B
Brummelchen
Gast
Mir egal, macht was ihr wollt oder fragt W. - ich bin stinkesauer
Zuletzt bearbeitet:
Original geschrieben von Killerkuno
Ich will ja jetzt nicht sagen dass ich Mickisoft-Fan bin aber:
Es ist unverständlich wenn man in einer Firma mit ca. 5000 Windows XX Clients nicht immer die Sicherheits-Patches einspielt, vor allem dann auch nicht auf den Servern.
Wenn ich dort Chef wäre würde ich die Verantwortlichen entlassen.
Was aber leider nicht passiert, die Zucken nur mit den Schultern, und sagen es besteht ein Virus-Problem.
hahahahaha
Original geschrieben von Jim Duggan
Oder sie haben das System, btw den Server abgesichert, aber die Herren Mitarbeiter schieben den Wurm mit Ihren Laptops von innen ins System.
EDIT: Herzlichen Glückwunsch zum Geburtstag KK
Original geschrieben von Jim Duggan
@KK,
ich rede ja nicht von den Clienten, die waren in den meisten Fällen ja auch mit abgesichert. Ich rede von einigen Mitarbeiter, beziehungsweise bei uns an der TU von Professoren, die sich Arbeit mit heimnehmen auf Ihren Laptop, mit diesen Laptop sich daheim den Wurm eingefangen haben, weil sie im Inet waren, und am nächsten Tag Ihn dan ins System unwissentlich eingeschleust haben.
Original geschrieben von Desperado
Was ich nicht verstanden habe, warum hat sich der Wurm durch das Herunterfahren von infizierten PC´s selbst enttarnt
Dieser Effekt entsteht aus Unkenntnis des Wurms über die Plattform des gerade angegriffenen Systems. Der Wurm basiert auf dem seit zwei Wochen kursierenden Exploit "dcom.c". Die bisherige Version enthielt Offsets für 48 Zielplattformen zum erfolgreichen Anspringen des Shell-Codes. Der Wurm verwendet nun zwei universelle Offsets für Windows XP und 2000. Zum Angriff muss der Wurm einen Offset auswählen: In 80 Prozent der Fälle wählt er den Offset für Windows XP. Ist das angegriffene System dann aber Windows 2000, führt das zum Absturz der "svchost.exe" und einem erzwungenen Reboot. Darüber hinaus gibt es auch noch einen Fehler im Wurm-Code selbst, der nach einer Infizierung ebenfalls die "svchost.exe" zum Absturz bringen kann.
Original geschrieben von LX-Ben
Für mich ist das Thema leider verfehlt - unter Linux hat Blaster
keine Chancen
Ganz im Gegenteil, geht schneller als üblicherweise, wenn etwas zum Update ansteht :crazyOriginal geschrieben von AlterKnacker
Kann im Moment keine schlechte Erreichbarkeit des MS-Update-Servers feststellen...