Kritik und Fragen an Nickles 2.723 Themen, 23.157 Beiträge

Verfolgung starten Optionen

Artikel: Programmieren- alles Kontrollieren,

amishorty / 3 Antworten / Baumansicht Nickles

HI Michael,
habe den folgenden Artikel angeklickt und.............. Artikel: Auseinandergenommen: LoveLetter Virus
Viren programmieren
Er geht auf der ganzen Welt um: Der 'I-LOVE-YOU' Virus legt Mailserver lahm und übt sich auch sonst in lauter unangenehmen Dingen. Wie aber funktionert das Ding? - Eine Frage die nicht nur für Programmierer interessant ist: Daher haben wir den Virus in

...................................gleich von Avira eine Viruswarnung bekommen.

Liegt es daran, das der Virus ILO.E/ ILO.E dort genannt wurde. Probier es mal aus. Muss sowas auf Deinen Seiten erscheinen?? Ist kein guter Witz.

Gruß vom Namensvetter Michael

bei Antwort benachrichtigen
Xdata amishorty „Artikel: Programmieren- alles Kontrollieren,“
Optionen

Der läßt den rpc überlaufen und löst so eine NT Autorität aus die den Rechner runterfährt.
Eigentlich eine korrekte Reaktion von Windows um das System vor weiteren Dingen zu schützen.

Bei den betreffenden Windows Rechnern war der Wurm meistens garnicht drin bzw. eingedrungen.
Soll heißen ein Ausschalten des rpc Dienstes und die Windows Systeme waren ruhig!
Auch ungepatcht.
Der Xp interne Portblocker (Firewall)  hat den auch nie! durchgelassen.
Leider hat Modemsoftware die den preiswertesten Dialer gesucht hat die interne
Firewall von Xp (Portblocker) deaktiviert.
Das ist er wieder runtergefahren, durch Windows selbst, wegen des Overflows des rpc Dienstes.
Wenn der aus ist ist Ruhe.
Auch nachdem der Patch rauskam war man gut beraten den rpc  Dienst nicht zu nutzen.
Aus die Maus für den Wurm, galt aber auch ohne Patch wen der Dienst deaktiviert war.


Manche sind verzweifelt an dem Wurm, haben versucht mit Tools das Ding zu entfernen.
Bitdefender hat dies damals geschafft.
Aber nicht lange.
Falls der Dienst noch an war war das Ding schnell wieder da.

Auch Server Windows waren betroffen.

bei Antwort benachrichtigen
wapjoe amishorty „Artikel: Programmieren- alles Kontrollieren,“
Optionen

Hallo amishorty,

Danke für den Hinweis, ich habe das Intern an Mike weitergegeben.
Zu deiner Info: Ich bekomme mit dem Avast auch die Meldung.

Ich denke Mike hat in den Artikel Teile vom Quellcode des LoveLetter-Wurms veröffentlicht und das führt bei den Virenscannern zu der Meldung, auch wenn der Artikel an sich harmlos ist.

Gruß
wapjoe

bei Antwort benachrichtigen
Michael Nickles amishorty „Artikel: Programmieren- alles Kontrollieren,“
Optionen

Hallo Michael,

es wurde damals den Loveletter-Quellcode zerlegt und erklärt was er tut. Im Rahmen dieses Beitrags wurde auch der (bekannte) Sourcecode dargestellt. Exakt so ist es ja auch in der Einleitung zum Beitrag beschrieben. Es ging darum, dass die Funktionsweise des Virus erklärt wurde. Das war nicht als Witz gemeint, sondern ganz einfach als ein Fachbeitrag.

Grüße,
Mike

bei Antwort benachrichtigen