1 files changed, 8 insertions, 12 deletions
diff --git a/updates/2003/mssqlworm.md b/updates/2003/mssqlworm.md
index 3ae085a8..c4147d5d 100644
--- a/updates/2003/mssqlworm.md
+++ b/updates/2003/mssqlworm.md
@@ -1,14 +1,10 @@
 title: Microsoft SQL-Server Wurm legte Rechnernetze lahm
 date: 2003-01-26 00:00:00 
-updated: 2009-04-18 19:12:36 
+updated: 2016-08-28 13:12:32 
 author: sz
-tags: update
+tags: update, microsoft
+Gestern wurde überall auf der Welt ein Anstieg des Internet-Datenverkehrs beobachtet. Dieser Anstieg wurde durch einen Wurm verursacht, der sich über Microsoft SQL-Server verbreitet.
-Gestern wurde überall auf der Welt ein
-Anstieg des Internet-Datenverkehrs beobachtet. Dieser Anstieg
-wurde durch einen Wurm verursacht, der sich über Microsoft SQL-Server
-verbreitet.
 <!-- TEASER_END -->
@@ -19,8 +15,8 @@ andere Rechner. Läuft auf einem solchen ein Microsoft SQL-Server mit
 einer bestimmten Sicherheitslücke, so wird auch dieser infiziert. Eine
 Schadenfunktion hat der Wurm mit den Namen "SQLSlammer" und "Sapphire"
 nicht und verändert auch keine Daten auf der Festplatte des infizierten
-Rechners. Allerdings hat er noch einen zweiten, schädlichen Effekt:
+Rechners. Allerdings hat er noch einen zweiten schädlichen Effekt: Durch
-Durch den durch die Verbreitungsmethode verursachten starken Anstieg des
+den durch die Verbreitungsmethode verursachten starken Anstieg des
 Datenaufkommens können Router und Rechnernetze überlastet werden.
 Die Sicherheitslücke im Microsoft SQL-Server 2000 ist schon lange
@@ -35,14 +31,14 @@ den Server geschickt wird, ausreicht, ihn zu infizieren.
 Bei den Datenpaketen handelt es sich um UDP-Pakete, die an den Port
 1434, auf dem normalerweise der Microsoft SQL-Server hört, gerichtet
 sind. Die Verbreitung und die Wirkung des Wurms läßt sich eindämmen,
-indem man den UDP Port 1434 an den Eingangsroutern sperrt, die Microsoft
+indem man den UDP-Port 1434 an den Eingangsroutern sperrt, die Microsoft
-SQL-Server rebootet und den Sicherheitspatch oder das SQL-Service Pack 3
+SQL-Server rebootet und den Sicherheitspatch oder das SQL-Service-Pack 3
 einspielt. Das CERT veröffentlichte eine entsprechende
 [Meldung](http://www.cert.org/advisories/CA-2003-04.html).
 Trotzdem hat allein das durch den Wurm verursachte
 [Datenaufkommen](http://isc.sans.org/port1434start.gif) einige Probleme
-verursacht: Viele Server waren und sind z.T. nicht erreichbar.
+verursacht: Viele Server waren und sind z. T. nicht erreichbar.
 Internet-Backbones waren überlastet, wie ein [Plot des
 Interdomain-Routing-Systems](http://www.research.att.com/~griffin/bgp_monitor/sql_worm.html)
 zeigt. Ebenso war die Fernwartung der Router und Rechner beeinträchtig,

diff --git a/updates/2003/mssqlworm.md b/updates/2003/mssqlworm.md index 3ae085a8..c4147d5d 100644 --- a/updates/2003/mssqlworm.md +++ b/updates/2003/mssqlworm.md
@@ -1,14 +1,10 @@
1	title: Microsoft SQL-Server Wurm legte Rechnernetze lahm	1	title: Microsoft SQL-Server Wurm legte Rechnernetze lahm
2	date: 2003-01-26 00:00:00	2	date: 2003-01-26 00:00:00
3	updated: 2009-04-18 19:12:36	3	updated: 2016-08-28 13:12:32
4	author: sz	4	author: sz
5	tags: update	5	tags: update, microsoft
6		6
7		7	Gestern wurde überall auf der Welt ein Anstieg des Internet-Datenverkehrs beobachtet. Dieser Anstieg wurde durch einen Wurm verursacht, der sich über Microsoft SQL-Server verbreitet.
