[!!! WICHTIG !!!] Win32 patchen!

Allgemeines Forum zum Thema Apache Friends. Bei Problemen mit XAMPP bitte entweder das Linux- oder das Windows-Forum benutzen. Hier geht's wirklich nur ganz allgemein um Apache Friends.

[!!! WICHTIG !!!] Win32 patchen!

Postby boppy » 02. August 2003 11:10

Gestern warnt die amerikanische Regierung, das über 75% der Server weltweit,
die Microsoft Windows als Betriebsystem nutzen, immernoch nicht gepatchet
seien gegen den RPC-Bug.Hier ist nochmals
eins der Postings von Bugtraq-List. Weiterhin führte die amerikanische Regierung
aus, das damit ein Grossteil der Server weltweit als mögliches Ziel "vulnerable" sind.
Dies sei ein "lohnendes Ziel" für einen neuen Worm, der sich dann wahrscheinlich
noch schneller als der "SQL Slammer", der lediglich von Japan bis in die USA nur
wenige Stunden brauchte und insgesamt einen Schaden von 1,1 Mrd. $ verursachte.
Im gleichen Zusammenhang meldet SANS, das Sie einen deutlichen Anstieg von
Scan-Aktivitäten, die einem solchen "Angriff" vorausgehen, bemerkt hätten.
Allein Sie hätten weltweit über 2000 Rechner bemerkt, die nur nach dieser
RPC-Vulnerability scannen würden.
Dann war kurz nach dieser eindringlichen Warnung die Homepage von Microsoft
nicht mehr zu erreichen, wo man eigentlich sich diesen Patch downloaden sollte.
Der Termin für diesen dDoS-Angriff war günstig gewählt mit Freitag Nachmittag,
da zu diesem Zeitpunkt eigentlich auch die Admins nach Hause wollen. Die Seite
war für ca. eine Stunde nicht verfügbar. Danach war Sie wieder online. Seit heute
morgen 05:00Uhr europäischer Zeit war die Site wieder down. Im Moment ist
die Seite wieder erreichbar. Dies hier sagt Microsoft über die Vorgänge.
Und weiterhin empfehlen Sie "eindringlich allen User den Patch SOFORT" einzuspielen, hier .

Wenn man sich mal all diese Fakten anschaut, dann fragt man sich schon, ob das
nur ein "gutes Timing" für einen dDoS war, oder ob jemand gezielt verhindern
wollte, das Server schnell noch gepatcht werden??!! In Normalfall
dürfte Derjenige, falls es eine "gezielte" Aktion im Zusammenhang mit dem Patch
war, sein Ziel für Wochenende erreicht haben, da die meisten Admin sicherlich den
Patch dann erst am Montag einspielen werden. Na, dann lassen wir uns mal über-
raschen, was da noch kommt.

[1] Quelle - Sicherheitswarnung der US-Regierung (english)
[2] Quelle - geziellter Angriff gegen M$ wegen Patch? (english)
[3] Quelle - M$ Kommentar zum dDoS (english)
[4] Quelle - von M$ empfohlener RPC-Patch (english)
[5] Quelle - eins der Postings von bugtraq-list zum Thema RPC mit Exploit-Source (english)

MfG boppy

Danke an Rushjo (hackerboard) für den text...
...in diesem Sinne
yours boppy

Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
User avatar
boppy
AF Moderator
 
Posts: 501
Joined: 27. December 2002 02:15
Location: W-E-City

Return to Apache Friends

Who is online

Users browsing this forum: No registered users and 4 guests