![]() |
Conficker - Panikmache? Mit Conficker und seinen Varianten scheint sich (mal wieder?) der digitale Weltuntergang anzukündigen - zumindest, wenn man den aktuellen Meldungen glauben schenken kann. Wieviel Panikmache und/oder Sensationslust ist hier beteiligt? Mir wurde stets eingebleut, daß eine aktuell gehaltene firewall und ein ebensolcher Virenscanner ausreichend sind, um mit 90+ Prozent der Viren, Würmer & Co. keine Probleme zu haben. Was soll ich nun davon halten, wenn angeblich sogar (britische) Militärcomputer befallen wurden? Gibts tatsächlich noch Millionen von Rechnern, die ohne o.a. Schutz im Netz hängen? |
Zitat:
Nichts. Ein aktuelles System hätte ausgereicht oder der Verzicht auf Windows. (Okay, ein aktuelles AV-Programm hätte es auch getan und für ein paar "Nebenwirkungen" von Conficker wohl nötig - dies sollte nur die Tragweite verdeutlichen) Ansonsten reicht 100% brain.exe um mit 100% aller Computer-Viren nicht befallen zu werden. (zu 100% brain.exe gehört allerdings auch aktuelles Windows-System mit (zumindest ohne Router) eingeschalteter Windows-Firewall). Ob Hirn immer 100% leistet ist halt die Frage (deshalb - ich misstraue mir - läuft sinnlos seit über einem Jahrzehnt ein AV-Porgramm pro PC mit) War sonst noch was? Ach ja, keine Ahnung, ob das mit dem Miltär stimmt. Aber ich als Geheimhaltungsfuzzy beim Militär würde mir durchaus fünfmal überlegen, ob ich automatische Updates einfach so erlauben würde. Darüber sollte man auch mal nachdenken. (siehe auch entfernt wer vertraut kaspersky ???) Nein, als Geiheimhaltungsmilitärmopsel würde ich es nicht gerne sehen, wenn alle Computer ständig mit ... ja mit wem denn alles kommunizieren. AV-Update? Windows-Update, Java, Adobe-Flash/Reader, Office, Firefox, opera etc. man kommt ja fast nichtmehr aus. Also alles ausstellen bzw. blockieren. Also Abschottung gegenüber der Aussenwelt mit ein paar ordentlichen Firewalls und Schluß ist mit dem Gesumme in der Leitung. Ja, und dann nimmt irgendso ein Dümmling unbekannt hohen Ranges wider aller Vorschriften mal sein Dienstnotebook doch zum Pornoschaun nach Hause oder ein paar Pornos auf dem USB-Stick nach drinnen und irgendein USB-Port wurde nicht verriegelt (wahrscheinlich die wenigsten, denn über USB läuft halt doch zu viel). Und *Wusch* wurden aus den Ficker-Bildern für den General, Conficker für alle. Muss nicht so gewesen sein, ist aber alles andere als unwahrscheinlich und ein nicht unübliches Szenario, warum es in großen Netzwerken mal scheppert. |
Zitat:
Wurm-Attacke: US-Militär verbietet USB-Sticks Laut BBC BBC NEWS | UK | MoD probes virus security breach |
Zitat:
Warum hast du den armen Geheimhaltungsfuzzy so fett gemacht? :pfui: Gar eine Anspielung auf mein paranoide Geheimhaltungsfuzzelei? :eek: Ich bin nicht fett, meine Hose ist nur quergestreift. :heilig: |
Zitat:
Zitat:
Zitat:
|
Zitat:
|
|
Zitat:
Marc |
Gibt es für Windows Server 2003 das Sicherheits-Update noch nicht, dass es für andere Systeme seit letztem Herbst gibt? |
Zitat:
Marc * passiert etwa alle 2 Stunden |
Fehler vermutlich gefunden: Trotz das der Patch (KB958644) eingespielt und das Update als erfolgreich bestätigt wurde, war dem wohl nicht so. Ein Blick in das Log %windir%\KB958644.log zeigte das das Einspielen überhaupt nicht funktioniert hatte. Weshalb die Bestätigung für das Update kam und weshalb wirklich alle zum Patch gehörenden Dateien und Ordner vorhanden sind weiß der Geier. Also Vorsicht beim Patchen und lieber nochmal das Log prüfen. Marc |
Was mich am meisten fasziniert ist dieses "Domain Generation", er generiert Domains und von diesen aus ladet er weitere Schadenssoftware herunter. Klar sind solche Viren/Würmer/Trojaner was auch immer böse und halt spionage puur. Aber ich ziehe meinen Hut ab von denen die solche Viren programmieren! Irgendwo habe ich mal gelesen das alle Conficker am 13 März sprich Freitag der 13te, eine Domain generieren und die dann mit einer Ddos Methode attackieren. Mal sehen ob sich das bewahrheitet. |
|
Kein Aprilscherz: Sicherheitsexperten haben eine neue, gefährliche Variante des Computerschädlings Conficker entdeckt. Er droht am 1. April loszuschlagen. Hunderttausende, sagen die einen. Millionen, sagen die anderen. Doch egal wie viele PC weltweit der Computerwurm Conficker bereits befallen hat, einen ernsten Schaden hat er bislang nicht angerichtet. Bis dato haben die Programmierer das Potential des seit einigen Monaten grassierenden Digitalschädlings nicht böswillig genutzt. Das könnte sich am 1.April ändern. Sicherheitsexperten haben eine neue, gefährliche Variante von Conficker analysiert und dabei entdeckt, dass sie an diesem Tag aktiv wird. Aktiv, das heißt, dass die Software sich eigenständig neue Instruktionen irgendwo im Internet besorgen wird. Schon seit November 2008 hält Conficker Sicherheits-Firmen und Systemverwalter auf Trab. Zunächst nutzte der Wurm eine Lücke in Windows-Betriebssystemen, um viele an das Internet angeschlossene Rechner zu infizieren. Um das zu unterbinden, gab es zwar schon seit dem Oktober einen sogenannten Patch, eine Reparatur-Software. Nur wurde diese in vielen Firmen nicht eingespielt, weil Systemverwalter vor solchen Eingriffen zuerst testen müssen, ob ihre firmenrelevanten Programme problemlos weiter funktionieren. Das kam dem Computerwurm zugute. Mittlerweile verbreitet er sich auch über interne Netze und über Datenträger wie USB-Sticks oder externe Festplatten. Die Bundeswehr hatte ebenso damit zu kämpfen wie die britischen Streitkräfte. Auf Computern in Krankenhäusern und in Behörden wurde der Wurm bereits gefunden. Quelle: Sueddeutsche.de 18.03.2009, 17:29 Mal wieder der Herr C. Vllt. ist es auch nur ein Wurm der die ganzen "Deppen" dazu aufordern soll ihr System aufm dem laufenden zu halten... Vllt. ein genervter aus einen TB-Forum ähnlichen Umfeld^^ |
Zitat:
Zitat:
Zitat:
Rama |
Irgendwie bin ich ziemlich gespannt was passieren wird. :D |
ja spanned ist es ich würd mich aber sowas von abpechen (lachen) wenn das alles nur n fake war conficker hat schon einiges gemacht ich selber wohne am land, 16km entfernt liegt n krankenhaus dort haben sie ihn auch gehabt, aber wieder enfernt (alle PCs vom netz und scan) vll hats jemand mitbekommen, der virus war sogar in der bezirkshauptmantschaft in klagenfurt (kärnten, österreich) ich bin aus niederösterreich schönen abend noch allen PS: für alle die wirklich angst haben-->PC scann und und am 1.april nicht ins netz gehen^^ |
Oder gerade am 1 April ins Internet gehen um zu gucken, wie wenig Leute in der ICQ-Liste online sind:kloppen: |
Noch einen Tag bis zum "Supergau":uglyhammer: |
Zitat:
SCNR :D |
Zitat:
|
lool ich finds amüsant klar, wenn die experten das analysieren, die müssens ja wissen ich glaube auch, dass solche viren die dann selbstständig werden auch wenn es geplant, ist das sie selbstständig werden, nicht mehr unter richtig unter kontrolle sind ok, man kann nem virus nicht sagen" Aus hör auf" wenn er das is, dann is er da i bin scho gespannt, wenns als erstes erwischt von uns^^ (oder siehe signatur) |
@MasterDave 1. Ändere bitte deine Signatur, so einen Blödsinn will ich hier nicht lesen! 2. Dieses Forum gilt der Malwarebekämpfung, und wir erstellen keinen neuen schädlichen Code! 3. Es ist an Schwachsinn den du schreibst kaum noch zu überbieten, da du scheinbar nicht die geringste Ahnung hast was Conficker überhaupt macht bzw. wie er arbeitet! -Conficker ist kein Virus, sondern ein Wurm (er verhält sich wie ein Virus!) -es gibt verschiedene Versionen von Conficker (3 bekannte Versionen) -dieser attackiert/belastet Serversysteme (dementsprechend auch Internetseiten) und nistet sich ein -durch USB-Sticks wird er eingeschleppt und in Kombination mit der sog. AutoRun-Funktion in rasantem Tempo über das Netzwerk verteilt Die AutoRun-Funktion sorgt nach dem Anschliessen des USB-Sticks für das automatische Öffnen eines Fensters welches entweder den Inhalt des USB-Sticks oder eine Programmauswahl anzeigt. Ab heute wird sich der Wurm Conficker.C nach Updates im Netz umschauen, und sofern er welche findet, wird er die noch nicht gepatchten Systeme weiterhin befallen und Schutzmaßnahmen für sich selbst aktivieren. Dann hoffen wir mal das heute kein "Supergau" entsteht. Fest steht jedoch das dieser Wurm etliche Millionen-Euro verursachen wird... :mad: |
Vielleicht dient Conficker ja auch nur der Ablenkung. Besser die Menschen sind beunruhigt wegen eines Computerwurms, der Millionen Schaden erzeugt als wegen Zockern, die Billionen Schaden erzeugen. |
Conficker-Zombies warten auf den Weckruf Die gute Nachricht vorab: Nein, die PC-Welt wird am Mittwoch nicht untergehen. Die schlechte: Das Update des Conficker-Wurms hat begonnen. Bis zu zehn Millionen Rechner werden zum vielleicht größten Botnet aller Zeiten geschmiedet. Der GAU bleibt aus, aber die Gefahr ist nicht gebannt. Wer den auf Sensation gebürsteten Schlagzeilen der Boulevardpresse in den vergangenen Tagen folgte, musste glauben, mit dem Anschalten würde der Rechner an diesem Mittwochmorgen Feuer fangen, desintegrieren, explodieren und den Nutzer gleich noch mit anstecken. Von all dem kann keine Rede sein: Noch ist kein einziger aktueller Fall bekannt, in dem ein Firmennetzwerk den Geist aufgegeben hätte oder Massen von Rechnern mit virtuellen Pusteln das Zeitliche segneten. Der große Computer-GAU durch Conficker bleibt vorerst aus. Auf die große Hysterie folgt das große Gähnen. Doch das eine ist so deplaziert wie das andere. Das Conficker-Update hat mit dem Datumswechsel vom 31.3. zum 1.4. tatsächlich begonnen. In diesen Minuten versucht eine ungeklärte Zahl von Rechnern, sich neue Befehlssätze und Schadprogramme aus dem Web herunter zu laden. Zu diesem Zweck verfügt die aktuellste Variante Conficker C über einen Datensatz von rund 50.000 Web-Adressen, die ihm als potentielle Datentankstelle dienen können. Die vorhergehenden Varianten hatten versucht, sich bei rund 250 Adressen zu bedienen: Die waren von IT-Sicherheitsunternehmen schlicht blockiert worden, was das Update verhinderte. Mit 50.000 Adressen ist das nicht mehr möglich. ... weiter auf: spiegel.de/netzwelt @ Master Dave...solltest mal lesen. |
ad Panikmache: Es ist schon klar, dass die Medien soetwas für Ihre Leserzahlen nutzen und das Ganze aufbauschen. Dennoch sollte nicht vergessen werden, sich die Fakten und die eventuellen Folgen vor Augen zu halten: Die hohe Anzahl an Zombies macht das "Conficker-Netzwerk" zur Zeit zu einer DER ultimativen Waffen im Internet. Etwaige Updates können aus einem "harmlos" erscheinenden Bot schnell zu einem DOS-enden, SPAM-enden, etc.-enden Ungeziefer werden lassen. Und das in DEM Ausmaß, damit könnten locker Cyberwars geführt werden. Dies macht dieses Netz auch äußerst attraktiv für diverse Badguys. Wer so ein Netz besitzt, kann so einiges damit anfangen und Geld scheffeln. Es wird daher definitiv zu Übernahmeversuchen kommen (man erinnere sich an frühere Beispiele wie STORM). Also, dass der 1. April jetzt abgesehen von seiner erneuerten Updatefunktion irgendwas besonderes bringen wird, wage ich zu bezweifeln. Was dies betrifft, könnte jeder andere Tag ebenfalls den ersten Usecase von Conficker mitsichbringen, genügend Transfermöglichkeiten für etwaige Updates hatte der Conficker ja auch schon vor dem 1. April eingebaut (P2P, Rendevouz, Domains). Lange Rede - kurzer Sinn: Ja, die Medien machen den gewohnten unnötigen Hype - aber, Vorsicht, das Conficker-Potential ist dennoch nicht zu unterschätzen. LG Didel. |
Zitat:
Der Storm-Wurm manipulierte doch damals auch den Börsenhandel wenn ich mich recht erinnere. Es könnte gerade in der heutigen Zeit echt verheerende Ausmaßen annehmen.. Jedoch bin auch ich nicht davon überzeugt das es gerade heute zum GAU kommen wird, vielleicht ist es wie Karl schon sagte auch nur ein Ablenkungsmanöver. Jede Panikmache ist derzeit unbegründet, vor allem für Privatanwender. Solange man überhaupt noch ins Netz kommt und nicht sowas lesen muß: Zitat:
|
Guten Tag Ich wollte mich bei allen Anwesenden wegen meines gestrigen Beitrag enschuldigen. Besonders an [GC]Sunny. Bitte entschuldige mein kindisches und inakzeptables Verhalten. Wird nicht mehr vorkommen! Ja, dass stimmt, dass ich nicht viel Ahnung über den Worn hab, dass kann ich auch nicht abstreiten. Ich war gestern schon etwas überdreht (hatte Judotraining+langer Tag) und da kommt dann meist so ein Blödsinn zusammen. Ich werde mich in Zukunft an der Nase nehmen. Jetzt weiß ich einigermaßen über den Worm bescheid. Ich wünsche allen noch einen schönen Tag mfg MasterDave |
Tag X+2 und es ist nichts passiert, ausser dem Update... Wie wird es wohl weiter gehen? |
Zitat:
|
Zitat:
Zitat:
|
mal sehn, vll kommts ja noch |
Zitat:
Tatsache ist, dass das Conficker-Netwerk noch nicht verwendet wurde/wird - andernfalls wäre es aufgrund der vielen "kontrollierten" Infektionen sofort aufgefallen. LG didel |
Neuer Termien für Conficker! 3.Mai Confickers Weckruf übers Zombie-Netz Monatelang herrschte Alarmstimmung. Nichts geschah. Jetzt aber ist der millionenfach auf PCs verbreitete Conficker-Wurm aktiv geworden, lädt weitere Schadsoftware nach - und verrät bereits ein wichtiges Datum. Eigentlich sollte es am 1. April losgehen. Conficker, der Wurm, der bis zu zehn Millionen PCs befallen haben soll, werde losschlagen, womöglich erhebliche Schäden anrichten, wurde gemutmaßt. Passiert ist - fast - nichts. Denn tatsächlich verbreitete sich nur ein Update des ersten Wurms, versehen mit einer umfangreichen Adressdatenbank für Anlaufstellen im Netz, aus denen er sich zukünftig mit Updates versorgen soll. Einige Tage warteten die Security-Experten noch ab, gaben dann vorsichtig Entwarnung: Wie schon zweimal zuvor schien Conficker einfach nichts zu tun. Ein "Schläfer" sei er aber weiterhin, hieß es aus Expertenkreisen, der doch jederzeit tätig werden könnte - und genau das scheint jetzt zu geschehen. In der Nacht vom 7. auf den 8. April habe sich Conficker mit einer Peer-to-Peer-Website in Korea verbunden und eine Datei heruntergeladen, melden die Virenforscher von TrendMicro. Möglicherweise handle es sich dabei um einen Keylogger oder ein ähnliches Programm, dass versucht, Daten auszuspähen, sagt TrendMicro-Manager David Perry. Offenbar nutzt die neue Schadsoftware dabei Rootkit-Techniken, die seine Anwesenheit auf dem jeweiligen PC verschleiern sollen Durch eine Analyse der verschlüsselten Datei haben die Experten herausgefunden, dass das neue Programm den 3. Mai als Datum in sich trägt. An diesem Tag, so TrendMicro, werde es seine Aktivität einstellen. Bis dahin aber verbinde es sich nach dem Zufallsprinzip mit einer der folgenden Webseiten: * Myspace.com * msn.com * ebay.com * cnn.com * aol.com Die Virenexperten vermuten, die Software tue dies, um einerseits die Internetverbindung ihres Wirts-PCs und anderseits das jeweilige Datum zu prüfen. Als wichtigste Erkenntnis aus den bisherigen Analysen bezeichnen sie aber den Schluss, dass das via Conficker aus den gekaperten PCs aufgebaute Botnetz jetzt offenbar in voller Funktion sei, für die Verteilung von Wurm-Updates genutzt werde. Ein Probelauf also? Über dieses Zombie-Netzwerk werde jedenfalls derzeit auch eine neue Conficker-Variante verteilt, die TrendMicro als WORM_DOWNAD.E bezeichnet. Diese Variante versuche, zu Servern Kontakt aufzunehmen, die dem seit langem bekannten Storm-Botnet zuzuordnen sind, das von einer als Waledac bezeichneten Schadsoftware aufgebaut wurde. Quelle: Spiegel.de/Netzwelt ______________________________________________________________ Das klingt ein wenig bedrohlicher, als sonst... |
Zitat:
:) |
In der Sueddeutschen steht ähnliches... Conficker - Der Wurm ist erwacht - Computer - sueddeutsche.de (...)Offenbar wollen die Programmierer den Wurm nutzen, um den Besitzern infizierter Computer Geld aus der Tasche zu ziehen. Conficker installiert auf befallenen Rechnern automatisch das Programm "SpywareProtect2009". Die unerwünschte Software warnt mit bildschirmfüllenden Meldungen, dass der Rechner von Computer-Schädlingen befallen sei. PC-Besitzer, die die vermeintliche Plage beseitigen wollen, werden aufgefordert per Kreditkarte rund 50 US-Dollar zu bezahlen. Dieser Aufforderung sollten Betroffene aber auf keinen Fall nachkommen. Bei "SpywareProtect2009" handelt sich um sogenannte Scareware. Solche als Antivirus-Programm getarnte Schadsoftware nutzt die Angst und die Unwissenheit von Internetnutzern aus. Scareware meldet Schädlinge, die gar nicht existieren, tatsächlich vorhandene Viren kann die zum Kauf angebotete Software dagegen nicht beseitigen. (...)Neben der Scareware lädt Conficker auch das Schadprogramm Waledac herunter, das Computer an ein sogenannten Botnetz anschließt. Mit Hilfe solcher aus Tausenden Rechnern bestehenden Netzwerke können Kriminelle zum Beispiel per Fernsteuerung massenhaft Spam-E-Mails verschicken, ohne dass die PC-Besitzer es bemerken.... |
Zitat:
|
Vielleicht hat ja jemand die Namesrechte am "Conficker" und erfreut sich seines Rechtums *lol* |
Zitat:
Die Confickerbesitzer werden die Sachen nicht kostenlos auf ihren infizierten Rechner installiert haben und damit schon mal ordentlich Geld gemacht haben. Und Panda hat 2008 irgendwann mal überschlagen/geschätzt, dass die Produzenten und Vertreiber von Scareware ca 10Mio Euro im Monat an ihren Produkten verdienen. lg myrtille |
Dennoch, wem (Heimusern) bislang seine Conficker-Infektion nicht aufgefallen ist, und ich nehm mal an, dass das ein großer Anteil ist weiss im Zuge dessen nun bescheid, dass da was mit seiner/ihrer Gurke nicht in Ordnung ist. => Mehr Gegenwehr, die eigentlich "unnötig" wäre - ob DAS monetär gegenwertig ist im Vergleich mit DDOS-getriebenen Frauds, Datendiebstahl, Distributed XYZ, ... :crazy: |
Nein ganz und gar, eine Panikmache. Einer unserer Kunden war mit Conficker befallen, wir haben im November 2008 komische Symptome festgestellt, sprich konnten nicht auf microsoft.com zugreifen und keine Updates starten etc. wir dachten das würde am neuen IE liegen, falsch gedacht. Vor 2 Wochen hat uns SEP "Downadup" gemeldet. Als wir die PC's dort durchucht und kontrolliert haben, ist uns aufgefallen das von diesem Netzwerk aus mehrere Millionen Spam-Mail versand wurden. So dumm habe ich noch nie geschaut. Und ich habe schon miterleben müssen wie sich 2 Hunde vergnügt haben.(Völlig spontan auf der Strasse passiert) lg Enrib |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board