RIAA wurm?

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

14.01.2003 - 15:10

hat schon wer genauere infos dazu?

hab das hier gelesen: http://derstandard.at/?ressort=napster

g0dsm4ck

Big d00d

Registered: Jul 2002
Location: austria, LA
Posts: 149

14.01.2003 - 15:31

look @ http://online.securityfocus.com/arc...10/2003-01-16/2
hier steht was über nen exploit von mpg123

Zitat
...
When the player is exploited, a few things happen. First, all p2p-serving
software on the machine is infected, which will allow it to infect other
hosts on the p2p network. Next, all media on the machine is cataloged, and
the full list is sent back to the RIAA headquarters (through specially
crafted requests over the p2p networks), where it is added to their records
and stored until a later time, when it can be used as evidence in criminal
proceedings against those criminals who think it's OK to break the law.
...

ich glaub ja net das da wirklich soviel dahintersteckt...

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

14.01.2003 - 15:34

und wie werden meine daten da übertragen? i mein, wird das net eh von meinen firewalls abgeblockt wenn da ein programm was senden will?

Smoldi

rape diem

Registered: Oct 2000
Location: Wien
Posts: 1371

14.01.2003 - 15:43

nope
können ja requests sein, die über den infected client rennen

g0dsm4ck

Big d00d

Registered: Jul 2002
Location: austria, LA
Posts: 149

14.01.2003 - 15:46

ich hab in meiner Firewall alle subnets die zu riaa, mpaa, NetPD...... usw gehörn geblockt ...

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

14.01.2003 - 15:46

is aber toll. weil wenn man p2p nutzt um legale sachen zu sharen (was es ja auch geben kann) wird man trotzdem ausspioniert...

ist sowas dann net strafbar? weils ja eigentlich a einbruch in meinen pc ist wenn da was ausgelesen wird.

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

14.01.2003 - 15:46

Zitat von g0dsm4ck
ich hab in meiner Firewall alle subnets die zu riaa, mpaa, NetPD...... usw gehörn geblockt ...

welche wären das? hast du da a liste?

g0dsm4ck

Big d00d

Registered: Jul 2002
Location: austria, LA
Posts: 149

14.01.2003 - 15:47

link hab ich zuhause...
ich poste ihn dann später

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

14.01.2003 - 15:49

Irgendwie muss sich der Wurm doch bemerkbar machen. Als Prozess im Speicher, Erweiterung der Programme, etc. Aber der Post auf der Bugtraq Liste enthielt überhaupt keine Details, also etwas skepsis ist schon angebracht.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14699

14.01.2003 - 15:51

imho bledsinn... die wolln sich nur wichtig mochn...

Smoldi

rape diem

Registered: Oct 2000
Location: Wien
Posts: 1371

14.01.2003 - 15:51

Zitat von g0dsm4ck
ich hab in meiner Firewall alle subnets die zu riaa, mpaa, NetPD...... usw gehörn geblockt ...

Zitat
(through specially crafted requests over the p2p networks)

hm wenn das stimmt sind viele user ziemlich fucked up

aLdiTueTe

Wunderbar!

Registered: Nov 2001
Location: Cologne
Posts: 2569

14.01.2003 - 16:00

gibts da nicht schon irgendn scanner um das ding zu entfernen?
ist ja ne frechheit sowas..

Gex

Oralapostel

Registered: Jan 2001
Location: Piefkinesien
Posts: 3376

14.01.2003 - 16:01

Zitat
Our software worked better than even we hoped, and current reports indicate
that nearly 95% of all p2p-participating hosts are now infected with the
software that we developed for the RIAA.

hört sich grauenhaft an. ist dann nur halt die frage, inwieweit das auch wirklich stimmt.

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

14.01.2003 - 16:04

frage wäre auch welche p2p netzwerke betroffen sind. wenns zb nur alle napster user sind wäre es egal. kazaa oder so wäre schon ziemlich *piep*

g0dsm4ck

Big d00d

Registered: Jul 2002
Location: austria, LA
Posts: 149

14.01.2003 - 17:21

Link zu der IP-Blockliste: http://www.unixhub.com/block.html

unter "Personal information stealers (Big Brother):"

d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	14.01.2003 - 15:10 hat schon wer genauere infos dazu? hab das hier gelesen: http://derstandard.at/?ressort=napster
g0dsm4ck Big d00d Registered: Jul 2002 Location: austria, LA Posts: 149	14.01.2003 - 15:31 look @ http://online.securityfocus.com/arc...10/2003-01-16/2 hier steht was über nen exploit von mpg123 Zitat ... When the player is exploited, a few things happen. First, all p2p-serving software on the machine is infected, which will allow it to infect other hosts on the p2p network. Next, all media on the machine is cataloged, and the full list is sent back to the RIAA headquarters (through specially crafted requests over the p2p networks), where it is added to their records and stored until a later time, when it can be used as evidence in criminal proceedings against those criminals who think it's OK to break the law. ... ich glaub ja net das da wirklich soviel dahintersteckt...
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	14.01.2003 - 15:34 und wie werden meine daten da übertragen? i mein, wird das net eh von meinen firewalls abgeblockt wenn da ein programm was senden will?
Smoldi rape diem Registered: Oct 2000 Location: Wien Posts: 1371	14.01.2003 - 15:43 nope können ja requests sein, die über den infected client rennen
g0dsm4ck Big d00d Registered: Jul 2002 Location: austria, LA Posts: 149	14.01.2003 - 15:46 ich hab in meiner Firewall alle subnets die zu riaa, mpaa, NetPD...... usw gehörn geblockt ...
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	14.01.2003 - 15:46 is aber toll. weil wenn man p2p nutzt um legale sachen zu sharen (was es ja auch geben kann) wird man trotzdem ausspioniert... ist sowas dann net strafbar? weils ja eigentlich a einbruch in meinen pc ist wenn da was ausgelesen wird.
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	14.01.2003 - 15:46 Zitat von g0dsm4ck ich hab in meiner Firewall alle subnets die zu riaa, mpaa, NetPD...... usw gehörn geblockt ... welche wären das? hast du da a liste?
g0dsm4ck Big d00d Registered: Jul 2002 Location: austria, LA Posts: 149	14.01.2003 - 15:47 link hab ich zuhause... ich poste ihn dann später
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	14.01.2003 - 15:49 Irgendwie muss sich der Wurm doch bemerkbar machen. Als Prozess im Speicher, Erweiterung der Programme, etc. Aber der Post auf der Bugtraq Liste enthielt überhaupt keine Details, also etwas skepsis ist schon angebracht.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14699	14.01.2003 - 15:51 imho bledsinn... die wolln sich nur wichtig mochn...
Smoldi rape diem Registered: Oct 2000 Location: Wien Posts: 1371	14.01.2003 - 15:51 Zitat von g0dsm4ck ich hab in meiner Firewall alle subnets die zu riaa, mpaa, NetPD...... usw gehörn geblockt ... Zitat (through specially crafted requests over the p2p networks) hm wenn das stimmt sind viele user ziemlich fucked up
aLdiTueTe Wunderbar! Registered: Nov 2001 Location: Cologne Posts: 2569	14.01.2003 - 16:00 gibts da nicht schon irgendn scanner um das ding zu entfernen? ist ja ne frechheit sowas..
Gex Oralapostel Registered: Jan 2001 Location: Piefkinesien Posts: 3376	14.01.2003 - 16:01 Zitat Our software worked better than even we hoped, and current reports indicate that nearly 95% of all p2p-participating hosts are now infected with the software that we developed for the RIAA. hört sich grauenhaft an. ist dann nur halt die frage, inwieweit das auch wirklich stimmt.
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	14.01.2003 - 16:04 frage wäre auch welche p2p netzwerke betroffen sind. wenns zb nur alle napster user sind wäre es egal. kazaa oder so wäre schon ziemlich piep
g0dsm4ck Big d00d Registered: Jul 2002 Location: austria, LA Posts: 149	14.01.2003 - 17:21 Link zu der IP-Blockliste: http://www.unixhub.com/block.html unter "Personal information stealers (Big Brother):"

RIAA wurm?

Forum Index > Software > Applications, Apps & Drivers

d3cod3

g0dsm4ck

d3cod3

Smoldi

g0dsm4ck

d3cod3

d3cod3

g0dsm4ck

The Red Guy

semteX

Smoldi

aLdiTueTe

Gex

d3cod3

g0dsm4ck