Ankündigung

Einklappen
Keine Ankündigung bisher.

Sasser-Programmierer in Deutschland gefasst

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sasser-Programmierer in Deutschland gefasst

    Wie das Landeskriminalamt in Hannover heute Morgen mitteilte, wurde gestern der mutmaßliche Programmierer des Internet-Wurms Sasser festgenommen. Es handele sich um einen 18-jährigen Schüler aus Rotenburg (Wümme) in Niedersachsen, der Rahmen eines Verfahrens der Staatsanwaltschaft Verden ermittelt wurde. Er habe mittlerweile ein Geständnis abgelegt und befinde sich wieder auf freiem Fuß, erklärte Frank Federau vom LKA Niedersachsen gegenüber heise online. Außerdem hätten Experten von Microsoft das Beweismaterial gesichtet und den Verdacht gegen den Schüler bestätigt.

    Sasser hatte seit Ende April weltweit Millionen Computer heimgesucht. Nach Meinung von Experten waren auch einige internationale Großunternehmen von den Folgen betroffen. Ihnen entstehen zum Teil erhebliche Produktionsausfälle. Der Wurm nutzt bei nicht gepatchten Windows-2000 und XP-Systemen einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Systeme, die bereits mit einer Sasser-Variante infiziert sind, laufen Gefahr, noch für weitere Schädlinge als Wirt zu dienen. Beispielsweise dringt Phatbot über dieselbe Sicherheitslücke in Windows-2000 und XP-Systeme ein. Zudem öffnet Sasser Hintertüren, über die zusätzliche Würmer und Trojaner eindringen können.

  • #2
    Gibt es schon zu lesen.

    Kommentar


    • #3
      Shit happens! Früher oder später wird jeder entlarvt.
      beste Grüsse
      Trainer

      "Es regnete nicht, als Noah die Arche baute!"

      Kommentar


      • #4
        Aber sorry der ist doch sau doof!!!!
        Erstens macht man sowas in der Community.
        Zweitens prahlt man nicht damit.
        und drittens sucht man sich Freunde den man trauen kann und nicht solche die dich bei Microsoft verpfeifen!!!!

        Kommentar


        • #5
          Original geschrieben von IT-Bear
          Aber sorry der ist doch sau doof!!!!
          Erstens macht man sowas in der Community.
          Zweitens prahlt man nicht damit.
          und drittens sucht man sich Freunde den man trauen kann und nicht solche die dich bei Microsoft verpfeifen!!!!
          Könnte da Neid im Spiel sein?

          Wieso in der Community, am besten macht man so was ganz aleine, dann kann dich auch keiner verpfeifen.

          grz zer00

          Kommentar


          • #6
            @zer00

            Richtig

            @IT-Bear

            Das nenn ich nicht Freunde
            "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
            wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
            Kristian Wilson, Nintendo Inc. 1989

            Kommentar


            • #7
              Ja das sind gute Freunde, aber MS hat ja mit seiner Belohnung erfolg was ja auch nicht so schlecht ist oder? Ich denke mal die Belohnung ist für diese Jugendlichen sehr hoch und da jemanden nicht verpfeifen und dieses Geld verlieren? Das haben sich sicherlich einige überlegt. Es zeigt doch wieder mal das MS Produkte eine grosse Angriffsfläche bieten und auch einen grossen Reiz haben. Obwohl mich diese Virenprogrammierer täglich nerven!

              Kommentar


              • #8
                Nach der Festnahme des 18 Jahre alten Programmierers des Internet-Wurms "Sasser" prüfen mehrere Unternehmen Schadenersatz-Klagen. "Wir haben Anfragen aus ganz Deutschland vor allem von kleineren Firmen und Privatleuten", sagte der Leiter der Staatsanwaltschaft Verden, Helmut Trentmann, am Montag.

                Die Ermittler in Niedersachsen gehen davon aus, dass der 18-Jährige den Wurm weiterentwickelt und weitere Varianten programmiert und verbreitet hat. Auch für den Wurm Netsky und seine Varianten soll der Jugendliche verantwortlich sein.

                Der Schädling hatte in der vergangenen Woche weltweit Millionen Computer infiziert und erhebliche Schäden angerichtet. Der 18-Jährige aus dem kleinen Dorf Waffensen bei Bremen gestand die Virus-Verbreitung.


                Die Polizei setzte die Auswertung des Rechners des jungen Mannes fort. Ermittler hatten am vergangenen Freitag das Elternhaus des 18 Jahre alten Berufsschülers durchsucht und Beweismaterial, darunter einen PC und mehrere CDs, beschlagnahmt. Nach seiner Festnahme wurde der 18-Jährige wieder auf freien Fuß gesetzt. Nach Angaben des Landeskriminalamtes Niedersachsen (LKA) und der Staatsanwaltschaft Verden arbeitete der Schüler vermutlich bis kurz vor seiner Festnahme an den Programmen.

                Der Virus-Verursacher wird sich laut Oberstaatsanwalt Trentmann auf jeden Fall vor einem Jugendgericht verantworten müssen. Einen Tag vor seiner Festnahme ist der Berufsschüler 18 Jahre alt geworden, die Taten hatte er also als 17-Jähriger begangen. "Tat und Schuld wird nicht außer Acht gelassen, aber im Jugendgerichtsgesetz stehen erzieherische Maßnahmen im Vordergrund", sagte Oberstaatsanwalt Trentmann. Ein festes Strafmaß gibt es in Jugendverfahren nicht.

                Der Celler Generalstaatsanwalt Harald Range betonte: "Ich hoffe, dass das Verfahren bei allen Computer-Freaks wie eine Impfung gegen Computer-Viren wirkt." Sollten Unternehmen ihre Überlegungen wahr machen und den Schüler zivilrechtlich verklagen, könnten nicht abschätzbare Forderungen in Millionenhöhe auf ihn zukommen.

                Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (dpa/uba)


                Gruss Schubo

                Link:
                "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                Kristian Wilson, Nintendo Inc. 1989

                Kommentar


                • #9
                  Naja das Sicherheitsloch war doch schon eine weile bekannt und wenn Firmen das nicht dicht machen handeln sie ja auch fahrlässig oder nicht? Also ich habe meine Server immer auf einem aktuellem Stand. Ich denke hier könen Sich die Rechtsverdreher streiten. Ein Beispielt:
                  Ein Autohersteller bemerkt einen Defekt an der Tankanlage was die Sicherheit beeinträchtigt, jetzt ruft er alle Modelle von diesem Typ auf das Sicherheitsproblem beheben zu lassen, es kostet nichts ausser die Zeit die man dafür Benötigt. Naja jetzt haben ein paar Firmen Ihre Autoflotte nicht überprüft und das Sicherheitsproblem nicht behoben. Naja wenn jetzt etwas Passiert??? Sind doch die Firmen auch ein wenig Mitschuldig. Ja logisch hier sind nur 2 Beteiligt und beim Virus 3 (MS KUNDE und Programmierer)

                  Oderliege ich da voll daneben mit meiner Meinung?? Es kann nicht alles auf den Virusprogrammierer gehen alle drei sind doch mitschuldig?

                  Kommentar


                  • #10
                    @Heidiland

                    Das hasst Du richtig erkannt. Bin da gleicher Meinung. Die meisten Viren (habe mal von einer Zahl von 90% etwas gelesen) tauchen doch erst auf, nachdem das Loch bekannt wurde. War doch damals mit einem SQL Wurm daselbe. Den Patch gabs schon lange, nur die Admins (oder deren Vorgesetzte) haben den Patch nicht eingespielt.

                    Deshalb gilt:
                    Firewall, aktuellen Virenschutz, Patches und keine lokalen Adminrechte für User und Du kannst Dich ziemlich sicher fühlen.

                    Gruss
                    "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                    wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                    Kristian Wilson, Nintendo Inc. 1989

                    Kommentar


                    • #11
                      Schubo, ja genau und hat der SQL Wurm nicht mal den gelben Riesen eingefangen?
                      PS In grossen Unternehmen ist die Gefahr nicht nur immer mit einer FW einzudämmen heute kommen viele Extrene mit Laptops in die Firmen und hängen sich dort an das Netzwerk weil sie einen Passenden Stecker gefunden haben. Naja sicher sind wir sicherlich nie aber wir können täglich unser bestes geben *g*

                      Kommentar


                      • #12
                        @Heidiland

                        Dafür gibt ein separates Sitzungszimmer Netzwerk.

                        Wie konfigurieren die Ihre DHCP Server?

                        Gruss
                        "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                        wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                        Kristian Wilson, Nintendo Inc. 1989

                        Kommentar


                        • #13
                          Sasser.E: Autor hinterlässt Warnung

                          Registry-Einträge des Bagle-Wurms werden entfernt


                          Der Autor des Sasser-Wurms, der am vergangenen Freitag von der Polizei festgenommen wurde, hat in seiner letzten Variante, Sasser.E, eine Warnung hinterlassen. Mit dem Wurm infizierte Systeme zeigen eine Meldung, dass diese verwundbar sind.

