Sasser Programmierer festgenommen

saemikneu · #1 08-05-2004, 12:47

Zitat:

Sasser-Programmierer in Deutschland gefasst
Wie das Landeskriminalamt in Hannover heute Morgen mitteilte, wurde gestern der mutmaßliche Programmierer des Internet-Wurms Sasser festgenommen. Es handele sich um einen 18-jährigen Schüler aus Rotenburg (Wümme) in Niedersachsen, der Rahmen eines Verfahrens der Staatsanwaltschaft Verden ermittelt wurde. Er habe mittlerweile ein Geständnis abgelegt und befinde sich wieder auf freiem Fuß, erklärte Frank Federau vom LKA Niedersachsen gegenüber heise online. Außerdem hätten Experten von Microsoft das Beweismaterial gesichtet und den Verdacht gegen den Schüler bestätigt.

Sasser hatte seit Ende April weltweit Millionen Computer heimgesucht. Nach Meinung von Experten waren auch einige internationale Großunternehmen von den Folgen betroffen. Ihnen entstehen zum Teil erhebliche Produktionsausfälle. Der Wurm nutzt bei nicht gepatchten Windows-2000 und XP-Systemen einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Systeme, die bereits mit einer Sasser-Variante infiziert sind, laufen Gefahr, noch für weitere Schädlinge als Wirt zu dienen. Beispielsweise dringt Phatbot über dieselbe Sicherheitslücke in Windows-2000 und XP-Systeme ein. Zudem öffnet Sasser Hintertüren, über die zusätzliche Würmer und Trojaner eindringen können.

Quelle: Heise Online

Ich finde das nicht schlecht

einer weniger.. auch wenn's traurig ist, dass die Programmier immer jünger werden...

Edit: Sorry, wenn's den nochmals gibt, hab ich nicht gesehen, dafür ist es so übersichtlicher und der Text ist grösser (Heise eben)

ONeil · #2 08-05-2004, 13:00

-> http://www.cncforen.de/showthread.ph...812#post878812

MRThomm · #3 08-05-2004, 13:43

Ich finds traurig, dass solche Leute die wirklich was drauf haben es zu sowas kommen lassen.

Wenn ich doch wirklich ein bisschen Hirn hab, dann würd ich mir aus dem Wissen schönes Geld verdienen. Aber jedem das seine

redspawn · #4 08-05-2004, 14:24

Jo es ist wirklich traurig ich versteh auch nicht was die daran so toll finden son Sch... Virus ins Internet zu setzen aber naja die ham wohl nichts besseres zutun

Gonzo · #5 08-05-2004, 14:27

Ich versteh nicht wie einer der clever genug ist son Virus zu proggen so dumm sein kann
sich dabei erwischen zu lassen

Der wird das Ding doch nicht von zu Hause aus verbreitet haben

edit:
Quelle: http://www.heise.de/newsticker/meldung/47209

Zitat:

Mutmaßlicher Phatbot-Entwickler bei Lörrach festgenommen
Dem Landeskriminalamt Baden-Württemberg ist am gestrigen Freitag Abend ein dicker Fang gelungen: Die Ermittler nahmen einen vermutlichen Programmierer des als "Superwurm" bekannt gewordenen Schädlings Phatbot fest. Wegen des Verdachts der Computersabotage und anderer Tatvorwürfe durchsuchten Spezialisten des LKA zusammen mit Einsatzkräften der Polizeidirektion Lörrach die Wohnungen von drei "mutmaßlichen Internet-Hackern" im Raum Lörrach.

Der Haupttatverdächtige sei ein 21-jähriger Arbeitsloser, teilte das LKA heute mit. Er habe bereits zugegeben, den Trojaner "Agobot", der später zum "Phatbot" weiterentwickelt wurde, zusammen mit anderen programmiert zu haben. Bei drei weiteren Tatverdächtigen in Niedersachsen, Hamburg und Bayern wurde ebenfalls durchsucht. Sie sollen mit dem Hauptverdächtigen bei der Entwicklung der Viren zusammengearbeitet haben. Bei den Durchsuchungen wurden zahlreiche Unterlagen sowie Computer und Speichermedien sichergestellt, die jetzt noch ausgewertet werden müssen.

Der Festgenommene habe den derzeit grassierenden Wurm "Sasser" dazu benutzt, um den von ihm selbst entwickelten weit gefährlicheren Wurm "Phatbot" zu verbreiten. Nach Erkenntnissen der Ermittler soll er bereits 2003 gezielt Firmen in den USA und Großbritannien angegriffen haben. Die betroffenen Firmen waren aufgrund der Attacken mehrere Tage offline. Auch in Deutschland sollen die Verdächtigen in Firmen-Computer eingedrungen und diese für eigene Zwecke missbraucht haben. Neben den strafrechtlichen Konsequenzen müssen die Verdächtigen nach Kenntnissen von c't wohl auch mit Schadenersatzforderungen in Millionenhöhe rechnen.

Die Strafverfolgungsbehörden seien den mutmaßlichen Hackern aufgrund von Hinweisen der US-Behörden auf die Spur gekommen. Nach Angaben des LKA Baden-Württemberg liegen derzeit keine Anhaltspunkte dafür vor, dass es direkte Verbindungen zwischen dem in Baden-Württemberg Festgenommenen und dem mutmaßlichen Sasser-Programmierer aus Niedersachen gibt. (hob/c't)

Das Ding hat mir viel mehr Sorge gemacht

ONeil · #6 08-05-2004, 14:48

Die Polizei wird schon mehr bzw. bessere Möglichkeiten haben jemanden der so was macht zu identifizieren, also ob der sooooo dumm ist, würde ich erstmal dahingestellt lassen.

@MRThomm

Wie willst du damit Geld verdienen? Erpressung oder wie?

Simsenetti · #7 08-05-2004, 14:49

ich hoffe das der täter eine hohe strafe bekommt um eventuelle nachahmer abzuschrecken

Enigma · #8 08-05-2004, 17:50

Man kann sich effektiv tarnen, wenn man gerade mal auf illegalen Pfaden im Internet unterwegs ist. Ich finde es immer schade wenn Virenprogrammierer festgenommen werden, sie haben meine vollste Sympathie. Schuldig ist wennschon M$ die mit ihrem Monopol solche Virenverbreitungen erst möglich machen.

Achja, vor kurzem hat mir ein Virus die gesamte Festplatte gekillt, dennoch mag ich Viren

Mitdaun · #9 08-05-2004, 18:41

hmm was kann MS dafür wenn andere leute sich lücken suchen und auch finden... du weist doch nicht wirklich wie komplex sowas ist... EA bekommt noch nichtmals ein spiel hin da willst du von MS erwarten so was koplexes die ganzen kleinen lücken zu flicken?

Achja... und ein monopol wird vom verbraucher gemacht.... der hersteller freut sich nur darüber mehr kann er nicht machen.

***ComSubVie*** · #10 08-05-2004, 18:50

M$ hat schon dafür gesorgt das es zum monopol wird. das hat mit dem auskicken von OS/2 angefangen, erst vertrag mit IBM, gemeinsame entwicklung, binärkompatibilität windows+os/2, dann IBM im regen stehen lassen. und das wirkliche problem ist das die M$ marketing-abteilung der einzige teil des unternehmens ist, der brauchbar ist.

ansonsten stimme ich enigma zu. schuld ist einerseits M$ weil sie einfach so hinnige software verkaufen. andererseits allerdings sind auch die User schuld, die es einfach nicht auf die reihe bringen eine personal firewall zu fahren, einen virenscanner mit aktuellen updates und - das wichtigste überhaupt - regelmäßig m$-patches einspielen...

Simsenetti · #11 08-05-2004, 19:02

Zitat:

Zitat von Enigma

Schuldig ist wennschon M$ die mit ihrem Monopol solche Virenverbreitungen erst möglich machen.

wenn du deine haustür öffen läßt bist du also selbst schuld wenn ich dein haus ausraube.
dann gib mir doch bitte mal deine adresse

bbman · #12 08-05-2004, 19:43

Jupp, wer seine Tür offen lässt, IST selber schuld.

Wird dir jede Versicherung sagen können...

Ich hatte bisher nie Probleme mit Viren... Ich kann nur sagen, wer Attachments von unbekannten öffnet, oder eben nicht patcht, hat Pech gehabt und verdients nicht besser...

Enigma · #13 08-05-2004, 21:59

Zitat:

Zitat von ComSubVie

das wichtigste überhaupt - regelmäßig m$-patches einspielen...

was allerdings mit analog oder ISDN schwer möglich ist.
Bei Viren die sich direkt per Internet verbreiten ist man dann eh meist recht machtlos

wer sich einen EmailWurm einfängt ist aber absolut selber schuld und verdient es nicht besser

*Junker* · #14 08-05-2004, 22:16

Hat jemand MyersGer gesehn heute? Seit gestern Abend meldet er sich nicht mehr...

Junker

Bernd_XP · #15 08-05-2004, 22:30

AHA!

@topic: Na denn isser halt gefasst...wenn er den source weitergeleitet hat dann gibts aber bestimmt noch mehr sasser-varianten. Und die jetztigen versionen werden auch immer noch weiter existieren...

Und sasser bekämpfen; ohne FW und Virenscanner ist der doch dann drauf, wenn man ne verbindung aufmacht um sich das Update zu saugen...

Mitdaun · #16 08-05-2004, 23:13

Da kahm heute auch was in den nachrichten... ausgesagt hat er ja das das ein Virus gegen die anderen Viren sein sollte, nur irgentwie geglaubt hat ihn das so recht niemand

Und das er wohl zahlen darf haben die auch noch gesagt ich sag mal so... sch... gelaufen

Die haben den auch nur bekommen weil einer aus sein bekanntenkreis MS eine info gesteckt hat, und da das MS mit den anderen beiden zusammengearbeitet hat wurde das auch weitergeleitet.

hmm zum thema haustür offen lassen... selbst wenn du die nicht abgeschlossen hast und da wurde eingebrochen brauchste eine zimlich gute erklärung WARUM du die nicht abgeschlossen hast. Die sind so drauf und knapsen dir deswegen das geld.

***ComSubVie*** · #17 08-05-2004, 23:17

Zitat:

Zitat von Bernd_XP

Und sasser bekämpfen; ohne FW und Virenscanner ist der doch dann drauf, wenn man ne verbindung aufmacht um sich das Update zu saugen...

nur das die patches grundsätzlich vor dem virenausbruch zur verfügung stehen. (oft sogar monate!!!)

ONeil · #18 08-05-2004, 23:25

Zitat:

Zitat von Mitdaun

sein sollte, nur irgentwie geglaubt hat ihn das so recht niemand

Sow wie das in den Namen rüberkam sind auch viele große Kozerne betroffen gewesen und daher vermute ich das sich die Kosten dafür auf mehrere Millionen belaufen. Glaube nicht das der was zahlen muss/kann, der wird wahrscheinlich 'nur' einige Jährchen hinter Gittern schmorren.

Haustür offenlassen = Updates nicht saugen oder wie? Der Vergleich hinkt total:
Haustüre abschließen kann jeder denkente Mensch, wohingegen Update saugen um einiges schwerer is. Die meisten mögen jetzt denken das is doch kinderleicht, nur paar Klicks, mag sein, aber es gibt Leute die das eben nicht bewerkstelligen können.
Einfach mangels PC Kenntnisse, oder vor allem weil sie nicht wissen, dass es Updates gibt und was das überhaupt ist. In kleinen Firmen z.B. wo das I-Net nur zum E-Mail-Abrufen genutzt wird, gibt es oft keinen EDV-'Experten' der an sowas denkt und die Leute die an den Computern arbeiten haben oft keine, über ihre täglichen Aufgaben hinaus gehenten, Kenntnisse in diesem Bereich.

Gonzo · #19 08-05-2004, 23:26

Zitat:

Zitat von ComSubVie

nur das die patches grundsätzlich vor dem virenausbruch zur verfügung stehen. (oft sogar monate!!!)

Hoffentlich bleibt das auch so

Habe nämlich überhaupt keine Lust mir ne FW einzurichten

***ComSubVie*** · #20 08-05-2004, 23:42

Zitat:

Zitat von ONeil

Haustüre abschließen kann jeder denkente Mensch, wohingegen Update saugen um einiges schwerer is. Die meisten mögen jetzt denken das is doch kinderleicht, nur paar Klicks, mag sein, aber es gibt Leute die das eben nicht bewerkstelligen können.
Einfach mangels PC Kenntnisse, oder vor allem weil sie nicht wissen, dass es Updates gibt und was das überhaupt ist. In kleinen Firmen z.B. wo das I-Net nur zum E-Mail-Abrufen genutzt wird, gibt es oft keinen EDV-'Experten' der an sowas denkt und die Leute die an den Computern arbeiten haben oft keine, über ihre täglichen Aufgaben hinaus gehenten, Kenntnisse in diesem Bereich.

vielleicht ist genau das das problem? warum braucht man zum autofahren einen führerschein, für den PC jedoch nicht - vor allem in zeiten wo leute noch immer deppad auf .* anhänge in mails klicken und du dann bescheuerte virenmails kriegst (oder noch viel mehr benachrichtigugen das du einen virus verschickt hast) nur weil dich irgend so ein DAU im addressbuch hat.

computer-netzwerk frei, computer+netzwerk = führerschein (aufgrund der schnellen entwicklung mit jährlichem befähigungsnachweis). das gilt im übrigen nicht nur für user, sondern sollte für admins genauso gelten

*Swizzy* · #21 09-05-2004, 01:33

Zitat:

Zitat von Junker

Hat jemand MyersGer gesehn heute? Seit gestern Abend meldet er sich nicht mehr...

Junker

Bei mir isser Online

im MSN

Hmm jo mit seiner Intelligenz so ne Scheisse zu bauen, der verbaut sich seine Zukunft

...

*MyersGer* · #22 09-05-2004, 02:02

Zitat:

warum braucht man zum autofahren einen führerschein, für den PC jedoch nicht - vor allem in zeiten wo leute noch immer deppad auf .* anhänge in mails klicken und du dann bescheuerte virenmails kriegst (oder noch viel mehr benachrichtigugen das du einen virus verschickt hast) nur weil dich irgend so ein DAU im addressbuch hat.

allerdings... davor, dass mir in seite fährt und mein auto zerstört und vielleicht noch das bein bricht, wird versucht mich zu schützen. aber mich vor spam etc zu schützen versucht niemand. denn genau dass, was csv da schreibt, passierte mir grade erst.
man darf eigentlich niemandem seine mailadresse geben.
bei irgendeinem idioten stehe ich im adressbuch (vermutlich hier von ccf) und bekomm ständig spammails mit virenanhang. 99% werden schon vom gmx spamfilter getilgt.
das schlimme ist, dass man unter der dummheit anderer leiden muss und horst nen pc benutzen darf.
nicht zuletzt sind all die schuld daran, dass firmen schaden entstanden ist, die zu blöd, zu faul oder denen es einfach egal ist n update zu installieren.

btw. ich bin hier

ich wohn auch nicht in hannover

Neoprophan · #23 09-05-2004, 03:25

Zitat:

Zitat von ComSubVie

vielleicht ist genau das das problem? warum braucht man zum autofahren einen führerschein, für den PC jedoch nicht - vor allem in zeiten wo leute noch immer deppad auf .* anhänge in mails klicken und du dann bescheuerte virenmails kriegst (oder noch viel mehr benachrichtigugen das du einen virus verschickt hast) nur weil dich irgend so ein DAU im addressbuch hat.

computer-netzwerk frei, computer+netzwerk = führerschein (aufgrund der schnellen entwicklung mit jährlichem befähigungsnachweis). das gilt im übrigen nicht nur für user, sondern sollte für admins genauso gelten

Naja das würde aber auch heißen, das ein Totaler Computerfreak, der sich wirklich gut auskennt, und wahrscheinlich noch als Programmierer arbeitet, aber keinen Computerführerschein hat den auch machen müsste. Ich habe auch keinen Computerführerschein und würde auch keinen machen, weil das für mich Zeitverschwendung ist, ich meine da muss ich mir dann wahrscheinlich auch noch von irgendeinen eingebildeten Lehrer oder Trainer der sich weniger auskennt als ich, solche Sachen erklären lassen. Ich hatte früher in Informatik mal so ne eingebildete Lehrerin. Aber ich hatte auch noch ned wirklich Probleme mit Vieren, ich hatte zwar schon ein paar mal welche oben, aber die waren nach ein paar Minuten schon wieder beseitigt. Und die E-Mails die Virenversäucht sind, werden von meinen Virenscanner automatisch aufgespürt.

Meiner Meinung nach, unterschätzen viele Fimen das Problem mit den Internet und den Viren. Aber deswegen gleich jedem zu nen Computerführerschein verdonnern, ich bezweifle das dazu überhaupt alle bereit wären, besonders Admins, Programmierer oder sonstige Fachleute für diesen bereich.

mfg
neo

*MyersGer* · #24 09-05-2004, 03:39

meiner meinung nach kann man auch das führen eines kfz von geburt an. auch wenn ich immer auf dem hof mit dem auto fahre meine ich, ich bin gut genug ohne führerschein am straßenverkehr teilzunehmen.

oder

auch ohne waffenschein sehe ich mich dazu in der lage, eine waffe bedienen und besitzen zu können. ich beherrsche alle regeln und gesetze. also kann ich ja auch einfach ne waffe besitzen und benutzen.

verlangt ja keiner dass du dir was von nem eingebildeten lehrer sagen musst. kannst ja auch gleich prüfung ablegen. wenn du dann aber durchfällst ist deine selbsteinschätzung aber mies

Churchill · #25 09-05-2004, 04:15

Nee, so einfach ist das nicht. Es gibt zum Beispiel Leute, die sind nur alle paar Wochen oder Monate online. Die fallen voll in die tollen Sicherheistlücken von Microsoft rein. Denn sobnal sie online gehen - zack! Haben sie schon den Virus!
Man geht ja nicht jeden Tag kostenpflichtig online, obwohl man es nicht braucht. Dasselbe Problem besteht bei Neuinstallationen von Windows 2000 und XP.

Die Hauptschuld liegt also bei Microsoft, derart fehlerhafte Systeme auszuliefern.

Simsenetti · #26 09-05-2004, 12:59

wiederum zwingt microsoft auch niemanden windows zu kaufen und zu nutzen.

microsoft zahlt eine hohe belohnung für die ergreifung des sasser programmierer

Neoprophan · #27 09-05-2004, 19:43

@ MyersGer:

Na ja, aber selbst wenn jeder einen Computerführerschein braucht, ist das noch lange keine Garantie, dass ein USER der diese Ausbildung gemacht hat, dieses Wissen auch anwendet um sich und seinen PC vor Viren und Würmern schützt.

Es gibt doch auch genug Autofahrer die nen Führerschein haben, aber bei denen man sich immerwieder fragt ob die wirklich einen Führerschein haben. Da könnte man doch für die benuzung von einer Mikrowelle Führerscheinpflicht einführen, damit leute nicht ihre Haustiere in der Mikrowelle trocknen.

mfg
neo

*fadmax* · #28 09-05-2004, 20:10

Also eigentlich würde Myers Idee bestimmt viele Arbeitsplätze schaffen, aber das Internet dadurch sicherer zu machen will ich mal gz stark bezweifeln. Es gibt jeden Tag neue Viren und viele Tricks und Kniffe. Selbst ein gut geschütztes System kann man überlisten. Jeder der sich was einfängt ist doch im Prinzip selbst schuld und wenn man unerwünschte Emails bekommt hat man eben Pech. Vor Werbung im Briefkasten schützt Dich auch keiner und Du musst sie selber in den Abfall werfen!

Man würde evtl etwas erreichen, wenn jeder Nutzer sich mit einem Internationalen Internetpass ins Netz einwählen müsste, dann würden Hacker schneller gefasst! (wobei da dann ja wieder der Datenschutz stark gefähret wäre...)

***Sven*** · #29 10-05-2004, 16:45

Also erstmal: Der Jenige der durch eine offene Haustür in ein fremdes Haus latscht ist deswegen dennoch nicht legal in diesem Haus, oder?
Folglich kann man also nicht einfach sagen daß MS daran Schuld ist - zumal es ja auch einen Haufen Sicherheitslücken in anderen Betriebssystemen gibt.....

Klar, eine Versicherung würde bei einem offenen Haus vermutlich nicht zahlen - so wie es auch bei einem Virenbefall eines ungeschützten Rechners zum Teil dem Hersteller des OS anzulasten ist daß diese Lücke da war.
Aber eigentlich eher dem User der auf die Sicherheitslücke nicht reagiert hat - wenn, sinngemäß, der Hauserbauer dem Bewohner einen Schlüssel zum Abschließen dagelassen hat.

Zum Thema Patches saugen: Wollt ihr lieber eine 'Push-Technologie' die euch die Updates automatisch beim Einschalten auf den Rechner packt? Dann wäre das geschrei nach Privatssphäre wieder groß, ne?

Denkt mal drüber nach....
Meiner Meinung nach sind die Viren-/Trojaner/etc.pp-Progger die Schuldigen....

maxl · #30 10-05-2004, 17:06

Ein sehr anschaulicher Vergleich, Sven.
Allerdings ist es dem User meist nicht möglich die Tür zu schließen, denn genau genommen handelt es sich nicht um eine Tür, sondern um ein paar riesige Löcher in der Wand.
Außerdem hat er nur ein Fertigteilhaus gekauft und der einzige, der die Möglichkeit hat, Lücken zu flicken ist der Hersteller.

Der Eindringling befindet sich nach wie vor verbotener Weise in dieser Wohnung und dieser trägt den Hauptteil der Schuld.
Die "Restschuld" - nämlich das Ermöglichen des Eindringens - ist aber imho trotzdem beim Hersteller zu suchen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)