Aha, die haben also einen Trojaner extra für Unixe geschrieben. Gut daß es jetzt einen entsprechenden Virenscanner gibt. M$-Windows ist das System das plattgemaht werden muß und nicht Linux/Unix. Man muß den Redmondern zeigen, daß Linux/Unix viel schneller auf Virenattacken reagiert.
Leider habe ich das Gefühl, daß der Virenscanner von einer Firma erstellt wurde und nicht der GPL unterliegt. Ich denke hier hätten freie Projekte etwas schneller sein müssen. Aber hoffentlich gibt es bald auch ein GPL-Anti-Virus-Programm. Es ist ja meist so, daß freie Projekte soetwas erst viel später rausbringen, dafür dann aber auch qualitativ um einiges besser sind.
Soviel ich weiß, beschränkte sich die Attacke auf das Abrufen sehr großer Daten- mengen. Eine DoS Attacke im klassischen Sinn aber "bombt" das Zielsystem mit halboffenen Verbindungsanfragen zu. Ich würde hier also weder von einer DoS Attacke sprechen, noch von einem "Hack", wie manche Sender es an die große Glocke gehängt haben. yahoo.com läuft meines Wissens übrigens unter FreeBSD. Ich glaube auch nicht, daß für diese Art von Angriff ein Trojaner in das System eingeschleust wurde.. Was haben den DoS-Attacken mit Trojanern zu tun? Der lief wohl eher auf einem anderen, geknackten Rechner, der auf Kommando die Datenmengen abgerufen hat.
Eine DoS-Attacke ist schlicht und einfach eine Atacke, die den angegriffenen Dienst ausser Gefecht setzt. Wie das geschieht, ob nun mit halboffenen TCP-Connects oder über Zumüllen mit GBs an Datenschrott ist dabei irrelevant. Und die Trojaner hatten sehr wohl damit zu tun. Tools wie TNF2K oder Stacheldraht verwenden ein Master/Slave-Konzept. Der Master ist ein zentraler Rechner, der den Slaverechnern lediglich die Anweisung zum "Feuern" übermittelt. Slaverechner ist einer, auf dem ein entsprechender Trojaner läuft, meist eben ohne Wissen des Eigentümers/Verwalters. Solange also geügend unsichere Rechner im Netz sind, solange können auch mit wenig Aufwand und (aus Sicht der Cracker) mit wenig Risiko solche Attacken geführt werden.
> Zumüllen mit GBs an Datenschrott Du solltest den Text genauer lesen. Es wurden nichts zugemüllt, sondern abgerufen. Wenn Du das, was bei yahoo passiert ist, als DoS Attacke bezeichnet, hast Du keine Ahnung. Ich sagte schon oben: DoS im klassischen Sinne. Es ist ja wohl ein Unterschied, ob der Server sich vor nicht-abgeschlossenen Verbindungsanfragen nicht mehr retten kann oder einfach überfordert ist, so-und- soviel GB an Daten zu liefern.
Das der Trojaner auf yahoo lief, hat ja auch nicht im Artikel gestanden. Es *wurden* Trojaner eingeschleust, nur halt nicht bei den angegriffenen Stellen. Du hast direkt verneint, dass Trojaner überhaupt etwas damit zu tun haben könnten. Und eine DoS-Attacke heisst DoS-Attacke, weil sie die Bereitstellung eines Dienstes unterbindet. *Wie* das geschieht ist vollkommen irrelevant. Auch Attacken mittels Teardrop oder PingOfDeath sind DoS-Attacken, auch wenn sie nix mit halboffenen TCP-Connect zu tun haben, wie sie beim IP-Spoofing verwendet werden. Der betroffene Rechner stürzt halt ab, und kann daher nix mehr tun. Tut der Rechner effektiv für die Anwender nix mehr, weil er auf eine Anwenderabfrage 10000 Quatschabfragen anackern muss, ist das Endergebnis das gleiche: Effektiv kein Dienst mehr für den Anwender. Also DoS-Attacke.
Und die GB Datenmüll: Ich meine, dass so irgendwo gelesen zu haben, aber wo? Keine Ahnung mehr. Allerdings wird man bei Angriff dieser Art wohl auch eher CGI-Urls zumüllen, da die zusätzlichen CGI-Prozesse den Server weiter belasten.
Nach Deiner Definition ist dann also das Manipulieren der Stromversorgung des betreffenden Rechners DoS, weil keine Dienste mehr bereitgestellt werden? Du weißt genau, was ich meine, wenn ich vom klassischen DoS rede (hoffe ich). Im Text stand außerdem "vermutlich" wurde ein Trojaner verwendet. Um eine solche Attacke durchzuführen, braucht man den aber bestimmt nicht, das mußt Du wohl zugeben. Deswegen kann ich mir nicht vorstellen, daß der zwangsweise was damit zu tun gehabt hat, ok? Also da sind wir uns doch jetzt einig: bei yahoo wurden riesige Datenmengen abgerufen (ob das jetzt DoS ist oder nicht). Das geht auch ohne Trojaner würde ich mal behaupten.
Nach Deiner Definition ist dann also das Manipulieren der Stromversorgung des betreffenden Rechners DoS, weil keine Dienste mehr bereitgestellt werden? Du weißt genau, was ich meine, wenn ich vom klassischen DoS rede (hoffe ich). Im Text stand außerdem "vermutlich" wurde ein Trojaner verwendet. Um eine solche Attacke durchzuführen, braucht man den aber bestimmt nicht, das mußt Du wohl zugeben. Deswegen kann ich mir nicht vorstellen, daß der zwangsweise was damit zu tun gehabt hat, ok? Also da sind wir uns doch jetzt einig: bei yahoo wurden riesige Datenmengen abgerufen (ob das jetzt DoS ist oder nicht). Das geht auch ohne Trojaner würde ich mal behaupten.
Ja, wenn Du einem Gebäude, in dem ein ISP sitzt, die Hauptsicherung killst, dann ist das eine DoS-Attacke. (USVs mal nicht beachtet). Nur geht das ziemlich schwer über Ethernet :). Denn: Der Dienst ist "nicht mehr da". Und das sagt nun mal der Name: Denial of Service. Wie das geschieht, ist egal.
Und ausserdem war's ja eine DDoS (Distributed DoS) Attacke. Tu Dir mal die Homepage von Dave Dittrich an (http://www.washington.edu/People/dad/, auf /. gefunden). Die synchronisieren hunderte Agents (typische Trojaner) in ihrer Attacke.
Mittlerweile kam das ja sogar in den Nachrichten, daß es eine verteilte Attacke war. In diesem Fall stimme ich Jochen natürlich zu. Aber vor einigen Tage, als die Sache noch ganz frisch war, war lediglich die Rede davon, daß riesige Datenmengen abgerufen wurden. Das hörte sich für mich nach zu vielen Downloads oder so was an. Und das ist für mich immer noch kein DoS. So wie sich die Sache aber mitterweile darstellt hat sich die Diskussion wohl erledigt.
Leider habe ich das Gefühl, daß der Virenscanner von einer Firma erstellt wurde und nicht der GPL unterliegt. Ich denke hier hätten freie Projekte etwas schneller sein müssen. Aber hoffentlich gibt es bald auch ein GPL-Anti-Virus-Programm. Es ist ja meist so, daß freie Projekte soetwas erst viel später rausbringen, dafür dann aber auch qualitativ um einiges besser sind.
mengen. Eine DoS Attacke im klassischen Sinn aber "bombt" das Zielsystem
mit halboffenen Verbindungsanfragen zu. Ich würde hier also weder von einer DoS
Attacke sprechen, noch von einem "Hack", wie manche Sender es an die große
Glocke gehängt haben. yahoo.com läuft meines Wissens übrigens unter FreeBSD.
Ich glaube auch nicht, daß für diese Art von Angriff ein Trojaner in das System
eingeschleust wurde.. Was haben den DoS-Attacken mit Trojanern zu tun? Der
lief wohl eher auf einem anderen, geknackten Rechner, der auf Kommando die
Datenmengen abgerufen hat.
Du solltest den Text genauer lesen. Es wurden nichts zugemüllt, sondern
abgerufen. Wenn Du das, was bei yahoo passiert ist, als DoS Attacke bezeichnet,
hast Du keine Ahnung. Ich sagte schon oben: DoS im klassischen Sinne.
Es ist ja wohl ein Unterschied, ob der Server sich vor nicht-abgeschlossenen
Verbindungsanfragen nicht mehr retten kann oder einfach überfordert ist, so-und-
soviel GB an Daten zu liefern.
oder auf nem anderen Rechner, OK?
Und die GB Datenmüll: Ich meine, dass so irgendwo gelesen zu haben, aber wo? Keine Ahnung mehr. Allerdings wird man bei Angriff dieser Art wohl auch eher CGI-Urls zumüllen, da die zusätzlichen CGI-Prozesse den Server weiter belasten.
des betreffenden Rechners DoS, weil keine Dienste mehr bereitgestellt werden?
Du weißt genau, was ich meine, wenn ich vom klassischen DoS rede (hoffe ich).
Im Text stand außerdem "vermutlich" wurde ein Trojaner verwendet. Um eine
solche Attacke durchzuführen, braucht man den aber bestimmt nicht, das mußt
Du wohl zugeben. Deswegen kann ich mir nicht vorstellen, daß der zwangsweise
was damit zu tun gehabt hat, ok? Also da sind wir uns doch jetzt einig: bei yahoo
wurden riesige Datenmengen abgerufen (ob das jetzt DoS ist oder nicht). Das geht
auch ohne Trojaner würde ich mal behaupten.
des betreffenden Rechners DoS, weil keine Dienste mehr bereitgestellt werden?
Du weißt genau, was ich meine, wenn ich vom klassischen DoS rede (hoffe ich).
Im Text stand außerdem "vermutlich" wurde ein Trojaner verwendet. Um eine
solche Attacke durchzuführen, braucht man den aber bestimmt nicht, das mußt
Du wohl zugeben. Deswegen kann ich mir nicht vorstellen, daß der zwangsweise
was damit zu tun gehabt hat, ok? Also da sind wir uns doch jetzt einig: bei yahoo
wurden riesige Datenmengen abgerufen (ob das jetzt DoS ist oder nicht). Das geht
auch ohne Trojaner würde ich mal behaupten.
Und ausserdem war's ja eine DDoS (Distributed DoS) Attacke. Tu Dir mal die Homepage von Dave Dittrich an (http://www.washington.edu/People/dad/, auf /. gefunden). Die synchronisieren hunderte Agents (typische Trojaner) in ihrer Attacke.
In diesem Fall stimme ich Jochen natürlich zu. Aber vor einigen Tage, als die Sache
noch ganz frisch war, war lediglich die Rede davon, daß riesige Datenmengen
abgerufen wurden. Das hörte sich für mich nach zu vielen Downloads oder so was an.
Und das ist für mich immer noch kein DoS. So wie sich die Sache aber mitterweile
darstellt hat sich die Diskussion wohl erledigt.