Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Conficker - Panikmache?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 03.04.2009, 19:41   #31
Lutz
 

Conficker - Panikmache? - Standard

Conficker - Panikmache?



Zitat:
Zitat von undoreal Beitrag anzeigen
Das geht auf div. Wegen die niemand vorraussagen kann.
Dies ist ein denkbarer Weg: https://forums2.symantec.com/t5/blog...article-id/173

Zitat:
...After clicking on the link inside the message, we find that it redirects to a website where the user is promptly given directions on how to make a payment...
BTW: Wer sich näher mit Conficker auseinandersetzen will, sollte sich die Blogeinträge der vergangenen Wochen/Monate bei Symantec ruhig einmal näher anschauen....
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 03.04.2009, 19:42   #32
MasterDave
 
Conficker - Panikmache? - Standard

Conficker - Panikmache?



mal sehn, vll kommts ja noch
__________________

__________________

Alt 06.04.2009, 09:37   #33
Didelphodon
 
Conficker - Panikmache? - Standard

Conficker - Panikmache?



Zitat:
Zitat von Lutz Beitrag anzeigen
Dies ist ein denkbarer Weg: https://forums2.symantec.com/t5/blog...article-id/173

BTW: Wer sich näher mit Conficker auseinandersetzen will, sollte sich die Blogeinträge der vergangenen Wochen/Monate bei Symantec ruhig einmal näher anschauen....
Das sind bloß Trittbrettfahrer, die hat man ab einer gewissen Relevanz immer.
Tatsache ist, dass das Conficker-Netwerk noch nicht verwendet wurde/wird - andernfalls wäre es aufgrund der vielen "kontrollierten" Infektionen sofort aufgefallen.

LG didel
__________________

Alt 09.04.2009, 11:12   #34
4RobSen8
 
Conficker - Panikmache? - Standard

Conficker - Panikmache?



Neuer Termien für Conficker!
3.Mai


Confickers Weckruf übers Zombie-Netz

Monatelang herrschte Alarmstimmung. Nichts geschah. Jetzt aber ist der millionenfach auf PCs verbreitete Conficker-Wurm aktiv geworden, lädt weitere Schadsoftware nach - und verrät bereits ein wichtiges Datum.

Eigentlich sollte es am 1. April losgehen. Conficker, der Wurm, der bis zu zehn Millionen PCs befallen haben soll, werde losschlagen, womöglich erhebliche Schäden anrichten, wurde gemutmaßt. Passiert ist - fast - nichts. Denn tatsächlich verbreitete sich nur ein Update des ersten Wurms, versehen mit einer umfangreichen Adressdatenbank für Anlaufstellen im Netz, aus denen er sich zukünftig mit Updates versorgen soll.

Einige Tage warteten die Security-Experten noch ab, gaben dann vorsichtig Entwarnung: Wie schon zweimal zuvor schien Conficker einfach nichts zu tun. Ein "Schläfer" sei er aber weiterhin, hieß es aus Expertenkreisen, der doch jederzeit tätig werden könnte - und genau das scheint jetzt zu geschehen.

In der Nacht vom 7. auf den 8. April habe sich Conficker mit einer Peer-to-Peer-Website in Korea verbunden und eine Datei heruntergeladen, melden die Virenforscher von TrendMicro. Möglicherweise handle es sich dabei um einen Keylogger oder ein ähnliches Programm, dass versucht, Daten auszuspähen, sagt TrendMicro-Manager David Perry. Offenbar nutzt die neue Schadsoftware dabei Rootkit-Techniken, die seine Anwesenheit auf dem jeweiligen PC verschleiern sollen

Durch eine Analyse der verschlüsselten Datei haben die Experten herausgefunden, dass das neue Programm den 3. Mai als Datum in sich trägt. An diesem Tag, so TrendMicro, werde es seine Aktivität einstellen. Bis dahin aber verbinde es sich nach dem Zufallsprinzip mit einer der folgenden Webseiten:

* Myspace.com
* msn.com
* ebay.com
* cnn.com
* aol.com


Die Virenexperten vermuten, die Software tue dies, um einerseits die Internetverbindung ihres Wirts-PCs und anderseits das jeweilige Datum zu prüfen. Als wichtigste Erkenntnis aus den bisherigen Analysen bezeichnen sie aber den Schluss, dass das via Conficker aus den gekaperten PCs aufgebaute Botnetz jetzt offenbar in voller Funktion sei, für die Verteilung von Wurm-Updates genutzt werde. Ein Probelauf also?

