1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sober-Wurm - Erneute E-Mail-Welle…

einprogrammierte termin

  1. Thema

Neues Thema Ansicht wechseln


  1. einprogrammierte termin

    Autor: blabla 09.12.05 - 11:20

    wieso sind diese würmer immer so programmiert dass die termine fix sind.. in einem bot-net sollte man doch auch einen anderen termin festlegen können und andere webserver festlegen von denen der code geholt werden soll ... oder versteh ich da was falsch??

  2. Re: einprogrammierte termin

    Autor: loll 09.12.05 - 11:38

    is halt ein nazi wurm, da muss man abstriche machen

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??


  3. Re: einprogrammierte termin

    Autor: Cfx 09.12.05 - 12:04

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??
    Jo, tuste ;)

    Der wurm nimmt zu einem bestimmten Datum Kontakt mit seinem Hersteller auf. Dazu generiert er aus dem Datum eine URL. An einem beliebigen Tag kann der Virenprogrammierer den Namen der Domain in der URL berechnen und dann diese Domain registrieren und unter der URL Kommandos für den Virus bereit stellen. So kann vorher niemand wissen mit welchem Server der Virus kontakt aufnehmen wird, denn welche domain dahinter steckt legt der Virenprogrammierer im nachhinein fest.

    Gruß,
    Cfx


  4. Re: einprogrammierte termin

    Autor: qp 09.12.05 - 12:40

    der wurm ist doch nichts weiter als ein zusammengehängter kot aus "sasser" und dem bekannten "sober-wurm" ;)

    ich denke mal dass die programierer von den würmern wiedermal so dumm sein werden und die bugs, die jeder der beiden würmer besitzt nicht ausbessern *grins*

  5. Re: einprogrammierte termin

    Autor: Anonymous Coward 09.12.05 - 14:21

    Cfx schrieb:
    -------------------------------------------------------
    > blabla schrieb:
    > --------------------------------------------------
    > -----
    > > wieso sind diese würmer immer so programmiert
    > dass
    > die termine fix sind.. in einem bot-net
    > sollte man
    > doch auch einen anderen termin
    > festlegen können
    > und andere webserver
    > festlegen von denen der code
    > geholt werden
    > soll ... oder versteh ich da was
    > falsch??
    > Jo, tuste ;)
    >
    > Der wurm nimmt zu einem bestimmten Datum Kontakt
    > mit seinem Hersteller auf. Dazu generiert er aus
    > dem Datum eine URL. An einem beliebigen Tag kann
    > der Virenprogrammierer den Namen der Domain in der
    > URL berechnen und dann diese Domain registrieren
    > und unter der URL Kommandos für den Virus bereit
    > stellen. So kann vorher niemand wissen mit welchem
    > Server der Virus kontakt aufnehmen wird, denn
    > welche domain dahinter steckt legt der
    > Virenprogrammierer im nachhinein fest.
    >

    Niemand ist übertrieben - wenn's der Wurm kann, kann ich's auch..

  6. Re: einprogrammierte termin

    Autor: Zeus 09.12.05 - 14:39

    blabla schrieb:
    -------------------------------------------------------
    > wieso sind diese würmer immer so programmiert dass
    > die termine fix sind.. in einem bot-net sollte man
    > doch auch einen anderen termin festlegen können
    > und andere webserver festlegen von denen der code
    > geholt werden soll ... oder versteh ich da was
    > falsch??

    Es geht um die Intention des Urhebers. Vielleicht stellt "der Termin" ja auch einen symbolischen Akt da, der zum zweifelhaften Ruhm des Wurms beitragen soll. Publizität und Aufmerksamkeit ist dem Wurm damit gesichert, da zum Datum hin entsprechend Gegenpropaganda vulgo Aufklärung betrieben wird. So gesehen hat ein fixes Datum Sinn. Angesichts dessen, daß umgekehrt die Zugriffs-URLs, von welchen aus der Schädling seine Updates beziehen soll chiffriert sind, narrt der Autor des Programms entsprechend die Öffentlichkeit.

  7. Re: einprogrammierte termin

    Autor: blabla 09.12.05 - 16:22

    Zeus schrieb:
    -------------------------------------------------------
    > Es geht um die Intention des Urhebers. Vielleicht
    > stellt "der Termin" ja auch einen symbolischen Akt
    > da, der zum zweifelhaften Ruhm des Wurms beitragen
    > soll. Publizität und Aufmerksamkeit ist dem Wurm
    > damit gesichert, da zum Datum hin entsprechend
    > Gegenpropaganda vulgo Aufklärung betrieben wird.
    > So gesehen hat ein fixes Datum Sinn. Angesichts
    > dessen, daß umgekehrt die Zugriffs-URLs, von
    > welchen aus der Schädling seine Updates beziehen
    > soll chiffriert sind, narrt der Autor des
    > Programms entsprechend die Öffentlichkeit.


    aber chiffrieren ist doch auch völlig sinnlos!! .. man kann dem wurm ja einfach mal sämtliche tage vorspielen und schon findet man es heraus ...

  8. Re: einprogrammierte termin

    Autor: motzerator 10.12.05 - 20:57

    Hi

    > aber chiffrieren ist doch auch völlig sinnlos!! ..
    > man kann dem wurm ja einfach mal sämtliche tage
    > vorspielen und schon findet man es heraus ...

    Ich denke einfach, die machen das mit Masse.

    Wenn der Wurm an jenem Tag nur einige Zigtausend
    Adressen abfragt wird selbst man bei Kentniss der
    gesamten Liste kaum eine Chance haben alle Server
    down zu nehmen.

    Dazu noch einige Redundanzen auf der Server Seite
    und schon klappt das denke ich mal.

    Chris

  9. Re: einprogrammierte termin

    Autor: Another anonymous coward 14.12.05 - 12:36

    blabla schrieb:

    > aber chiffrieren ist doch auch völlig sinnlos!! ..
    > man kann dem wurm ja einfach mal sämtliche tage
    > vorspielen und schon findet man es heraus ...

    Netter Versuch. Aber wenn der Autor das Update noch nirgends bereiterklärt hat, findet der AV dieses auch nirgens - obwohl die Adressen dann bekannt sind. Eine Möglichkeit wäre, dann alle möglichen Adressen zu beobachten. Wobei dies natürlich an der Zahl der möglichen Adressen hängt. Funktioniert also nur, wenn der Autor das Update auch schon geparkt hat. Wenn nicht, Pustekuchen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Weber Automotive GmbH, Markdorf
  2. Allianz Lebensversicherungs - AG, München
  3. operational services GmbH & Co. KG, Berlin
  4. Deutsche Rentenversicherung Bund, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,00€
  2. 39,99€
  3. (-75%) 9,99€
  4. 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

Indiegames-Rundschau: Abenteuer zwischen Horror und Humor
Indiegames-Rundschau
Abenteuer zwischen Horror und Humor

Außerdische reagieren im Strategiespiel Phoenix Point gezielt auf unsere Taktiken, GTFO lässt uns schleichen und das dezent an Portal erinnernde Superliminal schmunzeln: Golem.de stellt die besten aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Der letzte Kampf des alten Cops
  2. Indiegames-Rundschau Killer trifft Gans
  3. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Disney+ Deutsche wollen maximal 23 Euro für Streaming ausgeben
  2. Unterhaltung Plex startet kostenloses Streaming von Filmen und Serien
  3. Generalstaatsanwaltschaft Dresden Zwei mutmaßliche Betreiber von Movie2k.to verhaftet

  1. VPN-Technik: Wireguard in Hauptzweig des Linux-Kernels eingepflegt
    VPN-Technik
    Wireguard in Hauptzweig des Linux-Kernels eingepflegt

    Nach mehreren Jahren Arbeit und vielen Diskussionen ist die freie VPN-Technik Wireguard nun endgültig im Hauptzweig des Linux-Kernels gelandet. Die stabile Veröffentlichung mit dem kommenden Linux 5.6 gilt damit als sicher.

  2. Recycling: Roboter sollen E-Antriebe und Akkus demontieren
    Recycling
    Roboter sollen E-Antriebe und Akkus demontieren

    Neue Akkus aus alten: In Baden-Württemberg soll eine Fabrik gebaut werden, in der die automatisierte Demontage von elektrischen Antriebssträngen im industriellen Maßstab getestet werden soll. Die recycelten Rohstoffe sollen für den Bau neuer Elektroautos und Akkus verwendet werden.

  3. Apple TV+: Abozahlen bleiben geheim
    Apple TV+
    Abozahlen bleiben geheim

    Es bleibt ein Mysterium, wie viele Abonnenten Apple mit Apple TV+ gewinnen konnte. In den aktuellen Quartalszahlen räumte das Unternehmen lediglich ein, dass zahlende Abonnenten keinen wesentlichen Einfluss auf das Geschäftsergebnis gehabt hätten.


  1. 11:52

  2. 11:45

  3. 11:30

  4. 10:55

  5. 10:43

  6. 10:21

  7. 10:10

  8. 09:23