Login
Newsletter
Werbung

Thema: Virenscanner-Update erkennt DoS-Attacken

13 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Anonymous am Do, 10. Februar 2000 um 09:19 #
Aha, die haben also einen Trojaner extra für Unixe geschrieben. Gut daß es jetzt einen entsprechenden Virenscanner gibt. M$-Windows ist das System das plattgemaht werden muß und nicht Linux/Unix. Man muß den Redmondern zeigen, daß Linux/Unix viel schneller auf Virenattacken reagiert.

Leider habe ich das Gefühl, daß der Virenscanner von einer Firma erstellt wurde und nicht der GPL unterliegt. Ich denke hier hätten freie Projekte etwas schneller sein müssen. Aber hoffentlich gibt es bald auch ein GPL-Anti-Virus-Programm. Es ist ja meist so, daß freie Projekte soetwas erst viel später rausbringen, dafür dann aber auch qualitativ um einiges besser sind.

0
Von AG am Do, 10. Februar 2000 um 10:15 #
Soviel ich weiß, beschränkte sich die Attacke auf das Abrufen sehr großer Daten-
mengen. Eine DoS Attacke im klassischen Sinn aber "bombt" das Zielsystem
mit halboffenen Verbindungsanfragen zu. Ich würde hier also weder von einer DoS
Attacke sprechen, noch von einem "Hack", wie manche Sender es an die große
Glocke gehängt haben. yahoo.com läuft meines Wissens übrigens unter FreeBSD.
Ich glaube auch nicht, daß für diese Art von Angriff ein Trojaner in das System
eingeschleust wurde.. Was haben den DoS-Attacken mit Trojanern zu tun? Der
lief wohl eher auf einem anderen, geknackten Rechner, der auf Kommando die
Datenmengen abgerufen hat.
  • 0
    Von hjb am Do, 10. Februar 2000 um 11:53 #
    Genau das ist es. Übrigens waren es auch nicht die FreeBSD-Rechner von Yahoo, die Probleme hatten, sondern ein Router, der überlastet wurde.
    0
    Von Jochen am Do, 10. Februar 2000 um 14:22 #
    Eine DoS-Attacke ist schlicht und einfach eine Atacke, die den angegriffenen Dienst ausser Gefecht setzt. Wie das geschieht, ob nun mit halboffenen TCP-Connects oder über Zumüllen mit GBs an Datenschrott ist dabei irrelevant. Und die Trojaner hatten sehr wohl damit zu tun. Tools wie TNF2K oder Stacheldraht verwenden ein Master/Slave-Konzept. Der Master ist ein zentraler Rechner, der den Slaverechnern lediglich die Anweisung zum "Feuern" übermittelt. Slaverechner ist einer, auf dem ein entsprechender Trojaner läuft, meist eben ohne Wissen des Eigentümers/Verwalters. Solange also geügend unsichere Rechner im Netz sind, solange können auch mit wenig Aufwand und (aus Sicht der Cracker) mit wenig Risiko solche Attacken geführt werden.
    0
    Von AG am Do, 10. Februar 2000 um 14:37 #
    > Zumüllen mit GBs an Datenschrott
    Du solltest den Text genauer lesen. Es wurden nichts zugemüllt, sondern
    abgerufen. Wenn Du das, was bei yahoo passiert ist, als DoS Attacke bezeichnet,
    hast Du keine Ahnung. Ich sagte schon oben: DoS im klassischen Sinne.
    Es ist ja wohl ein Unterschied, ob der Server sich vor nicht-abgeschlossenen
    Verbindungsanfragen nicht mehr retten kann oder einfach überfordert ist, so-und-
    soviel GB an Daten zu liefern.
    0
    Von AG am Do, 10. Februar 2000 um 14:39 #
    ...achja, was den Trojaner angeht: es ging um die Frage, ob der IN yahoo.com war
    oder auf nem anderen Rechner, OK?
    0
    Von Jochen am Do, 10. Februar 2000 um 15:24 #
    Das der Trojaner auf yahoo lief, hat ja auch nicht im Artikel gestanden. Es *wurden* Trojaner eingeschleust, nur halt nicht bei den angegriffenen Stellen. Du hast direkt verneint, dass Trojaner überhaupt etwas damit zu tun haben könnten. Und eine DoS-Attacke heisst DoS-Attacke, weil sie die Bereitstellung eines Dienstes unterbindet. *Wie* das geschieht ist vollkommen irrelevant. Auch Attacken mittels Teardrop oder PingOfDeath sind DoS-Attacken, auch wenn sie nix mit halboffenen TCP-Connect zu tun haben, wie sie beim IP-Spoofing verwendet werden. Der betroffene Rechner stürzt halt ab, und kann daher nix mehr tun. Tut der Rechner effektiv für die Anwender nix mehr, weil er auf eine Anwenderabfrage 10000 Quatschabfragen anackern muss, ist das Endergebnis das gleiche: Effektiv kein Dienst mehr für den Anwender. Also DoS-Attacke.

    Und die GB Datenmüll: Ich meine, dass so irgendwo gelesen zu haben, aber wo? Keine Ahnung mehr. :( Allerdings wird man bei Angriff dieser Art wohl auch eher CGI-Urls zumüllen, da die zusätzlichen CGI-Prozesse den Server weiter belasten.

    0
    Von AG am Do, 10. Februar 2000 um 15:42 #
    Nach Deiner Definition ist dann also das Manipulieren der Stromversorgung
    des betreffenden Rechners DoS, weil keine Dienste mehr bereitgestellt werden?
    Du weißt genau, was ich meine, wenn ich vom klassischen DoS rede (hoffe ich).
    Im Text stand außerdem "vermutlich" wurde ein Trojaner verwendet. Um eine
    solche Attacke durchzuführen, braucht man den aber bestimmt nicht, das mußt
    Du wohl zugeben. Deswegen kann ich mir nicht vorstellen, daß der zwangsweise
    was damit zu tun gehabt hat, ok? Also da sind wir uns doch jetzt einig: bei yahoo
    wurden riesige Datenmengen abgerufen (ob das jetzt DoS ist oder nicht). Das geht
    auch ohne Trojaner würde ich mal behaupten.
    0
    Von Anonymous am Do, 10. Februar 2000 um 15:43 #
    ...achja, und mit "Hacken" hatte das ganze quasi sozusagen überhaupt nichts zu tun...
0
Von AG am Do, 10. Februar 2000 um 15:41 #
Nach Deiner Definition ist dann also das Manipulieren der Stromversorgung
des betreffenden Rechners DoS, weil keine Dienste mehr bereitgestellt werden?
Du weißt genau, was ich meine, wenn ich vom klassischen DoS rede (hoffe ich).
Im Text stand außerdem "vermutlich" wurde ein Trojaner verwendet. Um eine
solche Attacke durchzuführen, braucht man den aber bestimmt nicht, das mußt
Du wohl zugeben. Deswegen kann ich mir nicht vorstellen, daß der zwangsweise
was damit zu tun gehabt hat, ok? Also da sind wir uns doch jetzt einig: bei yahoo
wurden riesige Datenmengen abgerufen (ob das jetzt DoS ist oder nicht). Das geht
auch ohne Trojaner würde ich mal behaupten.
  • 0
    Von Jochen am Fr, 11. Februar 2000 um 11:40 #
    Ja, wenn Du einem Gebäude, in dem ein ISP sitzt, die Hauptsicherung killst, dann ist das eine DoS-Attacke. (USVs mal nicht beachtet). Nur geht das ziemlich schwer über Ethernet :). Denn: Der Dienst ist "nicht mehr da". Und das sagt nun mal der Name: Denial of Service. Wie das geschieht, ist egal.

    Und ausserdem war's ja eine DDoS (Distributed DoS) Attacke. Tu Dir mal die Homepage von Dave Dittrich an (http://www.washington.edu/People/dad/, auf /. gefunden). Die synchronisieren hunderte Agents (typische Trojaner) in ihrer Attacke.

    0
    Von AG am Mo, 14. Februar 2000 um 11:24 #
    Mittlerweile kam das ja sogar in den Nachrichten, daß es eine verteilte Attacke war.
    In diesem Fall stimme ich Jochen natürlich zu. Aber vor einigen Tage, als die Sache
    noch ganz frisch war, war lediglich die Rede davon, daß riesige Datenmengen
    abgerufen wurden. Das hörte sich für mich nach zu vielen Downloads oder so was an.
    Und das ist für mich immer noch kein DoS. So wie sich die Sache aber mitterweile
    darstellt hat sich die Diskussion wohl erledigt.
0
Von Tibeter am Fr, 11. Februar 2000 um 07:19 #
Warum Virus, wenn es ping -f gibt ?
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung