AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Suchfunktion Ergebnis der Suchanfrage

Ergebnis der Suchanfrage


Datum des Suchindex: Heute, 18:32

Parameter dieser Suchanfrage:

Suche in Thema: [EN] LovSAN DDoS against Microsoft
 Suche alle Beiträge, die von "negaH" geschrieben wurden 		• Suchmethode: "Suche nach allen Begriffen"
• Nach Datum (firstpost) sortiert
• Zeige Treffer als Beiträge
Zeige 10 von insges. 10 Treffern
Suche benötigte 0.002s

Es liegen Ergebnisse in folgenden Bereichen vor:

  • Forum: Betriebssysteme

    Re: [EN] LovSAN DDoS against Microsoft

     
      by negaH, 17. Aug 2003
    Sehr schön sind wir uns also technisch gesehen einig, nur an unserer Kommunkikation hat es gescheitert, bzw. genauer gesagt war meine Aussage nicht richtig da eben nicht 5 > 5 ist :)

    Ich hatte schon wieder mal an meinem hart erarbeiteten Wissen gezweifelt.

    Gruß Hagen
  • Forum: Betriebssysteme

    Re: [EN] LovSAN DDoS against Microsoft

     
      by negaH, 17. Aug 2003
    Au mann bist du ein Krümel....., so gesehen haste Recht wobei jetzt aber der Punkt ins Spiel kommt "Konto SYSTEM = Hardwarelevel SYSTEM", denn soviel wie ich weis hat System Ring 0 Zugriff, was ein normaler User, selbst wenn er höchstprivilegierter Administrator ist, nicht haben kann. Oder gibt es hier wieder Feinheiten zu beachten, die dann in's Tausendste führen :)

    Auf jeden Fall bin ich der...
  • Forum: Betriebssysteme

    Re: [EN] LovSAN DDoS against Microsoft

     
      by negaH, 16. Aug 2003
    @Asserbad: Jetzt bin ich aber verwirrt,



    Deine Aussagen widersprechen sich aber.
    Wenn System "per Default" die höchsten Pivilegien hat und man diese Rechte nicht einschränken kann, wie kann dann System weniger Privilegien bekommen und mit höchsten Privilegien nicht alle Rechte besitzen ?

    Was ich mit meinem Posting sagen wollte ist das für diese Art der Bufferoverflow Angiffe der...
  • Forum: Betriebssysteme

    Re: [EN] LovSAN DDoS against Microsoft

     
      by negaH, 16. Aug 2003
    Gut, andere Frage: was passiert wenn man System zu stark einschränkt ?
  • Forum: Betriebssysteme

    Re: [EN] LovSAN DDoS against Microsoft

     
      by negaH, 16. Aug 2003
    Tja, ich wollte nicht auf die Feinheiten eingehen. Es ist aber so daß System als Process die Privilegierung des höchsten Users hat. Bei MSBlast hat der System Process durch den Fehler per TFTP.exe MSBlast.exe gedownloaded. Sogesehen ist es ein Unterschied ob man "System" als Konto betrachtet oder als "System" Prozess. Normalerweise kann man das "System" Konto beschränken, aber dann hagelts von...
  • Forum: Betriebssysteme

    Re: [EN] LovSAN DDoS against Microsoft

     
      by negaH, 16. Aug 2003
    nein, System ist immer privelegierter.

    Gruß Hagen
  • Forum: Betriebssysteme

    Re: [EN] LovSAN DDoS against Microsoft

     
      by negaH, 16. Aug 2003
    Korrekt, er schiebt zu viele Bytes rüber, was durch einen Fehler in DCOM den Buffer Overflow bewirkt. D.h. um ein nicht-infiziertes System zu infizieren muß ja das nicht infizierte System veranlasst werden den MSBlast zu downloaded und auszuführen. Der Bufferoverflow lösst einen Fehler im DCOM aus der wiederum dann dazu führt das das Windows Operation System selbständig MSBlast.exe aus dem WEB...
  • Forum: Betriebssysteme

    Re: [EN] LovSAN DDoS against Microsoft

     
      by negaH, 16. Aug 2003
    Naja, wenn er richtig gut gewesen wäre dann hätte man ihn auch nicht so leicht entdeckt, so einfach. Die Experten meinen das er doch recht simpel ist. Davon abgesehen bingt sowas nicht viel nur um auf Sicherheitslücken aufmerksam zu machen. Ich will jetzt hier nicht über politische Systeme diskutieren und schon garnicht ob Monopole wie MS gut oder schlecht sind. Aber eines steht fest, das...
  • Forum: Betriebssysteme

    Re: [EN] LovSAN DDoS against Microsoft

     
      by negaH, 16. Aug 2003
    Aber was lernen wir daraus ?!

    Wenn man MSBlast gut coden wollte so müsste man eine echte Verbindung zum Server aufbauen. Dann einen Download beginnen und die IP zum Download speichern. Danach fängt man an diese reale IP zu fluten.
    Noch besser wäre wenn man den Angriff vorbereitet. Das heist schon Tage vorher beginnt man mit solchen echten Downloads und merkt sich die IP's. Damit das nicht so...
  • Forum: Betriebssysteme

    Re: [EN] LovSAN DDoS against Microsoft

     
      by negaH, 16. Aug 2003
    Naja, in jurz gefasst. Der DoS Angriff durch MSBlast ist zu verhindern. Das Problem ist das MSBlast so gecodet wurde das er per DNS die IP vom MS Server den er angreifen will abfragt. Ok, andererseits was blieb ihm für'n Wahl. Denn selbst wenn er die nicht gemacht hätte so würde der MS Server jede Anfrage auf seinem Server intern an eine Loopback IP weiterleiten. Diese würde zwar die...


URL zu dieser Suchanfrage:

https://www.delphipraxis.net/dp_search.php?do=usersearch&search_username=negaH&search_exact_username=1&search_sortby=dateline&search_resulttype=post&search_matchmode=0&searchthreadid=7577
Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:38 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz