Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Nieuwe internet worm ontdekt

Rick (rickmans)

DiRadical had ons via de newssubmit het volgende te melden:

Er is een nieuw hybride virus ontdekt dat DDOS aanvallen combineert met de propagatie technieken van worms.
De laatste 6 uur is het aantal besmette servers met 600 % gestegen. De worm maakt gebruik van Microsoft SQL server om zich te verspreiden door het System Administrator (sa)account te scannen met een meegeleverd wachtwoord.
Security Focus zegt dat je

1. Moet controleren dat het "sa" account niet het (default) blanco wachtwoord heeft.
2. Poort 1433 blokkeren met een firewall

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

24 reacties

donderdag 22 november 2001, 19:52 uur #1

giblet

Life = fun, enjoy every minute

En nu maar hopen dat FOK! dit heeft...

Live your life, be free ! ! !

donderdag 22 november 2001, 19:53 uur #2

Access_

Verander m'n web icon!

Hmm. FF alles op poort 1433 gaan loggen foto

Intel Pentium 4 1.7 GHz :: 3x40Gb Maxtor :: Sblive 5.1 :: 512Mb RIMM :: Asus P4T-E :: Asus V7700 Pro :: Aopen 56X :: Aopen HQ08 :: Philips 12x Burner :: [b][url=http://worlddownload.host.sk/icon.php]verander m'n icon![/url][/b]

donderdag 22 november 2001, 19:53 uur #3

Afwezig

Tuig van de richel

Er zijn gelukkig veel betere alternatieven voor Microsoft SQL. Het valt me wel steeds op dat microsoft software vatbaar is voor die worms. Natuurlijk wordt het daar ook wel op gemaakt, maar eerst IIS , terwijl je veel beter Apache kan gebruiken, en nu Microsoft SQL terwijl je veel beter MySQL kan gebruiken foto

Chuck Norris' hand is the only hand that can beat a royal flush

donderdag 22 november 2001, 19:54 uur #4

MikeyMo

jou are een essol!

Correctie: bybride moet hybride zijn.

Op vrijdag 7 november 2008 08:54 schreef santax het volgende:
[..]
Blij dat er nog mensen hier zijn waar ik me wel in herken.
U, meneer MikeyMo, bent mijn nieuwe FOK!-held _O_

donderdag 22 november 2001, 20:00 uur #6

Bnard

"Er zijn gelukkig veel betere alternatieven voor Microsoft SQL. Het valt me wel steeds op dat microsoft software vatbaar is voor die worms. Natuurlijk wordt het daar ook wel op gemaakt, maar eerst IIS , terwijl je veel beter Apache kan gebruiken, en nu Microsoft SQL terwijl je veel beter MySQL kan gebruiken foto"

Gelukkig weet je zelf ook dat je onzin uitkraamt. De vergelijking tussen IIS en Apache is nog wel te maken, maar MS SQL is echt tienduizend keer beter dan MySQL.

Bovendien, deze worm werkt alleen als je geen wachtwoord op je system administrator account hebt staan. Het begrip "problem exists between keyboard and chair" heeft weer een nieuwe dimensie gekregen. Sommige mensen kun je gewoon niet tegen zichzelf beschermen.

Alleen jammer dat Microsoft nou weer voor onbekwaam wordt uitgemaakt over de stupiditeit van hun users.
[ Dit bericht is gewijzigd door Bnard ]

donderdag 22 november 2001, 20:28 uur #7

Keessie

[offtopic]mySQL kent geen referentiele integriteit. Als je bijv. met Oracle gewerkt hebt, is mySQL echt een ramp. Kent ook geen subqueries (dus bijv select * from table where tableID in (SELECT * from table2 blablaba) en exists / non exists. Voordeel van mySQL is dat het snel is. Een product dat enigszinds te vergelijken is met Ms SQL is PostGreSQL (ook gratis). Werkt ism php.[/offtopic]

Jaja, ze leren het ook nooit. Wachtwoord niet veranderen is zowieso fout bij servers. Ik zit op een school waar verschillende servers draaien met allemaal hetzelfde adminpassword. foto geef het goede voorbeeld :-)

donderdag 22 november 2001, 20:55 uur #8

NiHiels

Zo, nu eerst een bak koffie...

ochja, weer een worm die de wereld overneemt foto

Hand over the coffee and no one gets hurt.

donderdag 22 november 2001, 21:19 uur #9

roelio

lieffffffffffff!!!!!!!!!!!!!!

zijn er al mensen die veel meldingen in hun logs hebben??

[url=http://www.qotsa.com]Queens Of The Stone Age[/url]

donderdag 22 november 2001, 21:29 uur #10

janhu

Wij zijn slechts sterrenstof..

Irritant man die lui dat maken. Weten echt totaal wat ze met hun enorme hoeveelheid vrije tijd moeten doen. Echte parasieten.

Life is a whim of several billion cells to be you for a while. - Anonymous

donderdag 22 november 2001, 22:25 uur #11

Sakura

quote:
De laatste 6 uur is het aantal besmette servers met 600 % gestegen.

ehhh er was 6 uur geleden 1 server besmet en nu 6 of zo ?:

Wat heb je nou aan dat soort vaag gewauwel. Echt van die stemmingmakerij getallen. In plaats dat ze nou met exacte getallen komen, daar kan je tenminste wat mee, maar met dit soort berichten ga je alleen maar weer aan telegraaf journalastiek zitten denken

Wie is jouw favoriete sprookjesfiguur, Sinterklaas, Hans en Grietje, Roodkapje, of Jezus?

donderdag 22 november 2001, 22:56 uur #12

KringspierMusketier

ik had daarstraks een dosje... maar sygate vond het niet goed dat het beestje binnenkwam...

donderdag 22 november 2001, 23:47 uur #13

megamuch

D.I.L.LI.G.A.F.

en wie is hiervoor gevoelig? alleen als je ms sql draait zonder default password?

anders is er no harm?

donderdag 22 november 2001, 23:54 uur #14

ZaRuS

Rukker...

FOK draait als het goed is geen MS SQL... Dus voor FOK geen gevaar.

Inderdaad ligt het probleem bij de gemakzuchtige gebruikers van SQL Server, gewoon het sa-password wijzigen...

My body is just the host of my soul...

vrijdag 23 november 2001, 00:03 uur #15

Baldrick

Do you Baldrick, do you ?

Zijn er nog bedrijven/instellingen dan met een sa zonder password foto

Parapsychologencongres - Gesloten wegens onvoorzien.

vrijdag 23 november 2001, 00:06 uur #16

jvhaarst

Ik vraag me alleen af of deze worm ook zo slim is om gebruik te maken van de MS-SQL versie die bijvoorbeeld in Exact zit.
Heel veel pakketten gebruiken namelijk een light versie van MS-SQL, zonder dat de gebruiker daar iets in kan veranderen.
En dan is deze attack dus wel iets gevaarlijker...
Hier nog een (duitse) link die ook bang zijn dat de MSDE bevattelijk is voor de worm.
[ Dit bericht is gewijzigd door jvhaarst ]

vrijdag 23 november 2001, 01:00 uur #17

JoeKurr

DFDT Flight Lead

FOK draait MySQL.
Zag tenminste vanmiddag allemaal foutmeldingen voorbij komen, dwars door de tekst heen foto

Past niet in een MiG-21, maar wél in een MiG-29
Tweede overall bij het Europees Kampioenschap Lock On: Flaming Cliffs

Administrator

vrijdag 23 november 2001, 07:30 uur #18

Breuls

Bad Wolf

quote:
FOK draait MySQL

klopt foto
Apache/PHP/MySQL is de gouden combi waar FOK! op draait
Geen gevaar hier dus foto

I am a leaf on the wind.
Watch how I soar.

vrijdag 23 november 2001, 08:52 uur #19

DukeBox

Lees de FAQ !

quote:
...terwijl je veel beter Apache kan gebruiken, en nu Microsoft SQL terwijl je veel beter MySQL kan gebruiken...

Als ms sql ook maar een beetje in de buurt van de performance van mysql zou komen dan zou dat een oplossing zijn. Maar zoals t nu is het net als appels met peren vergelijken.

statsbakker

vrijdag 23 november 2001, 09:20 uur #20

Khadgar

Knutselaar

Alweer een nieuwe worm... Beetje flauw, die scriptkiddo\'s tegenwoordig.

Kan iemand mij uitleggen wat de lol is van een DOS aanval? Ik bedoel, computers zijn zowiezo al moeilijk draaiende te houden en dan ga je dit soort pleuriszooi verzinnen. Waarom kunnen we niet gewoon gezellig samenwerken en leven op deze planeet? Waarom is het altijd oorlog, zowel IRL als op het net?

Er moet echt eens iets aan gedaan worden. Weg met die Hackers en aanverwante klojo\'s.

vrijdag 23 november 2001, 09:24 uur #21

Atmosferic

Simply irresistible

Even los van deze wormen:

Ik heb ook last van een pc-worm. Die zit in de bootrecord en vreet geheugen totdat de pc hangt. Na opstarten hetzelfde verhaal. Ik kan wel 5 uur dat ding gebruiken voor internet, maar bij een toepassing of game hangt ie binnen 5 minuten als ik datgene afsluiten wil... iemand een remedie behalve format cfoto?
---
zie het forum hiervoor
[ Dit bericht is gewijzigd door rickmans ]

Mensen die me kennen vinden me aardig. Jammer genoeg kent bijna niemand me...

vrijdag 23 november 2001, 12:02 uur #22

ac23278

Nieuwe oplossing tegen de internet-worm:
De internet-kip

vrijdag 23 november 2001, 12:42 uur #23

Machiel

Ookwel Machielovic

*proest* foto ac23278

Ik heb tot nu toe geen probleem hoop dat t zo blijft misschien toch tijd voor een vuurmuurtje foto

It's my life.. It's now or never! I aint gonna live forever...

vrijdag 23 november 2001, 13:23 uur #24

robh

Tja, om maar eens in nederland te blijven

"Elk voordeel hep z\'n nadaeel"
Was hetzelfde als met Nimda. Gewoon een slecht geconfigureerd systeem.