Moin!

Es scheint, als würde die Welt mal wieder von einem ganz harmlosen Virus heimgesucht. Dieser nutzt zahlreiche Sicherheitslücken im IIS, Internet Explorer, Outlook und SMB aus, um sich zu verbreiten (wenn ich das richtig verstanden hab)

Der Name des Wurmes: Nimda. Mal von hinten gelesen? :)

Natürlich ist so ein Virus nie was schönes, aber wer Microsoft einsetzt, muss damit rechnen, dass Microschrott rauskommt; Als Aussenstehender hat man immer gut lachen.

Was dann aber gar nicht mehr lustig ist, ist, dass der Wurm scheinbar absichtlich genau eine Woche nach den Anschlägen in den USA losgelassen wurde :( (Das ist ein Gerücht, angeblich ist er fast überall zwischen 15 und 16 Uhr das erste mal im Logfile aufgetaucht)

Hier der Artikel auf heise: http://www.heise.de/newsticker/data/ju-18.09.01-000/
cu Johannes

also das beste finde ich, dass man seinen eigenen rechner infizieren kann, wenn man mit den iexplorer und aktiviertem java-skript einen infizierten webserver besucht.

so, wo waren doch gleich mal die browser-tests, bei denen der ie angeblich der beste aller browser ist (obwohl er nichtmal mit 8bit-transparenten png's umgehen kann).

ich wünsche Euch einen wunderschönen tag und fette log's,

Tosk

hilfe, meine logs quellen über von dem müll !!! :mad:
da hat man sich grad von den code_red-logs befreit, kommt ein neuer und müllt wieder alles zu - das nervt ungemein ! man sollte M$ eigentlich in die haftung nehmen !

meine ersten logs dieser art waren am 4.9.01, allerdings waren da nur 2. aber ab 18.9.01 quillt hier alles über - wann lernen die endlich draus ? arghhh


*.*.*.* - - [04/Sep/2001:19:09:49 +0200] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c: HTTP/1.0" 404 310
*.*.*.* - - [04/Sep/2001:19:09:50 +0200] "GET /msadc/..%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c: HTTP/1.0" 404 325



matze :(

[ 19. September 2001: Beitrag editiert von: Matzetronic ]

Hallo,

dieser neue Virus scheint in kurzer Zeit wesentlich mehr Rechner zu infizieren, als der Code-Red.

Eicke

Hi

auch bei uns quellt das loglife über
es scheint als bleibe der virus bevorzugt
im selben netz.
beispiel class a
wenn einer server aufgerufen wird wird per java skript sofort die datei readme.eml
geöffnet bei browsern die automatisch den outlook öffnen braucht nur noch das attachment geöffnet werden (readme.exe )
und schon ist der rechner infiziert.
134.154.85.85 einer der rechner der befallen
ist.
<font color="#cc0000">bitte nicht mit IE öffen </font>

es scheint sehr weite kreise zu ziehen
der code red war nur spass dagegen.

gruss
christoph

Moin!

Allerdings bekommt ja jeder Besucher (mit Java-Script und ohne Mozilla 0.9.4 mit deaktiviertem Popups) diese Readme.eml aufs Auge gedrückt. Daher kann jeder Besucher einfach erkennen, ob der Server, den er da aufsucht, von dem Virus betroffen ist und den Admin benachrichtigen.

Aber wenn ich an all die DAU's denke, die nie daran denken würden, ihren IE zu patchen, die bekommen ja noch nichtmal mit, dass ihr Rechner infiziert wurde. Ich meine, eine direkte Schadenrotine hat der Virus ja scheinbar nicht, oder?

Am besten wäre wohl ein Gegen-Virus oder alle Zwangsverlinuxen :)

cu Johannes

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von iGEL:
<STRONG>Moin!
Am besten wäre wohl ein Gegen-Virus oder alle Zwangsverlinuxen :)
</STRONG>[/quote]

damit hätten wir doch das zitat der woche gefunden -- find' ich gut...

Tosk

Da bin ich aber strickt dagegen!

Die Linuxgemeinde sollte eigentlich nicht mehr groesser werden, wenn es nach mir ginge. Denn wenn sie noch groesser wird, wird sie fuer die Virus-Entwickler zu interessant und das Linux aehnlich anfaellig ist fuer Viren (vielleicht ein bisschen weniger), duerfte ja wohl mittlerweile ausser Frage stehen.

Deshalb schmunzelt alle und seid still.

hi,
was macht dieser blöde Nimba eigendlich ausser sich zu verbreiten und meine Logfiles zu überschwemmen (sind 13mal so gross als üblich ... bis jetzt) ? Muss man da überhaupt irgendwelche angst zu haben ?

