Másfél év börtönt kapott a Blaster féreg írója

Ja ezt 1X LAN on kaptam el (mindenkivel együtt) Elõtte raktam új windózt a gépemre...de otthon nem tudott fertõzni a router tûzfala miatt .
de semmi pánik, "kiosztottam" a jav. peccset, azt kész 😊

Jaj, ez volt az az "újraindítós" vírus? Mikor volt az már?<#oooo>
Bevallom, akkor lett (normálisan bekonfigolt) tûzfalam, azóta tiszta vagyok.

Látom az ide írok 90%-a nem komoly számítógép felhasználó, hacsak az mp3, szex kép másolás, CS-zés nem számít annak.
Kell adni büntit neki, csak mondjuk valóban nem nagy cucc. MS+gyengébb felhasználók. Kevin Mitnich?

Remélem a kisgombóc megtudja milyen a menyasszonyok élete...😊)))))

Bazze azt se felejtsd el hogy te nem cég vagy és magyar vagy az email vírusok 90%-a angol nyerven érkezik mindenféle hülyeséggel amit a cégeknél megnyitnak mert báááármyileny ügyfél lehet...😊

ettõl függetlenül akis dagadt zsírfejû elgondolkodik azon, hogy néha jobb lett volna dugni, mint vírust írni.

Majd ha lehajul a szappanért a 2 méteres néger elõtt, megtudja..

érdekes, engem miért nem fertõzött meg SOHA email-vírus?

Mert nem nyitok meg semmi mellekletet anélkül, hogy ne nézném meg, ami meg olyan helyrõl jött, amit nem ismerek, azonnal törlöm.

Ja, meg Eudorat hasznalaok, ami alapban nem nyit meg semmit, a csatolmányokat meg átnevezi helybõl nem futtaható kiterjesztésekre.

Édeasanyám most jár 50 évesen számtech tanfolyamra.

Dos-t tanultak, de arról nemigen, hogy mi a Spyware, a Trója, és hogyan kellene ellenük védekezni.

itt a baj.
Majd aztán ha meglesz a netje, futhatok tûzfalat teleípteni, meg spywaret irtani.
Én mondtam neki a Linuxot, de mit csinálják, ha a buzi iskola csak Microfos progykkal tanít mindent???

még annyit hozzáfûznék, hogy vki mondta, több évet kellett volna kapnia, hogy elrettentõ ereje legyen, és mások leszokjanak a vírusgyártásról
ha élet-fogytiglant kap se lenne nagyobb visszatartó ereje (SÕT!)...
viszont ha nem 1-2 évente 1 vírusírót fognának el és dádáznák el, hanem naponta 10et, akkor az már érne vmit... rövid idõn nem lenne évi pár tíznél több vírus 😊
és onnantól már a hatóságoknak se kell annyit dolgozniuk 😊
hát igen, kis ideig kéne megerõltetniük magukat a hatósági szerveknek ilyen téren világszerte, és hamar jobb lenne svzsz 😊

vmivel több közmunka, vmivel kevesebb börtön, egyébként egyetértek 😊

Csak annyi hozzáfûzni valóm lenne hogy skynet erõteljesen szidja a hackereket,(programozókat) csak felvilágosítanálak hogy amit nézel netezés közben azt programozók irták,akik elõtte lehet h hackerek voltak.amit letölteszjátékot ,programot warezrõl az hogy indul el ? lécci lécci indulj el? általában ott pislog egy crack ,vagy keygen mappa aminek a tartalmát ugyancsak hackerek irták.Valószínüleg azért hogy segítsenek másokon ,akik persze anyázzák õket ,mert szûklátókörû usernek az 1 bit/sec es agyacskája nem tudja hogy mirõl van szó,de azért beleszól.

