Microsoft lässt Wurmangriff ins Leere laufen
#1
Seit dem heutigen 16. August versuchen alle mit LoveSAN/W32.Blaster infizierten Rechner den Microsoft-Update-Server "windowsupdate.com" lahmzulegen, indem sie ihn mit sinnlosen Anfragen bombardieren. Doch Microsoft hat die Zeit vor dem Angriff genutzt und geschickt reagiert. Die Redmonder haben den im Wurm fest einprogrammierten Namen aus der Namensauflösung (DNS) genommen, sodass die Anfrage nach dessen IP-Adresse einen Fehler zurückliefert. Somit können die infizierten Rechner die Microsoft-Server nicht erreichen, um ihre Denial-of-Service-Angriffe zu starten: Der Angriff läuft ins Leere.

So verlief der mit Spannung erwartete Samstag im Internet bisher vergleichsweise ruhig. Die Seiten zum RPC-Patch gegen W32.Blaster/LoveSAN und die dort verlinkten Patches sind zur Zeit jedenfalls problemlos zu erreichen.

Die Stilllegung der attackierten Adresse war relativ problemlos möglich, weil die im Internet Explorer eingebaute Update-Funktion eine andere Adresse (windowsupdate.microsoft.com) benutzt. "windowsupdate.com" wurde vor allem in Links zu Updates verwendet. Diese haben die Microsoft-Mitarbeiter in den letzten Tagen anscheinend fieberhaft ersetzt, sodass nun ein Großteil des Angebots normal zu erreichen ist.

Mittlerweile hat Microsoft zudem zusätzliche Ressourcen für die Update-Site nicht nur im eigenen Netz, sondern auch bei dem Web-Dienstleister und Load-Balancer Akamai untergebracht. Microsoft Deutschland schaltete am heutigen Samstag ganzseitige Anzeigen in den Tageszeitungen, in denen die Firma noch einmal über das Auftreten des Wurms informierte. Der Konzern versprach in der Anzeige, bei Problemen nicht nur auf der Website von Microsoft Deutschland, sondern auch über in der Anzeige angegebene kostenlose Support-Telefonnummern, die das ganze Wochenende aktiv sind, Hilfestellung zu geben. Ein Hinweis auf Microsofts Security-Informationsdienst ergänzt die Angaben in der Anzeige.

quelle: heise.de
  Zitieren
#2
Man, ich wollte unbedingt sehen was passiert wenn der Windows Server abstürzt

mfg
Zerogiven
<a href="http://www.boldluck.at" target="_blank">
[Bild: boldluck468603.gif] </a>
  Zitieren
#3
ach windowsupdate.com is net so groß
msn is a bissal größer *fg*
Write this on my gravestone, write this right on my grave, "To whisky and women, here lies a poor slave".

[Bild: 10_en_btn.gif]

Computer- und Mediensicherheit - FH Hagenberg
Hagenberger Kreis zur Förderung der digitalen Sicherheit
Security Forum
  Zitieren
#4
Schaut euch bitte mal im Forum unserer Partnersite http://www.gcn-forum.com diesen thread eines SPAM-Opfers an:

Direktlink zum thread SPAM
  Zitieren
#5
nich schlecht ich sags mal so dieser sound sollte etwas ruhiger werden.
denn ich kann mir nich vorstellen das unsere Partner seiten viren verschickt.
das währe erstens eine schande für sunsonic.de und für das image nich gut.

gruß, cliff
Liebe Grüße,
cHAp  :drink:

Meine Webseite: xprog.de - mailda.de - wazesn.de - chatworkers.de
  Zitieren
#6
Das Schlimme ist, dass er absolut keinen Argumenten zugänglich ist.
Er schreibt in seinem letzten posting selbst, dass er die Mail von jemandem bekommen hat, den er nicht kennt (und wir auch nicht). In dieser Mail gibt es, wenn ich ihn richtig verstanden habe, einen Hinweis auf das GamecubeCity-Forum. Das reicht ihm aus, um nun das Forum und seine Macher verbal anzugreifen.
Das verstehe, wer will... Rolleyes

Hier der thread zum nachlesen...
  Zitieren
#7
gestern is dercoder verhftet worden.ihm drohen 19 jahren gefähngniss oder 250000$.und das mit 18 jahren
[Bild: signatur.gif]
gfx 4 ever
  Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 8 Gast/Gäste