Conficker legt Teile asiatischer Netze lahm [Update]

blog.grospolina.net

Wednesday, April 1. 2009

Posted by katsumi in malware at 15:50 | Comment (1) | Trackbacks (0)

Conficker legt Teile asiatischer Netze lahm [Update]

Scheinbar hat der hype um den Conficker-Wurm gefruchtet.
Es konnten, wie Experten,wie etwa Tillmann Werner uns mit Informationen versorgt hat,
berichten, dass nur wenige Updates im Verhältnis zur Grösse des Netzes ausgeführt werden.

Speziell das Internet Storm Center beschäftigt sich seit einiger Zeit mit diesem Wurm.
Es konnten massive Angriffsversuche auf sogenannte Border Gateways der Autonomen Systeme (AS)
im asiatischen Raum beobachtet werden.
Die Angriffe obliegen dem Border Gateway Protocol (BGP),
welches auf Port 179 sowohl als TCP und UDP - Port horcht.
Der Wurm versucht auf nicht gesicherten Routern fehlerhafte Routen beizufügen,
womit es möglich ist, auch Netze auf anderen Kontinenten erheblich zu stören.
Falls die Aktivitäten weiter ansteigen,
haben wir mit einigen Teilausfällen grosser Provider in den nächsten Stunden zu rechnen.

Update: Es scheinen grosse Teile Chinas und Korea betroffen zu sein,
allerdings war auch das komplette Netz von honeynet.cz durch einen fehlkonfigurierten Router in Tschechien betroffen.

Update:

Der 1. April ist vorrüber, aber was ist mit dem "Conficker_Hype"?



kat sagt:
"Abschalten!" ;)
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Comments
Display comments as (Linear | Threaded)
glaube mir das ist erst der anfang da kommt noch mehr viel mehr in den nächsten 2-4 Wochen MFg Bloody
#1 Bloody (Homepage) on 2009-04-01 17:46 (Reply)
Add Comment


To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

BBCode format allowed
 
 

Pages

katsumi's page
 GROSPOLINA.ORG

Glastopf Webhoneypot
 Glastopf Projektseite
Glastopf Subversion/Trac
Glastopf @ grospolina

Links

gut verglast ist ....
GLASBLOG
zeroq's blog:
VIRUSBLOG
Jon.Oberheide's blog:
jon.oberheide.org
offensivecomputing.net:
kishfellow's blog
malware&reversing
Zairon's blog
Bharath m narayan's blog:
Bharath's security blog
botnetz.com:
BOTNETZ
tho's blog:
HoneyBlog
Perforin's virii.lu:
virii.lu
The Outside Of The Asylum:
ab in die anstalt


Powered By ...?
eXTReMe Tracker

Quicksearch

Categories



All categories

Archives

Top Referrers

wappoin.info (24)
androidisin.info (12)
javarussia.info (12)
lovez24.info (12)
meetingua.info (12)
wapzings.info (12)
loves2012.info (11)
mailrupochta.info (11)
bibarok.radio104.ru (9)
makat.viahosting.ru (9)
2012androids.info (8)
24openru.info (8)
androidalgood.info (8)
androiderer.info (8)
androids24.info (8)
androidskachat.info (8)
blogloves.info (8)
durovru.info (8)
etojava.info (8)
htcain.info (8)
htcau.info (8)
htclim.info (8)
htclus.info (8)
htcma.info (8)

Letzte Goggele Suche

4521569111
dlsldododl
d0rk new 2011
ipays exploit
ipays - exploit
pbot dragonfly irc.byroe
Powered by Ollance Member Login Script
"prefix"=>"bodao","maxrand"=>"8",
intitle:© 2011 Powered by Subrion CMS
sandbox 2304 fehler
powered by zoopeer
powered by zoopeer
remote-exploit sathyajith
irc.kamtiez.web.id pbot shot|
irc.cyberirc.org bot
in my world theres no left right grospolina
213.251.169.156 pbot
"Powered By Zoopeer"
"Powered By Zoopeer"
mail.indoserver.web.id
grospolina
"powered by zoopeer"
yourwebinterface.com
Threaded Mode | Linear Mode powered by zoopeer
"@+#+irc.ascnet.biz"
Threaded Mode | Linear Mode powered by zoopeer
Threaded Mode | Linear Mode powered by zoopeer
Threaded Mode | Linear Mode powered by zoopeer
dumme musikindustrie
verfassung und verfassungsvertrag guttenberg
"Powered By Zoopeer"
exploit irc rfi bot

Syndicate This Blog

Exploit-db, feed me!

[papers] - [Turkish] DoS/DDoS Attacks Agains DNS

Saturday, February 4. 2012
[dos] - PHP 5.4SVN-2012-02-03 htmlspecialchars/entities Buffer Overflow

Friday, February 3. 2012
[dos] - torrent-stats httpd.c Denial of Service

Friday, February 3. 2012
[webapps] - Achievo v1.4.3 - Multiple Web Vulnerabilities

Thursday, February 2. 2012
[webapps] - OSCommerce v3.0.2 - Persistent Cross Site Vulnerability

Thursday, February 2. 2012

Glasfeed

No RSS/OPML feed selected