Autor des Kournikova-Virus festgenommen

Nach Meldungen von Anti-Virenherstellern konnte der niederländische Autor des Kournikova-Virus festgenommen werden. Die schwedische Firma Atremo hat nach eigenen Angaben den "Namen" des vermutlichen Täters dem FBI übergeben, nachdem man durch Newsgroups und Webforen auf die Spur des Täters gekommen war, so das Unternehmen.

http://www.golem.de/0102/12348.html

Benutzer wird von Ihnen ignoriert. Anzeigen

oh man,

wie blöd muß man eigentlich sein sich erwischen zu lassen ? jetzt mal ehrlich, es gibt zwar diverse mittel und wege jemanden einzukreisen, aber wenn man auch nur halbwegs nachdenkt, ist es eigentlich nicht ohne weiteres möglich erwischt zu werden. wenn man sich dann noch einmal den brief von gestern anschaut muß einem zwangsläufig klar werden, daß er damit vor den richtern ein milderes urteil erreichen will. ich denke den sollte die volle härte des gerichts treffen...nicht weil er den virus in umlauf gebracht hat...sondern weil er so schreiend DUMM war sich erwischen zu lassen !

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich habe manchmal das Gefühl, daß solche Viren bewußt in den Umlauf gebracht werden, um die AV-Software besser zu verkaufen. Es ist schon verwunderlich, daß man den Verursacher so schnell finden konnte?! Virenschreiber sind eigentlich viel zu gerissen, um sich erwischen zu lassen. Oder ist der Erfolg zu Kopf gestiegen und er hat gesabbelt. Dann ist er selber schuld!!!!

Benutzer wird von Ihnen ignoriert. Anzeigen

Profis erwischt man zu 99.99% nicht, da sie nur Trojaner verwenden um in Unternehmen einzubrechen und dort Infos zu klauen. Das war jedoch einer der wirklich kein Plan von nichts hatte und auch noch so blöd war überall ohne anonymity Proxi zu posten. Dummheit stirbt halt nie aus. Ich schätze auch, dass dieses die Verkäufe der Antivirenprogrammhersteller gewaltig boosten wird.

Benutzer wird von Ihnen ignoriert. Anzeigen

Womit wir wieder bei der Vermutung von OTR wären. Ich denke da ist jemanden etwas (warscheinlich unvermutetes) geglückt und er wollte sich den Ruhm reintun weil er es nicht mehr ausgehalten hat den Mund zu halten. Es kennzeichnet eben den echten Profi, etwas besonders pfiffiges zu erstellen und dann die Muße zu haben sich zurückzulehnen und unerkannt zuzusehen. Der Gentleman genießt UND schweigt halt. Gell??

cu

Sundance

Benutzer wird von Ihnen ignoriert. Anzeigen

Hi

Wollte hier mal sagen, dass es sich bei diesem Typen nicht um einen "richtigen" Virenschreiber handelt. Der Wurm wurde mittels einer VBScriptingVirusEngine erstellt und er hatte nicht mal den Stolz, zumindest den Code den die Engine am Ende hinzufügt zu entfernen, es handelt sich hier wohl wieder mal um jemanden der sich der Tragweite seines Tuns nicht bewusst war.

Übrigens meine kleine Schwester 8 Jahre konnte mittels dieser Engine einen krasseren Wurm produzieren.

Es ist einfach erschreckend, wie gering das Know How sein muss um Microsoft Systeme ausser gefecht zu setzen, es gibt da draussen Millionen von Leuten welche in der Lage sind mittels einer e-Mail Exchange Server der ganzen Welt zum Absturz zu bringen.

Es ist Time to change so halten wir es auch hier in unserer Firma, wo nur noch FreeBSD Server im Einsatz sind und diese Filtern VBS Scripte ohne mit der CPU zu zucken ;-), damit auch sonst nichts passiert haben wir Lotus Notes als Email client ;-))

Benutzer wird von Ihnen ignoriert. Anzeigen

OnTheRun schrieb:
>
> oh man,
>
> wie blöd muß man eigentlich sein sich erwischen zu lassen ?

der ist nich erwischt "worden" sondern hat sich selbst den Behoerden gestellt.
Er ist mittlerweile uebrigens wieder auf freiem Fuss.

ihm drohen maximal 4 Jahre Haft (Gesetz in Holland, aber wenn er nicht vorbestraft ist, naja, ihr wisst ja.

> jetzt mal ehrlich, es gibt zwar diverse mittel und wege
> jemanden einzukreisen, aber wenn man auch nur halbwegs
> nachdenkt, ist es eigentlich nicht ohne weiteres möglich
> erwischt zu werden. wenn man sich dann noch einmal den brief
> von gestern anschaut muß einem zwangsläufig klar werden, daß
> er damit vor den richtern ein milderes urteil erreichen will.

