Hallo, bei mir srürzt mein system ca. alle 40 Min. ab, aber nur, wenn ich online bin! Ein Kollege sagte mir, ich habe ein Nuker, doch wie finde ich den? Er sagte ich bräuchte einen NukerScanner, doch wo finde ich solchen, bei Google hab ich es schon probiert! Bitte helft mir, bin für jede Antwort dankbar
(Anonym) Crashi8 „Nuker-Befall“
Was hast du denn für ein System, kreuze an:
[ ] AS400 E2
[ ] IBM S/36
[ ] IBM AIX
[ ] Solaris
[ ] MacOS X
[ ] OpenBSD
[ ] Nexstep
[ ] HP Unix
[ ] FreeBSD
[ ] irgendein Linux-Geraffele
xafford Crashi8 „Nuker-Befall“
einen nuker hat man nicht. ein nuke ist eine out-of-band (oob) attacke auf den netbios-port 139 über eine netzwerkverbindung und funktioniert nur bei win9x und net versionen bis zu einem gewissen servicepack. es gibt zwar abhilfe (neure servicepacks, freewaretools wie nonuke) aber nukes sind mittlerweile selten geworden weil sie an vielen neueren OS abprallen. außerdem muß jemand deine ip kennen um dich nuken zu können, also meist bei chats eingesetzt. wahrscheinlicher ist, daß ein fehler im system liegt, aber da du nichts über deinen rechner und dein betriebssystem gesagt hast ist alles vermutung.
Crashi8 Nachtrag zu: „Nuker-Befall“
Also, was du da für Systeme hast, die kenne ich alle nicht, ich habe Win 2000 mit T-dsl mit keinem Servicepack! Allerdings habe ich die Vermutung, das das mit ICQ zusammenhängt, da mein PC nur abschmiert, wenn ich online bin und ICQ geöffnet ist.
(Anonym) Crashi8 „Also, was du da für Systeme hast, die kenne ich alle nicht, ich habe Win 2000...“
Win 2000 als System zu bezeichnen ist schon infam!
Nach ISO ist es noch nicht einmal ein Betriebssystem, keines der MS Produkte!
Deter (Anonym) Crashi8 „Also, was du da für Systeme hast, die kenne ich alle nicht, ich habe Win 2000...“
installier dir "War Forge ICQ Protection System 2" und Ruhe ist im Karton!
Crashi8 Deter (Anonym) „installier dir War Forge ICQ Protection System 2 und Ruhe ist im Karton!“
woher nekomme ich dieses War Forge ICQ Protection System 2? ich habe schon bei google gesucht, doch nichts gefunden, kannst du mir ne konkrete site nennen?
thx
Deter (Anonym) Crashi8 „woher nekomme ich dieses War Forge ICQ Protection System 2? ich habe schon bei...“
Ich weiß zwar nicht wie du Google bedienst, aber bei mir liefert Google zwei Volltreffer, schau hier:
Google Suche
(Anonym) Crashi8 „Nuker-Befall“
über icq ist kein problem um an deine ip zu kommen,aber da ist wohl was anderes offen,so daß es abstürzt - evtl. auch nicht hacker/cracker-bedingt
(Anonym) Nachtrag zu: „über icq ist kein problem um an deine ip zu kommen,aber da ist wohl was anderes...“
über ICQ nuken geht auch, gibt genug Spielkram in dieser Richtung!
xafford (Anonym) „über ICQ nuken geht auch, gibt genug Spielkram in dieser Richtung!“
na dann nuke mal ein windows2000 system, viel spaß.
an den urposter. spiel zumindest servicepack1 auf, da das einige netzwerkfehler behebt die in win2000 auftauchten, ein nuke ist es definitiv nicht bei win2000.
Albert.Rosenfield xafford „na dann nuke mal ein windows2000 system, viel spaß. an den urposter. spiel...“
@xafford
Lerne du erst einmal was _nuken_ ist, bevor du hier rumpupst und nur heiße Luft verbreitest!
Definition nuken:
Nuken ist wenn man als Windoof User einen Bluescreen sieht.
z.B.: Windows schwerer Ausnahmefehler, oder die Windows Büchse zum unbeabsichtigt durch DoS Angriffe zum Reboot gezwungen wird.
@eigentlichen Frager und alle anderen außer dem Pupser da oben, die es interessiert:
Dieser Nuke z.B. kann da durch entstehen das eine Spezielle
Datei geöffnet werden soll die auf deinem PC
nicht enthalten ist. Z.B.: file:///C:con/con
Es kann auch file:///C:devil/devil da stehen es ist im Grunde
völlig egal was dar steht nur eins darf da nichts stehen:
Sonderzeichen wie ? ! " %$ & usw.
Oder eine andere Möglichkeit von vielen:
Jedem, der sich in das Internet einwählt, wird eine IP-Nummer zugeteilt. Diese ist zu diesem Zeitpunkt einzigartig, d.h. sie stellt ihre Identität und somit Ihre Adresse im Internet dar. Die IP-Nummer wird bei jeder Einwahl neu vergeben. Es gibt die Möglichkeit, mit Hilfe von IP-Scannern Ihre IP sichtbar zu machen. Ist dies erst einmal gelungen, können Sie mit einem sogenannten "Nuke"-Programm aus dem Internet geschmissen werden, d.h. Ihre Verbindung zum Internet-Netzwerk wird getrennt u.U. wird ihr PC neugestartet. Das Nuken, ist durch eine Sicherheitslücke möglich, welche fast jeder PC besitzt - die Ports. Jeder PC besitzt mehr oder weniger gleich viele Ports; sie werden gebraucht, um beispielsweise Daten aus dem Internet zu laden. Ältere "Nuke"-Programme operieren z.B. über den Port 139 des PC`s des Opfers, da nach Einführung von Windows98SE diese Port nicht mehr anfällig für Nukes ist, gehen heutige Nuker über die benutzten Ports der beliebten Messengerprogramme wie Yahoo-Messenger, AIM, ICQ, Odigo, IsPQ, ElatTalk, Netmeeting usw., da diese vielfach einen Fehler in ihren Kommunikationprotokollen haben! Ein Beispiel ist der AIM, dieser verträgt keine überlangen Nachrichtenzeilen mit Sonderzeichen, diese langen Zeilen können zwar nicht im AIM eigegeben werden, aber durch ein externes (Nuker) schon, da er einfach das AIM-Protokoll nutzt, kommen in Massen solche Nachrichten beim Opfer in dessen AIM an, so gibt es einen Pufferüberlauf der einen Softreboot auslöst. Ähnlich verhält es sich beim ICQ (stammt ja mittlerweile ebenfalls aus dem Hause AOL).
xafford Albert.Rosenfield „@xafford Lerne du erst einmal was _nuken_ ist, bevor du hier rumpupst und nur...“
dein umgangston ist sehr angenehm und dein urteil wirklich äußerst fundiert. du bist bestimmt im realen leben ein sehr angenehmer mensch mit vielen freunden.
xafford Albert.Rosenfield „@xafford Lerne du erst einmal was _nuken_ ist, bevor du hier rumpupst und nur...“
übrigens, das hast du ja schön abgetippt von der seite www.behzad.ch hast du´s denn auch mal einen fundierten artikel durchgelesen und mitbekommen daß das nur durch einen bug in der tcp/ip implementierung bei icmp und netbios bei win9x und nt ohne SP möglich ist eine oob-attacke erfolgreich durchzuführen?
(Anonym) xafford „übrigens, das hast du ja schön abgetippt von der seite www.behzad.ch hast du s...“
Wie ich schon vor ca. zwei Wochen schrieb, du bist ahnungslos mit seidigem Halbwissen! Lebe ruhig weiter in deiner kleinen Welt mit den Elfen und Zauberern!
(Anonym) Nachtrag zu: „Wie ich schon vor ca. zwei Wochen schrieb, du bist ahnungslos mit seidigem...“
na dann sind die jungs von netzmafia wohl auch ahnungslos.
(Anonym) Nachtrag zu: „na dann sind die jungs von netzmafia wohl auch ahnungslos.“
aber hallo!
Deter (Anonym) Albert.Rosenfield „@xafford Lerne du erst einmal was _nuken_ ist, bevor du hier rumpupst und nur...“
Du meinst wahrscheinlich ElementaryICQ oder Phobia4.0 für AIM?
Die nutzen zwar diesen Exploit in den Messengern, aber ob man sie deswegen auch als Nuker bezeichnen kann, stell ich mal in Frage.