                          Anti-Virus-Experten sind sich nicht sicher, ob die Ausbreitung des Wurms vor der Verhaftung begonnen habe oder erst danach. Dies sei aufgrund der sehr langsamen Ausbreitung schwer zu ermitteln. Microsoft hingegen geht davon aus, dass Sasser.E schon am vergangenen Montag in Umlauf gebracht wurde.

                          Die Verbreitung von Sasser.E soll Anti-Virus-Unternehmen zufolge nicht die Ausmaße der ersten Variante annehmen, die sich innerhalb weniger Tage auf mehr als einer halben Million Rechner eingenistet hatte. Mit Sasser.E seien bislang weniger als 100.000 Systeme infiziert.

                          Sasser.E zeigt auch kannibalistische Tendenzen indem er versucht, Registry-Einträge des Bagle-Wurms zu löschen. Die ersten Varianten waren nicht mit dieser Funktion ausgestattet. Sasser.E warnt die Nutzer infizierter Systeme mit folgender Meldung:


                          Your computer is affected by the MS04-011 vulnerability
                          It can be that dangerous computer viruses similar the Blaster worm infect your computer
                          Please update your computer with the MS04-011 LSASS patch from the www.microsoft.com website
                          This is an message from the SkyNet Team for malicious activity prevention
                          Die neueste Sasser-Variante nutzt auch andere Ports. Anstatt TCP-Port 9995 nutzt Sasser.E Port 1022, FTP wird anstatt über Port 5554 über Port 1024 abgewickelt.


                          Der Autor des Sasser-Wurms, der am vergangenen Freitag von der Polizei festgenommen wurde, hat in seiner letzten Variante, Sasser.E, eine Warnung...


                          Um die Sache zu kompletieren:

                          Gruss
                          "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                          wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                          Kristian Wilson, Nintendo Inc. 1989

                          Kommentar


                          • #14
                            Sasser legt Bayerischen Landtag lahm

                            "Wir sind den ganzen Tag hinter dem Wurm her"

                            Der Computerwurm "Sasser" hat auch im Bayerischen Landtag zugeschlagen. Der Virus habe am Vormittag das EDV-Netzwerk befallen und erhebliche Probleme verursacht, sagte ein Landtagssprecher am Dienstag. Wie der Wurm in das Landtagsnetz gelangte, blieb zunächst unklar. Möglicherweise sei er intern über einen befallenen Laptop eingeschleppt worden. Daten seien nicht verloren gegangen. Auch die Fraktionen waren betroffen. "Wir sind den ganzen Tag hinter dem Wurm her", sagte eine Grünen-Sprecherin.

                            Ein 18 Jahre alter Schüler aus Niedersachsen hatte den weltweit grassierenden Internet-Wurm "Sasser" in Umlauf gebracht. Der Virus infizierte in der vergangenen Woche Millionen Computer und richtete erhebliche Schäden an. Der junge Mann aus dem kleinen Dorf Waffensen im Kreis Rotenburg/Wümme bei Bremen hat die Programmierung des Wurms gestanden, sagte am Samstag der Direktor des Landeskriminalamtes (LKA) Niedersachsen, Rüdiger Butte, in Hannover. Die Staatsanwaltschaft ermittelt wegen Computer- Sabotage. Darauf stehen bis zu fünf Jahre Haft.

                            ZDNet.de bietet aktuelle Nachrichten, Produkttests, Security und Praxis-Artikel aus dem IT-Bereich. Softwareentwickler erhalten wertvolle Ressourcen für ihre Projekte. IT-Manager und CIOs werden mit den neuesten Trends versorgt. Zudem bietet ZDNet.de Newsletter zu verschiedenen Bereichen.


                            Es ist unglaublich. Einige lernen es einfach nie!

                            Gruss Schubo
                            "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                            wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                            Kristian Wilson, Nintendo Inc. 1989

                            Kommentar


                            • #15
                              Meinst du damit die Windows User?


                              Nein Trainer nicht schlagen aua aua...
                              Eidg. dipl. Informatiker
                              LPI Level 1 Linux Administrator

                              Making children use non-free software is teaching them not to share.

                              Hard work often pays off after time, <b>but</b> laziness always pays off now!

                              Kommentar

                              Lädt...
                              X