https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=WinNukeWinNuke - Versionsgeschichte2026-05-24T05:07:14ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=WinNuke&diff=447581&oldid=previmported>Matthäus Wander: HC: Entferne Kategorie:IT-Sicherheit; Ergänze Kategorie:Sicherheitslücke2024-06-14T08:47:50Z<p><a href="/index.php?title=WP:HC&action=edit&redlink=1" class="new" title="WP:HC (Seite nicht vorhanden)">HC</a>: Entferne <a href="/index.php/Kategorie:IT-Sicherheit" title="Kategorie:IT-Sicherheit">Kategorie:IT-Sicherheit</a>; Ergänze <a href="/index.php/Kategorie:Sicherheitsl%C3%BCcke" title="Kategorie:Sicherheitslücke">Kategorie:Sicherheitslücke</a></p>
<p><b>Neue Seite</b></p><div>{{Quelle}}<br />
Der Begriff '''WinNuke''' bezeichnet eine über [[Netzwerk]] ferngesteuerte [[Denial of Service|DoS]]-Attacke (denial-of-service attack), gegen die folgende [[Microsoft]]-[[Betriebssystem]]e anfällig sind/waren: [[Microsoft Windows 95|Windows 95]] (Version A), [[Microsoft Windows NT|Windows NT]] und [[Microsoft Windows 3.1|Windows 3.1x]].<br />
<br />
Das Senden eines [[Transmission Control Protocol|TCP]]-Paketes mit gesetztem [[Transmission Control Protocol#Aufbau des TCP-Headers|URG-Flag]] auf den TCP-Port #139 ([[NetBIOS]]; als aktiver Bestandteil des Betriebssystems) hat einen „Blauen Bildschirm“ (sogenannter Bluescreen, „blue screen of death“) zur Folge oder verursacht einen Neustart des Rechners. Dieser [[Exploit]] verursacht keinen primären Schaden am angegriffenen Computer, aber alle nicht gespeicherten Daten sind mit dem Absturz des Systems verloren.<br />
<br />
Die Besonderheit von WinNuke war, dass es der erste massenhaft verbreitete Exploit war und dass einige Programme verfügbar waren, die diese Attacke einfach verfügbar machten. Daher konnte jeder, auch ohne Ahnung von der Technik zu haben (siehe [[Scriptkiddie]]s), die DoS-Attacke anwenden.<br />
<br />
Historisch betrachtet war WinNuke einer der ersten Exploits für massenhaft verbreitete Betriebssysteme. Microsoft war nach Bekanntwerden der Schwachstelle bemüht, Patches für die betroffenen Betriebssysteme zu veröffentlichen und machte den gleichen Fehler bei den nachfolgenden Betriebssystemen [[Windows 2000]] und [[Windows XP]] nicht mehr. Dennoch dauerte es sehr lange, bis die Nutzer der betroffenen Betriebssysteme die [[Patch (Software)|Patches]] installierten, da es noch kein [[Windows Update]] oder ähnliche Mechanismen für automatische Updates implementiert waren, so dass sie noch lange durch den Exploit angreifbar blieben.<br />
<br />
Heute sollte WinNuke keine Gefahr mehr darstellen, da die betroffenen Microsoft-Betriebssysteme kaum noch im Einsatz sind und von Microsoft weder vertrieben noch technisch unterstützt werden. Zudem stellen die meisten Heimanwender keine direkte Einwahlverbindung mehr von ihrem PC ins Internet her, sondern nutzen dafür beispielsweise [[DSL-Router]], die durch die Verwendung von [[Network Address Translation|NAT]] bereits eine einfache [[Firewall]] darstellen und die Pakete verwerfen, solange der Anwender nicht explizit eine [[Portweiterleitung]] auf sein eigenes System eingerichtet hat.<br />
<br />
''Siehe auch:'' [[Cracker (Computer)]], [[Hacker]], [[Heap Overflow]], [[Shellcode]]<br />
<br />
[[Kategorie:Sicherheitslücke]]</div>imported>Matthäus Wander