Discussion:
Netzwerkfähige Viren
(zu alt für eine Antwort)
Thomas Wildgruber
2013-05-31 12:03:38 UTC
Permalink
Hi Group,

die letzten mir bekannten Viren, welche sich selbständig über ein Netzwerk
verteilen konnten, waren Sasser und Blaster. Das ist nun schon eine Weile
her (afair 2004 bzw 2005). Ein Bekannter, der bei einem AV-Hersteller
arbeitet hat kürzlich erwähnt, dass die Anzahl der netzwerkfähigen Viren
wieder rapide zunimmt. Das war damals und wird dann heute wieder ein
eklatantes Problem für Netzwerkadministratoren, welche mit Notebooks
konfrontiert werden.

Gibt es einige Beispiele der letzten Zeit, wo sich Viren selbständig über
ein Netzwerk verteilt haben?

Thx & Bye Tom
--
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)
Heiko Schlenker
2013-05-31 13:16:14 UTC
Permalink
Post by Thomas Wildgruber
die letzten mir bekannten Viren, welche sich selbständig über ein Netzwerk
verteilen konnten, waren Sasser und Blaster.
Das waren keine Viren, sondern (Computer-)Würmer. :-) Siehe auch RFC 1135
"The Helminthiasis of the Internet" <http://tools.ietf.org/html/rfc1135>.

Vielleicht bekommst Du bessere Suchergebnisse, wenn Du die richtigen
Fachbegriffe verwendest.

Und Würmer wehrt man eher nicht mit einem Antivirenprogramm ab,
sondern z.B. mit einem IDS <https://de.wikipedia.org/wiki/Intrusion_Detection_System>.

Gruß, Heiko
Juergen Ilse
2013-05-31 13:21:58 UTC
Permalink
Hallo,
Post by Heiko Schlenker
Und Würmer wehrt man eher nicht mit einem Antivirenprogramm ab,
sondern z.B. mit einem IDS <https://de.wikipedia.org/wiki/Intrusion_Detection_System>.
Ein IDS "detektiert" (sprich "entdeckt"), zur Abwehr (zum Schutz) benoetigt
man dann eher ein IPS ("Intrusion Prevention System") ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Heiko Schlenker
2013-05-31 23:04:10 UTC
Permalink
Post by Juergen Ilse
Post by Heiko Schlenker
Und Würmer wehrt man eher nicht mit einem Antivirenprogramm ab,
sondern z.B. mit einem IDS <https://de.wikipedia.org/wiki/Intrusion_Detection_System>.
Ein IDS "detektiert" (sprich "entdeckt"), zur Abwehr (zum Schutz) benoetigt
man dann eher ein IPS ("Intrusion Prevention System") ...
Da es sich um Würmer handelt, ließe sich ein NIDS wie Snort einsetzen,
das bei Entdeckung eines Angriffsversuchs Aktionen zur Abwehr
anstößt.

Gruß, Heiko
Helmut Hullen
2013-05-31 13:23:00 UTC
Permalink
Hallo, Heiko,
Post by Heiko Schlenker
Post by Thomas Wildgruber
die letzten mir bekannten Viren, welche sich selbständig über ein
Netzwerk verteilen konnten, waren Sasser und Blaster.
Das waren keine Viren, sondern (Computer-)Würmer. :-) Siehe auch RFC
1135 "The Helminthiasis of the Internet"
<http://tools.ietf.org/html/rfc1135>.
Vielleicht bekommst Du bessere Suchergebnisse, wenn Du die richtigen
Fachbegriffe verwendest.
Und Würmer wehrt man eher nicht mit einem Antivirenprogramm ab,
sondern z.B. mit einem IDS <https://de.wikipedia.org/wiki/Intrusion_D
etection_System>.
Seltsamerweise suchen etliche der sog. Virenscanner nicht nur nach
Viren, sondern auch nach Würmern - dürfen die das überhaupt?

