Lurifaksen Skrevet 20. august 2003 Del Skrevet 20. august 2003 Etter å ha kommet hjem fra en uke i syden, tok jeg en tur på internett. Jeg hørte fra skapet at serveren restartet (kom lyd fra cd-rom slik det gjør når den starter). Aha tenkte jeg, og antok at det var bare en vanlig crash. Dette skjedde flere ganger, før jeg begynte "investigeringen". Koblet opp med remote desktop og så at maskinen ble restartet "manuelt" pga noe "remote procedure call" error opplegg. Jeg satt opp internett oppkoblingen på nytt (denne gang med den innebygde firewallen). Det hjalp, og alt funket som normalt igjen. MEN, så leste jeg om dette nye viruset, som jeg ikke hadde fått med meg mens jeg var borte. Msblast. Og det skulle visstnok restarte maskinen! :o Jeg sjekket nå msconfig, og så at msblast.exe var i startupen! Så til det store spørsmålet: Hvordan i alle dager kan det ha skjedd!? Dette er en server som ligger i et skap, og deler en ISDN linje som knapt hadde vært tilkoblet mens jeg var borte. Jeg har ikke snakket med broren min enda, men sannsynligvis har INGEN rørt den PC-en mens jeg har vært borte, og en exe fil kan derfor verken har blitt lastet ned eller kjørt. Noen som har noen teorier om hvordan kan det viruset ha blitt installert? Svært tvilsomt at noen kan ha fjernstyrt PC'en: - Ingen trojaner er installert - IP skiftes hver gang internett kobles til - Den eneste brukeren (administrator) har passord Windows ble forøvrig reinstallert for noen uker siden, og svært få programmer er installert. Lenke til kommentar
Tosh Skrevet 20. august 2003 Del Skrevet 20. august 2003 Hvis den har vært på internett .. ooog, ikke har vært patcha for den exploiten, har ting gått av seg selv.. http://www.norman.com/virus_info/w32_blaster_a.shtml This worm spreads using a buffer overflow exploit in Windows DCOM RPC service. Lenke til kommentar
Lurifaksen Skrevet 20. august 2003 Forfatter Del Skrevet 20. august 2003 Det må jo være det mest geniale viruset noensinne... Et virus som installerer seg selv... Det som er skjedd er alså at en infisert maskin har sendt pakken til tilfeldige IP adresser, og utnyttet et sikkerhetshull i windows til å kjøre filen? I så fall må dette sikkerhetshullet være det mest seriøse MS har hatt noen gang... Jeg har i hvertfall aldri vært borti et virus som blir installert uten hjelp fra brukeren av PC'en - og jeg har brukt PC i nesten 10 år. Nesten sånn at jeg vurderer å installere anti-virus! :o (men det gjør jeg ikke før denne metoden begynner å bli vanlig...). Lenke til kommentar
Tosh Skrevet 20. august 2003 Del Skrevet 20. august 2003 Firewalls hjelper nå vel litt, hvis du ikke har alt av porter åpne.. pluss at det ikke er dumt å legge inn alt av patcher som kommer på windowsupdate. Patchen til dette hullet kom jo tross alt i slutten på juni eller noe.. Lenke til kommentar
m-kane Skrevet 20. august 2003 Del Skrevet 20. august 2003 Hadde vel tilfeller med noen ormer tidligere som spredte seg på samme måte? (Code Red eller.no?) Tror ikke dette er første orm/virus som benytter hull i windows til å spre seg uten hjelp fra bruker. Lenke til kommentar
^Desloch Skrevet 21. august 2003 Del Skrevet 21. august 2003 Dette er ikke den første typen av slike virus.. Viruset utnytter en "buffer overflow"-bug i tjenesten "Windows DCOM RPC" slik at det lages ei fil som kompileres av UPX. Genialt, ja Lenke til kommentar
daffyd Skrevet 21. august 2003 Del Skrevet 21. august 2003 Det var jo et virus som herpet alle maskiner som stod med en ikke oppdatert IIS-server gående for ca. 2 år siden? Det klarte å gjøre litt mer skade, selv om det ikke smittet like mange maskiner. Vi skal være veldig glade for at MSBlast ikke var mer destruktivt enn det var! Forøvrig så ville ikke et antivirus-program beskyttet deg mot MSBlast... Du måtte hatt en firewall for å vært sikker. Lenke til kommentar
Velmont Skrevet 21. august 2003 Del Skrevet 21. august 2003 Hehe, jeg kom nettopp over noen sider, og det er SYKT hvor mange alvorlige hull Windows operativsystemet har. Selv så leste jeg mest av hullene i IE 5.5 og 6, de nyeste versjonene helt patchet med alt det nyeste. Leser dere på plasser som securityfocus o.l. blir dere ganske imponert over boksen dere sitter på... MSblast var et patetisk dårlig virus, med denne DCOM RPC feilen kunne script-kiddies lagd forferdelige virus! Selv så prøvde jeg å få tilgang til pappa sin Win2k laptop (siden jeg ikke bruker windows selv) uten noe bruker/pass eller noe. Tok meg ca 15-20sekund så var jeg inne og kunne sende hvilke kommandoer jeg ville til windows pcen! Det er virkelig skremmende. Hadde jeg fortsatt brukt windows hadde nok den feilen fått begeret mitt til å fylle over til å bytte til et alternativt OS. Men nå har jeg sett hvor fantastisk Linux/GNU er at jeg byttet uten å føle noe spesielt negativt mot Windows. Men feilene i Windows er ganske skremmende selv om jeg ikke bruker OSet. Lenke til kommentar
JohanP Skrevet 21. august 2003 Del Skrevet 21. august 2003 http://www.itavisen.no/art/1301307.html Lenke til kommentar
Jonah Hex Skrevet 21. august 2003 Del Skrevet 21. august 2003 Glem nå for all del ikke at også Linux har behov for å patches. Det er med andre ord brukeren det kommer an på. Har man innstillingen at "Windows er noe herk - vi må patche og det giddes ikke", kjører over til Linux og innbiller seg at man er home safe - da legger man egget. Brukere som er påpasselige med oppdateringer av OS, AntiVirus og brannmur kan føle seg temmelig trygge, uansett OS man kjører. Har personlig aldri lidd noen overlast (kjører stort sett Win2k/XP), men er bevisst på å følge med. Hjelper seff å sitte med brukbar linje ut på nett.... Lenke til kommentar
Jonah Hex Skrevet 21. august 2003 Del Skrevet 21. august 2003 http://www.itavisen.no/art/1301307.html Hvilket tydeliggjør mitt poeng..... Takk for linken! Lenke til kommentar
Velmont Skrevet 21. august 2003 Del Skrevet 21. august 2003 Glem nå for all del ikke at også Linux har behov for å patches. Det er med andre ord brukeren det kommer an på. Har man innstillingen at "Windows er noe herk - vi må patche og det giddes ikke", kjører over til Linux og innbiller seg at man er home safe - da legger man egget. Brukere som er påpasselige med oppdateringer av OS, AntiVirus og brannmur kan føle seg temmelig trygge, uansett OS man kjører. Har personlig aldri lidd noen overlast (kjører stort sett Win2k/XP), men er bevisst på å følge med. Hjelper seff å sitte med brukbar linje ut på nett.... Ja, men de fleste Linuxbrukere patcher nå kjempeofte. Jeg har iallfall det intrykket, selv om itavisen sin artikkel sier annet. Uansett er det lettere å bryte inn på en Windows pc som ikke er oppdatert på 2måneder enn en Linux pc. Jeg synes det er veldig synd at folk setter opp Linux-boxer med så elendig sikkerhet, forskjellen på windows/linux er at linux ikke er laget for at alt skal være out-of-the-box. Selv om noen distroer prøver seg. Selv så har jeg mange inbruddsforsøk til dagen (noe som min hjemmelagde iptables firewall-script viser meg). Men disse blir jo stoppet. Men vi er litt utenfor topic. Uansett så har ikke jeg noen virus-problemer. Ellers så kan du også se på itavisen tallene på den rette måten, hva i alle dager skal du med en windows-pc? De er ikke noe særlige å hacke fra, de er heller ikke kjekke å hacke. Mye kjekkere å hacke en stor side som f.eks itavisen, denne kjører Linux. Hva er vits i å hacke lille Per sin side som ligger på IIS som han fikk med elkjøp pcen sin? Ingen kommer til å legge merke til det uansett.. Skal hackerene også prøve seg på andre servere er det enklere å bruke en dårlig sikret Linux server som "proxy" enn en Windows maskin, windows maskinen er verre å bruke fra terminal (myyye verre) og er ikke like mye på som en linux server. Finnes også windows servere, men disse blir vel oftere oppdatert pga. alle vet at windows trenger det. Ikke alle husker at Linux også har hull som må fikses (kanskje ikke like store og like mange, men det finnes). Uansett, vet ikke hvor jeg går med dette. Jeg er godt fornøyd med mitt OS og trenger ikke forsvare det - Men det er noe i det du sier fordi. Lenke til kommentar
Lurifaksen Skrevet 21. august 2003 Forfatter Del Skrevet 21. august 2003 Jeg har ikke tro på at Linux teknisk sett er noe særlig sikrere enn Windows. Grunnen til at så mange sikkerhetshull blir oppdaget i windows, er jo fordi det er så utrolig mange flere som kjører windows. Det gjør det litt mer attraktivt å prøve å hacke windows. Men jeg bare lurer, det eneste jeg merket til viruset, var at maskinen restartet (med 60 sekunders nedtelling). Men dette skjedde ikke når jeg tok på firewallen. Hvorfor? Blir restartet startet gjennom internett? msblast.exe kjørte jo allerede på maskinen, så det skulle jo ikke være behov for det? Lenke til kommentar
