Newtear, Bonk, Boink - die neue WinNuke-Attacke

Kurz-Beschreibung:

Bei diesem neuesten Vertreter der Denial of Service Attacken (aufgetreten Januar 1998) handelt es sich um eine Abart des vor einigen Monaten aufgetauchten "Teardrop"-Angriffes.
"Newteardrop" (auch "Bonk" oder "Boink" genannt) arbeitet mit ungültigen UDP-Headern. Windows 95 und Windows NT reagieren auf diese Pakete mit einem Systemabsturz.
Es ist nicht bekannt, ob auch andere Betriebssysteme anfällig gegen diese Pakete sind.

Technische Beschreibung

Es werden zwei IP-Datenfragmente gesendet, die in ein ungültiges UDP-Datagram reassembliert werden. Ein überlappender Offset bewirkt, daß ein Teil des Headers im ersten Datagram überschritten wird und so ein unvollständiges Paket produziert.
Informationen über das Fragmentieren und Reassemblieren von Datagramen finden sie auf diesen Folien meiner TCP/IP-Schulung.

Abhilfe und weitere Informationen:

Für Windows 95 instalklieren Sie am besten die neueste Version des DFÜ-Netzwerkes (MSDUN13.exe) von der Microsoft-Seite!
Einen Bugsfix für Windows NT finden Sie hier.
 
 
Weitere Informationen bietet (in englisch) diese IRC-Help-Site.
Vergessen Sie nicht, nach Laden und Installation des Updates Ihr System neu zu starten und am besten nochmals zu testen!

 
Informationen zu weiteren Attacks und Gefährdungen finden Sie auf meiner Security-Page.
 
 
Haben Sie sich schon in meinem Gästebuch eingetragen?
Bei Fragen und Problemen posten Sie bitte in meinem Internet- und Security-Forum.
In besonderen Fällen erreichen Sie mich auch per E-Mail!
Homepage [zurück zur Trojaner-Seite]

(Diese Seite wurde erstellt am 19.01.1998,
der letzte Update fand statt am 22.10.2000)
Dieses Angebot ist erreichbar über http://www.tcp-ip-info.de, http://www.trojaner-und-sicherheit.de, http://www.internet-und-sicherheit.de und http://www.tcp-ip.de.gg