mboost-dp1
unknown
Heh, da egentlig lidt sjovt at fordi mange ikke har indstillet deres ur korrekt, så går angrebet i gang før end forventet.
Som så mange andre viruser er den selvfølgelig latterlig, men man frygter lidt at det nu vil sætte linux-folket i et dårligere lys. SCO kan da nemt udnytte dette til egen fordel.
"Se hvilke lovløse anarkister disse folk er. De er en trussel mod nationens sikkerhed."
Som så mange andre viruser er den selvfølgelig latterlig, men man frygter lidt at det nu vil sætte linux-folket i et dårligere lys. SCO kan da nemt udnytte dette til egen fordel.
"Se hvilke lovløse anarkister disse folk er. De er en trussel mod nationens sikkerhed."
Æv. Jeg havde håbet på at vira via email attachements efterhånden var fortid.
Håber de finder personen der har været skyld i alt dette pis.
Håber de finder personen der har været skyld i alt dette pis.
Nogen der lavede en traceroute inden angrebet gik igang?
Kunne være meget sjovt at se hvor meget 'collateral' damage, som ddos'en laver.
Kunne være meget sjovt at se hvor meget 'collateral' damage, som ddos'en laver.
Jeg har ikk noget med linux at gøre overhovedet ... men seriøst den virus programmør har sku gjort det godt ... tillykke til ham ...
og med alt det man har læst så er det mega vilder det her :D
(og jeg opfordrer ik til noget :P )
og med alt det man har læst så er det mega vilder det her :D
(og jeg opfordrer ik til noget :P )
Personligt ville jeg synes at det ville være ansvarligt hvis ISP'erne opdaterede sco.com's dns'er til 127.0.0.1
Der er jo ingen grund til at så meget trafik bliver brugt på noget så fjollet.
Der er jo ingen grund til at så meget trafik bliver brugt på noget så fjollet.
Folk der laver virus programmer og smider det ud på nettet med formål at inficere andres computere - burde simpelthen lemlæstes på et offentligt sted ! de bryder ind på ens private område ligesom hvis de havde brudt sig ind i ens hjem,og hvem kan støtte det ?
At stille SCO's DNS til 127.0.0.1, ville være en glimrende løsning.
Så ville alle de inficerede maskiner stå og angribe sig selv.
Tvivler på at virusprogrammøren har hardcoded deres IP adresse(r) i ormen.
Ikke at jeg vil give nogen 'gode' idéer.
Godtnok hader jeg SCO, men hader også virus programmøre.
Så ville alle de inficerede maskiner stå og angribe sig selv.
Tvivler på at virusprogrammøren har hardcoded deres IP adresse(r) i ormen.
Ikke at jeg vil give nogen 'gode' idéer.
Godtnok hader jeg SCO, men hader også virus programmøre.
Hvis jeg har forstået det rigtigt, så krævede MyDoom at folk selv klikker på den vedhæftede fil i emailen fra virusen. At nogle mennesker stadig er så dumme er ufatteligt, den slags kan man jo dårligt sikre sig mod.
Jeg kan heller ikke forstå at folk ikke har hørt om MyDoom endnu, det er et klart tegn på at nogle mennesker ikke følger nok med i hvad der sker i verden omkring dem. MyDoom har fået omtale over alt, ikke kun på News og Slashdot, men i alm. nyhedsudsendelser og aviser. Vi er efterhånden derude hvor folk burde gennemgå en test før de fik lov at køre en computer. De fleste virus angreb kunne være stoppet øjeblikligt hvis folk ikke var så snot ligeglade. Personligt giver jeg Apple og Microsoft skylden, de har gjort computeren til et værktøj, hvilket den naturligvis også er, men de har ikke givet folk den viden der kræves for at kunne bruge den rigtigt.
Internet udbyderne kunne med fordel filtere virus befængte email fra, de skal bare holde sig til kun at filtere viruser og ikke begynde med spamfiltre. Problemet på nuværende tidspunkt er at det er et tilvalg, som man skal betale ekstra for. Det burde være en ting man skulle betale for at få fjernet.
En anden ting der genere mig ved MyDoom er at den rammer SCO på en god måde. SCO har det fint med rollen som offer. Nu kan de bare læne sig tilbage og pege fingre.
Jeg kan heller ikke forstå at folk ikke har hørt om MyDoom endnu, det er et klart tegn på at nogle mennesker ikke følger nok med i hvad der sker i verden omkring dem. MyDoom har fået omtale over alt, ikke kun på News og Slashdot, men i alm. nyhedsudsendelser og aviser. Vi er efterhånden derude hvor folk burde gennemgå en test før de fik lov at køre en computer. De fleste virus angreb kunne være stoppet øjeblikligt hvis folk ikke var så snot ligeglade. Personligt giver jeg Apple og Microsoft skylden, de har gjort computeren til et værktøj, hvilket den naturligvis også er, men de har ikke givet folk den viden der kræves for at kunne bruge den rigtigt.
Internet udbyderne kunne med fordel filtere virus befængte email fra, de skal bare holde sig til kun at filtere viruser og ikke begynde med spamfiltre. Problemet på nuværende tidspunkt er at det er et tilvalg, som man skal betale ekstra for. Det burde være en ting man skulle betale for at få fjernet.
En anden ting der genere mig ved MyDoom er at den rammer SCO på en god måde. SCO har det fint med rollen som offer. Nu kan de bare læne sig tilbage og pege fingre.
http://ars.userfriendly.org/cartoons/?id=20040201
Illustrerer meget godt problemstillingen... :-)
Illustrerer meget godt problemstillingen... :-)
Jeg finder det yderst morsomt :) Jeg ved ikke om jeg bare er lovløs eller noget, men jeg siger bare en ting: fryd. De har da godt af at blive lagt ned, når nu retssystemet er så langsomt.
Darl Macbride har været på internationalt tv - og jo, han fik skam linux nævnt i forbindelse med angrebet, altså dårlig pr til linux folket.
ergo, det her er noget pis at lave, hvis i synes det er sjovt må i jo nødvendigvis også have noget imod linux, da det er det det går ud over på denne måde. hfmp.
ergo, det her er noget pis at lave, hvis i synes det er sjovt må i jo nødvendigvis også have noget imod linux, da det er det det går ud over på denne måde. hfmp.
traceroute til www2.sco.com
Hvad end det er :)
intranet.sco.com er også levende, så helt kede af det kan de da ikke være
Hvad end det er :)
intranet.sco.com er også levende, så helt kede af det kan de da ikke være
Enig med TulllejR, jeg benytter ikke selv Linux, men det er jo oplagt at SCO vil benytte dette angreb som et argument i deres kamp, også selvom det ikke er bevist at virusset har noget somhelst med en Linux-tilhænger at gøre.
Det kan godt være at der er mange der synes at SCO har fortjent denne behandling, men tænk jer lige om inden i synes at angrebet er så fedt.
Det kan godt være at der er mange der synes at SCO har fortjent denne behandling, men tænk jer lige om inden i synes at angrebet er så fedt.
#13 Jow, userfriendly illustrerer også min holdning meget godt.. :)
Jeg bryder mig generelt ikke om destruktive vira eller vira der forstyrrer internettet som helhed, men jeg må nu sige at jeg et eller andet sted er lidt skadefro mht. angrebet på sco. Sådan lidt "Mess with the best, die like the rest". Jeg har endda hørt om folk der overvejede at installere viruset, bare for at hjælpe til med angrebet. På den anden side er det nu skræmmende at tænke på, hvad der vil ske når nu så mange mennesker har fået en trojan installeret... Hvad mon den skal bruges til..
Jeg bryder mig generelt ikke om destruktive vira eller vira der forstyrrer internettet som helhed, men jeg må nu sige at jeg et eller andet sted er lidt skadefro mht. angrebet på sco. Sådan lidt "Mess with the best, die like the rest". Jeg har endda hørt om folk der overvejede at installere viruset, bare for at hjælpe til med angrebet. På den anden side er det nu skræmmende at tænke på, hvad der vil ske når nu så mange mennesker har fået en trojan installeret... Hvad mon den skal bruges til..
jammen lad dem kæde det sammen med Linux da, og lad os så se SCO's advokater i hovedet når de skal finde på et svar til hvorfor der kun var Windows maskiner indvoldveret af virusen.
Linux er nu heller ikke så godt som folk render og siger, sure det er da bedre end windows til nogle ting men derfra og så rende og forgude det der er altså langt.
Er der btw nogen der har en skærm til en IBM T22 til salg?
Linux er nu heller ikke så godt som folk render og siger, sure det er da bedre end windows til nogle ting men derfra og så rende og forgude det der er altså langt.
Er der btw nogen der har en skærm til en IBM T22 til salg?
#21 cybermike:
[jammen lad dem kæde det sammen med Linux da, og lad os så se SCO's advokater i hovedet når de skal finde på et svar til hvorfor der kun var Windows maskiner indvoldveret af virusen.]
Påstår du at virussen ikke kan være lavet på en Linux maskine, bare fordi den kun kører på Windows????
[jammen lad dem kæde det sammen med Linux da, og lad os så se SCO's advokater i hovedet når de skal finde på et svar til hvorfor der kun var Windows maskiner indvoldveret af virusen.]
Påstår du at virussen ikke kan være lavet på en Linux maskine, bare fordi den kun kører på Windows????
Jeg finder det lidt ironisk, at SCO nu bliver angrebet.
På en måde så har de selv bedt om det, det er ikke en picknick at kræve rettigheder til en kode der er bliver brugt af hundrede tusindvis (hvis ikke millioner) systemadministratorer.
Men selvfølgelig - Hvem er stadigvæk så ignorant at de åbner ormebefængte mails? Og hvorfor introducerer ISP'erne ikke virusscanning af mails som standart? Det kræver jo ikke en skid i forhold til hvor mange penge der derefter spares på unødvendig traffik.
På en måde så har de selv bedt om det, det er ikke en picknick at kræve rettigheder til en kode der er bliver brugt af hundrede tusindvis (hvis ikke millioner) systemadministratorer.
Men selvfølgelig - Hvem er stadigvæk så ignorant at de åbner ormebefængte mails? Og hvorfor introducerer ISP'erne ikke virusscanning af mails som standart? Det kræver jo ikke en skid i forhold til hvor mange penge der derefter spares på unødvendig traffik.
#24, det kan gcc godt, hvordan tror du cygwin er oversat, via ms visual studio ;-)
#22: Det er en skærm til en thinkpad, ibm t22, bærbar computer.
#23: Det var ikke det jeg skrev. Jeg skrev blot at det er ligeså åbentlyst at kæde det til windows som til linux.
#25: Tror ikke de må scanne mails uden brugernes tilladelser, desuden er der mange som ikke bruger isp'ens mails. Gør vi f.eks. ikke, vi har intet mindre end to mail servere tilknyttet hvor vi sider, og vi sider på en 10 megabit linie, så jo vi kan godt lave en smule postyr hvis vi fik den slags indenfor. Men so far er det ikke sket endnu.
Ang. diskutionen om snasket er oversat med hvad så hvis nogen sender mig en kopi af exe filen på [email protected] skal jeg finde ud af det.
#23: Det var ikke det jeg skrev. Jeg skrev blot at det er ligeså åbentlyst at kæde det til windows som til linux.
#25: Tror ikke de må scanne mails uden brugernes tilladelser, desuden er der mange som ikke bruger isp'ens mails. Gør vi f.eks. ikke, vi har intet mindre end to mail servere tilknyttet hvor vi sider, og vi sider på en 10 megabit linie, så jo vi kan godt lave en smule postyr hvis vi fik den slags indenfor. Men so far er det ikke sket endnu.
Ang. diskutionen om snasket er oversat med hvad så hvis nogen sender mig en kopi af exe filen på [email protected] skal jeg finde ud af det.
Jeg syntes det er ufatteligt at folk ikke har fattet det endnu, vedr. at åbne vedhæftede filer.
så kan SCO lære det, men det retfærdiggøre stadigvæk ikke virusen.
så kan SCO lære det, men det retfærdiggøre stadigvæk ikke virusen.
#27
Cybercity har lavet den pegning:
host www.sco.com 212.242.40.3
Using domain server 212.242.40.3:
www.sco.com has address 127.0.0.1
\WDW
Cybercity har lavet den pegning:
host www.sco.com 212.242.40.3
Using domain server 212.242.40.3:
www.sco.com has address 127.0.0.1
\WDW
Det er sco selv der har lukket deres side.
SCO has "done the right thing" (not that they really had any choice) by removing their "www.sco.com" domain from the Internet. It has been withdrawn from the Internet's domain name system (DNS) so that the hundreds of thousands of infected machines will no longer be able to determine the IP address of SCO in order to target their bandwidth connection attack
SCO has "done the right thing" (not that they really had any choice) by removing their "www.sco.com" domain from the Internet. It has been withdrawn from the Internet's domain name system (DNS) so that the hundreds of thousands of infected machines will no longer be able to determine the IP address of SCO in order to target their bandwidth connection attack
I virker ganske bange for at dette her skal gå ud og Linux communitiet. Men I bør måske lige slappe lidt af. De fleste er godt klar over, at det er enkeltpersoner der laver vira, og ikke communities.
Personligt tror jeg ikke at SCO får noget synderligt ud af det her angreb. De kan da godt pege fingre ad linux communities, men folk er efterhånden vandt til hvad SCO er og hvad de står for, og folk ved også godt at dette her er enkeltpersoners værk.
Jeg holder stadig på, ligesom i mit indlæg #15, at SCO har godt af et spark, når nu retssystemet er så langsomt.
Personligt tror jeg ikke at SCO får noget synderligt ud af det her angreb. De kan da godt pege fingre ad linux communities, men folk er efterhånden vandt til hvad SCO er og hvad de står for, og folk ved også godt at dette her er enkeltpersoners værk.
Jeg holder stadig på, ligesom i mit indlæg #15, at SCO har godt af et spark, når nu retssystemet er så langsomt.
Nu ved jeg godt det ikke var et led i angrebet men Discreet's hjemme side gik idag klokken 13:30 ned i hele verden... vi snakker her om ca 35 servere med de forskellige landes webindhold.... Det kan være der er nogle der bruger tiden med de mange angreb til at lave lidt selv... så de er svæere at finde?
Jeg har CyberCity:
$ ping www.sco.com
PING www.sco.com (127.0.0.1) 56(84) byte of data.
$ ping sco.com
PING sco.com (216.250.128.21) 56(84) byte of data.
$ ping www.sco.com
PING www.sco.com (127.0.0.1) 56(84) byte of data.
$ ping sco.com
PING sco.com (216.250.128.21) 56(84) byte of data.
#37
yep
og tele2 har fjernet www.sco.com aliaset. Men sco.com virker fint nu.
Måske er det begyndelsen til ende på de pestilensiske w'er :)
SCO bliver jo nødt til at udbrede at sco.com virker, og deres marketing afdeling fejler ikke noget...
yep
og tele2 har fjernet www.sco.com aliaset. Men sco.com virker fint nu.
Måske er det begyndelsen til ende på de pestilensiske w'er :)
SCO bliver jo nødt til at udbrede at sco.com virker, og deres marketing afdeling fejler ikke noget...
#38, jo den gør... Vi kan ihvertfald ikke høre dem for deres advokater...
#38: jeg har en lille ISP:
C:\>ping www.sco.com
Ping request could not find host www.sco.com. Please check the name and try again.
C:\>
-så det kunne tyde på det ikke var nødvendigt at lave den ændring til 127.0.0.1, når nu sco,com selv har fjernet den... men derudover var det da en ganske glimrende ide!
forresten, jeg ved hvad er DoS angreb er... hvad er forskellen på et DoS angreb og et DDoS angreb? (i know, flame me.... noob... so what jeg ikke er den store "hacker"-agtive nørd)
C:\>ping www.sco.com
Ping request could not find host www.sco.com. Please check the name and try again.
C:\>
-så det kunne tyde på det ikke var nødvendigt at lave den ændring til 127.0.0.1, når nu sco,com selv har fjernet den... men derudover var det da en ganske glimrende ide!
forresten, jeg ved hvad er DoS angreb er... hvad er forskellen på et DoS angreb og et DDoS angreb? (i know, flame me.... noob... so what jeg ikke er den store "hacker"-agtive nørd)
#41 Englen
DDoS = Distributed Denial of Service.
Altså bruger man mange maskiner, til at lave en dødbringende belastning med.
At lave DoS angreb med en maskine, vil typisk være at overbelaste en sårbar service. (Med en bevist kontrueret pakke)
DDoS angreb som denne, bruger en masse hijackede maskiner.
MyDoom virusen f.eks får hver eneste maskine til, at sende 64 requests i sekundet til SCO's server.
Hold det op imod at man anslår at et sted mellem 25.000 og 50.000 maskiner deltog i angrebet.
Så har du en idé om hvad der typisk a> får serveren til at gå ned b> dræner båndbredden fuldstændigt.
DDoS = Distributed Denial of Service.
Altså bruger man mange maskiner, til at lave en dødbringende belastning med.
At lave DoS angreb med en maskine, vil typisk være at overbelaste en sårbar service. (Med en bevist kontrueret pakke)
DDoS angreb som denne, bruger en masse hijackede maskiner.
MyDoom virusen f.eks får hver eneste maskine til, at sende 64 requests i sekundet til SCO's server.
Hold det op imod at man anslår at et sted mellem 25.000 og 50.000 maskiner deltog i angrebet.
Så har du en idé om hvad der typisk a> får serveren til at gå ned b> dræner båndbredden fuldstændigt.
Hmm...
Det er jo ligefør jeg ville ønske at få MyDoom op på min comp ;>
Altså... Det er jo et godt formål...
(... og dette indlæg var ment som den vilde sarkasme ;)
Det er jo ligefør jeg ville ønske at få MyDoom op på min comp ;>
Altså... Det er jo et godt formål...
(... og dette indlæg var ment som den vilde sarkasme ;)
#45
www2.sco.com kan jo sagtens ligge på en anden ip end www.sco.com. Virussen er programmeret til at angribe www.sco.com, som den så bruger en DNS server til at slå op. Som nogen folk allerede har skrevet er www.sco.com fjernet fra DNS serverne, og nogen ISP'er har endda sat den til 127.0.0.1 hvilket dog ikke er nødvendig når den er fjernet. At www.sco.com er fjernet betyder ingenting for www2.sco.com eller alle andre sub-domæner til sco.com ( vi-hader-viruse-programmoerer.sco.com f.eks.)
www2.sco.com kan jo sagtens ligge på en anden ip end www.sco.com. Virussen er programmeret til at angribe www.sco.com, som den så bruger en DNS server til at slå op. Som nogen folk allerede har skrevet er www.sco.com fjernet fra DNS serverne, og nogen ISP'er har endda sat den til 127.0.0.1 hvilket dog ikke er nødvendig når den er fjernet. At www.sco.com er fjernet betyder ingenting for www2.sco.com eller alle andre sub-domæner til sco.com ( vi-hader-viruse-programmoerer.sco.com f.eks.)
Lige en ting: er det ikke lidt underligt at ifølge netcraft at sco.com køre på en linux maskine? www.sco.com er unknown og kun www2.sco.com køre på deres egen SCO UNIX?
Netcraft links:
sco.com
www.sco.com
www2.sco.com
Er det kun mig det undre?
Trolle
Netcraft links:
sco.com
www.sco.com
www2.sco.com
Er det kun mig det undre?
Trolle
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund