• winamp'a da zarar veremeyen worm.. (bizzat denedim.. saldim worm'u winamp'in ustune winamp derisini yuzdu skin yapti)
  • 25.01.2003 tarihinde mssql'in vulnerable serverlara saldıran worm.
    ben diyorum bu microsoft salak diye, inanmıyorsunuz.
  • 2003'lerde sadece 10 dakikada 75,000 makinaya bulasmayi basarmis, milyarlarca dolar masrafa ve ziyana neden olmustur.
  • amerikada 911 hattı dahil pek çok şeyi çökerten ama kendi bilgisayarıma etkisi var mı yok mu nasıl anlayacağımı bilemediğim şey.
  • hiçbir ms ürününü şart olmadıkça external tcp/ip trafiğine açmamak, açacaksak da mümkün mertebe default portların dışında bir porttan açmak gerektiğini yeniden gözler önüne seren hadise.

    sabahtan beri personal firewall log'umda 447 adet 'packet coming through port 1434 hoster by microsoft sql server. action: rejected' entrysi görmeme sebep olmuş worm.
  • benim televizyona çıkıp haber bülteninde mikrobiyoloji dalındaki bilmemne gelişmesinden bahsetmemden daha abes bi şekilde habertürk'ün deminden beri tartıştığı worm. her gün daha da çok seviyorum bu kanalı ben ya.

    (ekranda sistem çökülmüş tadındaki <internette "terrorist" attack> baslığı dikkatinizi ceker, izlemeye baslarsiniz)

    -şu an hattımızın diğer ucunda doruk.net sistem müdürü bilmemne bey var, iyi günler efendim, hemen sormak istiyorum.. normale döndük mü efendim?
    -e evet, trafik yoğunluğu oldukça düştü denebilir.
    -ha yani yeşil durumdayız? ( o ne lan? film mi çekiyon?) hemen telefona baskabirisp.net genel müdürünü bağlıyoruz, merhaba efendim. hemen sorayım, bu "terrorist attack"ı kim yapmiş olabilir? bu saldırı hacker'in insafına mı kalmış yoksa sadece bugun mu yapabilirdi?
    -insafına kalmış efendim
    -<gülerek>ha o zaman insaflı bir hackermiş. bizde bütün gün sayfalar açılmadı çünkü. şuan hattımızda info.net sistem müdürü var..(bkz: bu böyle gider)
  • analizlerinde bulasabilecegi server'larin büyük kismina sadece 10 dakika icinde bulastigi, maksimum hizinda 8.5 saniyede 55 milyon ip taramasi yaptigi bilgisi verilen, hatta random ip generator kodunun daha güzel kodlanabilmesi mümkünken yazarin hata yaptigi da belirtilen worm. bank of america'nin 13000'e yakin atm'sini, dns root server'lardan 5'ini servis disi birakmayi basarmistir.

    1996 yilinda cert tarafindan aciklanan bir udp dos saldiri türünü kullanmaktadir. kisaca karsilikli birbirlerine paket atmaya baslayan chargen ve echo gibi udp servisleriyle aciklanabilir. udp gibi connectionless bir protokolde serverlarin trafigi kontrol etmelerinin mümkün olmamasi nedeniyle server'lardan biri hizmet disi kalana kadar trafik katlanarak artar. mssql'de 1434. porttan aldigi pinglere yanit vermektedir. worm bu özelligi kullanarak hayvan bandwidth yemistir.
  • microsoft sql server 2000 yuklu makinalara ozel construct edilmi$ bir udp paketi yollayarak payload'unu execute ettiren ve akabinde random ip adreslerine atlayan bir worm..

    bugun itibariyle tum internet'te onemli miktarda bandwidth kaybina sebep oldu cogu sql server port'lari eri$ime acik makina eri$ilmez hale geldi.

    trend micro ve mcafee tarafindan sql slammer olarak, eeye tarafindan da sapphire olarak isimlendirilmi$..
  • http://www.internettrafficreport.com/event/3.htm
    gibi bir event log tutmu$ arkada$lar, ho$ olmu$..
  • bu tür wormların neden hep ms ürünlerine yüklendiği de ayrı bir konudur. yani security açığı sadece mssql'de mi var? oracle, mysql, posgre, sütten çıkmış ak kaşık mı bunlar?
hesabın var mı? giriş yap