Was richtet der Virus "Mydoom" eigentlich an!

[Joe333]

Was kann der Mydoom-Virus (Version A oder B) eigentlich auf meinem Rechner anrichten?

Joe

[cRyoTaNK]

Zitat:

Auf den befallenen Systemen öffnet der Wurm eine Backdoor auf den TCP-Ports 3127 bis 3198, sodass sich Angreifer Zugang zu den infizierten Rechnern verschaffen können.

Außerdem verschickt er sich an e-mail Adressen die er auf den befallenen Rechner findet.

Mehr -> http://www.heise.de/newsticker/meldung/44035

[g17]

Und wenn er dich als Zombie für den DDos auf SCO und M$ mißbraucht hat, wärest du fast Mitschuld an folgenden Szenario geworden.

Aber halt nur fast.;-))))).


__________________________________________________ ___________________

Lösung 3: www.sco.com im DNS auf den Feind umleiten.

Wirkung 3: Bei der Vorstandssitzung stimmen die SCO-Vorstände darüber ab, wer sie am meisten anpißt. Slashdot gewinnt. Der Hostmaster packt einen CNAME ins Zonefile, und lacht sich tot: er hat gerade Slashdot geslashdottet.

Die Linuxgemeinde merkt das Spiel natürlich innerhalb von Minuten. Eric Raymond postet erbost, daß "SCO's wiederholten Provokationen ein Ende gemacht werden müsse". Die Linuxgemeinde startet einen nie dagewesenden Hack-Marathon und findet schnell ein paar mit "trivialen SSH-Lücken" ausgestattete Militärinstallationen am Freitag abend - kurz nachdem die Jungs von der Army Feierabend gemacht haben. Nachdem die Hack-Mannschaft den Samstag damit verbringt, die geile Grafik im F117A-Simulator zu bestaunen, wird ohne weiteres Zögern Utah ausgelöscht - inklusive SCO, sco.com und den sco.com-Nameservern. Während der Hostmaster bei SCO noch über seinen Slashdot-Effekt lacht, macht es fitzzz.

Plötzlich meldet sich eine neue, bis jetzt im Hintergrund der Linux-Kernel-Liste verborgen gebliebene Führungsperson der Linuxszene und erklärt in einer Presseerklärung vor den OSDN-Labs: "Wir haben uns dem Feind entgegengestellt und er ist vernichtet.". Der Webtraffic (ja, der reguläre!) bei /. verdreifacht sich. Hemos beißt aus Frustration über die nicht verkauften Banner beim OSDN ins Patchkabel. Weitere Postings regen (neben begeisterten Kommentaren über die geile Grafik im F117A-Simulator) an, "das Problem in Redmond" auch noch rasch zu erledigen, bevor am Montag die Army ihre gerooteten Rechner zurückbekommt. Der neue Führer der Linux-Szene stimmt zu, und bemerkt, daß diese blöden Spammer in China ihm auf den Geist gehen. Erstschlag, Gegenschlag, Weltuntergang. Fitzz.
__________________________________________________ ___________________




Die gesamte Analyse der Situation von vor ein paar Tagen gibt es hier:

http://absynth.de/serendipity/archiv...waffe_ist.html





g17

[frazzz]

und? steht china noch?

[Christoph]

Zitat:

Original geschrieben von frazzz


und? steht china noch?

Na klar, die haben ja auch kein kleine Firewall sonder eine große Mauer!

[g17]

__________________________________________________ ___________________
und? steht china noch?
---------------------------------------------------------------------



Na klar, die haben ja auch kein kleine Firewall sonder eine große Mauer!
__________________________________________________ ___________________




Ja ich kann euch beruhigen China steht noch!

Aber das hat natürlich, weder mit der Chinesischen Mauer noch mit einer Firewall einer richtigen ( keine PFW, und auch kein Paketfilter) zu tun sondern weil der Fall 5. eingetreten sein soll (Gott sei Dank auch nicht Fall 4).



__________________________________________________ ___________________
Lösung 4: Die Windows-Maschinen reinigen, bevor es losgeht.

Wirkung 4: In einem nie dagewesenen Schulterschluß (so wie der Schulterschluß der Nationen in "Independance Day") beschließen SCO und das OSDN gemeinsam, daß man die Leser von /. überzeugen muß, gegen den "gemeinsamen Feind aus Redmond" vorzugehen. Der Feind meines Feindes ist schließlich mein Freund. Eine nur minimal angepaßte Version des DePenguinators installiert remote über die von MyDoom geöffneten Backdoors Debian, KDE, Open Office und als Bonus Ximian Evolution. Ein ungenannter holländischer Programmierer ändert den Namen dieses Gegenvirus zu "De Penguinator".
Alle infizierten Maschinen werden entweder mit Debian versehen oder sterben komplett beim Versuch. Kein dDoS. SCO schickt Rechnungen über Lizenzgebühren an jeden einzelnen Besitzer einer vormals infizierten Maschine. Alle bezahlen, und SCO macht Halbe-Halbe mit dem OSDN.

Lösung 5: Der SCO-Hostmaster läßt www.sco.com auf 127.0.0.1 zeigen, alle Rechtsstreitigkeiten werden abgeblasen, die Anwälte gefeuert und stattdessen die mageren Geldreserven in Dell- und MS-Aktien angelegt.

Wirkung 5: Kein dDoS - aber Millionen ahnungsloser Windows-Luser wundern sich über ihre langsamen Rechner, bei denen ständig die Festplatte rattert. Viele kaufen sich einfach einen neuen Rechner und lösen damit das Problem, was Dell und Microsoft zugute kommt. SCO freut sich über die gestiegenen Aktien und alle leben glücklich und in Frieden.
http://absynth.de/serendipity/archiv...waffe_ist.html
__________________________________________________ ___________________






HEHE, bis zum nächsten Wurm.

g17
__________________________________________________ ___________________