Ja, der bleibt im gleichen Subnet hauptsächlich, 90% der scans kommen ausm gleichen subnet.

keiler: stimmt, mir is linux mittlerweile auch zu gross, zu bunt zu einfach ... deswegen spiel ich zZ mit openbsd rum ;)))

Folgender Satz enthält einen Fehler: Irgendwann entwickelt sicher mal jemand so einen grausamen Wurm für Apache auf Linux (linux, nicht SuSe).

in diesem Sinne, fröhliches:

grep -c "Get /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" /var/log/apache/access.log

ciao
Torsten

Hi,

"Zwangsverlinuxen", kann mich da Tosk nur anschließen, das ist einfach gut :-).

@neo2k: Na, da haben wir mal wieder eine elitäre Elfenturmn Mentalität.

Wenns zu einfach wird, d.h, wenn auch mehrere Leute damit umgehen können, ist es halt nicht mehr was esoterisches ... oh mann.

Ich bin froh, dass Linux sich als Open Source Projekt allmählich durchsetzt, dass es Firmen wie SuSE gibt, die das Installieren von Linux vereinfachen...

So nach dem Motto: Wenn auf einmal viele Leute die Musik von Brahms gut finden - bin selbst Fan von dieser Musik - dann ist es keine gute Musik mehr... was für ein Blödsinn....

Einige Leute sollten mal darüber nachdenken, warum sie Linux benutzen ... ich freue mich über jeden/jede, der/die erkennt, welche Vorteile Open Source bringen. Und wenn es da etwas bunter wird - Mandrake Installation z.B. - was soll es.

In diesem Sinne, ein fröhliches Linuxen, Bsd-en, und was es sonst noch so an Open Source gibt.

hihi, da nimmt die sache jemand aber ziemlich ernst ;)
wenn ich einfach hingeschrieben hätte : windows is doof, dann hätten mir alle 100%ig zugestimmt, aber wenn ich nur schreibe, das ich nicht NUR linux benutze, bin ich gleich ein schlechter mensch ...

mein liebstes ist trotzdem noch debian, und daran wird sich wohl auch nix ändern in naher zukunft, aber gerade als liluxianer sollte man sich doch auch mal umschauen was es sonst noch gibt, und nich nur immer von windowsusern verlangen sie sollten doch mal linux testen.

noochwas, von suse bin ich wirklich kein freund, aber mandrake fand ich schon mal ganz gut, nur das es unbedingt einen neustart machen wollte nachdem ich die platte partitioniert habe fand ich nicht sehr lustig ... egal, ich wollts ja nur testen, damit ich auch was empfehlen kann, weil debian kann man wirklich keinem anfänger empfehlen.

mist schon wieder so lang was ich geschrieben hab ... muss weg ... Ally kommt gleich

mfg T

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von neo2k:
<STRONG>hihi, da nimmt die sache jemand aber ziemlich ernst ;)
wenn ich einfach hingeschrieben hätte : windows is doof, dann hätten mir alle 100%ig zugestimmt, aber wenn ich nur schreibe, das ich nicht NUR linux benutze, bin ich gleich ein schlechter mensch ...

mein liebstes ist trotzdem noch debian, und daran wird sich wohl auch nix ändern in naher zukunft, aber gerade als liluxianer sollte man sich doch auch mal umschauen was es sonst noch gibt, und nich nur immer von windowsusern verlangen sie sollten doch mal linux testen.

noochwas, von suse bin ich wirklich kein freund, aber mandrake fand ich schon mal ganz gut, nur das es unbedingt einen neustart machen wollte nachdem ich die platte partitioniert habe fand ich nicht sehr lustig ... egal, ich wollts ja nur testen, damit ich auch was empfehlen kann, weil debian kann man wirklich keinem anfänger empfehlen.

mist schon wieder so lang was ich geschrieben hab ... muss weg ... Ally kommt gleich

mfg T</STRONG>[/quote]

Hi neo2k,

nehme eigentlich alle Sachen, mit denen ich mich beschäftige, ziemlich ernst ... :-).

Ich wollte gar nicht kritisieren, dass Du Dich neben Linux auch für andere OS Projekte interessierst, da hast Du was falsch verstanden...

Es kam halt nur etwas anders an, als Du es jetzt in Deinem letzten Posting beschrieben hast.

Bin selbst SuSE-Nutzer, wobei ich einige Sachen bei SuSE auch nicht so toll finde ... ist ein anderes Thema.

Mein Beitrag war also nicht böse gemeint... ich finde es halt schade, wenn Open
Source den Ruf des Esoterischen bekommt, weil ich unter anderem der Überzeugung bin, dass jeder Windows User mit einer kde Umgebung samt Anwendungen genau so einfach zurecht kommen kann, wie mit dem vertrauten Kram aus Redmond...

Beste Grüße,
Holger

P.S.: Laut pro-linux ist jetzt das neue FreeBSD 4.4 erschienen:-).