A virusirást én is elítélem ,de tájékozódni kéne az egyes fogalmak jelentésérõl.
Abban néhány kommentezõnek igazat adok hogy aki nem ért hozzá necsinálja mint az autóvezetésnél,de valahol elkell kezdeni a tapasztalatgyüjtést.
Senki se született ugy hogy pöpecre felrakta a rendszer és pattogtak vissza a tûzfalról a spyware-k, virusok,támadások...
Blaser(?)nekem is volt és pont a Funreal kellõs közepén egy másik géprõl meglátogatott,de véletlenül eszembe jutott a shutdown -a parancs(na jó 2 restart után)és jöhetett a takarítás.
Az sikeres virus támadás esetén valahol mindenki hibás egy picit (ugyértem hogy az user,a védelme ,oprendszer,)de legjobban a vírusiró.Az igaz hogy erõszakból/-tól senki sem fejlõdött,de a háború "vivmányainak" a leszármazottai a fejlõdésünket(?) szolgálhatnák ,de ez a felhasználójától is függ.

Annak az arcnak meg eléglett volna 1 év közmunka+egy kis sitt és ejnye-bejnye ,onkább a durvább virusirókat kéne baszogatni.
De õcsak bûnbak ...<#nemtudom>

"OTP mire használja? Mondd, mert váltok 😊."

Microsoft alapon az OTP teljes fiókhálózata - http://www.microsoft.com/hun/news/020503_OTP.mspx
Operations Manager felügyeli az OTP fiókhálózatát - http://www.microsoft.com/hun/casestudy/OTP.mspx

Bár szerintem te is megtaláltad volna...

A Navy-s cikkben pedig arról van szó, hogy VAGY a blaster VAGY a sobig.f VAGY mindkettõ okozta a hibát. Ráadásul már megint olyan dolgokról beszélsz (rakétairányítás), amit senki sem említett eddig. Mint ahogy a többi esetben is olyan feltételezéseket mondasz, amirõl egy szót sem ejtettem eddig.

Felesleges terelgetned a témát. Mi az alapfelvetés? Hogy okozott-e károkat. Igen, okozott, mégpedig qrva nagyot. Álltak le nagy cégek? Igen. A blaster okolható? Igen. Akkor meg mirõl vitázunk? A virushirado.hu az akadémiai hálóról biztosan elérhetõ, te hol vagy?

OTP mire használja? Mondd, mert váltok 😊.

Balesetveszélyeset azért "keverem" bele, mert vasút és légitársaságokat is mondtál. Namost, ha egy bank leáll, akkor "max" nem megy át az átutalásod (de ez is elég extrém, és elképzelhetetlen), ha viszont légiirányítás pusztul le, esetleg a vasútnál a váltókezelés v. a pályafelügyelet, na abba inkább ne gondoljunk bele. Már a metrónál is nagyon durva lenne, de szerencsére õk is zárthálóval dolgoznak. Belgáknál volt egy ilyen, na ott pl. tipikusan a front-office halt le, de ettõl még a kritikus rendszer mûködött, nem tûntek el pénzek számlákról, nem szûntek meg megbízások, stb. Az ûrállomáson is az amerikai mailserver volt win, nem az oxigénellátás 😊.

Az ügyfélszolg kiesése inkább bosszantó, ezek a károk nem is igazán becsülhetõek (vajon hány vevõtõl estem el, mert a telefonos kisasszonyok csak azt tudták mondani, hogy hívjon holnap). Ezt senki nem tudja megmondani. Nyilván károknál alaposan felülbecsülnek.

A Navy-s cikk egyértelmûen nem errõl a vírusról szól (e-mail attacsmentet emleget, a Blaster.B nem ilyen, ez egy másik átirata ugyanannak az õsnek, amit nem ez a csóka írt), másrészt az intranet-re valahogy be kellett jutnia... Valahol tehát hiba van a rendszerben. (De itt sem a rakétairányításról írnak, hanem a belsõ kommunikációról.) A vírushiradó sajnos timeout-ol 😞

"Tényleg, mondj már nekem egy olyan céget a listából, ahol bármi komoly rendszert windows-on futtatnak. "

Ha magyar példa kell: OTP. Ha amerikai: SCADA (ipari folyamatok adatgyûjtõ és ellenõrzõ rendszere).

"Max ügyfélszolgálat, vagy ilyesmi szokott winen menni, de ami komolyabb üzemeltetési kérdés, balesetveszélyes, vagy ilyesmi lenne"

Most minek kevered ide ezt a balesetveszélyes dolgot? Egyrészt idézõjelben írtam a kritikust, szerintem egy vállalat számára az is kritikus, ha kiesik az ügyfélszolgálat... Ugye abból indultunk ki, hogy milyen károkat okozott a Blaster. Abba pedig MINDEN kár beleszámít.

"És még valami, ez a csóka NEM a Blaster írója 😊"

Tisztában vagyok vele. Hol állítottam ezzel ellentéteset?

Másrészt nézd már meg a 2003 nyarán kiadott híreket... Segítek egy picit, ezek csak a Vírushíradóról:

http://www.virushirado.hu/hirek_tart.php?id=273
http://www.virushirado.hu/hirek_tart.php?id=215
http://www.virushirado.hu/hirek_tart.php?id=210

De vannak itt szebbek is:

The Navy confirmed today that its multibillion-dollar Navy/Marine Corps Intranet (N/MCI) has been taken off-line by what could be a combined onslaught of the Blaster worm variant and Sobig.F Internet worms, which are spreading fast. (http://www.computerworld.com/securitytopics/security/story/0,10801,84150,00.html)

Ez necces, mert ugyan nem az eredeti Blaster, de ugyebár az alapján készítették: "...the MSBlast variant, Nachi, disrupted the ticketing systems of Air Canada and the corporate networks at Lockheed Martin." (http://news.zdnet.co.uk/communications/networks/0,39020345,39115816,00.htm)

Keresgélhetnék tovább is, de van jobb dolgom is...

És még valami, ez a csóka NEM a Blaster írója 😊. Õ a Blaster.B-t csinálta, ami jóval kevésbé terjedt csak el. (másfélmillió Vs 25e gép)

A kritikus rendszerek ált. bérelt vonalon szoktak futni, pl. Mo-n MOL és MÁV volt az elsõ akinek saját külön bejáratú hálója volt (sõt elõírás a dupla backup: tehát pl. földi mikrohullám + vezetékes). A bankoknak mindigis saját hálójuk volt, sõt, még évekig miután hálózatosodtak, a napi összesítést még futárral is átküldték floppy-n v. szalagon. Az egyszerûen elképzelhetetlen, hogy a napi zárás ne történjen meg a másnapi nyitásig, így van beütemezve az IT-sok munkaideje is. (Lehet, hogy még ma is él ez a gyakorlat.) Távközlésben meg aztán végképp nem szokott probléma lenni háló szerzése, hisz tömve vannak backup-okkal. Ha jól tévedek a MOL minden egyes benzinkúttal mûholdas kapcsolatban áll, a tartályok állapotának realtime lekérdezése miatt (nomeg a bankok a POS-terminálok miatt), és ezek elég zárt hálón szoktak mûködni.

mrzool, bogarat ültettél a fülembe: Tényleg, mondj már nekem egy olyan céget a listából, ahol bármi komoly rendszert windows-on futtatnak. Hadd szörnyûlködjek. Én kotorásztam az emlékezetemben, de nem nagyon találtam. Max ügyfélszolgálat, vagy ilyesmi szokott winen menni, de ami komolyabb üzemeltetési kérdés, balesetveszélyes, vagy ilyesmi lenne, ott még hálistennek nem láttam ilyet (és nem is nagyon szokták külsõ netre kötni az ilyen gépeket).

Nézd, elég sok 'kritikus' rendszer volt rákötve a hálózatra, sõt, elég sokon vindóz is fut, futott. Elég visszakeresni a 2003 nyarán megjelent híreket.

Másrészt akár hiszed, akár nem, a Blaster nem csak a vindózos rendszereknek okozott károkat, hanem az agresszív terjeszkedési miatt a kommunikációs vonalak telítésével gyakorlatilag minden TCP/IP-t és Internetet használó rendszer mûködésképtelenné vált.

Naja, de mi állt le? Merthogy ettõl nem, az biztos. Nagyjából el tudom képzelni, hogy egy légitársaság mennyit bukna egy napi kieséssel, nade könyörgöm, ha egy rendszer üzembiztos kell hogy legyen, akkor nem kötöm ki a világhálóra, vagy legalábbis alaposan védem. Annak a projektmenedzsernek v. IT direktornak aki ilyen hibát vét komolyan a kezére kell csapni. Mint ahogy nem is csinálják... (Másrészt nem Winen oldanám meg, de ez már más téma.)

Kivéve amikor pl. épp az amerikai v. egyéb hadseregnek dolgoznak 😊.

pemga, pite... Abszolút rossz (pontosabban _szûklátókörû_) a megközelítésetek. Nem arról van szó, hogy le kell törölni egy exe-t vagy újraindítani egy gépet... Arról van szó, hogy hány cég állt le a Blaster miatt! Légitársaságok, vasutak, bankok, mobil-társaságok álltak le órákra, vannak, melyek napokra. Nos, ezek elég rendesen meg tudják dobni a kárértéket.

ebbe nem lennék ennyire biztos 😉

Tökmind1 hogy kisvétek nagyvétek az össze víruskészítõt meg átírót fognikéne és berakni köcsögnek a sittre...arravalók....ÉLetképtelen gecik akikre ha az utcán csúnyaszemmel nézel a túloldalra futnak...

számítógépben tönkrement vinyó, letörölt adat. igazából erre gondoltam.

abban viszont igazad van, hogy a gép újraindulása miatt kiesett munkaidõ/munka miatt lehet kárt felszámolni.

de a többi esetben? ott vastagon fogott a ceruza. <#vigyor5>

blaster nem ugy terjed, hogy megnyitsz egy szar levelet..

Ha megveszem az elsõ gépem,és sajnos nem úgy születtem hogy vágok mindent egybõl /véletlenül minden OK rajta/ jön egy ilyen köcsög szétkurja akkor én meg az õ fejét kurnám szét és még csak nem is lenne lelkifurd./Szerintem nem kell neki semmilyen bünti elég ha találkozik egy nagyon mérges emberrel!!!

Snorbi: elosztott DOS-attakot csinált a www.microsoftupdate.com ellen adott idõpontban, amúgy meg terjeszkedett, de nem túl sikeresen. Amit leírsz, az alapján a screensaver is vírus (nem is beszélve bizonyos oprendszerek konstans alapból kikapcsolhatatlan pofázásáról) Ez a definíció így elég érdekes, mert most akkor mi számít vírusnak (v. spyware-nek), és mi feature-nek? 😊.

mrzool, ezek az adatok feltehetõen az elsõ variánshoz kapcsolódnak, nem az õ általa módosított verzióhoz. mert akkor ez jönne ki: pl. legyen 200M usd, az gépenként 8000USD, kb 1.7 millió Ft gépenként. LOL! Nehogymár egy tetszõleges víruskergetõt ne tudjanak ennyibõl telepíteni, vagy letörölni egy szimpla exe-t. Egy mezei firewall-on fel kellett, hogy akadjon. Windows-os PC-krõl beszélünk, nem mainframe-ekrõl, Ráadásul adatokat nem törölt, a gép mûködését nem bénította meg, tehát ezek nem jó érvek.

"Mindamellett sem az eredeti változat, sem a Parson által módosított verzió nem okozott károkat a számítógépekben."

Már hogyne okozott volna károkat? Kiesett munkaidõ, csökkenõ produktivitás, elpazarolt hálózati sávszélesség, a mentesítésre fordított idõ és a szakemberek fizetése... A másodlagos károkról jobb nem is beszélni, anno több száz millió dollárra becsülték.

Nem tudom, mit csinált ez a vírus, de mindig azt hangoztatom, hogy már az nagy kár, ha lelassul a gép, víruskereséssel kell foglalni az erõforrásokat, ilyesmi.

Tényleg bûnbak, de megérdemli. És ha a profi bûnözõk nem is, de a tizenéves "kompjúterzsenik" talán elrettennek attól, hogy kövessék a példáját.

"A nagy károkat okozó féregvírus tinédzser íróját végül 18 hónapra ítélték, de a Sophos biztonsági cég által indított szavazás szerint a felhasználók egyetértenek abban, hogy az ítélet túlságosan enyhe. "

"Mindamellett sem az eredeti változat, sem a Parson által módosított verzió nem okozott károkat a számítógépekben."

itt ellentmondás van.

Értsd meg, õt sem zárták be 😊. Azért kapta a börtönbütetést, mert vagy másfél évig volt elõzetesben. (Sokáig húzták a tárgyalást.) A tárgyalás után elengedték. Azt mégsem mondhatták, hogy "Bocs, az elõzetesért majd adunk valami kis pénzt cserébe", inkább belevették a büntetésbe. Hátha lesz valami kis visszatartó ereje... (Alapvetõen ez a büntetõjog filozófiája.) Az elõzetes és a börtön nem ugyanaz, jogász kolléga tapasztalatai szerint 😊.

Szerintem lehet hogy túl szigorú a büntetés, lehet hogy nem, nekem az ilyeneknél mindig egy kérdésem van. Adott egy vírus ami megfertõzött többszázezer gépet már. Mi a fenéért módosította, és küldte szét? Miért? Lehet erre értelmest választ adni?

Namost en ugye azt irtam, hogy nem zarnam be a kiscsakot. Viszont helyette kozmunka meg eltiltas es ha mindenaron borton kell az iteletbe, akkor legyen felfuggesztett az egyebek idotartamara....

Elzáráson felül kapott még 3 év eltiltást is. (Elõzetesben ült sokáig, azt beszámították börtönbüntetésébe, így ülnie azon felül már nem kellett.)

Kevint ha jol tudom bezartak vagy nem? Olvasd el az elozo post-om meg egyszer.....

Kevin Mitnick kapott ennyit, most õszintén, szerinted a kettõ egy lapon említhetõ?

Hat sztem sem kellett volna mindenaron bortonbe zarni... Siman eleg lett volna 3 ev kozmunka 3 evnyi szamitogepektol eltiltassal megfejelve. Egy kockanak ez nagyobb bunti (mert ugye ha jol olvason nem tiltottak el), meg igy nem kell felni, hogy ha kijon a bortonbol akko legkozelebb mar valami durvabbat kovet el (amit ugye bent tanult). Ha meg mindenaron bortont is akartak az iteletbe lehetett volna az a 1.5 ev felfuggesztett is, mondjuk arra a 3 evre amig el van tiltva+kozmunka.

Épp ez a vicces, hogy ez a cucc nem rombolt, és nem is igen terjedt el. (Nem azért, de az a 25000 gép, amire sikerült települnie, azért messze nem jelentõs...) De mivel õt kapták el, õt varják be...

HEEHEHE Vicces gyereknek hiszed te magad LÁMÁCSKA!
Meg ne magyarázd már nekem hogy ettöl halad a sztech fejlödés.
Te is valami unatkozo hülye gyerek vagy akinek nincs jobb dolga mint hogy avl vágjon föl a haverjai ellöt hogy virust csináltam stb stb.
Más:Nagyon sok emberkének kellet a gépet megcsinálnom ahoz hogy ez a virus lekerüljön rola mert ugye ami nekem kb 5 perc az az átlag felhasználonak(aki nem ért hozzá,és ebböl van több)napokra kivonhatja a gépét a forgalombol.
Azt hogy te olyan ugyes gyerek vagy hogy neked ilyen problémád em volt az csak egy dolog.
Rombolásbol még soha nem születet jó.Ahoz meg egyáltalán nem kell kártékony programokat gyártani hogy valami is fejlödjön.
Azokat csak sajnálni tudom aki ilyen programok irásával éli ki magát(Lelkinyomorékok).
És igen is olyan kemény büntetést szabnák ki rá hogy belle betegedjen az összes buzi aki ilyeneket csinál.
Áljon itt egy régi mondás:
ROMBOLNI KÖNNYÜ,ÉPPITENI NEHÉZ!!

© Yurij
tudod ezekmiatt az impotens kocsogok miatt megy elore a szamítastechnika. Ha tetszik ha nem.
Nem erdemelt volna meg bortonbuntetest.
Ha meg megfertozott teged ez a virus akkor LAMA vagy es talan el kellene gondolkodnod rajt hogy nyulj e szamitógephez
<#beka2><#beka2>

A "drigloi" által jegyzett hozzászólásoknál azért illik figyelembe venni, hogy egy igencsak 2színû emberrõl van szó. Miközben elindít egy honlapot (http://xpedition.mine.nu) ahol a célja az xp használók segítése, addig az uhulinux levlistán szinte állandóan fikázza a windowst.
Idézet tõle:Mi a Windows? "Ez egy féreg, méghozzá a létezõ legveszélyesebb. Beeszi magát a gépedre, mindened feltúrja, majd meg sem áll a készítõ cégig, ahol mindent kipakol."
illetve:"Ha win használatra kényszerülök, az már bosszant!"

Itt van még több is:
http://lists.uhulinux.hu/

Ilyenkor derül ki, hogy ki az aki ért is az informatikához, és ki az a ki csak pofázni tud. 😊
Az elsõ balster leírtásához nem kellett semmi program. A Task manager szépen kiírta, hogy egy msblast.exe (ha jól emléxem) fut a gépen. Ezt kell csak lelõni, majd rákeresni a fájlra a system32-ben és a registry-ben és törölni mindent. kb. 5 perc.
Aki meg ezután sem tette fel a megfelelõ frissítést, az nem láma, de hülye is.

Egyébként egy hasznos trükk az RPC hibá(ka)t használó vírusok ellen: Az a bizonyos 1 perces visszaszámlálás leállítható. A parancssorba be kell írni, hogy "shutdown -a". Ezután már nem áll le a gép, és kényelmesen le lehet írtani az aktuális "vendéget".

hm tán ne pont a "taxissztrájkot" emlegessük példának. nem sztrájk volt hanem politikai merénylet, kihasználva a kormányfõ és jómagam távollétét (én éppen a herri batasuna gyõzelmét segítettem baszkföldön 8). késõbb is volt áremelés, mégsem bénították meg az országot (aminek köszönhetõen apám földutakon át közlekedett prágából érkezve haldokló nagyanyámhoz).
bár mégiscsak jó példa: ott is, ha másokat nem, a felelõsöket be kellett volna varrni pár évecskére - csak azoknak gondolom mentelmi joguk volt...

Hülye impotens köcsög gyerek.Megerdemelné hogy eltörjék a ujjait ennek a fostartály zsirpacninak.De a összes ilyen buzi gyereket adig ütném amig mozog.Nekem ne magyarázák meg hogy nincs jobb dolga mint hogy ilyen aljas programokat csinálni.
Megérdemelné a börtönt ez a féreg is legalább elgondolkozna a dagadt fejével hogy megérte e.
De az a baj hogy amig ilyen ombudsman lelkü buzi ügyvédek vannak addig nem lesz ennek se vissza riaszto hatása.
El kellet volna tiltani minden számitogéptöl + adtam volna neki min 10 évet hadd szokja a dagadt feje.Minden ilyen virus irot ugy meg buntetnék hogy 2x megondolná mindegyik unatkozo gátlásos kis faszkalap hogy belle fogjon e a megirásába.

és ha õt uránybányába küldenéd, akkor azzal mit tennél, aki ellopja a kocsidból a rádiót? és aki ak ocsidat?

18 honap jogos, de en nem bortonbe kuldenem, hanem uranbanyaba. A tobbi a lelken szarad.

Csak az ilyen életképtelen faszkalapok nélkül te sem írkálnál ide... (mármint nem a vírusírók, hanem a "sok monitorarcú pöcs" nélkül, ahogy te nevezed õket)

amikor elovlastam a cikket, és még most is azon a véleményem vagoyk, hogy a börtön sok, elég lett volna sokkal kevesebb is, vagy egyáltalán semmi, viszont közmunkából igen nagyon sokat kellett volna kapnia szerintem
meg az eltiltás is jó egy idõre!

Kevin Mitnick for president!!! 😄D (btw origo-n volt vele beszélgetés 😊 )

így a hallottakból a gyerek nem egy nagy programozó és ráadásúl még hülye is mert a saját nickét adta meg a fájl névnek... nem fogják õt sehová felvenni

egyébként USÁban vannak eltiltós büntetések, pl 3 évig nem nyúlhat PChez. Sztem az is elég lett volna...

Kozmunkara kellett volna itelni es nem bortonre.

Aki meg olyan hulye a gepekhez, hogy a huszonotodik virus utan is elinditja a csatolt fileokat / honapokkal kesobb sem rak fel javitocsomagokat az megerdemli, hogy megboritsak a gepet.

Y