AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Sasser fährt w2k und xp pcs übers netz herunter?
Thema durchsuchen
Ansicht
Themen-Optionen

Sasser fährt w2k und xp pcs übers netz herunter?

Ein Thema von Delphi Star · begonnen am 11. Okt 2004 · letzter Beitrag vom 11. Okt 2004
Antwort Antwort
Delphi Star

Registriert seit: 4. Apr 2004
432 Beiträge
 
Delphi 2005 Personal
 
#1

Sasser fährt w2k und xp pcs übers netz herunter?

  Alt 11. Okt 2004, 15:40
Sasser fährt von einem infizierten Computer aus nicht infizierte XP und w2k sp4 Computer herunter.
Wie geht das?
Real programmers code in binary
SwapIt: Punkte
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#2

Re: Sasser fährt w2k und xp pcs übers netz herunter?

  Alt 11. Okt 2004, 15:41
Hi Delphi Star,

warum willst du dies wissen? Ich geb dir nur einen kleinen Tipp: shutdown.exe
Aber von dem "Feature" hab ich noch nie was gehört.

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Plague

Registriert seit: 6. Okt 2003
591 Beiträge
 
#3

Re: Sasser fährt w2k und xp pcs übers netz herunter?

  Alt 11. Okt 2004, 15:41
Windows machts möglich
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#4

Re: Sasser fährt w2k und xp pcs übers netz herunter?

  Alt 11. Okt 2004, 15:43
Zitat von Delphi Star:
Sasser fährt von einem infizierten Computer aus nicht infizierte XP und w2k sp4 Computer herunter.
Wie geht das?
auch die delphi suche sollte dir mit diesen stichwörtern helfen!
Hier im Forum suchenübers netzwerk herunterfahren
  Mit Zitat antworten Zitat
Delphi Star

Registriert seit: 4. Apr 2004
432 Beiträge
 
Delphi 2005 Personal
 
#5

Re: Sasser fährt w2k und xp pcs übers netz herunter?

  Alt 11. Okt 2004, 15:46
@alcaeus: Mit der Shutdown.exe geht das unter XP, aber wie hat er den w2k Rechner runtergefahren, da gibt es keine Shutdown.exe
Real programmers code in binary
SwapIt: Punkte
  Mit Zitat antworten Zitat
static_cast

Registriert seit: 19. Okt 2003
Ort: Peine
300 Beiträge
 
#6

Re: Sasser fährt w2k und xp pcs übers netz herunter?

  Alt 11. Okt 2004, 15:48
Er killt doch einen kritischen system service, deswegem fahren die rechner runter!
Daniel M.
"The WM_NULL message performs no operation. An application sends the WM_NULL message if it wants to post a message that the recipient window will ignore."
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#7

Re: Sasser fährt w2k und xp pcs übers netz herunter?

  Alt 11. Okt 2004, 15:48
Zitat von Delphi Star:
@alcaeus: Mit der Shutdown.exe geht das unter XP, aber wie hat er den w2k Rechner runtergefahren, da gibt es keine Shutdown.exe
Vergiss nicht dass es sich um einen Virus gehandelt hat, der über ein Exploit in der RPC ein Programm auf den Rechner geladen hat. Der Rechner wurde erst neu gestartet, als er infiziert war.
Ob das hier weiter besprochen werden sollte weiß ich nicht, erklär mal wozu du es brauchst.

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
raziel

Registriert seit: 6. Jun 2004
19 Beiträge
 
Delphi 7 Personal
 
#8

Re: Sasser fährt w2k und xp pcs übers netz herunter?

  Alt 11. Okt 2004, 16:14
wie static_cast schon angesprochen hatte, killt sasser den systemprozess lsass.exe, was eigentlich iirc vom Virenschreiber gar nicht beabsichtigt war. quasi ein bug im virus. das liegt daran, dass die der angegriffene rpc-code der unterschiedlichen windowsversionen an unterschiedlichen adressen ausgeführt wird. nach dem injezieren des codes durch einen buffer-overflow stimmte allerdings bei einigen versionen die rücksprungadresse nicht mehr -> der prozess crashte -> windows wird heruntergefahren. that's it.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:57 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz