Bill Gates slachtoffer van vervelend scriptkiddie

Het inmmiddels uitgekauwde worm-genre heeft er weer een nieuwe aanwinst bij. De maker van deze 'DoS.Storm.Worm'-variant heeft echter wel een hele aparte werking aan het bestandje gegeven. Zo wordt er behalve een DoS-attack op www.microsoft.com, een mailtje gestuurd naar gates@microsoft.com met de boodschap "Fuck You!". Blijkbaar is degene die dit gemaakt heeft geen tevreden gebruiker van Microsoft's producten. De worm verspreidt zich via een beveiligingsfout in IIS 4 en 5, en kan eenvoudig vermeden worden door de hiervoor bedoelde patch te installeren.

Symantec heeft deze week een waarschuwing uitgebracht voor de worm, ‘DoS.Storm.Worm’ geheten. De worm verspreidt zichzelf via systemen waarop Microsofts IIS (Internet Information Services), versies 4.0 en 5.0, is geïnstalleerd. Indien bepaalde beveiligingspatches ontbreken, worden de systemen geïnfecteerd.

Lees verder bij WebWereld of Symantec.

Lees meer

IT-banen

Reacties (73)

Rene59 9 juni 2001 10:59

Waarom wordt iedereen altijd kwaad op de maker van zo'n virus?
Alle lakse systeembeheerders die hun servers niet patchen zouden een lel tegen hun slaperige kop moeten krijgen!
Ik ben het er mee eens dat een virus als dit niets bijdraagt aan verdere ontwikkelingen, het maakt immers gebruik van een al opgelost probleem.
Maar het laat wel weer duidelijk zien dat als er een veiligheidslek is, dat je dat dan moet patchen.

roelkw @Rene59 • 9 juni 2001 11:05

Mmmm... ben ik het voor een deel wel mee eens, maar toch niet helemaal. Het is natuurlijk heel erg goed dat systeembeheerders op de hoogte worden gesteld van de lekken in het besturingssysteem/webserver/etc., prima zaak. Maar ik denk niet dat het op die manier moet gebeuren.
Ik ben ook niet heel errug blij met MS hoor, maar opzich maken ze toch best wel aardige producten zo af en toe. Tuurlijk, hun concurrentiepositie is nix, gewoon afkappen die handel, maar dat is niet zo makkelijk.

Toch vind ik niet dat je gelijk een virus (worm) moet gaan schrijven als je een beveiligingslek vind. Ik denk dat je veel mensen veel blijer maakt als je het ze gewoon vertelt. Natuurlijk is dat ook wel leuk, een worm schrijven omdat je een lek hebt gevonden; zo word je bekend, dat is ook weer zo.
Er zitten volgens mij dus een beetje 2 kanten aan het verhaal. Aan de ene kant dat je er bekend mee wordt en zo dus iedereen op de hoogte stelt, aan de andere kant de ellende die je mensen ermee bezorgt. Staat toch vaak niet helemaal in verhouding met elkaar..

Dis mijn visie op het verhaal, zullen best mensen zijn die iets heel anders vinden, heb ik ook respect voor!

blaatenator @roelkw • 9 juni 2001 12:59

1: het foutje was allang bekend, en er was een patch beschikbaar
2: Veel van de serieuzere 'hackers' lichten een bedrijf ook wel eerst in. Als die er nix aan doen, brengt die gozer het in de publiciteit, of gaat zelf wat kloten.
3: hoezeer CERT en dergelijke ook proberen niet een informatiebron voor 'electronic vandals' te zijn, halen die lui wel veel info lui de advisories en waarschuwingen die die organisatie publiceert. Dat zou geen probleem zijn als systeembeheerders die bronnen ook goed in de gaten hielden, maar dat is vaak niet het geval, zodat hackers soms eerder op de hoogte zijn van een probleem dan de beheerders.

Ben het trouwens wel eens met de reply van sepans hieronder, dat die er soms ook niet veel aan kunnen doen door gebrek aan kennis/ tijd

Verwijderd @Rene59 • 9 juni 2001 11:30

OK, een sysadmin kan vaak eenvoudig wat doen tegen zulke grappen, en soms ook weer niet zo eenvoudig, afhankelijk van de aard van het virus/worm/script. En natuurlijk moet iedere sysadmin dat ook doen. En niet iedere sysadmin doet dat. Dan heeft het enige grond om te zeggen: he, had je dat maar wel moeten doen!

Maar aan de andere kant, ik heb een goed klasse 4 alarm in m'n auto, en doe vanalles om te voor komen dat deze toch gejat wordt. Op het moment dat het wel mocht gebeuren, is de reactie dan: he, had je er ook maar 2 gewapende bewakers bij moeten zetten! Want die kan je natuurlijk wel huren....

Moraal van dit verhaal: niet iedere sysadmin heeft de kennis en tijd om een systeem doorlopend up-to-date te houden. We praten dan over de hardwerkende mensen die alles doen om een beetje bij te blijven, maar er vaak nog een taak naast hebben. Of vanuit een stuk hobbyisme 'bevorderd' zijn tot beheerder en nooit vanuit het bedrijf de mogelijkheid krijgen om opleidingen te volgen. Wat dacht van de bedrijven waar een paar externen een nieuw netwerk neerploffen en dan tegen de trotse maar nietswetende beheerder zeggen: zo, als er nog vragen zijn kun je bellen ad 100 euro per uur.....

Ja, een systeeembeheerder is verantwoordelijk voor het netwerk, en nee, een systeembeheerder beschikt niet altijd over de kennis en mogelijkheden die wij heel normaal vinden. En ja, een scriptkiddie is heeeeeeeeeeeeeeeeeeeeeel erg vervelend!

EfBe 9 juni 2001 11:26

volgens news.cnet.com/news/0-1003-200-6226352.html?ta g=tp_pr (cnet), bestaat gates@microsoft.com niet. Alle mail bouncet dus terug naar de zender.

Ook heeft microsoft, volgens CNet, geen attack nog gezien. Lijkt me een DoS.Storm in een glas water.

^Mo^ @EfBe • 9 juni 2001 22:44

gaat de mailserver van de zender dan niet een beetje naar de kl*te?

the worm sends a constant stream of e-mail

dan moet er ook een "constant stream" van bounced email zijn, niet?

Bolk 9 juni 2001 11:51

Ik vind al die verhalen van die wormen enzo allemaal maar vaag. En ik zou het dom vinden als Gates het emailadres Gates@microsoft.com zou hebben.. Dan zou tie iedere dag 10000 emailtjes krijgen met flames...

s3mt3x @Bolk • 9 juni 2001 14:10

Gelukkig heeft die man geen leger secretaressen en andere filters die zijn informatie screenen voordat ie het te zien krijgt....

timothee 10 juni 2001 11:13

De straffen lopen inderdaad nogal uiteen.
Zoals gezegd kennen ze dit soort criminaliteit in de Fillipijnen niet en in de USA wordt je bijna geëxecuteerd

Maar hier in ons eigen kikkerlandje krijg je pas écht een zware straf....je krijg nl. een baan aangeboden

Verwijderd @timothee • 12 juni 2001 17:34

whahah lol

[tikje offtopic en niet patserig bedoeld]
toen ik als tiener met nog erg weinig kennis van netwerken het toch voor mekaar kreeg om het novell netwerk op school (waren maar stuk of 20 bakjes, XT's nog wel) plat te leggen werd ik gelijk 2 dagen geschorst... bleurgh
schop dan liever de systeembeheerder er uit ofzo...

[/tikje offtopic en niet patserig bedoeld]

$ki 9 juni 2001 10:24

tsss, das nog niks: gisteren kreeg ik via msn messenger berichjes van George.W.Bush@whitehouse.gov, iets waar ik helemaal niet om gevraagd had.

intoxicated

@$ki • 9 juni 2001 13:07

Dat is inderdaad een nieuw virus, dat nog niet bij de standaard virusscanners in de datafile zit (ervan uitgaande, dat je op de eerste dag van elke maand update). Het heeft de volgende merkbare eigenschappen:
1) De MSN-user krijgt het genoemde e-mail adres
2) De MSN-user stuurt iedereen oneindig veel

knipoog-smiley's
3) De MSN-user stuurt het bestand 'choke.exe' naar iedereen in de contactlist.
4) (niet bevestigd) De MSN-user neemt een nickname van iemand in de contactlist aan.

Verder zou het virus zich met mail, backdoors etc. bezig houden, maar daar heb ik verder geen info over. Kijk even op de site van McAfee, Norton of een andere virusscanner, voor meer informatie.

ScuL @intoxicated • 9 juni 2001 15:31

klopt ik sprak laatst iemand die zo tegen mij ging doen...
kreeg idd allemaal

en ook dat van George W. Bush

hoop dat er een cure tegen is dan zal ik die eens naar haar sturen (ze pakken op deze manier altijd de onschuldige MSN - meisjes want dat zijn er een hoop)..

tiguan @ScuL • 9 juni 2001 19:11

Gewoon CTRL+ALT+DEL doen en choke.exe uit je actieve programmalijst halen. Dan is het weer oké. Ik gebruik het als iemand irri doet, is toch grappig spul hoor.

Steije @$ki • 9 juni 2001 10:28

dat is het nieuwe msn virus.

