Das FBI hat im Rahmen der Ermittlungen um den Blaster / Lovesan Wurm einen 18 jährigen Amerikaner festgenommen, der unter dem dringenden Verdacht steht, der Author des besagten Wurmes zu sein.
Ein Augenzeuge will den jungen Mann dabei beobachtet haben, wir er einen Wurm getestet hat, der auf der ursprünglichen Blaster.a Variante basierte. Daraufhin hatte der Zeuge die Behörden verständigt.
Vollansicht: Blaster Author offensichtlich gefasst
Die sollten mit den Leuten auch die Würmer fangen 
Was ich seit Tagen wieder Sobig.F Mails bekomme. Dabei sind die automatischen Antworten der Antiviren Gateways, dass meine Sobig.F verseuchte Mail nicht zugestellt werden konnte, fast noch nerviger.
Nur ab und zu reinkommende Mimails lockern das Ganze ein wenig auf.
Was ich seit Tagen wieder Sobig.F Mails bekomme. Dabei sind die automatischen Antworten der Antiviren Gateways, dass meine Sobig.F verseuchte Mail nicht zugestellt werden konnte, fast noch nerviger.
Nur ab und zu reinkommende Mimails lockern das Ganze ein wenig auf.
Was mich noch mehr wundert ist, das man immer noch nicht 2 Minuten online sein kann, ohne sich "Blaster" einzufangen.
Einzufangen?
Installier halt den Patch bzw. mach 135 dicht. Oder meintest du, dass noch immer so viele infiziert sind, dass dir dein Portwächter/PF/Whatever mitteilt, wie viele Anfragen vor deinem Port 135 aufschlagen?
In dem Fall: Klar. Viele Leute sind eben nicht in der Lage, simpelsten Schutz zu realisieren (wenn sie überhaupt mitbekommen, dass da was abgeht).
Man kann ja auch weder TV noch Radio einschalten, ohne von Autounfällen zu hören. (Ja ich weiß...das hinkt)
Installier halt den Patch bzw. mach 135 dicht. Oder meintest du, dass noch immer so viele infiziert sind, dass dir dein Portwächter/PF/Whatever mitteilt, wie viele Anfragen vor deinem Port 135 aufschlagen?
In dem Fall: Klar. Viele Leute sind eben nicht in der Lage, simpelsten Schutz zu realisieren (wenn sie überhaupt mitbekommen, dass da was abgeht).
Man kann ja auch weder TV noch Radio einschalten, ohne von Autounfällen zu hören. (Ja ich weiß...das hinkt)
ZITAT(IRON @ 30. August 2003, 12:10)
Installier halt den Patch
Nein wozu? Dann kann ich ja nicht mehr sehen, wie oft Blaster noch "zuschlaegt". Fuer sowas hat man einen Testrechner.
AFAIK haben sie nur ein Script Kiddie erwischt welches eine Blaster-Variante erzeugt hat (fettes, extrem schwieriges Patchen der Wurm .EXE per Hexedit, boah! ...) - nicht den ursprünglichen Programmierer. Peinlich das sowas vom FBI als grosser Erfolg gewertet wird. :yawn:
ZITAT
Seattle - In den USA muss sich ein 18-jähriger Schüler wegen der Verbreitung des Internet-Wurms „Blaster/LovSan“
vor Gericht verantworten. Gegen Jeffrey Lee Parson sei Anklage wegen der „vorsätzlichen Beschädigung von geschützten Computern“ erhoben worden, hieß es. Der Wurm infizierte weltweit hunderttausende Rechner. Parson drohen bis zu zehn Jahre Haft und eine Geldstrafe in Höhe von bis zu 250.000 Dollar
vor Gericht verantworten. Gegen Jeffrey Lee Parson sei Anklage wegen der „vorsätzlichen Beschädigung von geschützten Computern“ erhoben worden, hieß es. Der Wurm infizierte weltweit hunderttausende Rechner. Parson drohen bis zu zehn Jahre Haft und eine Geldstrafe in Höhe von bis zu 250.000 Dollar
Am besten finde ich die Anklagebegründung. "Geschützte Computer"... na damit kann es ja nicht so weit her gewesen sein
ZITAT(raman)
Nein wozu? Dann kann ich ja nicht mehr sehen, wie oft Blaster noch "zuschlaegt". Fuer sowas hat man einen Testrechner.
Nein, dafür hat man Ethereal und WinPcap...z.B....
Hier noch ein Nachtrag dazu:
http://www.heise.de/security/news/foren/go...&forum_id=46725
Also haben sie definitiv nicht den urspruenglichen Programmierer. Und was bitte soll jetzt die Strafe sein fuer ein bisschen Rumpatchen mit Hexedit? Wieviele Rechner hat seine Variante ueberhaupt infiziert?
http://www.heise.de/security/news/foren/go...&forum_id=46725
Also haben sie definitiv nicht den urspruenglichen Programmierer. Und was bitte soll jetzt die Strafe sein fuer ein bisschen Rumpatchen mit Hexedit? Wieviele Rechner hat seine Variante ueberhaupt infiziert?
Oben habe ich gequotet, was den Schüler erwartet. Ob er der Erfinder des Wurms ist, bleibt dabei nebensächlich. Durch die Verbreitung der Malware durch ihn hat er sich der Beschädigung geschützter Daten schuldig gemacht.
Die Rechner die vom Wurm infiziert werden konnten waren nicht geschuetzt - von die Zahlen die in den amerikanischen Medien kursieren geht man von ca. 7000 infizierten PCs aus und von einem Sachschaden von 5000 $.
Da wird jetzt hart durchgegriffen um abzulenken - weil sie den echten Programmierer wegen ihrer Unfaehigkeit nie erwischen werden. Die richtigen Hacker und Virencoder lehnen sich jetzt zurueck und lachen sich einen über den *tollen* Fahnungserfolg des FBI.
Da wird jetzt hart durchgegriffen um abzulenken - weil sie den echten Programmierer wegen ihrer Unfaehigkeit nie erwischen werden. Die richtigen Hacker und Virencoder lehnen sich jetzt zurueck und lachen sich einen über den *tollen* Fahnungserfolg des FBI.
Warum geht das FBI eigentlich nicht genauso toll gegen Spammer vor ? Muss wohl ein Interessenkonflikt vorliegen....
ZITAT(SkeeveDCD @ 30. August 2003, 23:05)
Die Rechner die vom Wurm infiziert werden konnten waren nicht geschuetzt
Das kommt auf die Definition des Schutzes an. In Deutschland ist man da sogar noch spezifischer, als in den USA und trotzdem könnte er auch hier belangt werden:
ZITAT
§ 202a Ausspähen von Daten
(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
Das "oder" in Absatz 2 ist der springende Punkt. Z.Bsp. schütze ich meine Daten hier, indem ich sie eben nicht übermittle. Der Einbruch in den PC und die Ausspähung dieser Daten ist dann deshalb eine Straftat gemäß 202a Abs. 1.
Trifft denn der Punkt des Daten ausspähen hier zu? Der Wurm installiert ja keine Backdoor und überträgt keine Informationen des Opferrechners.
Mir ging es hier nicht um Ausspähen, sondern um die rechtliche Auslegung von "geschützten Daten".
Also laut Gerüchten in bestimmten Kreisen, geht man dort davon aus, dass sich der nun mittlerweile gefasste junge Mann, welcher wohl sogar ein Mitglied eines bekannten Boards war, nur einige Strings in der Exe Datei umgeändert hat und andere meinen sogar das der ursprüngliche Autor für eine bekannte Sicherheitsfirma arbeite.. kommt mir vor wie bei Akte X oder die 3 einsamen Schützen..eher letzteres 
Also, mal nix gegen die 3 einsamen Schützen. :-)
Die Folge am 11.7.2001 war übrigens recht interessant. In der Folge wurden Passagierjets entführt und in das WTC als fliegende Bomben gesteuert. Durchgeführt wurde der Plan in der Serie von gewissen Leuten im Pentagon, die das Budget wieder auf Kalter Krieg-Niveau kriegen wollten. Ähnlichkeiten mit der Realität sind natürlich rein zufällig... ;-)
Die Folge am 11.7.2001 war übrigens recht interessant. In der Folge wurden Passagierjets entführt und in das WTC als fliegende Bomben gesteuert. Durchgeführt wurde der Plan in der Serie von gewissen Leuten im Pentagon, die das Budget wieder auf Kalter Krieg-Niveau kriegen wollten. Ähnlichkeiten mit der Realität sind natürlich rein zufällig... ;-)
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.