Hacker schicken oft versehentlich Info an Microsoft
Wie ein Mitarbeiter bei Microsofts Security Team verraten hat, schicken viele Hacker oft versehentlich ihren Schadcode direkt an Redmond.
Bekanntes Szenario: Ein Programm stürzt ab oder friert ein, ein hilfreiches Pop-Up erscheint und fragt, ob man einen Fehlerbericht an Microsoft schicken möchte. Man muss keine Felder ausfüllen oder das Problem genauer beschreiben - ein Klick auf "Senden" oder "Nicht Senden" reicht. Doch wer hätte gedacht, dass auch Hacker die Details ihrer misslungenen Code-Versuche auf diese Weise an Microsoft schicken?
Auf der letztwöchigen TechEd-Konferenz in Australien verriet ein "Senior Security Architect" bei Microsoft, dass Hacker, die ihr eigenes System zum Absturz bringen, oft nicht zögern, auch den "Senden"-Button zu benutzen, wenn sie eine Fehlermeldung bekommen. Dadurch ergibt sich der für Microsoft angenehme Nebeneffekt, dass sie auch gleich sehr detaillierte Informationen über den Schadcode übermitteln, an dem sie gerade gearbeitet haben, als sich ihr System verabschiedete.
So erzählte Rocky Heckmann, der besagte Sicherheitsspezialist: "People have sent us their virus code when they're trying to develop their virus and they keep crashing their systems. It's amazing how much stuff we get."
Das hört sich nach einem klassischen Trick 17 mit Selbstüberlistung an. Heckman gab auch einen Einblick, wie viele Hacker sich an Microsoft versuchen:
"Das erste, was das typische Script-Kiddie tut, ist alle möglichen Angriffe auf Microsoft.com abzuschießen. Im Durchschnitt zählen wir zwischen 7.000 und 9.000 Angriffe pro Sekunde auf Microsoft.com," sagte Heckmann auf der TechEd-Konferenz.
Den vollen Bericht kann man hier nachlesen.
Tom's Hardware bei Facebook verfolgen: www.facebook.com/tomshardware.de
- Microsoft,
- Software,
- Security,
- Hackers ,
- Cybercriminal ,
- Cyber-crime ,
- Virus ,
- Malware
- Chatroulette wieder Online
- Intel übernimmt Infineons Handychip-Sparte
- Chrome 7 nimmt Chrome Web Store auf
- CPU-Charts 2010 vergleicht 77 Modelle von AMD und Intel
- Neue Modelle aus der GTX-400-Serie angekündigt
- Multifunktionsgeräte und Farblaserdrucker fürs Netzwerk
- Das Ende von ATI - als Marke
- Ein iBrabus mit iPad für 350.000 Euro
- App Store übertrifft 250,000 Programme
- Braun präsentiert Fototaschen auf der photokina
- [IFA] Aiptek: LED-DLP-Projektor mit 235 Gramm
- Microsoft stellt neuen Xbox Controller vor
- Absatz von PCs verlangsamt sich
- Palm zeigt WebOS 2.0 in Beta
- [IFA] Philips Music-Player auf Android-Basis
- Zwei Lüfter gratis beim Netzteilkauf
- Fruchtige Mauskollektion von Sweex
- ATI- und Nvidia-Grafikkarten werden zueinander kompatibel
"zwischen 7.000 und 9.000 Angriffe pro Sekunde auf Microsoft.com", und da sag nochma wer, dass microsofts firewall nich gut ist^^
Jetzt weiß ich endlich, wie MS die ganzen Programmzeilen für Windows zusammen bekommen hat
und das im Schnitt! Wahnsinn, wie schnell die Seiten innerhalb der Microsoft-Domain im Verhältnis dazu noch reagieren.
Hehe, find ich ne lustige Geschichte.
Ich bin auch immer wieder erstaunt wie gut das Windows Update funktioniert wenn man bedenkt was da wohl täglich und vor allem an Patchdays drüber läuft. Wenn man im Vergleich dazu mal bei Asus nen Treiber ziehen will, kommen einem die Tränen.
Wem sagst Du das... als ich mal die Driver Suite von ASUS für mein MoBo ziehen wollte (nur schlappe 571 MB!) durfte ich geschlagene 9 Stunden warten, da der Popelserver mit 16 KB/s Daten lieferte...
Den traurigen Rekord bildet übrigens der Realtek-Server: 48 MB Sounddriver-Daten in geschlagenen 5 1/2 Stunden!!!
Die KB/s dürft ihr euch selber ausrechnen, aber jede Buschtrommel ist wohl schneller...
Da frage ich mich: haben die 'nen 8088er als DL-Server da rumstehen?
@Patchday:
Selbst am Patchday zieht mein Rechner die Updates mit etwa 3-4 MB(!) pro Sekunde. Schneller hat mir nur NVidia seine Treiber geliefert (etwa 9 MB/s), wohlgemerkt mit einer 100er-Leitung ins WWW
Was dies betrifft, so hat MS seine hausaufgaben gemacht, alles Andere wäre auch peinlich.
Tjo, selbst schuld, wenn man nicht weiß wie man den Problembericht unterdrücken kann. Vollidioten...
Und wie kommt der Mensch darauf, das geschehe versehentlich? Umfrage gemacht oder was?
7.000 und 9.000 Angriffe pro Sekunde - dazu zählt wahrscheinlich auch wenn mann 2mal schnell hintereinander mirosoft.com in den browser eingibt.
-.-
Und wie kommt der Mensch darauf, das geschehe versehentlich? Umfrage gemacht oder was?
Zwei Gründe: Den Hackern ist vermutlich nicht klar, was sie als Info mitschicken - also klicken sie die Meldung einfach weg - indem sie auf Senden klicken.
Außerdem wird wohl keiner absichtlich seinen Schadcode in unkompilierter Form an sein Opfer schicken. Ich rufe doch auch nicht die Polizei an, bevor ich die Tanke überfalle...?
Ich kann mir jedenfalls ebenfalls nicht vorstellen, dass sie das mit Absicht machen. Irgendwie... kontraproduktiv, oder?
Außer die Hacker wollen unterbewusst Microsoft helfen das System sicherer zu machen.
"Von innen das System aufmischen" geht doch aber eigentlich anders...?
Mehr, als daß sie mitteilen, was NICHT funktioniert, tun sie ja nicht, das hilft doch keinem weiter. Das war mein Gedanke. Kann ja auch sein, die stehen zu ihren Fehlern
Zwei Gründe: Den Hackern ist vermutlich nicht klar, was sie als Info mitschicken
Vielleicht sind sie auch einfach nur doof. Ich weiß, dass das als Erklärung banal klingt, aber es deswegen nicht in Betracht zu ziehen?