Über dieses Zombie-Netzwerk werde jedenfalls derzeit auch eine neue Conficker-Variante verteilt, die TrendMicro als WORM_DOWNAD.E bezeichnet. Diese Variante versuche, zu Servern Kontakt aufzunehmen, die dem seit langem bekannten Storm-Botnet zuzuordnen sind, das von einer als Waledac bezeichneten Schadsoftware aufgebaut wurde.

Quelle: Spiegel.de/Netzwelt
______________________________________________________________

Das klingt ein wenig bedrohlicher, als sonst...
__________________
_____________________________________________
„Optimismus ist nur ein Mangel an Information.“
Heiner Müller

Sicherheit?->Allgemeine Informationen

Der Plural von Virus heisst "Vira"!
virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl.

Geändert von 4RobSen8 (09.04.2009 um 11:34 Uhr)

Alt 14.04.2009, 19:48   #35
Lutz
 

Conficker - Panikmache? - Standard

Conficker - Panikmache?



Zitat:
Zitat von Didelphodon Beitrag anzeigen
Das sind bloß Trittbrettfahrer, die hat man ab einer gewissen Relevanz immer....
Na, so falsch lag ich ähem lag Symantec vielleicht doch nicht: Wurm installiert Scareware: Conficker soll Geld verdienen | TecChannel.de

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 14.04.2009, 21:09   #36
4RobSen8
 
Conficker - Panikmache? - Standard

Conficker - Panikmache?



In der Sueddeutschen steht ähnliches...
Conficker - Der Wurm ist erwacht - Computer - sueddeutsche.de

(...)Offenbar wollen die Programmierer den Wurm nutzen, um den Besitzern infizierter Computer Geld aus der Tasche zu ziehen. Conficker installiert auf befallenen Rechnern automatisch das Programm "SpywareProtect2009". Die unerwünschte Software warnt mit bildschirmfüllenden Meldungen, dass der Rechner von Computer-Schädlingen befallen sei. PC-Besitzer, die die vermeintliche Plage beseitigen wollen, werden aufgefordert per Kreditkarte rund 50 US-Dollar zu bezahlen.

Dieser Aufforderung sollten Betroffene aber auf keinen Fall nachkommen. Bei "SpywareProtect2009" handelt sich um sogenannte Scareware. Solche als Antivirus-Programm getarnte Schadsoftware nutzt die Angst und die Unwissenheit von Internetnutzern aus. Scareware meldet Schädlinge, die gar nicht existieren, tatsächlich vorhandene Viren kann die zum Kauf angebotete Software dagegen nicht beseitigen. (...)Neben der Scareware lädt Conficker auch das Schadprogramm Waledac herunter, das Computer an ein sogenannten Botnetz anschließt. Mit Hilfe solcher aus Tausenden Rechnern bestehenden Netzwerke können Kriminelle zum Beispiel per Fernsteuerung massenhaft Spam-E-Mails verschicken, ohne dass die PC-Besitzer es bemerken....
__________________
--> Conficker - Panikmache?

Alt 20.04.2009, 11:22   #37
Didelphodon
 
Conficker - Panikmache? - Standard

Conficker - Panikmache?



Zitat:
Zitat von Lutz Beitrag anzeigen
Na, so falsch lag ich ähem lag Symantec vielleicht doch nicht: Wurm installiert Scareware: Conficker soll Geld verdienen | TecChannel.de
Kann mir nicht vorstellen, dass es DAS gewesen sein soll - wär doch absolut durchgeknallt, so ein großes Netz nur für so'n Sch**** zu verbraten. Miete bringt doch vielmehr als das Ausrollen von noch dazu so auffälligem Blödsinn. Könnte eine Verschleierungstaktik sein.

Alt 20.04.2009, 11:25   #38
4RobSen8
 
Conficker - Panikmache? - Standard

Conficker - Panikmache?



Vielleicht hat ja jemand die Namesrechte am "Conficker" und erfreut sich seines Rechtums *lol*
__________________
_____________________________________________
„Optimismus ist nur ein Mangel an Information.“
Heiner Müller

Sicherheit?->Allgemeine Informationen

Der Plural von Virus heisst "Vira"!
virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl.

Alt 20.04.2009, 12:38   #39
myrtille
/// TB-Ausbilder
 
Conficker - Panikmache? - Standard

Conficker - Panikmache?



Zitat:
Zitat von Didelphodon Beitrag anzeigen
Kann mir nicht vorstellen, dass es DAS gewesen sein soll - wär doch absolut durchgeknallt, so ein großes Netz nur für so'n Sch**** zu verbraten. Miete bringt doch vielmehr als das Ausrollen von noch dazu so auffälligem Blödsinn. Könnte eine Verschleierungstaktik sein.
Eine Verschleierungstaktik mit der man sehr viel Geld verdienen kann.
Die Confickerbesitzer werden die Sachen nicht kostenlos auf ihren infizierten Rechner installiert haben und damit schon mal ordentlich Geld gemacht haben.
Und Panda hat 2008 irgendwann mal überschlagen/geschätzt, dass die Produzenten und Vertreiber von Scareware ca 10Mio Euro im Monat an ihren Produkten verdienen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 21.04.2009, 14:04   #40
Didelphodon
 
Conficker - Panikmache? - Standard

Conficker - Panikmache?



Dennoch, wem (Heimusern) bislang seine Conficker-Infektion nicht aufgefallen ist, und ich nehm mal an, dass das ein großer Anteil ist weiss im Zuge dessen nun bescheid, dass da was mit seiner/ihrer Gurke nicht in Ordnung ist. => Mehr Gegenwehr, die eigentlich "unnötig" wäre - ob DAS monetär gegenwertig ist im Vergleich mit DDOS-getriebenen Frauds, Datendiebstahl, Distributed XYZ, ...

Alt 21.04.2009, 16:00   #41
Enrib
 

Conficker - Panikmache? - Standard

Conficker - Panikmache?



Nein ganz und gar, eine Panikmache.

Einer unserer Kunden war mit Conficker befallen, wir haben im November 2008 komische Symptome festgestellt, sprich konnten nicht auf microsoft.com zugreifen und keine Updates starten etc. wir dachten das würde am neuen IE liegen, falsch gedacht.

Vor 2 Wochen hat uns SEP "Downadup" gemeldet. Als wir die PC's dort durchucht und kontrolliert haben, ist uns aufgefallen das von diesem Netzwerk aus mehrere Millionen Spam-Mail versand wurden.

So dumm habe ich noch nie geschaut.

Und ich habe schon miterleben müssen wie sich 2 Hunde vergnügt haben.(Völlig spontan auf der Strasse passiert)

lg Enrib

Antwort

Themen zu Conficker - Panikmache?
aktuelle, angeblich, ausreichend, befallen, britische, conficker, digitale, firewall, hängen, meldungen, panikmache, probleme, prozent, rechner, rechnern, scan, scanner, schei, schutz, variante, virenscan, virenscanner, wieviel, würmer



Ähnliche Themen: Conficker - Panikmache?


  1. Detekt: Sinnvoll? oder Panikmache?
    Diskussionsforum - 22.11.2014 (8)
  2. Panikmache Teil 2
    Diskussionsforum - 22.09.2013 (16)
  3. [Worm:Win32/Conficker.B!inf] Conficker Befall
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  4. Conficker
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (5)
  5. Conficker-Virus ohne Admin-Rechte entfernen? (Conficker, Downadup, Kido,...)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (9)
  6. Worm/conficker.BK
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (11)
  7. Conficker?
    Log-Analyse und Auswertung - 02.01.2011 (1)
  8. Conficker im Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (9)
  9. Conficker auf USB-Stick
    Log-Analyse und Auswertung - 15.02.2010 (18)
  10. neuer virus oder panikmache
    Diskussionsforum - 09.01.2010 (1)
  11. WORM/Conficker.Z.02
    Plagegeister aller Art und deren Bekämpfung - 28.11.2009 (4)
  12. Conficker.Z.47
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (4)
  13. Conficker ausgebrochen?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2009 (17)
  14. Conficker?
    Log-Analyse und Auswertung - 21.04.2009 (10)
  15. Conficker unter Vista: Fragen zum Autorun hack von Conficker
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (0)

Zum Thema Conficker - Panikmache? - Zitat: Zitat von undoreal Das geht auf div. Wegen die niemand vorraussagen kann. Dies ist ein denkbarer Weg: https://forums2.symantec.com/t5/blog...article-id/173 Zitat: ...After clicking on the link inside the message, we find - Conficker - Panikmache?...
Archiv
Du betrachtest: Conficker - Panikmache? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.