Schrift
[thread]1612[/thread]

Wurm in Perl geschrieben

Leser: 1


<< |< 1 2 3 >| >> 30 Einträge, 3 Seiten
renee
 2004-12-22 17:24
#16029 #16029
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Dieser Wurm hat etliche Seiten, die das phpBB einsetzen lahmgelegt (perl.de war davon aber (noch) nicht betroffen): http://www.k-otik.com/exploits/20041222.sanityworm.pl.php

Das soll kein Anreiz sein, so etwas selbst zu schreiben und zu verbreiten!
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
esskar
 2004-12-22 17:32
#16030 #16030
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
cool! :)
Ronnie
 2004-12-22 17:56
#16031 #16031
User since
2003-08-14
2022 Artikel
BenutzerIn
[default_avatar]
Yip, habe ihn mir auch schon betrachtet. Auf Module wird wohl verzichtet um möglichst unabhängig vom Zielsystem zu sein. Die Idee sich die Opfer via Google zu suchen ist auch interessant.
renee
 2004-12-22 18:01
#16032 #16032
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Wobei Google die Anfragen ja mittlerweile blockt! Aber der Ansatz ist wirklich interessant.
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
esskar
 2004-12-22 18:38
#16033 #16033
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
[quote=renee,22.12.2004, 17:01]Wobei Google die Anfragen ja mittlerweile blockt![/quote]
das kann es aber wohl nur zum teil
renee
 2004-12-22 19:40
#16034 #16034
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Wieso?? Die unterbinden einfach alles, was viewtopic.php in der Abfrage hat. Solange der Quellcode des Wurms so bleibt, dürfte das ziemlich sicher sein.
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
esskar
 2004-12-22 19:43
#16035 #16035
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
[google=%22viewtopic]Naja: viewtopic.php[/google]
renee
 2004-12-22 19:59
#16036 #16036
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Ups... Ich weiß auch nicht genau, wie sie es gemacht haben! Bei Heise.de hat es sich in dieser Meldung so angehört, dass sie es genau so gemacht haben (was sich durch den Quellcode ja durchaus erklären liese)...

Ist schon interessant, wen es alles getroffen hat... z.B. Men's Health und Connect. Vorhin waren noch 1540 Seiten gelistet bei dem Suchbegriff "This site is defaced!!!" (siehe http://perl.renee-baecker.de/images/defaced.png )
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
mordur
 2004-12-23 10:09
#16037 #16037
User since
2003-09-25
182 Artikel
BenutzerIn
[Homepage] [default_avatar]
[quote=esskar,22.12.2004, 16:32]cool! :)[/quote]
naja, was ist daran cool?
Soll mir das sagen, dass das heisst: Selbst schuld wer Sicherheitslücken offen hat?

hm...
Taulmarill
 2004-12-23 10:29
#16038 #16038
User since
2004-02-19
1750 Artikel
BenutzerIn

user image
@mordur:
1. nur exploits und deren umsetzung erwirken, dass sicherheitslücken auch geschlossen werden. würden die ganzen script kiddies nicht ständig alle möglichen rechner attackieren, gäbs sehr viel weniger patches.
2. dass der wurm in Perl geschrieben ist, zeigt einfach nur mal wieder, dass Perl eine sehr vielseitige Sprache ist, und das _ist_ cool.

btw. natürlich bist du selbst schuld, wenn du sicherheitslücken in deinem system hast. wer sollte denn sonst schuld sein?!?
$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78
0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0
F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B
<< |< 1 2 3 >| >> 30 Einträge, 3 Seiten



View all threads created 2004-12-22 17:24.