Blaster Author offensichtlich gefasst |
Willkommen, Gast ( Anmelden | Registrierung )
Blaster Author offensichtlich gefasst |
29.08.2003, 18:36
Beitrag
#1
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Das FBI hat im Rahmen der Ermittlungen um den Blaster / Lovesan Wurm einen 18 jährigen Amerikaner festgenommen, der unter dem dringenden Verdacht steht, der Author des besagten Wurmes zu sein.
Ein Augenzeuge will den jungen Mann dabei beobachtet haben, wir er einen Wurm getestet hat, der auf der ursprünglichen Blaster.a Variante basierte. Daraufhin hatte der Zeuge die Behörden verständigt. -------------------- (-- Roman --)
|
|
|
Gast_Bo Derek_* |
29.08.2003, 18:47
Beitrag
#2
|
Gäste |
Die sollten mit den Leuten auch die Würmer fangen
Was ich seit Tagen wieder Sobig.F Mails bekomme. Dabei sind die automatischen Antworten der Antiviren Gateways, dass meine Sobig.F verseuchte Mail nicht zugestellt werden konnte, fast noch nerviger. Nur ab und zu reinkommende Mimails lockern das Ganze ein wenig auf. |
|
|
29.08.2003, 19:12
Beitrag
#3
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.934 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Was mich noch mehr wundert ist, das man immer noch nicht 2 Minuten online sein kann, ohne sich "Blaster" einzufangen.
-------------------- MfG Ralf
|
|
|
Gast_IRON_* |
30.08.2003, 11:11
Beitrag
#4
|
Gäste |
Einzufangen?
Installier halt den Patch bzw. mach 135 dicht. Oder meintest du, dass noch immer so viele infiziert sind, dass dir dein Portwächter/PF/Whatever mitteilt, wie viele Anfragen vor deinem Port 135 aufschlagen? In dem Fall: Klar. Viele Leute sind eben nicht in der Lage, simpelsten Schutz zu realisieren (wenn sie überhaupt mitbekommen, dass da was abgeht). Man kann ja auch weder TV noch Radio einschalten, ohne von Autounfällen zu hören. (Ja ich weiß...das hinkt) |
|
|
30.08.2003, 11:22
Beitrag
#5
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.934 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
ZITAT(IRON @ 30. August 2003, 12:10) Installier halt den Patch Nein wozu? Dann kann ich ja nicht mehr sehen, wie oft Blaster noch "zuschlaegt". Fuer sowas hat man einen Testrechner. -------------------- MfG Ralf
|
|
|
30.08.2003, 12:22
Beitrag
#6
|
|
"Macro"- Master Gruppe: Virenexperten Beiträge: 567 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 119 Virenscanner: Avira Internal Betas |
AFAIK haben sie nur ein Script Kiddie erwischt welches eine Blaster-Variante erzeugt hat (fettes, extrem schwieriges Patchen der Wurm .EXE per Hexedit, boah! ...) - nicht den ursprünglichen Programmierer. Peinlich das sowas vom FBI als grosser Erfolg gewertet wird. :yawn:
-------------------- Defining winds
The siren sings A shift within New discipline A second skin An origin that marks the point of no return |
|
|
Gast_Bo Derek_* |
30.08.2003, 12:35
Beitrag
#7
|
Gäste |
ZITAT Seattle - In den USA muss sich ein 18-jähriger Schüler wegen der Verbreitung des Internet-Wurms „Blaster/LovSan“ vor Gericht verantworten. Gegen Jeffrey Lee Parson sei Anklage wegen der „vorsätzlichen Beschädigung von geschützten Computern“ erhoben worden, hieß es. Der Wurm infizierte weltweit hunderttausende Rechner. Parson drohen bis zu zehn Jahre Haft und eine Geldstrafe in Höhe von bis zu 250.000 Dollar Am besten finde ich die Anklagebegründung. "Geschützte Computer"... na damit kann es ja nicht so weit her gewesen sein |
|
|
Gast_IRON_* |
30.08.2003, 15:58
Beitrag
#8
|
Gäste |
ZITAT(raman) Nein wozu? Dann kann ich ja nicht mehr sehen, wie oft Blaster noch "zuschlaegt". Fuer sowas hat man einen Testrechner. Nein, dafür hat man Ethereal und WinPcap...z.B.... |
|
|
30.08.2003, 16:15
Beitrag
#9
|
|
"Macro"- Master Gruppe: Virenexperten Beiträge: 567 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 119 Virenscanner: Avira Internal Betas |
Hier noch ein Nachtrag dazu:
http://www.heise.de/security/news/foren/go...&forum_id=46725 Also haben sie definitiv nicht den urspruenglichen Programmierer. Und was bitte soll jetzt die Strafe sein fuer ein bisschen Rumpatchen mit Hexedit? Wieviele Rechner hat seine Variante ueberhaupt infiziert? -------------------- Defining winds
The siren sings A shift within New discipline A second skin An origin that marks the point of no return |
|
|
Gast_Bo Derek_* |
30.08.2003, 16:17
Beitrag
#10
|
Gäste |
Oben habe ich gequotet, was den Schüler erwartet. Ob er der Erfinder des Wurms ist, bleibt dabei nebensächlich. Durch die Verbreitung der Malware durch ihn hat er sich der Beschädigung geschützter Daten schuldig gemacht.
|
|
|
30.08.2003, 22:06
Beitrag
#11
|
|
"Macro"- Master Gruppe: Virenexperten Beiträge: 567 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 119 Virenscanner: Avira Internal Betas |
Die Rechner die vom Wurm infiziert werden konnten waren nicht geschuetzt - von die Zahlen die in den amerikanischen Medien kursieren geht man von ca. 7000 infizierten PCs aus und von einem Sachschaden von 5000 $.
Da wird jetzt hart durchgegriffen um abzulenken - weil sie den echten Programmierer wegen ihrer Unfaehigkeit nie erwischen werden. Die richtigen Hacker und Virencoder lehnen sich jetzt zurueck und lachen sich einen über den *tollen* Fahnungserfolg des FBI. -------------------- Defining winds
The siren sings A shift within New discipline A second skin An origin that marks the point of no return |
|
|
Gast_skep_* |
30.08.2003, 22:12
Beitrag
#12
|
Gäste |
Warum geht das FBI eigentlich nicht genauso toll gegen Spammer vor ? Muss wohl ein Interessenkonflikt vorliegen....
|
|
|
Gast_Bo Derek_* |
30.08.2003, 22:24
Beitrag
#13
|
Gäste |
ZITAT(SkeeveDCD @ 30. August 2003, 23:05) Die Rechner die vom Wurm infiziert werden konnten waren nicht geschuetzt Das kommt auf die Definition des Schutzes an. In Deutschland ist man da sogar noch spezifischer, als in den USA und trotzdem könnte er auch hier belangt werden: ZITAT § 202a Ausspähen von Daten (1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. (2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. Das "oder" in Absatz 2 ist der springende Punkt. Z.Bsp. schütze ich meine Daten hier, indem ich sie eben nicht übermittle. Der Einbruch in den PC und die Ausspähung dieser Daten ist dann deshalb eine Straftat gemäß 202a Abs. 1. |
|
|
31.08.2003, 08:50
Beitrag
#14
|
|
"Macro"- Master Gruppe: Virenexperten Beiträge: 567 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 119 Virenscanner: Avira Internal Betas |
Trifft denn der Punkt des Daten ausspähen hier zu? Der Wurm installiert ja keine Backdoor und überträgt keine Informationen des Opferrechners.
-------------------- Defining winds
The siren sings A shift within New discipline A second skin An origin that marks the point of no return |
|
|
Gast_Bo Derek_* |
31.08.2003, 14:07
Beitrag
#15
|
Gäste |
Mir ging es hier nicht um Ausspähen, sondern um die rechtliche Auslegung von "geschützten Daten".
|
|
|
31.08.2003, 15:43
Beitrag
#16
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 546 Mitglied seit: 28.04.2003 Mitglieds-Nr.: 62 |
Also laut Gerüchten in bestimmten Kreisen, geht man dort davon aus, dass sich der nun mittlerweile gefasste junge Mann, welcher wohl sogar ein Mitglied eines bekannten Boards war, nur einige Strings in der Exe Datei umgeändert hat und andere meinen sogar das der ursprüngliche Autor für eine bekannte Sicherheitsfirma arbeite.. kommt mir vor wie bei Akte X oder die 3 einsamen Schützen..eher letzteres
|
|
|
31.08.2003, 17:39
Beitrag
#17
|
|
"Macro"- Master Gruppe: Virenexperten Beiträge: 567 Mitglied seit: 29.06.2003 Mitglieds-Nr.: 119 Virenscanner: Avira Internal Betas |
Also, mal nix gegen die 3 einsamen Schützen. :-)
Die Folge am 11.7.2001 war übrigens recht interessant. In der Folge wurden Passagierjets entführt und in das WTC als fliegende Bomben gesteuert. Durchgeführt wurde der Plan in der Serie von gewissen Leuten im Pentagon, die das Budget wieder auf Kalter Krieg-Niveau kriegen wollten. Ähnlichkeiten mit der Realität sind natürlich rein zufällig... ;-) -------------------- Defining winds
The siren sings A shift within New discipline A second skin An origin that marks the point of no return |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 07:02 |