Velmont Skrevet 21. august 2003 Del Skrevet 21. august 2003 Jeg har ikke tro på at Linux teknisk sett er noe særlig sikrere enn Windows. Grunnen til at så mange sikkerhetshull blir oppdaget i windows, er jo fordi det er så utrolig mange flere som kjører windows.Det gjør det litt mer attraktivt å prøve å hacke windows. Men jeg bare lurer, det eneste jeg merket til viruset, var at maskinen restartet (med 60 sekunders nedtelling). Men dette skjedde ikke når jeg tok på firewallen. Hvorfor? Blir restartet startet gjennom internett? msblast.exe kjørte jo allerede på maskinen, så det skulle jo ikke være behov for det? Windows HAR mange flere feil enn Linux ja. Jeg vil tørre å si dét. Linux er Open Source så alle kan se på koden -> derav lettere å finne feilene. Men det er ikke på langt nær så mange feil som windows. Det blir myyye verre å finne feil i Windows som er closed. Det betyr IKKE at de ikke finnes, de finnes, og det er mange av dem. Noen er veldig alvorlige også (vil jeg tro (med de siste måneders hendelser o.l.)). Flinke folk finner dem etter litt, men det tar sin tid når du falmer i mørket. Sikkert mange av exploits som aldri blir rapportert til microsoft, men som hackere har i egen besittelse og bruker når de vil. Det er ikke så veeldig mange flere kyndige folk som kjører Windows, masse "dumme" brukere, de vet nada om sikkerhet og klarer nok ikke finne en eneste feil. Mye mindre exploite feilen og rapportere til Microsoft. Lenke til kommentar
Alastor Skrevet 22. august 2003 Del Skrevet 22. august 2003 Jeg bare stusser litt på dette patchespm. Da en innstallerer WinXP og 2K, så kommer det jo opp et spm om man vil aktivere automatisk winupdate. Trykker du ja til dette, så oppdateres maskina di automatisk..mye lettere enn man noen gang kunne få det med Linux. At det finnes folk som ikke skjønner denne update-greia, er jo klart, men de ville jo slitt enda mer om de skulle byttet til linux, som en ser av Itavisen sin artikkel. Konklusjon: Det er lettere å oppdatere en Windows PC, enn en linux PC. Hvis noen lurer: ja jeg er trøtt..håper dere skjønte hva jeg mente Lenke til kommentar
MDCCLXXVI Skrevet 22. august 2003 Del Skrevet 22. august 2003 forskjellen på windows/linux er at linux ikke er laget for at alt skal være out-of-the-box. Selv om noen distroer prøver seg. Og derfor er det folk velger windows.. fordi de ikke liker å konfigurere ting selv.. Uansett, med et anti-virus program skal det være tilnærmet lik 0 sjanse for å få virus, selv om du ikke har patchet windowsen din på 12 måneder... Lenke til kommentar
Insanity Skrevet 22. august 2003 Del Skrevet 22. august 2003 forskjellen på windows/linux er at linux ikke er laget for at alt skal være out-of-the-box. Selv om noen distroer prøver seg. Og derfor er det folk velger windows.. fordi de ikke liker å konfigurere ting selv.. Uansett, med et anti-virus program skal det være tilnærmet lik 0 sjanse for å få virus, selv om du ikke har patchet windowsen din på 12 måneder... Det er jo BARE tull da. Jeg har anti virus, og den blir oppdatert automatisk, stort sett daglig. Jeg har derimot ikke oppdatert windows så ofte (kjører xp) og hadde ikke tettet det hullet som msblast utnytter. Derfor fikk jeg også det viruset. Må få legge til at antivirusen fjerna det ganske greit da, etter jeg lasta ned patchen til windows. En god brannmur kunne sikkert stoppet viruset, om den hadde sperra for trafikk på den rette porten... Lenke til kommentar
The Jackal Skrevet 22. august 2003 Del Skrevet 22. august 2003 Windows HAR mange flere feil enn Linux ja. Jeg vil tørre å si dét. Linux er Open Source så alle kan se på koden -> derav lettere å finne feilene. Men det er ikke på langt nær så mange feil som windows. Det blir myyye verre å finne feil i Windows som er closed. Det betyr IKKE at de ikke finnes, de finnes, og det er mange av dem. Noen er veldig alvorlige også (vil jeg tro (med de siste måneders hendelser o.l.)). Flinke folk finner dem etter litt, men det tar sin tid når du falmer i mørket. Sikkert mange av exploits som aldri blir rapportert til microsoft, men som hackere har i egen besittelse og bruker når de vil. Det er ikke så veeldig mange flere kyndige folk som kjører Windows, masse "dumme" brukere, de vet nada om sikkerhet og klarer nok ikke finne en eneste feil. Mye mindre exploite feilen og rapportere til Microsoft. Nå gis det vel ut i snitt flere patcher til Linux enn til Windows, så en boks som ikke er oppdatert på 2 mnd er nok muligens lettere/like lett å hacke som en Windows box. Selv om Linux er open source, så er det heller ikke nødvendigvis så mye enklere finne sikkerhetshull. Koden fungerer jo som oftest med eksisterende kode, så det er ikke alltid lett å si at denne koden ikke er sikker. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå