar nicht so schlecht dastehen. Jedoch bin ich der Ansicht, dass jeder, der einen Server in sein System hineinpappt, diesen auch entsprechend warten sollte.
    Diese "sei dumm, damit du nacher klagen kannst" Mentalität der Amis finde ich echt besch*****. Jeder, der nicht fähig ist, sein Leben selber zu führen, soll sich einen Vormund leisten, mal schauen, ob dieser die Server gut administriert.
    Re:Sammelklagen (Score:1)
    Von kruemelmonster (symlinkch.5.kruemi@spamgourmet.com) am Tuesday 04. February, 07:25 MEW (#5)
    (User #3 Info) http://www.tedaldi.net
    Hm... also eigentlich müssten ja genau DIESE Leute doch bezahlen. Die, die ihre Systeme nicht richtig gewartet, und die Verbreitung des Virus damit unterstützt haben, den anderen die Bandbreite, die für den ganzen Mist draufging!
    --
    auch die Zehe ist ein Laufwerk
    Re:Sammelklagen (Score:1)
    Von tr0nix am Tuesday 04. February, 08:40 MEW (#6)
    (User #741 Info) http://www.secuserv.ch
    Gegenklage, Gegenklage *bruell*. Du hast absolut recht. Vorallem, also ich habs direkt gemerkt (Geschwindigkeitseinbusse) obwohl ich nix mit M$ oder ISPs am Hut habe..


    ----------------
    Wer gegen ein Minimum
    Aluminium immun ist, besitzt
    Aluminiumminimumimmunität
    Re:Sammelklagen (Score:2)
    Von P2501 am Tuesday 04. February, 09:09 MEW (#7)
    (User #31 Info) http://www.p2501.ch/

    Guter Punkt. Nach schweizerischem Recht sind wohl nicht wenige der hiesigen Serverbetreiber der "grobfahrlässigen Datenbeschädigung" schuldig.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen