Virus: Conficker
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
april
experte
glauben
hersteller
internet
meinung
paar
pflicht
problem
programm
rechner
sagen
schwert
server
verbindung
verbreitung
vergessen
verhindern
virus
wurm
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hier sind die wichtigsten Informationen für diesen Worm, ganz unten stehen auch Möglichkeiten ihn zu beseitigen, es gibt verschiedene Tools dazu.
http://de.wikipedia.org/wiki/Conficker
Grüsse Malia
Beitrag zuletzt geändert: 27.3.2009 12:50:23 von malia -
jumakeanweb schrieb:
Wenn ich den Zeitungsberichten glauben darf, ist dieser Virus an den 1.April 2009 gekoppelt.
Bemerke ich ihn denn Vorher schon?
dikay scheint ihn ja schon zu spüren.
Wo hast du das gelesen?
Soweit ich informiert bin, weiß noch keiner so genau, was jetzt der Zweck von Cornficker ist.
Was man jedoch beachten muss, ist, dass es kein Virus, sondern ein Wurm ist und das dessen Ziel daher nicht die Vernichtung aller Daten, sondern die Kontrolle über den Rechner ist. -
das habe ich gestern in einer Zeitung gelesen. bin mir aber nicht sicher in welcher. glaube Bildzeitung!
-
jumakeanweb schrieb:
das habe ich gestern in einer Zeitung gelesen. bin mir aber nicht sicher in welcher. glaube Bildzeitung!
Junge, tu dir doch so einen Müll nicht an. -
Wie es scheint, sind die Hersteller von Sicherheitssoftware mit diesem Conficker ziemlich überfordert. Aber ich denke ein paar kleine Sicherheitsregeln einzuhalten um die Verbreitung zu verhindern sollte wohl jeder einhalten.
-
dikay schrieb:
Na schonmal jmd was davon gehört. Wir haben hier den Virus drauf. Ist ganz lustig, startet mal Pc neu macht Virus programm auf und ähnliches´. Ist das so schwert das jmd mal den Virus killen kann?
a) ist ein schadprogramm alles andere als lustig
b) worauf stützt sich deine aussage ?
kalinawalsjakoff schrieb: ein paar kleine Sicherheitsregeln [...] um die Verbreitung zu verhindern sollte wohl jeder einhalten.
und die wären ? *dummstell* -
rofl also deswegen hatte ich gefragt weil er nämlich am 1. April etwas tun soll, wer auch imme rdas rausgefunden hat, siehe hier http://www.spiegel.de/netzwelt/web/0,1518,615002,00.html
Auch wenn er im October letztes Jahres aktiv ist / war ist jetzt wohl die Frage ob er das jetzt nocheinmal wird. -
fatfox schrieb:
dikay schrieb:
Na schonmal jmd was davon gehört. Wir haben hier den Virus drauf. Ist ganz lustig, startet mal Pc neu macht Virus programm auf und ähnliches´. Ist das so schwert das jmd mal den Virus killen kann?
a) ist ein schadprogramm alles andere als lustig
b) worauf stützt sich deine aussage ?
kalinawalsjakoff schrieb: ein paar kleine Sicherheitsregeln [...] um die Verbreitung zu verhindern sollte wohl jeder einhalten.
und die wären ? *dummstell*
Die Sicherheitsregeln währen: Sich keinen Computer mehr zu kaufen und die vorhandenen Rechner in die Tonne zu kicken
Spaß bei seite: So genannte Sicherheitssoftware wie Antivirenprogramme zulegen und regelmäßige Updates der vorhandenen programme und [ironietaste drück] MS Office 2003 runterwerfen und sich für 700 Euro ein Office 2007 kaufen -
Dieser Thread bezieht sich auf den Wurm Conficker und sollte auch dazu verwendet werden, Tipps zu dieser Schadsoftware zu geben.
Eine Firewall ist bei Würmern eigentlich Pflicht, da diese die Verbindung nach aussen verhindern KANN.
Kommt natürlich auf den Worm selbst an.
Allgemeine Tipps sind wie immer:
-Trau nicht allem, was man dir umsonst anbietet
-Klick nicht alles, was zu klicken ist
-
Also nach meinem Wissen hat er sich über einen USB Stick eingeschleußt und das soll auch die einzige Möglichkeit sein ihn zu bekommen. Er ist unter dem Systemlaufwerk unter Recycler dort erstellt er einen Ordner der aussieht wie ein ganz nromaler Papierkorb und da drin ist eine .vmx datei der Virus. Der schreibt dann automatisch eine autorun. inf auf den USB stick und damit wird auf den USB stick Dateien daraufgeladen und die werden beim nächsten anstecken des USB stiks wieder verbreitet.
Das Problem ist nur das der Wurm zwar von Antivirus erkannt wurde aber ohne des wichtigen Sicherheitspatches von Mircosoft nicht gelscöht werden kann. Da half auch keine Firewall. -
Die Firewall hilft bei Würmern evtl. in dem Sinne, dass sie ausgehende Verbindungen oder die Weiterverbreitung eines Wurms unterbinden kann, insofern die dazu notwendigen Ports gesperrt sind.
