Wie hab ich denn folgende Meldung zu verstehen? http://www.heise.de/newsticker/data/jk-23.08.03-000/
*Attacke von Mail-Wurm Sobig.F läuft anscheinend ins Leere* Die Versuche des Mail-Wurms Sobig.F[1] am gestrigen Freitagabend, von infizierten Rechnern aus Verbindungen zu Servern im Internet herzustellen und möglicherweise neue Schadfunktionen nachzuladen, liefen offensichtlich ins Leere. Antiviren-Spezialisten, unter anderem von F-Secure[2], Network Associates[3] oder Symantec[4], konnten die verschlüsselte Liste der Master-Server, die im Code angegeben war, knacken und die entsprechenden Maschinen im Netz überwachen beziehungsweise weitgehend blockieren. Nach Angaben von F-Secure[5] war während der Zeit, zu der Sobig.F aktiv wurde (19 bis 22 Uhr UTC am Freitagabend) nur noch ein Server online, der allerdings durch extrem hohen Netzwerkverkehr praktisch lahmgelegt war. [..] Ich nehme mal nicht an, daß die Antiviren-Hersteller öffentlich die Master-Server "geknackt" haben, sondern nur die Liste mit ihnren Adressen im Wurm-Code. Aber was ist mit dem Teilsatz "überwachen beziehungsweise weitgehend blockieren"? Fahren die jetzt selbst DDoSe? Hat jemand mehr Informationen? Gruesse, Joey -- Never trust an operating system you don't have source for!