Trotzdem sind es geile Spielzeuge um unliebsame Kröten aus dem Internet zu pusten, das stimmt - hihihi!
(Anonym) Deter (Anonym) „Du meinst wahrscheinlich ElementaryICQ oder Phobia4.0 für AIM? Die nutzen zwar...“
So jemanden wie dir und alle anderen, die solche Tools einsetzen, möchte ich gerne mal in die Schnauze kloppen!
;o) Albert.Rosenfield „@xafford Lerne du erst einmal was _nuken_ ist, bevor du hier rumpupst und nur...“
na mein lieber, bevor man leute anschei*t sollte man etwas mehr ahnung haben als wie man eine fragwürdige seite im internet zitiert. ein nuke ist und bleibt eine DoS attacke auf eine fehlimplementierung im tcp/ip stack eines betriebssystems mittels oob daten, und zwar bei winnuke im speziellen auf den netbios-port (139) wobei ein datenpaket mit ungültigen headerdaten geschickt wird, foge ist dann meist die fehlermeldung:
Fatal exception 0E at 0028: in VxD MSTCP(01) + 000041AE.
This was called from 0028: in VxD NDIS(01) + 00000D7C.
ähnliches ist z.b. ein teardrop, bitchslap oder ping of death, die ähnlich wirken und angewandt werden. der bluescreen ist nur die folge des nukes, nicht das kriterium, wobei ein bluescreen nicht mal zwangsläufig folge eines nukes ist. alte linuxversionen sind zum beispiel gegen nukes auch anfällig, aber einen bluescreen wirst du wohl kaum provozieren können. auch die anderen von dir angesprochenen tools sind keine nuker, da sie exploits von anwendungen ausnutzen und nicht fehler des stacks im betriebssystem. dies kann unter 9x systemen auch bluescreens oder reboots auslösen, nicht jedoch unter einem nt oder 2000 system, da keine komponenten des systems betroffen sind, sondern anwendungen, und da der ip-stack die daten an die anwendungen weiterreicht, ohne diese zu interpretieren können diese korrumpierten daten auch nur die anwendungen und nicht den protokollstapel beeinflussen, oder hast du schon mal gehört, daß eine packetsocket firewall abstürzte weil gefälschte http-header an den browser des clients dahinter geschickt wurden?
deine "fachliche" aussage über den con/con-bug ist leider auch daneben, da dieser nur bei aufruf eines reservierten gerätetreibers auftritt, die da wäre:
CLOCK$, AUX, COM, PRN, LPT, CONFIG$ und NUL.
bei devil kannst du dich tottippen ohen das was passiert. der fehler liegt an einem fehler im kernel an der adresse 0028:C004C64B und betrifft die VFAT. dabei tritt entweder ein einfrieren des rechners oder ein bluescreen auf. bekannt ist das ding unter con-con-bug oder als Device Path String-Bug, sowie als conauxnul-Bug aber nicht als nuke!
um nun zum urposter zurückzukommen: icq ist so ziemlich eins der größten scheunentore das du auf deinem system öffnen kannst, da jeder halbwegs begabte deine ip ermitteln kann und der client selbst auch noch über sicherheitslöcher im ausmaß des ozonlochs verfügt, aber unter win2000 wist du durch einen exploit von icq oder eien dos-attacke im format eines winnuke oder ähnlichen keinen bluescreen erleben, eher einen anwendungsfehler oder einen verbindungsabbruch, die wahrscheinlichere möglichkeit ist, daß du win2000 ohen servicepack laufen hast, da win2000 im originalen einige problem im bereich netzwerk hatte, die mit sp1 behoben wurden.
MfG
;oP (Anonym) ;o) „na mein lieber, bevor man leute anschei t sollte man etwas mehr ahnung haben als...“
angeber!
(Anonym) Crashi8 „Nuker-Befall“
wo gibt´s nuker?
(Anonym) Nachtrag zu: „wo gibt s nuker?“
Auf jeder Hacker/Cracker- oder die sich dafür halten-Seite im WWW!
Beispiele
Rello (Anonym) Crashi8 „Nuker-Befall“
kann mir jemand sagen, wie ich die IP eines ICQ-Benutzers herausbekommen kann?
thanx
