Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

GELÖST

Helkern-Epidemie - Eine Chronologie der Ereignisse

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

28.01.2003, aktualisiert 08.01.2009, 25434 Aufrufe, 3 Kommentare

Quelle: Kaspersky Labs

Man kann mit Sicherheit behaupten, dass Helkern schon lange vor dem 25. Januar aufgetaucht ist, als die Antiviren-Entwickler und die Presse von diesem Ereignis bereichtet haben. Zum ersten Mal wurden Daten-Pakete, welche den Wurm-Kopien ähnelten am 20. Januar 2003 um 20:07 MEZ von Kaspersky Labs entdeckt. Diese Daten wurden von einem Computer abgeschickt, der einem US-amerikanischen Provider gehörte. Doch das bedeutet ganz und gar nicht, dass Helkern von den Mitarbeitern dieses Unternehmens erstellt wurde, sondern höchstwahrscheinlich wurde der Server von entfernten Hackern infiziert. Deshalb kann sich die Wahrheit über die Herkunft des Wurms in den Report-Dateien der Aufrufe dieses Servers verstecken.
Etwas später am selben Tag wurde Helkern in Daten, die von einem Server in den Niederlanden verschickt wurden, entdeckt. Danach wurde der Wurm bis am 23.Januar um 21:21 (MEZ) nicht mehr bemerkt, als noch eine Wurm-Kopie in Daten, die von einem anderen Server in den Niederlanden abgeschickt wurden, entdeckt wurde. Eine plötzliche Hyper-Aktivität entfaltete Helkern erst in der Nacht vom 24. auf den 25. Januar. D.h. die Inkubationszeit dieses Wurms beträgt fast 5 Tage. In dieser Zeit konnte die Malware eine kritische Anzahl Server infizieren, welche dann eine Kettenreaktion hervorrief.
Nach anderen Angaben befand sich das Epizentrum der Epidemie in China, von wo aus der Wurm in Server in Südkorea und in den Philippinen eindrang. Danach erreichte Helkern den westlichen und zentralen Teil der USA und teilte sich in zwei Ströme: Der erste verlief Richtung Australien und Neuseeland, der zweite Richtung Westeuropa.

Die geographische Verbreitung des Wurms sieht folgendermaßen aus:

Land Anzahl infizierter Server (in % gemessen an der Gesamtzahl der Infizierungen)
USA 48,4%
Deutschland 8,2%
Südkorea 4,9%
Großbritannien 4,9%
Kanada 4,9%
China 3,3%
Niederlande 2,7%
Taiwan 2,7%
Griechenland 2,2%
Schweden 2,2%

Wie der Tabelle weiter oben zu entnehmen ist, verbreitete der Wurm sich fast über die ganze Welt. Das belegt wieder einmal die Unzulänglichkeit der Idee einer virenähnlichen Cybernetz-Waffe. Diese hat die Eigenschaften eines Bumerangs, was sie für militärische Ziele unbrauchbar macht.

Bis jetzt (27. Januar) ist die Epidemie praktisch neutralisiert und die normale Funktionsfähigkeit des Internets wiederhergestellt. Im Internet werden noch regelmäßig Kopien von Helkern registriert, doch ihre Anzahl ist um Hunderte Male kleiner als auf dem Gipfel der Aktivität des Wurms. Insgesamt kann ihre Anwesenheit im Internet-Verkehr zu keinen Störungen mehr führen. Für die Neutralisierung des Wurms waren die gemeinsamen Handlungen der Internet-Provider sicher hilfreich, welche eine Filtrierung der schädlichen Pakete Helkerns integriert haben und der User, welche den Patch für die Schwachstelle im Sicherheitssystem des Microsoft SQL-Servers installiert haben.

http://www.kaspersky.com
Mitglied: e-bernd
16.02.2005 um 08:21 Uhr
Hi
hatte am 15.02.2005 5 Angriffe: von IP 207.0.16.143 - 24.197.6.25 - 80.224.255.75 - 61.159.8.92 - 61.136.60.40


MFG
Bernd
Bitte warten ..
Mitglied: tigermore
06.08.2005 um 14:03 Uhr
ich werde andauernd von helkern angegriffen und kaspersky blockt die angriffe immer =/

mich würds interessieren wie du den angriff so genau zurückverfolgen konntest =?
Bitte warten ..
Mitglied: StrgAltEntf
03.11.2005 um 15:03 Uhr
Mein Angriff am 3.11.2005 um 14:45

Routenverfolgung zu p2032-ipbf217kyoto.kyoto.ocn.ne.jp [221.190.229.32] über maximal 30 Abschnitte:

1 * * * Zeitüberschreitung der Anforderung.
2 41 ms 31 ms 31 ms 62.180.95.1
3 37 ms 35 ms 35 ms aps238-se-sto.nl-ams2.concert.net [166.49.208.238]
4 40 ms 39 ms 35 ms t2c1-ge6-1.de-dus.eu.bt.net [166.49.237.33]
5 42 ms 39 ms 39 ms t2c2-p2-0.de-fra.eu.bt.net [166.49.195.154]
6 42 ms 39 ms 39 ms t2a5-ge6-1.de-fra.eu.bt.net [166.49.172.124]
7 45 ms 43 ms 39 ms ixp1-ge1-1.de-fra.eu.bt.net [166.49.163.198]
8 44 ms 47 ms 43 ms ge-0.decix.frnkge03.de.bb.verio.net [80.81.192.46]
9 56 ms 43 ms 43 ms p16-3-0-0.r00.frnkge03.de.bb.verio.net [129.250.2.141]
10 65 ms 63 ms 63 ms p16-7-1-3.r20.londen03.uk.bb.verio.net [129.250.5.8]
11 144 ms 134 ms 147 ms p16-0-1-1.r21.nycmny01.us.bb.verio.net [129.250.2.134]
12 215 ms 211 ms 240 ms p64-0-0-0.r21.sttlwa01.us.bb.verio.net [129.250.5.16]
13 329 ms 324 ms 321 ms p64-1-3-0.r21.tokyjp01.jp.bb.verio.net [129.250.4.186]
14 340 ms 323 ms 323 ms xe-0-0-0.a21.tokyjp01.jp.ra.verio.net [61.213.162.226]
15 322 ms 323 ms 323 ms xe-1-3-0.a21.tokyjp01.jp.ra.verio.net [61.120.145.190]
16 327 ms 323 ms 336 ms 210.254.188.173
17 314 ms 323 ms 310 ms 61.207.14.25
18 315 ms 311 ms 311 ms 61.207.14.62
19 316 ms 315 ms 315 ms 221.184.18.26
20 320 ms 319 ms 320 ms 222.146.38.178
21 326 ms 318 ms 319 ms 221.184.14.118
22 332 ms 319 ms 319 ms 221.113.150.211
23 345 ms 331 ms 343 ms p2032-ipbf217kyoto.kyoto.ocn.ne.jp [221.190.229.32]
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Administrative Ereignisse
gelöst Frage von ex-soldierWindows 103 Kommentare

Hallo gesagt, ich habe da 2 kleine Probleme wo ich nicht weiter komme. 1. Protokollname: System Windows-Fehler beim Schnellstart ...

Windows Server
AD Überwachung nach unterschiedlichen Ereignissen
Frage von WinLiCLIWindows Server3 Kommentare

Hallo zusammen, ich würde gerne unsere AD überwachen nach den folgenden Ereignissen. - Fehlgeschlagene Anmeldeversuche (der User tippt sein ...

Batch & Shell
Windows Ereignisse Tracen und automatisieren?
gelöst Frage von Xanathos57Batch & Shell11 Kommentare

Hallo Administratoren, das ist mein erster Post in eurem Forum, also seid mir nicht böse falls iirgendwas nicht passt ...

Windows Server
DNS-Ereignisse "Beschreibung nicht gefunden"
Frage von pwolf1789Windows Server3 Kommentare

Hallo, zu meinem Problem: - ich habe 2 DCs, DC02 synchronisiert von DC01 - auf beiden ist jeweils ein ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...