Dr. Boktor 9 juni 2001 10:19

Wat zijn nu eigenlijk de straffen die je kunt krijgen op het maken en verspreiden van een virus? Want volgens mij worden mensen zoals deze niet voldoende afgeschrikt voor het maken van deze viri. Hebben ze dan echt niets beters te doen, dan dit soort laffe aanvallen te doen?

Strebor

@Dr. Boktor • 9 juni 2001 10:28

Dat ligt er maar net aan waar je woont. In de USA is het al bijna een zwaarder vergrijp dan moord. Op de Filipijnen daaraantegen kennen ze het begrip computercriminaliteit niet (tenzij je met een computerkast letterlijk iemands hoofd inslaat). Zo kwam de maker van het I love you virus toch ook weer makkelijk op vrije voeten.

wzzrd @Dr. Boktor • 9 juni 2001 10:59

Ik denk dat het verspreiden van virussen net als hacken onder de nieuwe wet computercriminaliteit valt in Nederland. Daar staan naar Nederlandse begrippen redelijk zware straffen op. Ik zal het eens opzoeken, ik weet het ff niet uit mijn hoofd...

_Thanatos_ @wzzrd • 9 juni 2001 17:29

[haal-uit-de-droom-mode]
hacken is geen computercriminaliteit hoor...
[/haal-uit-de-droom-mode]

AntiChris @_Thanatos_ • 10 juni 2001 12:54

Ik zie het meer als schilder, de beste vriend van je huis

Zozo, da's foute boel

Het wordt uiteraard anders als je daadwerkelijk schade gaat aanbrengen aan het systeem, maar de ware hacker is daar niet in geinteresseerd, de scriptkiddies en crackers echter wel.

Laten we er allemaal weer de jargonfile bij pakken en hackers mooi gescheiden houden van criminelen.

freaky @_Thanatos_ • 11 juni 2001 12:22

Ligt d'r maar aan hoe je het bekijkt. De overheid heeft in onze binnenstad ook overal camera's hangen voor onze veiligheid. Als je niet gefilmd wilt worden moet je maar niet naar de stad.

Als je niet gehacked wilt worden moet je dus of maar niet op internet gaan, of zorgen dat je deuren dicht zijn :-)

bovendien omvat hacken andere dingen dan de gemiddelde mens omvat, mede door verkeerde opvattingen van de media. Als ik mijn eigen config files aanpas onder linux heet het OFFICIEEL al hacken. En dat kunnen ze me moeilijk verbieden niet? :-)
Tevens is je eigen beveiliging testen ook vaak hacken ook dat word lastig verbieden. Bovendien is een virus niet meer dan een stukje code. Tuurlijk mag ik dat schrijven (niet dat ik dat kan... maar toch) mag het alleen niet uitvoeren ofzo maar dan laat ik de buurman dat toch doen?

Verwijderd @_Thanatos_ • 9 juni 2001 20:53

ondanks dat je geen schade aanricht, is het wel strafbaar hoor, je breekt toch immers bij iemand in op de pc? En dat mag toch niet, ook al heeft die persoon een slechte beveiliging?
Als je bij imand de deur forceerd (firewall) en daarna binnen rondneust en een briefje 8terlaat dat ie een beter deurslot moet kopen wordt je toch ook als inbreker gezien? Nou, dis precies 'tzelfde vinnik.

RagaBaSH @Dr. Boktor • 9 juni 2001 11:52

straffen???
welke straffen??
je moet ten eerste $5000 schade aanrichten (anders is het het FBI onderzoek van $200.000 niet waard)
en dan is het ook nog wel handig als je boven de 18 bent, anders kunnen ze vaak nix meer, dan je ouders een geldstraf geven, en jouw je PC een jaartje ontnemen..
nee echt, die amerikanen zetten wel het voorbeeld op high tech gebied...

waar ze dan weer wetten tegen hebben is als er mensen de rijke capitalisten (muziek industrie, film industrie, software industrie) "geld afhandig maken"
alsof ze het geld zullen missen!!
maar goed... frustraties..

Verwijderd @Dr. Boktor • 9 juni 2001 13:27

4 jaar max geloof ik. maar je moet niet alle virus coders over een kam scheren; d'r zijn echt skilled virus coders maar vbs kinders geven hun een slechte naam

curry684 @Dr. Boktor • 9 juni 2001 15:10

offtopic:
Het meervoud van virus is niet viri. Virus is een Latijns woord dat valt in de 4e declinatie, en dus is het correct meervoud in de nominativus enkelvoud: virus. Omdat dit zich in het Nederlands niet lekker uit laat spreken is het meervoud hier gewoon zoals bij alle andere woorden die op een 's' eindigen: virussen. En in het Engels dus ook viruses.

freaky @curry684 • 11 juni 2001 12:26

Geweldig, een cursus nederlands. Nou een cursus jargon virii word gebruikt door de meeste hardcore crackers en dus gewaardeerd computer jargon. Mensen het woord virus/viruses/virussen gebruiken zullen als eikels/sukkels/onwetende en/of wannabees gezien worden in dergelijke kringen

Verwijderd 9 juni 2001 10:31

Straffen? Hoe kom je daar nou weer bij

Je krijgt juist een belonging in vorm van een baan bij een overheidsinstelling (als je echt goed bent de cia ofzo) en heel erg veel publiciteit.

