Hallo, bei mir srürzt mein system ca. alle 40 Min. ab, aber nur, wenn ich online bin! Ein Kollege sagte mir, ich habe ein Nuker, doch wie finde ich den? Er sagte ich bräuchte einen NukerScanner, doch wo finde ich solchen, bei Google hab ich es schon probiert! Bitte helft mir, bin für jede Antwort dankbar
;o) Albert.Rosenfield „@xafford Lerne du erst einmal was _nuken_ ist, bevor du hier rumpupst und nur...“
na mein lieber, bevor man leute anschei*t sollte man etwas mehr ahnung haben als wie man eine fragwürdige seite im internet zitiert. ein nuke ist und bleibt eine DoS attacke auf eine fehlimplementierung im tcp/ip stack eines betriebssystems mittels oob daten, und zwar bei winnuke im speziellen auf den netbios-port (139) wobei ein datenpaket mit ungültigen headerdaten geschickt wird, foge ist dann meist die fehlermeldung:
Fatal exception 0E at 0028: in VxD MSTCP(01) + 000041AE.
This was called from 0028: in VxD NDIS(01) + 00000D7C.
ähnliches ist z.b. ein teardrop, bitchslap oder ping of death, die ähnlich wirken und angewandt werden. der bluescreen ist nur die folge des nukes, nicht das kriterium, wobei ein bluescreen nicht mal zwangsläufig folge eines nukes ist. alte linuxversionen sind zum beispiel gegen nukes auch anfällig, aber einen bluescreen wirst du wohl kaum provozieren können. auch die anderen von dir angesprochenen tools sind keine nuker, da sie exploits von anwendungen ausnutzen und nicht fehler des stacks im betriebssystem. dies kann unter 9x systemen auch bluescreens oder reboots auslösen, nicht jedoch unter einem nt oder 2000 system, da keine komponenten des systems betroffen sind, sondern anwendungen, und da der ip-stack die daten an die anwendungen weiterreicht, ohne diese zu interpretieren können diese korrumpierten daten auch nur die anwendungen und nicht den protokollstapel beeinflussen, oder hast du schon mal gehört, daß eine packetsocket firewall abstürzte weil gefälschte http-header an den browser des clients dahinter geschickt wurden?
deine "fachliche" aussage über den con/con-bug ist leider auch daneben, da dieser nur bei aufruf eines reservierten gerätetreibers auftritt, die da wäre:
CLOCK$, AUX, COM, PRN, LPT, CONFIG$ und NUL.
bei devil kannst du dich tottippen ohen das was passiert. der fehler liegt an einem fehler im kernel an der adresse 0028:C004C64B und betrifft die VFAT. dabei tritt entweder ein einfrieren des rechners oder ein bluescreen auf. bekannt ist das ding unter con-con-bug oder als Device Path String-Bug, sowie als conauxnul-Bug aber nicht als nuke!
um nun zum urposter zurückzukommen: icq ist so ziemlich eins der größten scheunentore das du auf deinem system öffnen kannst, da jeder halbwegs begabte deine ip ermitteln kann und der client selbst auch noch über sicherheitslöcher im ausmaß des ozonlochs verfügt, aber unter win2000 wist du durch einen exploit von icq oder eien dos-attacke im format eines winnuke oder ähnlichen keinen bluescreen erleben, eher einen anwendungsfehler oder einen verbindungsabbruch, die wahrscheinlichere möglichkeit ist, daß du win2000 ohen servicepack laufen hast, da win2000 im originalen einige problem im bereich netzwerk hatte, die mit sp1 behoben wurden.
MfG
