Mit Conficker und seinen Varianten scheint sich (mal wieder?) der digitale Weltuntergang anzukündigen - zumindest, wenn man den aktuellen Meldungen glauben schenken kann. Wieviel Panikmache und/oder Sensationslust ist hier beteiligt?

Mir wurde stets eingebleut, daß eine aktuell gehaltene firewall und ein ebensolcher Virenscanner ausreichend sind, um mit 90+ Prozent der Viren, Würmer & Co. keine Probleme zu haben.

Was soll ich nun davon halten, wenn angeblich sogar (britische) Militärcomputer befallen wurden? Gibts tatsächlich noch Millionen von Rechnern, die ohne o.a. Schutz im Netz hängen?

Zitat:

Zitat von GreenGoblin

Mir wurde stets eingebleut, daß eine aktuell gehaltene firewall und ein ebensolcher Virenscanner ausreichend sind, um mit 90+ Prozent der Viren, Würmer & Co. keine Probleme zu haben.

Was hat dies mit Conficker zu tun?
Nichts.
Ein aktuelles System hätte ausgereicht oder der Verzicht auf Windows.
(Okay, ein aktuelles AV-Programm hätte es auch getan und für ein paar "Nebenwirkungen" von Conficker wohl nötig - dies sollte nur die Tragweite verdeutlichen)

Ansonsten reicht 100% brain.exe um mit 100% aller Computer-Viren nicht befallen zu werden. (zu 100% brain.exe gehört allerdings auch aktuelles Windows-System mit (zumindest ohne Router) eingeschalteter Windows-Firewall). Ob Hirn immer 100% leistet ist halt die Frage (deshalb - ich misstraue mir - läuft sinnlos seit über einem Jahrzehnt ein AV-Porgramm pro PC mit)

War sonst noch was? Ach ja, keine Ahnung, ob das mit dem Miltär stimmt. Aber ich als Geheimhaltungsfuzzy beim Militär würde mir durchaus fünfmal überlegen, ob ich automatische Updates einfach so erlauben würde. Darüber sollte man auch mal nachdenken. (siehe auch entfernt wer vertraut kaspersky ???)
Nein, als Geiheimhaltungsmilitärmopsel würde ich es nicht gerne sehen, wenn alle Computer ständig mit ... ja mit wem denn alles kommunizieren. AV-Update? Windows-Update, Java, Adobe-Flash/Reader, Office, Firefox, opera etc. man kommt ja fast nichtmehr aus. Also alles ausstellen bzw. blockieren.
Also Abschottung gegenüber der Aussenwelt mit ein paar ordentlichen Firewalls und Schluß ist mit dem Gesumme in der Leitung.
Ja, und dann nimmt irgendso ein Dümmling unbekannt hohen Ranges wider aller Vorschriften mal sein Dienstnotebook doch zum Pornoschaun nach Hause oder ein paar Pornos auf dem USB-Stick nach drinnen und irgendein USB-Port wurde nicht verriegelt (wahrscheinlich die wenigsten, denn über USB läuft halt doch zu viel). Und *Wusch* wurden aus den Ficker-Bildern für den General, Conficker für alle.
Muss nicht so gewesen sein, ist aber alles andere als unwahrscheinlich und ein nicht unübliches Szenario, warum es in großen Netzwerken mal scheppert.

Zitat:

Zitat von Shadow

War sonst noch was? Ach ja, keine Ahnung, ob das mit dem Miltär stimmt. Aber ich als Geheimhaltungsfuzzy beim Militär würde mir durchaus fünfmal überlegen, ob ich automatische Updates einfach so erlauben würde.

O.K., hat nichts mit Conf*cker zu tun, aber die sollten sich über wesentlich mehr Gedanken machen
Wurm-Attacke: US-Militär verbietet USB-Sticks

Laut BBC
BBC NEWS | UK | MoD probes virus security breach

Zitat:

Zitat von cad

Wurm-Attacke: US-Militär verbietet USB-Sticks

sag ich doch, ist ein übliches Einfallstor für Einfaltstore.
Warum hast du den armen Geheimhaltungsfuzzy so fett gemacht? Gar eine Anspielung auf mein paranoide Geheimhaltungsfuzzelei? Ich bin nicht fett, meine Hose ist nur quergestreift.

Zitat:

Zitat von Shadow

Warum hast du den armen Geheimhaltungsfuzzy so fett gemacht?

Die Geheimhaltungstypen sollten sich mehr Gedanken machen....damit waren die Militärs gemeint, nicht Du

Zitat:

Zitat von Shadow

Gar eine Anspielung auf mein paranoide Geheimhaltungsfuzzelei?

Nö

Zitat:

Zitat von Shadow

Ich bin nicht fett, meine Hose ist nur quergestreift.

Notiere und unter persönliche Infos ablege

Zitat:

Und *Wusch* wurden aus den Ficker-Bildern für den General, Conficker für alle.

sehr schön.. :aplaus:

Kido wird immer flexibler:

http://mtc.sri.com/Conficker/

Die B++ Variante ist echt gefährlich..

Zitat:

Die B++ Variante ist echt gefährlich..

Wir haben hier eine Variante, die einen vollgepatchten Windows Server 2003 kapern bzw. zumindest ziemlich ärgern kann.

Marc

Gibt es für Windows Server 2003 das Sicherheits-Update noch nicht, dass es für andere Systeme seit letztem Herbst gibt?

Zitat:

Zitat von KarlKarl

Gibt es für Windows Server 2003 das Sicherheits-Update noch nicht, dass es für andere Systeme seit letztem Herbst gibt?

Wie gesagt: vollständig gepatcht - inkl. diesem speziellen Patch. Die A-Variante haben wir auch nicht mehr auf dem Server gehabt. Eine andere Variante (ob es die angesprochene B-Variante ist kann ich atm nicht genau sagen) interessiert sich überhaupt nicht für diesen Patch. Momentan hält Antivir (Small Business Suite) den Probanden in Schach, indem es verhindert, dass die Variante den DLL-Precursor (dllname.x) ins System32-Verzeichnis schreibt*. Bis gestern abend war Antivir leider nicht in der Lage die Variante genau zu identifizieren. MBAM erkennt sie auch mit alten Signaturen als Conficker-Variante, Antivir immer noch als Kanidaten für eine generische Packerklasse.

Marc

* passiert etwa alle 2 Stunden

Fehler vermutlich gefunden:
Trotz das der Patch (KB958644) eingespielt und das Update als erfolgreich bestätigt wurde, war dem wohl nicht so. Ein Blick in das Log %windir%\KB958644.log zeigte das das Einspielen überhaupt nicht funktioniert hatte. Weshalb die Bestätigung für das Update kam und weshalb wirklich alle zum Patch gehörenden Dateien und Ordner vorhanden sind weiß der Geier.

Also Vorsicht beim Patchen und lieber nochmal das Log prüfen.

Marc

Was mich am meisten fasziniert ist dieses "Domain Generation", er generiert Domains und von diesen aus ladet er weitere Schadenssoftware herunter. Klar sind solche Viren/Würmer/Trojaner was auch immer böse und halt spionage puur. Aber ich ziehe meinen Hut ab von denen die solche Viren programmieren!

Irgendwo habe ich mal gelesen das alle Conficker am 13 März sprich Freitag der 13te, eine Domain generieren und die dann mit einer Ddos Methode attackieren. Mal sehen ob sich das bewahrheitet.

Conficker auf dem Rechner = Formatieren und alle Wechselmedien prüfen!

Kein Aprilscherz: Sicherheitsexperten haben eine neue, gefährliche Variante des Computerschädlings Conficker entdeckt. Er droht am 1. April loszuschlagen.


Hunderttausende, sagen die einen. Millionen, sagen die anderen. Doch egal wie viele PC weltweit der Computerwurm Conficker bereits befallen hat, einen ernsten Schaden hat er bislang nicht angerichtet. Bis dato haben die Programmierer das Potential des seit einigen Monaten grassierenden Digitalschädlings nicht böswillig genutzt.

Das könnte sich am 1.April ändern. Sicherheitsexperten haben eine neue, gefährliche Variante von Conficker analysiert und dabei entdeckt, dass sie an diesem Tag aktiv wird. Aktiv, das heißt, dass die Software sich eigenständig neue Instruktionen irgendwo im Internet besorgen wird.


Schon seit November 2008 hält Conficker Sicherheits-Firmen und Systemverwalter auf Trab. Zunächst nutzte der Wurm eine Lücke in Windows-Betriebssystemen, um viele an das Internet angeschlossene Rechner zu infizieren.

Um das zu unterbinden, gab es zwar schon seit dem Oktober einen sogenannten Patch, eine Reparatur-Software. Nur wurde diese in vielen Firmen nicht eingespielt, weil Systemverwalter vor solchen Eingriffen zuerst testen müssen, ob ihre firmenrelevanten Programme problemlos weiter funktionieren.

Das kam dem Computerwurm zugute. Mittlerweile verbreitet er sich auch über interne Netze und über Datenträger wie USB-Sticks oder externe Festplatten. Die Bundeswehr hatte ebenso damit zu kämpfen wie die britischen Streitkräfte. Auf Computern in Krankenhäusern und in Behörden wurde der Wurm bereits gefunden.

Quelle: Sueddeutsche.de 18.03.2009, 17:29


Mal wieder der Herr C.
Vllt. ist es auch nur ein Wurm der die ganzen "Deppen" dazu aufordern soll ihr System aufm dem laufenden zu halten...
Vllt. ein genervter aus einen TB-Forum ähnlichen Umfeld^^

Zitat:

Zitat von 4RobSen8

Kein Aprilscherz: Sicherheitsexperten haben eine neue, gefährliche Variante des Computerschädlings Conficker entdeckt. Er droht am 1. April loszuschlagen.

Sieht mir nach Geheimagenten von Norton, Symantec und Co. aus

Zitat:

Zitat von 4RobSen8

[B]
Quelle: Sueddeutsche.de 18.03.2009, 17:29

Wusste noch garnicht, dass die irgendwie zur Bildzeitung gehören.

Zitat:

Zitat von 4RobSen8

Mal wieder der Herr C.
Vllt. ist es auch nur ein Wurm der die ganzen "Deppen" dazu aufordern soll ihr System aufm dem laufenden zu halten...
Vllt. ein genervter aus einen TB-Forum ähnlichen Umfeld^^

Richtg

Rama