USB-Sticks sind leider heutzutage eines der größeren Probleme in Unternehmen, weil jeder heutzutage einen USB-Stick hat und das Unheil gleich angerichtet ist. -
Hmm na dann wollen wir dochmal sehen ob die Firewall am 1. April was nützt, aber da ja der Virus nicht gelsöcht werden kann muss die Firewall wohl da mal ganz schlau sein.
EDIT hab was zum Thema gefunden:
Die Begeisterung bei den Spezialisten für den Conficker-Wurm ist jedenfalls groß. „Kido ist richtig gut programmiert und wird sehr stark gepflegt“, sagt Kaspersky-Virenanalyst Funk. Der Wurm habe sehr viele Möglichkeiten sich einzunisten. Es sei gefährlich, weil es immerzu neue Versionen gebe und diese auf den schon infizierten Servern ständig nachlade. „Kido ist präsent wie selten zu vor. Er hat geradezu einen Lauf.“ Doch der schlaue Wurm tat bisher nichts wirklich Schlimmes, er hat sich nur verbreitet. Die Experten warten gewissermaßen noch darauf. Der Schädling habe bisher nur viel Arbeitszeit gekostet, sagt BSI-Pressesprecher Gärtner und somit habe er momentan nur eine mittelbare Schadfunktion. „Doch was ist seine Motivation? Warum machen sich die Programmiere so viel Mühe?“
Beitrag zuletzt geändert: 28.3.2009 12:15:41 von dikay -
Die Firewall soll die Verbreitung verhindern, nicht den Schadteil des Wurms, insofern er einen hat.
Bei Quellen aus dem Netz bitte diese richtig kennzeichnen und die Quellenangaben nicht vergessen.
-
jumakeanweb schrieb:
Wenn ich den Zeitungsberichten glauben darf, ist dieser Virus an den 1.April 2009 gekoppelt.
Direkt „gekoppelt“ ist er wohl nicht, aber wie fast alle kommerzielle Malware lädt er aus dem Internet weitere Malware nach. Und der nächste Schub, sagen die Experten, erfolgt am 1. April. Das Problem ist, dass man nicht weiß, was er dann nachladen wird, weil er einen von vielen möglichen Servern kontaktieren wird und was dann auf eben diesem Server zum Abtransport bereitsteht, kann man derzeit nur vermuten.
jumakeanweb schrieb:
Bemerke ich ihn denn Vorher schon?
Ja. Jede aktualisierte Antiviren-Software erkennt den Wurm.
bladehunter schrieb:
Soweit ich informiert bin, weiß noch keiner so genau, was jetzt der Zweck von Cornficker ist.
Na ja, immerhin ist ziemlich klar, dass er kommerziellen Interessen entspringt. Dafür spricht, so sagen die Experten, der Programmcode. Letztlich kann es dir und mir also ziemlich egal sein, ob er deinen und meinen Rechner zur Spamschleuder umkonfigurieren will oder dich und mich zum Kauf einer angeblich tollen Software zwingen will. Der Wurm ist unerwünscht und soll vom Rechner vertrieben werden, sofern er den Weg dahin geschafft hat.
kalinawalsjakoff schrieb:
Wie es scheint, sind die Hersteller von Sicherheitssoftware mit diesem Conficker ziemlich überfordert.
Äh, soweit ich das mitgekriegt habe, sind die Hersteller von Sicherheitssoftware keineswegs überfordert. Alle aktualisierten Virenscanner können Conficker erkennen und entfernen. Das Problem ist etwas anders gelagert: Nicht jeder PC wird von einem aktualisierten Virenscanner geschützt und nicht bei jedem PC wurde die Sicherheitslücke im Betriebssystem bereits geschlossen.
kalinawalsjakoff schrieb:
Spaß bei seite: So genannte Sicherheitssoftware wie Antivirenprogramme zulegen (...)
Ja, diesen Vorschlag unterstütze ich voll und ganz. Egal ob kostenloses oder kostenpflichtiges Antivirenprogramm: Hauptsache es ist recht aktuell (es bringt einfach nichts, wenn z.B. der Virenscanner seit drei Jahren nicht mehr aktualisiert wurde).
karpfen schrieb:
Eine Firewall ist bei Würmern eigentlich Pflicht, da diese die Verbindung nach aussen verhindern KANN.