Viele Gruesse!
Helmut
Michael Unger
2013-05-31 14:18:37 UTC
Permalink
Post by Heiko Schlenker
Post by Thomas Wildgruber
die letzten mir bekannten Viren, welche sich selbständig über ein Netzwerk
verteilen konnten, waren Sasser und Blaster.
Das waren keine Viren, sondern (Computer-)Würmer. :-) Siehe auch RFC 1135
"The Helminthiasis of the Internet" <http://tools.ietf.org/html/rfc1135>.
Selbiger RFC ist aber jetzt schon fast ein Vierteljahrhundert als, also
lange vor der Zeit, auf die Thomas sich bezog.
Post by Heiko Schlenker
[...]
Michael
--
Real names enhance the probability of getting real answers.
My e-mail account at DECUS Munich is no longer valid.
Heiko Schlenker
2013-05-31 23:13:22 UTC
Permalink
Post by Michael Unger
Post by Heiko Schlenker
Post by Thomas Wildgruber
die letzten mir bekannten Viren, welche sich selbständig über ein Netzwerk
verteilen konnten, waren Sasser und Blaster.
Das waren keine Viren, sondern (Computer-)Würmer. :-) Siehe auch RFC 1135
"The Helminthiasis of the Internet" <http://tools.ietf.org/html/rfc1135>.
Selbiger RFC ist aber jetzt schon fast ein Vierteljahrhundert als, also
lange vor der Zeit, auf die Thomas sich bezog.
Das Alter spielt für die Definition von Fachbegriffen keine Rolle. ;-)

Ein Virus ist "a piece of code that inserts itself into a host,
including operating systems, to propagate. It cannot run
independently. It requires that its host program be run to activate
it", ein Wurm hingegen ist ein "program that can run independently,
will consume the resources of its host from within in order to
maintain itself, and can propagate a complete working version of
itself on to other machines."

Etwas, was sich "selbständig über ein Netzwerk" verteilt, ist demnach
ein Wurm.

Siehe auch:
<http://de.wikipedia.org/wiki/Computervirus#Unterschied_zwischen_Virus_und_Wurm>
<http://de.wikipedia.org/wiki/Computerwurm#Unterschied_zwischen_Wurm.2C_Virus_und_Trojaner>
<http://de.wikipedia.org/wiki/Sasser>
<http://de.wikipedia.org/wiki/W32.Blaster>

Gruß, Heiko
Helmut Hullen
2013-06-01 02:34:00 UTC
Permalink
Hallo, Heiko,
Post by Heiko Schlenker
Post by Heiko Schlenker
Post by Thomas Wildgruber
die letzten mir bekannten Viren, welche sich selbständig über ein
Netzwerk verteilen konnten, waren Sasser und Blaster.
Das waren keine Viren, sondern (Computer-)Würmer. :-) Siehe auch
RFC 1135 "The Helminthiasis of the Internet"
<http://tools.ietf.org/html/rfc1135>.
[...]
Post by Heiko Schlenker
Etwas, was sich "selbständig über ein Netzwerk" verteilt, ist demnach
ein Wurm.
Allerdings finden Virenscanner auch Würmer, und anscheinend gibt es
immer noch keinen speziellen Wurmscanner.

Du solltest die Hersteller von Virenscannern auf diese Marktlücke
aufmerksam machen!

Viele Gruesse!
Helmut

Thomas Wildgruber
2013-05-31 14:33:21 UTC
Permalink
Post by Heiko Schlenker
Das waren keine Viren, sondern (Computer-)Würmer. :-) Siehe auch RFC 1135
"The Helminthiasis of the Internet" <http://tools.ietf.org/html/rfc1135>.
Dann ist es hier auch noch Off Topic, wie konnte mir das nur passieren...?

Bye Tom und in diesem Sinne:
--
"Jeder muss im job permanently seine intangible assets mit high risk neu
relaunchen und seine skills so posten, dass die benefits alle ratings
sprengen, damit der cashflow stimmt. Wichtig ist corporate identity, die
mit perfect customizing und eye catchern jedes Jahr geupgedatet wird!"(H.K)
Loading...