(deze was bedoeld in reactie van dr boktor

)

[edit] moo, zodra je ook maar laat zien dat je een klein beetje kan op dat gebied en dat op deze manier laat zien heb je bewezen dat ook een scriptkiddie heel effecitef kan zijn tegen de amerikaanse economie. ze zouden je alleen al in dienst nemen om te zorgen dat de "vijand" dat niet doet

^Mo^ @Verwijderd • 9 juni 2001 10:46

dus het "editten" van het I love you virus (een relatief simpel tekstbestand uiteindelijk) zal je een goede baan opleveren bij een overheidsinstelling? kom op zeg! de Amerikaanse overheid is niet de gemeente Sneek!

ManTra @^Mo^ • 11 juni 2001 09:41

weer een iemand die niet verder kan lezen dan zijn neus lang is..

<zucht!> en nee die gast heeft helemaal geen baan aangeboden gekregen...
Omrop Fryslan heeft in een vlaag van sensatiezucht allemaal quotes uit z'n verband gerukt en daarom lijkt het zo..

Probleem is.. het is de hele wereld overgegaan.. maar een rectificatie niet!

</zucht!>

dus voor eens en voor altijd....

Er werken geen wannabe-scriptkiddie-sukkels-Iloveyou'schrijvers' bij de gemeente Sneek...

no flame intended!

_Stryker_ 9 juni 2001 11:18

Deze patch zit al in SP2 neem ik aan?

EfBe @_Stryker_ • 9 juni 2001 11:27

ja. De patch is van 15 augustus 2000. Als je die al niet draaide, dan kun je beter eerst wat security docs doorlezen

Jack Flushell

9 juni 2001 11:04

Ik vind dit gewoon superkinderachtig... een mail met Fuck You ... kan niets anders geweest zijn dan zo'n k*tpuber waar er hier ook een paar van rondzwerven...

JeroenNietDoen @Jack Flushell • 9 juni 2001 12:06

jah, het type: "mijn buurjongen heeft Linux op mijn 2de HD gezet zodat ik kan dual booten met 98SE. ik gebruik het nooit maar wil wel interesant overkomen. mijn buurjongen vindt Linux wreed goed,dus ik vindt bij voorbaat Microsoft klote"

demonite @Jack Flushell • 9 juni 2001 20:23

tjonge jonge, wat zijn we weer politiek correct bezig heh...
iedereen loopt toch altijd te zeiken op MS? iedereen maakt er grapjes over..

een mailtje met fuckyou hoeft echt niet perse van een "k*tpuber" te komen hoor... scriptkiddies zijn niet per defenitie "kids" ... ik weet zeker dat er genoeg mensen op irc lopen te "warren" (zoals ze dat zo leuk noemen) die in de 30 zijn ofzo... Het is echt niet alleen "de jeugd" die rottigheid uit haalt.
Alhoewel hun dat vast niet zien als rottigheid.. maar meer als tijdverdrijf.. beetje anoniem rotzooi trappen.

ze vinden zichzelf de internethooligan en dat vinden ze spannend..

Aaargh! @Jack Flushell • 9 juni 2001 21:19

Toch is het feit dat zo'n dwaas zoiets in elkaar kan zetten een teken dat er ergens iets mis is.

Verwijderd @Jack Flushell • 12 juni 2001 17:31

als die gast nou ff slim was had ie een mailtje met random inhoud naar bill gestuurd, nu kannie gewoon alle mailtjes met "fuck you" er in er uit filteren

idd wel zwaar lame actie trouwens

JeroenNietDoen 9 juni 2001 11:01

http://www.tweakers.net/reviews/227?

is dit nieuws? omdat dit Bill Gates is, is het nieuws? of heeft onze lieve adje die dit poste meer de bedoeling gehad om alle anti-MS mensen weer es te laten flamen?

MikeN @JeroenNietDoen • 9 juni 2001 11:05

Eindelijk eens iemand die 's morgens om 11 uur al wakker is

edit:

Zie dit als een 'hier ben ik het helemaal mee eens' berichie

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (73)

Sorteer op:

Weergave: