mboost-dp1

unknown

Detaljer om SQL Slammer

- Via Ingeniøren -

Ing.dk har bragt en artikel, der forklarer, hvordan virusen “SQL Slammer” virker. Denne var grund til, at Internettet i weekenden var stærkt belastet i store dele af verden.





Gå til bund
Gravatar #1 - Wiking
28. jan. 2003 09:09
Hmm. Hvorfor laver de sådan nogle viruser.
Gravatar #2 - Naish
28. jan. 2003 09:37
Der står jo lige netop nul og en bønne om hvordan den virker.

Jeg tror ikke engang jeg så ordet udp i artiklen....

Come on, er det her ikke nyheder for rigtige nørder? Vi vil godt have en lidt mere uddybende forklaring.

Kig f.eks. her:
https://www.auscert.org.au/render.html?it=2716&...

Lidt tynd men bedre. Eller her:
http://www.eu.f-secure.com/v-descs/mssqlm.shtml

Eller måske lidt om hvordan man fjerner den:
http://www.microsoft.com/technet/treeview/default....

Symantec har det her:
http://securityresponse.symantec.com/avcenter/venc...

Nu gider jeg ikke mere....
Gravatar #3 - oc
28. jan. 2003 09:44
#2 i hear you, ikke alle der der halve n00b forklaringer, så kan folk sku ligeså godt la være.

Syns sku tit det er nogle ret lame unørdede posts her på newz.

#1 fordi de kan , fordi der er dem der er kvæg og dem der er cowboys på nettet, og det er sq en hel del rarere at være en af de sidstnævnte så man ikke bliver slagtet.
Gravatar #4 - Mazon
28. jan. 2003 09:52
eller:
http://www.techie.hopto.org/sqlworm.html
Gravatar #5 - bitnissen
28. jan. 2003 10:25
vi blev faktisk ramt af den her....!
Gravatar #6 - Disky
28. jan. 2003 10:43
bitnissen:
Bare af nysgerrighed, hvad for det af konsekvenser for sysadm, som åbenbart ikke har været sit job værd.
Gravatar #7 - Hektor
28. jan. 2003 10:48
#6 Disky:
Nu kender jeg ikke den pågældende virksomhed, men hvis vi var blevet ramt, så var der ikke sket noget med mig af to årsager:

1) Jeg er allerede sagt op
2) Jeg ville have fikset problemet, inden resten af firmaet havde opdaget det :-)
Gravatar #8 - Naish
28. jan. 2003 11:00
#6 I min gamle virksomhed var der nok en der havde fået røde ører. Men jeg tror ikke nogen var blevet fyret.

Mest fordi min gamle kollegaer satte en ære i at have systemerne sat op korrekt.
Gravatar #9 - Shiyee
28. jan. 2003 11:05
#7 Hektor:
Man synes vist ik man bliver værdsat nok?
Gravatar #10 - Disky
28. jan. 2003 11:27
Hektor,Naish, Bitnissen

Hos min tidligere arbejdsgiver *** blev vi ramt af ILoveYouLetter virussens barn, den smadrede xp antal GB data, hvad skete der pga det ?

Ikke en skid, IT-chefen er stadigvæk temmelig inkompetent men stadigvæk ansat den dag idag.
Gravatar #11 - sKIDROw
28. jan. 2003 11:32
#10 Disky

Du ville undre dig over hvilke firmaer der ikke har prøvet at udsende virus, på grund af en kombination at evnesvage medarbejdere og admins.. ;D
Hvilket dog ikke er ret betryggende.. :o/
Gravatar #12 - Disky
28. jan. 2003 11:38
skidrow:
Der skal meget til at chokere mig når det har med IT branchen at gøre.

Jeg kender til flere af danmarks største virksomheder som har måtte stoppe hele deres intranet pga. virus :)

Som du selv siger 'det er meget betryggende'.
Gravatar #13 - Raenil
28. jan. 2003 12:38
Vi blev også ramt af ILoveYou dengang. Det var dog ikke det værste - det værste var, at et eller andet fjols i ledelsen havde fået at vide af marketing, at vi skulle sørge for promovere os, så han gik på nationalt tv og fortalte hvordan vi var blevet ramt, og hvad der var gået galt.

Nogen i marketing havde lyst til at skyde ham...
Gravatar #14 - jensendk
28. jan. 2003 13:24
Husker at de 4 største it-pinger i et af de største fagforbund spredte iloveyou på trods af alle advarsler om IKKE at åbne de mails..

Tror på at båndene rullede i stride strømme dagen efter...
Gravatar #15 - sKIDROw
28. jan. 2003 13:38
#12 Disky

NOVO har f.eks. udsendt en del viruser, til en del i vores lokalområde.. Dooh!
Dag da brækkede jeg mig af grin over dem, som praler sådan over deres IT afdeling.. ;)
Gravatar #16 - bmc
28. jan. 2003 14:02
Det er måske flueknepperi, men jeg ville nok have kaldt dette for en orm og ikke en virus....
Gravatar #17 - MooN
28. jan. 2003 14:03
Vi har slet ikke været ude for nogle af de viraer som i snakker om, de er blevet stoppet, inden de kom ind !

Men vi kan da se tegn på at de har været på vej ind, bl.a fra Spirit Websales.
Gravatar #18 - Raenil
28. jan. 2003 14:39
#17 Moon
"Vi har slet ikke været ude for nogle af de viraer som i snakker om, de er blevet stoppet, inden de kom ind !"Betød det, at i aldrig har haft vira, eller at alle vira vi nævner er sluppet ind?
Gravatar #19 - Senius
28. jan. 2003 14:43
Udsnit fra artikelen.
"Derfor frygter computereksperter verden over for et nyt angreb mandag morgen, når serverne <STRONG>rutinemæssigt</STRONG> <STRONG>bliver genstartet.</STRONG>"

Er det ikke lidt sjovt at serverne skal genstartes hver mandag morgen?...:-)
Gravatar #20 - drzero
28. jan. 2003 15:21
Ak ja.. jeg er dælme glad for at de servere jeg administrerer på mit arbejde alle kører Linux :)

"Genstartes hver mandag morgen" .. hvad helvede er det for noget lort - servere som skal genstartes regelmæssigt er noget djævlen (BillG) har skabt ;)
Gravatar #21 - Mr.Weasel
28. jan. 2003 16:07
Ifølge Comon ser det ud til at Microsoft også selv havde nogle upatchede MSSQL installeret. Hvordan skal man kunne forvente at Windows brugerne kan finde ud af at patche deres installation når Microsoft egne folk ikke kan.
Gravatar #22 - rasmuskaae
28. jan. 2003 17:30
windows update? :-D
Gravatar #23 - Mr.Weasel
28. jan. 2003 19:12
Windows update omfatter ikke MSSQL. Så mon ikke problemet er at mange Windows admins ikke lytter til hvad Microsoft siger og tror at Windows updates er nok. Jeg kan ikke helt beslutte mig til om det er MS's skyld eller det er administratornes skyld. På den ene side giver Windows updates en falsk tryghed hvis den ikke omfatter hele systemet (især når MSSQL kommer bundlet med nogle udgaver af Windows), på den andenside er det vel den enkelts ansvar at holde sit software opdateret.
Gravatar #24 - Acro
28. jan. 2003 20:18
#15:Hvordan ved du at netop NOVO Nordisk udseender vira? Du har ikke overvejet mulighed for at det simpelthen er virustyper der producerer en falsk afsenderadresse?
Gravatar #25 - Munchen
28. jan. 2003 20:20
drzero: Hos os genstarter vi nu ikke vores MS-SQL'er en gang om ugen. :)
Det sker yders sjældent at vi må genstarte.

Mr.Weasel: Jeg kan kun give dig ret i at Windows Update giver en falsk tryghed, som jeg desværre tror at mange sysadmins føler.
Gravatar #26 - bitnissen
29. jan. 2003 09:52
#6 - Skolemedia (skolemedia.dk)
(jeg er kun i skolepraktik herude dog) - De tager dog heldigvis rigeligt med backups så der skete ikke det helt store... Kun lidt mugne kunder da der faktisk var ret mange på en af siderne da vi blev ramt lørdag morgen... ;)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login