8	Gestern wurde überall auf der Welt ein
9	Anstieg des Internet-Datenverkehrs beobachtet. Dieser Anstieg
10	wurde durch einen Wurm verursacht, der sich über Microsoft SQL-Server
11	verbreitet.
12		8
13		9
14	<!-- TEASER_END -->	10	<!-- TEASER_END -->
@@ -19,8 +15,8 @@ andere Rechner. Läuft auf einem solchen ein Microsoft SQL-Server mit
19	einer bestimmten Sicherheitslücke, so wird auch dieser infiziert. Eine	15	einer bestimmten Sicherheitslücke, so wird auch dieser infiziert. Eine
20	Schadenfunktion hat der Wurm mit den Namen "SQLSlammer" und "Sapphire"	16	Schadenfunktion hat der Wurm mit den Namen "SQLSlammer" und "Sapphire"
21	nicht und verändert auch keine Daten auf der Festplatte des infizierten	17	nicht und verändert auch keine Daten auf der Festplatte des infizierten
22	Rechners. Allerdings hat er noch einen zweiten, schädlichen Effekt:	18	Rechners. Allerdings hat er noch einen zweiten schädlichen Effekt: Durch
23	Durch den durch die Verbreitungsmethode verursachten starken Anstieg des	19	den durch die Verbreitungsmethode verursachten starken Anstieg des
24	Datenaufkommens können Router und Rechnernetze überlastet werden.	20	Datenaufkommens können Router und Rechnernetze überlastet werden.
25		21
26	Die Sicherheitslücke im Microsoft SQL-Server 2000 ist schon lange	22	Die Sicherheitslücke im Microsoft SQL-Server 2000 ist schon lange
@@ -35,14 +31,14 @@ den Server geschickt wird, ausreicht, ihn zu infizieren.
35	Bei den Datenpaketen handelt es sich um UDP-Pakete, die an den Port	31	Bei den Datenpaketen handelt es sich um UDP-Pakete, die an den Port
36	1434, auf dem normalerweise der Microsoft SQL-Server hört, gerichtet	32	1434, auf dem normalerweise der Microsoft SQL-Server hört, gerichtet
37	sind. Die Verbreitung und die Wirkung des Wurms läßt sich eindämmen,	33	sind. Die Verbreitung und die Wirkung des Wurms läßt sich eindämmen,
38	indem man den UDP Port 1434 an den Eingangsroutern sperrt, die Microsoft	34	indem man den UDP-Port 1434 an den Eingangsroutern sperrt, die Microsoft
39	SQL-Server rebootet und den Sicherheitspatch oder das SQL-Service Pack 3	35	SQL-Server rebootet und den Sicherheitspatch oder das SQL-Service-Pack 3
40	einspielt. Das CERT veröffentlichte eine entsprechende	36	einspielt. Das CERT veröffentlichte eine entsprechende
41	[Meldung](http://www.cert.org/advisories/CA-2003-04.html).	37	[Meldung](http://www.cert.org/advisories/CA-2003-04.html).
42		38
43	Trotzdem hat allein das durch den Wurm verursachte	39	Trotzdem hat allein das durch den Wurm verursachte
44	[Datenaufkommen](http://isc.sans.org/port1434start.gif) einige Probleme	40	[Datenaufkommen](http://isc.sans.org/port1434start.gif) einige Probleme
45	verursacht: Viele Server waren und sind z.T. nicht erreichbar.	41	verursacht: Viele Server waren und sind z. T. nicht erreichbar.
46	Internet-Backbones waren überlastet, wie ein [Plot des	42	Internet-Backbones waren überlastet, wie ein [Plot des
47	Interdomain-Routing-Systems](http://www.research.att.com/~griffin/bgp_monitor/sql_worm.html)	43	Interdomain-Routing-Systems](http://www.research.att.com/~griffin/bgp_monitor/sql_worm.html)
48	zeigt. Ebenso war die Fernwartung der Router und Rechner beeinträchtig,	44	zeigt. Ebenso war die Fernwartung der Router und Rechner beeinträchtig,