Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=67d5c9e01b6c260e897139987a3a9ffb profile.php?mode=register&sid=67d5c9e01b6c260e897139987a3a9ffb faq.php?sid=67d5c9e01b6c260e897139987a3a9ffb memberlist.php?sid=67d5c9e01b6c260e897139987a3a9ffb search.php?sid=67d5c9e01b6c260e897139987a3a9ffb index.php?sid=67d5c9e01b6c260e897139987a3a9ffb

Foren-Übersicht » Systemanomalien » Windows Wurm-Warnung
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
Windows Wurm-Warnung
BeitragVerfasst am: 13.08.2006 16:55 Antworten mit Zitat
Rebellion
Anmeldedatum: 04.01.2006
Beiträge: 151
Wohnort: %systemroot%




DHS und Experten warnen vor Wurmattacke in den nächsten Tagen

Experten fordern nachdrücklich zur Installation des Patches der von Microsoft im Bulletin MS06-040 bekanntgegebenen Sicherheitslücke auf. Zum kritischen Bug sei bereits Exploitcode im Umlauf, eine heftige Wurmattacke innerhalb weniger Tage wird befürchtet. Bereits das Department of Homeland Security warnte in einem ungewöhnlichen Zug vor den möglichen Folgen ungepatchter Rechner für die IT-Infrastruktur.

Den drastischen Warnungen schließen sich nun Sicherheitsexperten an. Mindestens ein Exploit für die kritische Lücke sei bereits entwickelt. "Die Lücke kann durch anonyme User gegen WinXP SP"-Rechner dazu genutzt werden, beliebigen Code auszuführen, was den Bug zum hervorragenden Wurmkandidaten macht", so Symantec.

simyo - Deutschlands erster Mobilfunk-Discounter
Deutlich äußerte sich bereits das Depatrtment of Homeland Security der USA, die ebenfalls drastische Schäden befürchten, falls Systeme ungepatcht bleiben:

"Diese Sicherheistlücke könnte Rechner der Regierung, der Industrie und kritische Infrastruktur betreffen wie auch private Nutzer."

Mike Murray vom Securityhersteller nCircle: "Es ist nur eine Frage der Zeit und des Glücks, bis das hier in die Größenordnung von MS-Blaster vordringt. Jedes Windowssystem ist betroffen. Das ist einer dieser Worst Case- "Zieh das Ethernetkabel"-Ereignisse."

Microsoft hat Patches für alle gängigen Windowsvarianten bereitgestellt. eEye hat ein kostenloses Scantool zum Download gestellt, mit dem Netzwerke nach entsprechend anfälligen Rechnern durchsucht werden können.

Quelle
Patch
Scanner
Exploit
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 24.08.2006 18:15 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,


ist zwar schon ein paar Tage alt, aber sollte dennoch interessant sein:
http://www.milw0rm.com/exploits/2223.
Dieser Exploit stellt eine Modifizierung von hdm's Metasploit Version da, welche Remotecodeausführung ermöglicht. Dabei wird bei einem erfolgreichen Ausnutzen der Lücke eine remoteshell auf Port 54321 zur Verfügung gestellt.

Bein Windows XP SP1 funktioniert es. Dem Autor des Exploits zufolge lösst es bei Win2k einen Denail of Service aus.

milw0rm.com hat Folgendes geschrieben:

Microsoft Windows CanonicalizePathName() Remote Overflow MSO6-040
More info: http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx
Written by Preddy

This is another version of hdm's metasploit version but ported to C,
Works against Windows XP SP1
And it should give a crash on Win2k in services.exe



greetz duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 24.08.2006 18:22 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Wenn dass das gleiche ist was ich kenne stimmt es genau wie es da oben steht^^
Btw kennt einer eine wget alternative für win?

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 25.08.2006 11:53 Antworten mit Zitat
Phara0h
Anmeldedatum: 31.12.2005
Beiträge: 357
Wohnort: /dev/RL




Wenn man nach "wget windows" googled landet man beim ersten Treffer hier Wink

_________________
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID
BeitragVerfasst am: 25.08.2006 16:17 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Du wilslt mich vergiften freenet muhaa
Aber ich meine eine Windowsvariante nicht die von linux geklaute
Das binärpaket für win kenn ich auch Wink
Ich wolt nur wissen ob win auch sowas ähnliches wie wget hat ich will das wissen weil ich über die Konsole sonst zu wneig macht hab Razz

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 25.08.2006 16:51 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

mir ist solch ein natives Packet/Option für ebenso wenig bekannt aber evtl. bietet wmic etwas vergleichbares?.
Aber ich denke damit kann man schon genug machen immerhin kannst du so jeden Prozess starten/killen, cd-rom laufwerke öffnen oder eine erweitertung installieren, wenn du eine remoteshell zu einem Windows System mit entsprechenden Rechten besitzt.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
Windows Wurm-Warnung
Foren-Übersicht » Systemanomalien
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum