WinNuke (Nuke'it - Nuke 'em)

Kurz-Beschreibung des WinNuke:

Der WinNuke ermöglicht es, durch das Senden von speziellen Paketen (Out Of Band-Packets) , Windows '95 und Windows NT zum Absturz zu bringen. Die Reaktion von WfW hängt von dem installierten Protokoll-Stack ab. W2k und Win XP sind nicht von diesem Problem betroffen. Er kann daher als "historisch" eingestuft werden, trotzdem soll der WinNuke, schon wegen seiner historischen Bedeutung - er war der erste Exploit der in größerem Umfang Windows-Rechner bedroht hat, hier kurz erklärt werden (Orginaltext aus dem Jahr 1997):
 

Technische Beschreibung/ Test:

Durch das Senden eines TCP-Paketes mit gesetztem URG-Flag auf einen beliebigen TCP-Port (bevorzugt 139 [= Netbios, da Bestandteil des Betriebssystems]) erscheint der "beliebte" Bluescreen.
Durch einen Online-Test der Uni Hannover können Sie feststellen, ob Ihr Rechner betroffen ist. Sie können sich aber eine Software zum Testen Ihres und "Abschießen" anderer Rechner (Achtung! Sie können dafür strafrechtlich belangt werden!) hier downloaden.
Noch ein Hinweis: Der McAffee-Virenscanner reklamiert bei dem hier angebotenen File ein "Trojanisches Pferd", ohne jedoch weitere Informationen über die Art der Gefahr anzubieten. Da andere professionelle Produkte dieses File als unverdächtig ansehen, obwohl es schon seit ca. 1,5 Jahren frei verfügbar ist, gehe ich davon aus, daß es sich hier um einen Fehlalarm handelt (ich selbst hatte es auch zeitweise auf meinem Rechner installiert), es bleibt aber jedem selbst überlassen, ob er das (Rest-)Risiko tragen möchte oder nicht.

Dieser Bug tritt nur bein Win '95, Win '98 und Win NT auf - bei W2k und Win XP existiert er nicht.

Abhilfe und weitere Informationen:

Einen Update für Windows '95 erhalten Sie hier und in der Microsoft Knowledge Base (Article ID: Q168747), für Windows NT in Microsoft Knowledge-Base (Article ID: Q143478).
Weitere Informationen bietet (in englisch) die WinNuke-Page. Vergessen Sie nicht, nach Laden und Installation des Updates Ihr System neu zu starten und am besten nochmals zu testen!

 
Informationen zu weiteren Attacks und Gefährdungen finden Sie auf meiner Security-Page.
 

 

Bei Fragen und Problemen posten Sie bitte in meinem Internet- und Security-Forum.
In besonderen Fällen erreichen Sie mich auch per E-Mail!
Und bitte vergessen Sie nicht, sich in meinem Gästebuch einzutragen?

Homepage [zurück zur Trojaner-Seite]

(Diese Seite wurde erstellt am 08.12.1997,
der letzte Update fand statt am 21.11.2004)


Dieses Angebot ist erreichbar über http://www.tcp-ip-info.de, http://www.trojaner-und-sicherheit.de, http://www.internet-und-sicherheit.de und http://www.tcp-ip.de.gg