* Alvar Freude: >> Letzte Woche stellte jemand kimble.org u.a. auf 64.203.97.121, was >> dank des noch immer recht verbreiteten Blaster.E-Wurms dazu f�hrte, >> da� der Server nicht mehr erreichbar war. So weit hergeholt ist das >> mit den Angriffen also nicht.
> MIr ist nun nicht so ganz klar, warum wenn eine Domain "u.a." auf > 64.203.97.121 umgestellt wird, und dies dazu f�hrt dass aufgrund des > "Blaster.E-Wurms" der Server nicht erreichbar war. Also, nochmal der Reihe nach. Blaster.E macht unter anderem folgendes: | The worm also attempts to perform a Denial of Service (DoS) on | kimble.org. At the time of writing this description, kimble.org | resolved to 127.0.0.1. <http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.e.worm.html> Nun hat jemand letzte Woche die Kontrolle �ber kimble.org erlangt und den A-Record auf 64.203.97.121 zeigen lassen, einen der Server f�r georgewbush.com. Dadurch griffen die ganzen noch mit Blaster.E infizierten Systeme pl�tzlich georgewbush.com an. Ich schrieb "u.a." deswegen, weil der Angreifer kimble.org zeitweise auch auf eine IP-Adresse von "The Register" und IIRC einen belgischen Porno-Hoster stellte, mit �hnlichen Auswirkungen f�r die betroffenen Sites. -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
