SMBdie (Computer Abstürzen lassen)

#1 Hallo Leute!

Ich habe mich letztens mit einem Kumpel unterhalten, der sich sehr gut mit PCs auskennt.
Nun hat er mir gesagt, dass es so ein Programm gibt, das sich "SMBdie" nennt. Er sagte nur dass es sehr gefährlich ist und dann mussten wir unser gespräch leider unterbrechen.
Leider habe ich nicht die Gelegenheit oft genug mit diser Person zu kommunizieren, weil er aus Rußland kommt und weil er sehr selten online ist!

Also habe ich mir die Zeit genommen mich darüber zu informieren.
Als ich in der Suchmaschine danach gesucht habe bin ich auf folgendes gestoßen:
http://www.computec.ch/software/denial_of_service/smbnuke/

Vieleicht könnt ihr mir mehr davon erzählen.

Ich währe euch sehr dankbar!!!

MfG,
ek24

#2 Bitte nicht die SMBdie Datei oben nerunterladen. Es befindet sich ein Virus Namens "Hacktool" in der WinRar Datei!

#3 Hmm interessant, ich hab mir das zip archiv mal angeschaut. Leider ist nicht das drin was ich erwartet hatte (c quelle). Naja scheint wohl nur bei Rechnern zu funktionieren die NetBIOS aktiviert haben und keine Firewall davor haben.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 mh ich konnt meinen Rechner damit nicht zum absturtzt bringen.
Werd es demnächst mal an einen ungepatchten ausprobieren
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#5 Hat euch euer Anti-Virus Programm keinen Virus angezeigt, der in dem Zip Archiv ist?
Habt ihr schonmal was von diesem "SMBdie" gehört?
Wie es aussieht braucht man nur die IP eines Users und man muss wissen welches Betriebssystem er installiert hat.
Oder irre ich mich?

#6 Ich hab es auf GNU/Linux entpackt, gibt kaum Viren die für Linux gefährlich sind und ich selbst hab noch nie einen gesehn. Gestartet hab ich die exe Datei nicht. Hat mich auch nicht wirklich interessiert.

Nachtrag:

Hab die Datei auf WinXP + Norton Anti Virus entpackt und Norton hat die Datei als Virus infiziert gemeldet und gelöscht. Der Virus wurde als 'HackTool' identifiziert. Wohl möglich ist es vielleicht kein Virus aber hat eine Virus ähnliche Signatur sicher bin ich mir nicht.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 http://cert.uni-stuttgart.de/
Auf dieser Seite kannst du dich immer über die Sicherheitslücken informieren und ob solche Angriffe überhaupt funktionieren können.

Ansonsten sind wir kein Hacker Board. Lass mich raten du benutzt Norton Antivirus?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#8 @spunki

Ja es ist zwar kein Hacker Board, aber zumindest scheint es so
Ja genau, ich habe Norton Anti Virus!
Ist das schlecht?
Übrigens, kennt jemand Hacker Boards?

#9 naja, Hacker sind in diesem Forum auch recht viele unterwegs... - oder zumindest Leute die viel von der Materie verstehen!

Marc Ruef, dem die Seite gehört, ist meistens sehr offen gegenüber Fragen... - vieleicht schreibst du ihn einfach mal an, auch mit dem Hinweis, das er einen Virus zum Download anbietet...

Was ich allerdings vermute ist, das Steuertool für Back Orifice wird natürlich auch als Virus von Norton erkannt, dabei ist dies eigentlich komplett harmlos für den Rechner selbst nur halt ein Hackertool, ich denke alle Hackertools werden von Norton als Virus definiert!



soweit ich sehe, sind auch nur Computer anfällig, wo "Netbios" aktiviert ist, d.h die meisten Computer mit richtig konfigurierter Firewall sind sicherlich geschützt...

Greetz Lp

#10 Viele Hersteller von AV-Software melden es wenn sich ein Nuker/Flooder auf dem System befindet. Es ist als Hinweis zu verstehen, nicht als Warnung; sofern man sich das Tool selbst runtergeladen hat
__________
Durchsuchen --> Aussuchen --> Untersuchen

#11 So auch KAV:
c:\downloads\smbdie.zip/SMBdie.exe infected:Nuker.Win32.SmbDie

Hinweis her,Hinweis hin.
Falls man seinen Scanner auf automatisch löschen gestellt hat,ist man sein
Spielzeug schnell los

#12 Hat von euch jemand das Tool schon ausprobiert, also die *.exe Datei gestartet (oder sogar mehr )

#13 Ich hab gerade meinen Zweitrechner (W2K SP3) gecrasht.
Sehr eindrucksvoll. Dauert keine paar Sekunden und der Rechner macht einen Reset. Probier es später nochmal an einem gepatchten Rechner aus.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#14 Kann man das in Ruhe machen?
Ist da gar kein Virus drauf oder wie?
Kann ich mir das nochmal runterladen und es ausprobieren, ohne, dass mein Computer einen Virus bekommt?

#15 Wie bereits gesagt erkennt NAV es weil es ein Nuker ist.
Gefährlich ist das Tool für dich nicht, aber sie haben halt die Signatur mit bei sich drin. Wenn du es testen willst musst du also schätzungsweise Norton deaktivieren oder im sagen das er die Datei nicht anfassen soll.

Auf dem gepatchten Rechner funktioniert es übrigens nicht.
Alles in allem ist es nicht halb so gefährlich wie dir dein Freund weismachen will. Du brauchst neben der IP-Adrese und dem NetBIOS-Namen auch noch einen ungepatchten Rechner mit offenen NetBIOS-Ports.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.