Einsicht, genau. Aber das milde Straf-rechtliche Urteil wird er eh bekommen.Schlimmer koennte es im Zivilverfahren sein, wenn die Firma, auf deren Website sich sein Wurm connectet, Schadensersatz fordert.

> ich denke den sollte die volle härte des gerichts
> treffen...nicht weil er den virus in umlauf gebracht
> hat...sondern weil er so schreiend DUMM war sich erwischen zu
> lassen !

naja, dummheit ist kein Straftatbestand, sonst müssten wir echt neue Gefängnisse... aber lassen wir das.

Benutzer wird von Ihnen ignoriert. Anzeigen

Oh Mann, langsam sollten es diese Dummies doch echt kapieren!
Wenn ich schon nicht das Know How habe, um so einen popligen
VBScriptVirus zu bauen, dann hab' ich auch nicht den Grips um
mich nicht erwischen zu lassen. ;)

Es ist ja ein leichtes die Sicherheitslücken von M$-Progammen
auszunutzen. Vor allem bei Privatleuten. Der 0815-"Ich schreib' nur
Briefe"-Computer-User hat doch von dem Zeugs keine Ahnung. Und
wer lädt sich schon die Megabyte-schweren Updates von M$ runter?

Dass er sich hat erwischen lassen, zeigt mal wieder, dass es einen
Unterschied zwischen Hackern und Kiddies gibt.

Benutzer wird von Ihnen ignoriert. Anzeigen

Also zu allererst muß ich in diesem Zusammenhang sagen, daß alle, die in dem Zusammenhang wiedermal über MS schimpfen ja genau keine Ahnung haben. Eigentlich sollte ja jedem klar sein, daß Produkte der Marktführer am häufigsten gehackt werden, da man auf diese Weise den meisten Schaden anrichten und die meiste Aufmerksamkeit erlangen kann.

Abgesehen davon kann mir keiner sagen, daß nur MS sicherheitskritische Mängel hat. Wie siehts denn mit der kürzlich bekanntgewordenen Sicherheitslücke im Linuxkernel aus? Oder etwa der jahrelangen Backdoor in Borlands Datenbank? Manche der Oberschlauen hier sollten vielleicht ein bisschen mehr GOLEM lesen *g*

Daß Profis nur Trojaner verwenden ist auch nicht richtig: Mit einem solchen Programm alleine hat man zuwenige Möglichkeiten, an Daten heranzukommen. Profis verwenden sogenannte Stealth-scanner um die Umgebungen des Zielnetzes zu erfahren. Diese Attacken sind kaum nachverfolgbar und dringen durch jede Firewall (nachzulesen im Hackers-Guide). Es gibt aber noch viel mehr Möglichkeiten, in fremde Systeme einzudringen, Trojaner stellen nur eine Methode dar, die aber von jeder Firewall erkannt werden und somit wenig "nutzbringend" sind

So, wie mir das aussieht sollten sich manche Leser besser informieren bevor sie hier groß Blödsinn posten...

Benutzer wird von Ihnen ignoriert. Anzeigen

In meinem Post steht nirgendwo, dass andere Systeme besser sind. Hab' ich auch
nie behauptet. Es ist nur halt so, dass MS mit seinen tollen Zusatzfunktionen immer
neue Sicherheitslücken reinbringt. Wer braucht schon auf einem Heim-PC den WSH?
Warum wird er standardmäßig aktiviert?
Dass sie das Testen auf Sicherheitslücken durch Active Scripting, WSH usw. den
Anwendern und manchen Bösewichten überlassen scheint ja wohl offensichtlich zu
sein. Denn so schlecht können die Leute bei MS ja nicht sein, oder? Ich denke, die
verstehen ihr Handwerk schon, allerdings scheinen sie es ja nicht in ausreichendem
Maße anzuwenden. Ausserdem werden die Anwender (MS ziehlt ja nicht auf die
Hacker oder Profis, sondern auf den 0815-User mit vielen seiner Anwendungen) im
Dunkeln gelassen, bis es nicht mehr geht.
Ich habe nichts gegen MS-Produkte, ich habe win95, 98, NT und 2000 und ausserdem
Office2000 und bin im Großen und ganzen damit zufrieden, allerdings bin ich kritisch,
was die Sicherheit dabei angeht. Mit meinem Win9x-PC wird nicht gesurft und ich
weiss warum. Diese BS-Reihe strotzt nur so vor Löchern, wenn ich nicht erst mal eben
ein paar MB Patches etc. runterladen will. Ausserdem sind die Lücken in MS-Produkten
häufiger und werden nicht selten nie repariert. Der TCP/IP-Stack von MS ist eine Katas-
trophe und bis jetzt scheint das niemanden zu stören...

Benutzer wird von Ihnen ignoriert. Anzeigen

Hi

Scheinst ja ein richtiger Windows Maniack zu sein, Microsoft hält es mit der Meinungsfreiheit in etwa gleich wie du, dort sind auch alle anderen so genannte "Oberschlaue".

Niemand hier hat bezweifelt, dass es bei anderen OS auch Fehler gibt, jeder der schon mal mehr als 1000 Zeilen Code geschrieben hat wird bestätigen können, dass es die fehlerfreie Software nicht gibt.
Es steht jedoch ausser Zweifel, dass es bei Microsoft bei weitem am wenigsten Know How braucht um enormen Schaden anzurichten, da spielt es keine Rolle ob nun der Marktführer am meisten attackiert wird oder nicht.
Kannst ja deinen Usern beim nächsten Serverausfall sagen, wir setzen Software des Marktführers ein, aus diesem Grund läuft heute das System mal wieder nicht ;-)

Wenn du weiterhin bei Microsoft bleibst, ok, dann setzt du am besten auch gleich die neue Microsoft Firewall ein und bezahlst teuer dafür.
Jedem das Seine, aber unterlasse es bitte in Zukunft Leute die anders denken als du als Dummschwätzer zu betiteln.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ach ja
jemand hat mal gesagt:

Paranoidität wird in zukunft eine gute charakter eigenschaft sein.

und auf www.wirednews.com stehen immer so schöne geschichtchen wegen virus und sicherheitslöcher und so.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ahso, Du meinst also, ich soll alle meine Rechner auf Linux oder ähnliches umstellen (Server und Clients). Na da kannst Deine Helpline gleich auch aufs zehnfache aufrüsten, um den Usern einen adäquaten Support zu liefern. Da ist mir ein kurzzeitiger Serverausfall bei weitem noch lieber. Abgesehen davon gibt für MS sehr gute Schutzprogramme von Fremdanbietern, die genügend Schutz bieten. Oft sind es nichtmal die Betriebssysteme, die Sicherheitslöcher verursachen, sondern die Programme, die die User auf ihren Rechnern installieren, wie etwa ICQ, das sicherheitsmässig sowieso wie ein Scheunentor ist.

Also, wie gesagt, nicht alles auf MS schieben, sondern allgemein etwas kritischer werden...

Benutzer wird von Ihnen ignoriert. Anzeigen

Du hast mit Deinem Beitrag schon recht, besonders mit Win9x und dem fehlerhaften TCP/IP-Stack (der übrigens mit SP6 auf WinNT wieder mal einen Höhepunkt hatte *g*).

Aber ohne die ständig neuen Zusatzfunktionen würde sich ein Betriebssystem wohl nie weiterentwickeln. Ich bin selber öfter mit Sicherheitsfragen konfrontiert und kann Dir sagen, es ist verdammt schwer, alle eventuellen Möglichkeiten zu bedenken, da ständig neue Angriffsmöglichkeiten entwickelt werden. Ohne die MB-schweren Updates (ich hasse sie selber auch) geht es aus diesem Grund nicht. Schlimmer wäre es, wenn es diese Updates nicht gäbe. Beim NAV regt sich ja auch keiner auf, weil jeder versteht, daß ständig neue Viren geschrieben werden, also warum nicht hier? Abgesehen davon adaptiert man damit ja auch die Hardwareunterstützungen, stell Dir ein WinNT ohne Servicepacks vor. Ein Beispiel: Bussysteme. Heute könntest Du kaum eine Grafikkarte in Deinem Rechner unter WinNT installieren, wenn Du nicht zumindest SP4 drauf hast.

Benutzer wird von Ihnen ignoriert. Anzeigen

Hast ja recht, schwierig ist es, die Sicherheitslücken zu finden, aber gerade bei MS, die
jetzt ja auch Sicherheitslösungen schreiben, sollten sich doch Leute finden, die fähig sind
solche Löcher zu entdecken, oder? ;)

Gegen eine Weiterentwicklung von OS hab' ich nix, allerdings sollte man schon vorher
schauen, was das für Auswirkungen haben könnte. MS geht ja eigentlich davon aus, dass
die Leute, die ihre Programme benutzen nicht immer die Vollprofis sind. Also sollten sie
diese auch von vornerein so sicher machen, dass auch "normale" User einigermassen
sicher sind. Dass sie keine Garantie für fremde Produkte (siehe Sicherheitskatastrophen
wie IRC oder Napster) übernehmen können ist klar, aber wenigstens bei ihren eigenen
sollten sie ein bisschen Ehrgeiz was Sicherheit angeht entwickeln...

Benutzer wird von Ihnen ignoriert. Anzeigen