Nö, sehe ich nicht so. Eine Firewall bringt nur dann etwas, wenn man sie richtig bedienen kann und das setzt doch einige Kenntnisse voraus. Wer die nicht besitzt, kann die Firewall getrost vergessen. Verstehe mich nicht falsch, eine richtig konfigurierte Firewall ist meiner Meinung nach ein ordentliches Werkzeug, um Malwareangriffe zu verhindern. Aber zur Pflicht kann man sie nicht erklären, weil die Konfiguration zu kompliziert ist / zu viel Computerwissen voraussetzt.
karpfen schrieb:
-Trau nicht allem, was man dir umsonst anbietet
-Klick nicht alles, was zu klicken ist
Ja, das sehe ich ähnlich. Ein gesundes Misstrauen bezüglich des Internets (oder den E-Mails, den USB-Sticks und CDs / DVDs von Freunden und Bekannten) ist definitiv kein schlechter Rat. Dazu noch ein aktueller Virenscanner für den Fall, dass man trotz Misstrauen überlistet wurde und nicht selbst bemerkt, dass etwas nicht in Ordnung ist. Mehr kann man im Grunde von einem ganz normalen Anwender nicht verlangen.
dikay schrieb:
Also nach meinem Wissen hat er sich über einen USB Stick eingeschleußt und das soll auch die einzige Möglichkeit sein ihn zu bekommen.
Nein, nein. Dieser Wurm verbreitet sich wie (fast) jeder andere auch über das Internet. Allerdings ist er zudem besonders geschickt, wenn es um das nachträgliche Infizieren von Wechseldatenträgern geht.
dikay schrieb:
Das Problem ist nur das der Wurm zwar von Antivirus erkannt wurde aber ohne des wichtigen Sicherheitspatches von Mircosoft nicht gelscöht werden kann. Da half auch keine Firewall.
Du bringst da einiges durcheinander. AntiVir kann Conficker entfernen (na ja, zumindest die bekannten Varianten). Der MS-Sicherheitspatch verhindert, dass Conficker ganz bequem per Internet auf den Rechner gelangt. Und eine Firewall muss entsprechend programmiert werden, um vor Conficker (den bekannten Varianten) zu schützen.
Ich denke mir nach dem Lesen der Beiträge, dass die Diskussion etwas an der Problematik von Conficker vorbeizieht. Dieser Wurm ist vorwiegend ein Problem für ältere Server. Nehmen wir ein fiktives Beispiel: NT 4.0 Server (für den es keine MS-Patches mehr gibt) und daran angeschlossen zahlreiche Clients. Da kann man dann auch nicht so zeitnah Updates von der Antiviren-Software installieren. Der Administrator muss ja erst mal prüfen, ob sich das Update nicht irgendwie quer zu den Anwendungen verhält (und auf diese Weise tausend Mitarbeiter eine auf Stunden oder Tage verlängerte Rauchpause einlegen). Solche Systeme stehen Conficker relativ wehrlos gegenüber.
Einerseits setzt Microsoft eine Prämie auf Hinweise bezüglich des Programmierers dieser Malware aus, andererseits bietet Microsoft keinerlei Support für ältere Systeme bezüglich dieser Malware an. Ein Schlingel, wer Böses dabei denkt. Keine Ahnung warum, ich bin jedoch der Meinung, je bekannter Conficker wird (z.B. durch das Aussetzen von hohen Prämien), desto mehr Systemupdates werden erfolgen (und davon profitiert natürlich auch Microsoft).
-
jacquesjanda schrieb:
karpfen schrieb:
Eine Firewall ist bei Würmern eigentlich Pflicht, da diese die Verbindung nach aussen verhindern KANN.
Nö, sehe ich nicht so. Eine Firewall bringt nur dann etwas, wenn man sie richtig bedienen kann und das setzt doch einige Kenntnisse voraus. Wer die nicht besitzt, kann die Firewall getrost vergessen. Verstehe mich nicht falsch, eine richtig konfigurierte Firewall ist meiner Meinung nach ein ordentliches Werkzeug, um Malwareangriffe zu verhindern. Aber zur Pflicht kann man sie nicht erklären, weil die Konfiguration zu kompliziert ist / zu viel Computerwissen voraussetzt.
Du magst recht haben, damit, dass eine Firewall von vielen Usern nicht richtig bedient wird. Allerdings bin ich schon der Meinung, dass die Firewall im Bezug auf Trojaner und Würmer unterbinden kann, dass diese eine Verbindung zum Server herstellen, von dem sie weitere Malware laden.
Ich sage auch nicht, dass dies beim Conficker zwingend hilfreich ist, da ich den Virus nicht genau kenne. Ausserdem ist eine Firewall alleine natürlich nicht effektiv genug. Der Wurm, Virus oder Trojaner ist natürlich auch trotz Firewall auf dem PC. Nur kann dieser evtl. nicht voll funktionieren. -
habbochannel schrieb:
BENUTZE NORTEN HAB IHN NCH NCIHT GUT SO xD
AUAAAA, schrei nicht so
Ich habe auf keinem PC was bemerkt, hat denn schon einer Probleme mit dem Virus gehabt? -
Also anscheinend kommt dieser Wurm aus Russland das ist was ich noch mitbekommen habe.
Am 1. April wurden Windows Dienste durch diesen Wurm kaputt gehaun. In welcher Hinsicht auch immer <.<
Programmierer haben aber herausgefunden das immer noch ein Timer runterläuft also ist das bestimmt nicht alles <.< -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage