Am Samstag, 23. August 2003 20:40 schrieb Martin Schmitt:
> Wie ich schon sagte, halte ich es f�r ein Kinderspiel, diesen Sobig-F
> unter Linux nachzuprogrammieren. Ganz langsam d�mmerte mir diese
> Erkenntnis, als ich beim Kunden sa� und um mich herum die Kacke zu
> dampfen begann und die Kollegen sich vor neunmalklugen Spr�chen �ber
> die doofen Windows-User kaum noch halten konnten.
Hochmut kommt vor dem Fall. Das sollten in der Tat auch Linuxer
beherzigen ;-))
> Funktionsprinzip des fiktiven Linux-Wurms "2short-A", der genau nach
> dem Vorbild von "Sobig-F" arbeitet:
>
> - Wurm taucht im Posteingang des Users auf
> - User startet das im Anhang befindliche Executable
> - Das Executable...
> - Produziert entweder garnichts, oder eine m�glichst nichtssagende
> Fehlermeldung ("Segmentation fault.")
> - Legt eine Kopie von sich unter einem fantasievollen, m�glichst
> ebenfalls nichtssagenden Namen an, z.B. "~/.shortrc"
> - Schreibt folgendes in die Crontab rein:
> @reboot $HOME/.shortrc >/dev/null 2>&1
> - Beginnt als Daemon im Hintergrund alle erreichbaren Bereiche der
> Platte nach E-Mail-Adressen zu durchsuchen
> - Versendet sich an die gefundenen E-Mail-Adressen, indem es den
> jeweiligen Mailexchanger einfach selbst ermittelt und dann die
> Mail im direkten Gespr�ch mit dem empfangenden MX selbst versendet. -
> Schadroutine mit entsprechendem Termin bitte nach Gusto hinzuf�gen.
Kennt Ihr schon RSBAC? (www.rsbac.de) Es ist ein bisschen Arbeit, das
einzurichten, aber die Konfigurationshilfen erledigen eine ganze Menge.
Das verhindert solchen Unfug ziemlich effektiv.
Max
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
