![](https://seccdn.libravatar.org/avatar/5d7a1e56de22c4b4812c5c13dc41b483.jpg?s=120&d=mm&r=g)
Am Mi, 2001-09-19 21:25 schrieb Peter Blancke:
Es muss heissen: Sollte man etwas dagegen tun? ;-) Server abschalten würde wohl helfen, IPs sammeln, und DoS starten, um die Angreifer auszuschalten könnte auch was bringen
Nein, das ist sicherlich nicht feine Art. Ausserdem moechte ich jetzt hier keinen Thread ueber die strafrechtlichen Aspekte eines solchen Handelns lostreten.
Sorry, war so auch nicht gemeint und keineswegs eine Aufforderung dazu. Ja, es ist wohl strafbar und wäre Selbstjustiz. Ein versuchter Angriff mittels diesen Wurm ist allerdings auch strafbar, immerhin handelt der admin des infizierten Servers mindestens fahrlässig, wenn nicht gar grob f.
Natuerlich darf man sich ganz legal auf oeffentlich angebotenen Diensten orientieren. Ich greife da sehr gerne zu meinen Samba-Werkzeugen und schaue mir in Ruhe mittels smbclient auf den verheissungsvollen IPs die jeweiligen Umgebungen an.
Gut, nur Zeit ist Mangelware und annähernd 100 IPs sammeln sich im Laufe des Tages leider an (code red in der Hochphase). Vielleicht lohnt es ja auch für die Zukunft, ein Skript mit dieser Funktionalität zu entwerfen. Es wird wohl erst der Anfang der "Wurmkur" sein.
Ja, das ist das fatale daran! Wir zahlen die Zeche auch noch!
So meinte ich dass obige, nur leider etwas härter ausgedrückt. Hagen -- |#| Die drei wichtigsten Tugenden eines Programmierers: |#| Faulheit, Ungeduld und Selbstüberschätzung