ComputerBase Menü
Aktuelles

News Neue Conficker-Angriffswelle am 1. April

Den Virus interesiert doch nur windows?
Allso linux kann er nicht angreifen oder?
 
Die nächsten Urteile gegen gefasste Vierenprogrammierer sollten meiner meinung nach das höchstmass einer Veruteilung erfahen und auch über Medien Weltweit verbreitet werden. Damit ist man evtl wenigstens die kleinen hobbyprogrammierer los.

Aber ich verstehe sinn und zweck nicht. Wenn es darum geht dan daten zu kommen müsste der Virus sie ja irgendwo hin senden worüber der empfänger ja schon einer von den verdächtigen ist. Wenn nicht macht der Virus ja kein sinn ausser zerstörung und ärger.
 
Scheinweltname schrieb:
Das Lustige an Conficker ist, dass noch NIRGENDWO stand, wie man sich das Dingen einfangen kann. Über die Schwachstelle, schön und gut. Aber wie kommt das Teil auf den Rechner (von infizierten Wechseldatenträgern mal abgesehen)?

Scannt irgendein bösartiger Server meine Ports und nutzt dann womöglich jene Schwachstelle, wenn sie vorhanden ist? Fängt man sich das Ding auf einer Website über Javascript ein? Oder tarnt es sich als Windowsupdate KB996769 und man installiert es automatisch von infizierten Microsoft-Servern? Kann man sich in IRC-Chats infizieren? Durch E-Mails?

D.h. muss man einfach nur im Netz sein, um sich infizieren zu können (bzw. durch automatische Updates irgendwelcher "sauberen" Programme wie Adobe Reader oder eben Windows) oder ist die Infektion selbstverschuldet (Mailanhang geöffnet? unseriöse Webseiten? Cracks? P2P?)?

Kann mir das vielleicht irgendwer sagen?
Zum Vergrößern anklicken....

habe hier folgendes gefunden:
F: Bin ich geschützt, wenn ich keine fragwürdigen Websites besuche?

A: Nein. Der Conficker-Wurm hält nach Computern im selben Netzwerk Ausschau. Sie können sich in einem Café, am Flughafen oder im Büro aufhalten: Der Wurm wird versuchen, sich unbemerkt auf Ihren Computer zu kopieren und automatisch auszuführen.
Zum Vergrößern anklicken....
 
paradoxx91 schrieb:
habe hier folgendes gefunden:
F: Bin ich geschützt, wenn ich keine fragwürdigen Websites besuche?

A: Nein. Der Conficker-Wurm hält nach Computern im selben Netzwerk Ausschau. Sie können sich in einem Café, am Flughafen oder im Büro aufhalten: Der Wurm wird versuchen, sich unbemerkt auf Ihren Computer zu kopieren und automatisch auszuführen.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
was heißt den bitte "Ausschau halten"? Portscans? Netzwerkangriffe? Muss dazu irgendein Dienst/ Programm laufen? Ist man sicher, wenn die Sichtbarkeit/ Dateifreigabe etc. im Netzwerk ausgeschaltet ist?
 
Zuletzt bearbeitet:
@Kenneth
"Wenn nicht macht der Virus ja kein sinn ausser zerstörung und ärger. "
Genau das scheint ja der Sinn solcher armer kranker W***r zu sein die Ihre Zeit damit verschleudern einen solchen mist in Umlauf zu bringen nur um sich einen schleudern zu können. Der eigentliche Schaden der dadurch geschieht Interessiert sie wahrscheinlich nicht.
Egal, mich regt sowas auf.....
 
Ich würde den gerne mal in einer VM auseinandernehmen. Hat ihn einer bzw. kennt jemand einen Download-Link ?
 
an alle die nicht ganz genau wissen wie conficker arbeitet.
hier:
Schadcode und neue Befehle lädt der Schädling über selbst generierte Internet-Adressen (Domänen) nach. Dabei greift er aber nicht wie bislang üblich auf 20, sondern auf bis zu 50 000 Websites zu
Zum Vergrößern anklicken....
Das ist das Problem, womit die Antivirentypen sich jetzt beschäftigen!
Der Algorithmus wurde schon geknackt.
 
eternety schrieb:
auf die aussage "ich kenne niemenden der sich infiziert hat" schau einfach mal nachrichten ;) die bundeswehr wahr zu 90% lahmgeleg
Zum Vergrößern anklicken....
mehrere hundert rechner (von geschätzen 160000) nennst du "zu 90% lahmgelegt"? :o
 
Sieh an, Skynet kommt also doch... :D

Conficker wird wahrscheinlich eben, wie mehere hier schon geschrieben haben, hauptsächlich auf Systemen einfallen, die nicht mit nem Antivirenprogramm und/oder Firewall gesichert sind - und dass das nicht wenige sind bekommt man ja schon mit wenn man bei Kumpels das System checkt die nicht so auf dem PC-Sektor bewandert sind.

Eins ist mir aber irgendwie nicht klar: ist Conficker ein "Botnetz-Erschaffer" oder richtet er auf den befallenen Systemen vorsätzlich Schäden an oder beides? Wenn das nämlich der (zugegebenermaßen sehr erfolgreiche) Versuch ist ein Botnetz zu erschaffen wird das Schäden verursachen die in die Millionen gehen, zusätzlich zu den Schäden die jetzt schon entstanden sind.

Und dass der Virus von den AV-Herstellern entwickelt worden ist halte ich für schon sehr weit hergeholt. Geht schon in die Rubrik "Verschwörungstheorien"...
 
"Nutzt einfach eine Linux-Distribution und ihr müsst euch keinen Kopf über so was machen^^"
Die Zombies könnten mit DDoS Angriffen einige Backbones lahmlegen.
Am Ende geht es doch alle etwas an....

@Michael` Ich hoffe dir ist klar wie man mit sowas umgeht...
PM
 
updated einfach euer system und gut is. wers nicht kann, dank "sicherheitsraubmordkopie" sollte mal darüber nachdenken 100€ in ein OS zu investieren mit dem es geht und das sowieso die grundlage für die gesamte weitere nutzung des rechners bildet. aber geiz is ja angeblich soooo geil :rolleyes:
 
Zuletzt bearbeitet:
Conficker hat sich AFAIK ürsprünglich über den RPC Dienst in Windows verbreitet. Wobei das jede Desktopfirewall blocken kann und eigentlich jeder Homerouter das aus dem Internet auch blockt. Die Lücke wurde aber geschlossen und dann gab es noch weitere Versionen die sich über USB-Sticks etc. verbreiten (glaube das läuft dann unter anderem über die Autorun.ini).

Schaden richtet er soweit ich weis auch keinen auf den Rechnern an. Momentan ist es wohl ein riesen Botnetz ohne weitere Funktion.

Zum Thema was es den Leuten bring: Überlegt euch mal für wieviel Kohle man so ein Botnetz vermieten kann, sei es für DDoS oder Spam. Was ich bisher drüber gehört/gelesen habe sind die Botnetze über spezielle Verwaltungs-Tools wohl auch recht Simpel zu Verwalten.

Zu den Linuxern, es gibt auch genug Linux Rechner die von entsprechenden Würmern befallen sind. Nur geht es dabei eher um Server und nicht um Heimrechner. Die Server wurden dann bei anderen Würmern unter anderem dazu verwendet um Schadcode nachzuladen etc. Da der Wurm ja wenigstens eine Feste Domain bzw. IP braucht von der er Daten und Instruktionen bekommt ("Command and Control" Server), und dafür eigenen sich Server von "Hobby Admins" hervorangen. Einmal Installiert und mit der Zeit sind viele Sicherheitslücken bekannt geworden die nicht gepacht wurden... keiner kümmert sich um den Server etc. schon hat man einen super Command an Control Server auf den die Bots zugreifen können ...



- booZy
 
Zuletzt bearbeitet:
MrDesperados schrieb:
Beim Conficker kommen dann die ganzen gecrackten XP und Vista Systeme ins Spiel. Kenne genug die das OS nicht original haben und auf den Download von Sicherheitspatches verzichten! Das ist meiner Meinung nach ein großes Problem. Solche Systeme können sich zu regelrechten Virenschleudern entwickeln ohne das der User etwas davon mitbekommt...

...und wenn doch, dann ist es meist schon zu spät.
Zum Vergrößern anklicken....

Gehört sich auch so. Wobei ich glaube das OSs noch ziemlich wenig Raubkopierd werden im vergleich zu Programmen und Spielen.

Wäre lustig wenn sich der bei uns in der Schule verbreiten würde, einfach mal so ein paar hundert Rechner lahm legen und nochmal einiges mehr an Lapis, kenne genug die ein gecracktes Windows haben und da ist es nicht unwahrscheinlich das die es in unsere Schule bringen. Hab keine Lust wieder neu aufzusetzen hat erst vor zwei Wochen einen Viren befall der sich nur durch foramtieren lösen lies.
 
Michael` schrieb:
Ich würde den gerne mal in einer VM auseinandernehmen. Hat ihn einer bzw. kennt jemand einen Download-Link ?
Zum Vergrößern anklicken....

Ich glaube nicht, dass du Ahnung davon hast. Ansonsten wüsstest du wo man den herbekommt.
 
Eins ist mir aber irgendwie nicht klar: ist Conficker ein "Botnetz-Erschaffer" oder richtet er auf den befallenen Systemen vorsätzlich Schäden an oder beides? Wenn das nämlich der (zugegebenermaßen sehr erfolgreiche) Versuch ist ein Botnetz zu erschaffen wird das Schäden verursachen die in die Millionen gehen, zusätzlich zu den Schäden die jetzt schon entstanden sind.
Zum Vergrößern anklicken....

Er hat bisher schon ein rießiges Botnetzwerk erschaffen. Im Moment tut er eben nichts, außer dass er sich verbreitet, sonst macht er nichts. Aber wenn er ab dem 1. April aktiviert wird, kann er theoretisch alles machen : Kontodaten ausspähen, Server zuspamen bis sie abstürzen, Festplatte löschen, etc... . Je nachdem, was er sich nun von den 50.000 Clients für Anweisungen, Codes runtergeladen hat.
 
booZy schrieb:
Conficker hat sich AFAIK ürsprünglich über den RPC Dienst in Windows verbreitet. Wobei das jede Desktopfirewall blocken kann und eigentlich jeder Homerouter das aus dem Internet auch blockt. Die Lücke wurde aber geschlossen und dann gab es noch weitere Versionen die sich über USB-Sticks etc. verbreiten (glaube das läuft dann unter anderem über die Autorun.ini).

Schaden richtet er soweit ich weis auch keinen auf den Rechnern an. Momentan ist es wohl ein riesen Botnetz ohne weitere Funktion.
Zum Vergrößern anklicken....

Abhängig von der Version ist die Verbreitungsmethode anders. Downadup.A hat nur die Sicherheitslücke im Server Service von Windows genutzt (MS08-067), die von Microsoft im letzten Jahr gestopft hat. Die nächste Version, Downadup.B von Ende 2008 hat zusätzlich zu dieser Funktion noch entfernbare Massenspeicher (USB-Sticks etc.) infiziert sowie sich in bester "Brute Force"-Manier über Netzwerkfreigaben zu verbreiten versucht. Mit der Version .C wurden diese Verbreitungsmethoden entfernt, was dem Wurm eine andere Richtung gibt.

Mit .B erhielt zusätzlich zur Verwendung von HTTP zu Kommunikationszwecken auch ein primitives P2P-System Einzug. Im Rahmen der Version .C wurde die Kommunikation via HTTP verbessert sowie das P2P auf ein robustes (wahrscheinlich komplett redundantes) P2P umgestellt. Weiterhin erhielt Downadup mit den Versionen B und C Schutzmechanismen gegen das Erkennen und Entfernen des Wurms. Diese äußern sich darin, dass der Wurm u.a. automatische Updates deaktiviert, Sicherheitssoftware erkennt und dieses deaktiviert.

Der Zweck des Wurms dürfte, wie bereits mehrfach oben genannt, die Erschaffung eines riesigen Botnets sein. Laut Schätzungen wird das Botnet zu jeder Zeit aus ca. 3-4 Millionen Zombies bestehen, auch wenn wahrscheinlich insgesamt mehr Rechner befallen sind. Zum Vergleich: das berühmte Storm-Botnet bestand zu seinem Höhepunkt (September 2007) aus ca. 1 Million Zombies.

Mit solch einem Botnet dürfte sich ein durchaus beachtlicher wirtschaftlicher Schaden anrichten lassen, Stichwort Vermietung zwecks DDoS oder ähnlicher Attacken. Wieso aufwändige Industriespionage betreiben, wenn man sich seinen "competitive advantage" durch Ausschalten der Webpräsenz der Konkurrenz vergleichsweise günstig erkaufen kann?
 
"Experten" schätzen, dass weltweit über zehn Millionen Rechner von Conficker befallen sind; alleine in Deutschland sollen neun Prozent aller Computer infiziert sein.
 
Kann mir jmd erklären wie man solche "Attacken" vorher sehen kann?! :freak:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

tarifa
Neu: WordPress 6.5 Beta 1 frei zum Download und zum Testen...viele neue Features - z.B. die Schriftartenbibliothek (Font-Library)
Antworten
0
Aufrufe
863
tarifa
tarifa
R
Verzweiflung: Internetabbrüche, neue Fritzbox
2 3
Antworten
54
Aufrufe
3.709
SpookyFBI
SpookyFBI
T
Fehlerhaftes Windows Update lässt sich nicht entfernen oder beheben
Antworten
5
Aufrufe
2.673
Terrier
T
andi_sco
  • Artikel
Leserartikel RevoDrive Hybrid - eine kurze Vorstellung
Antworten
10
Aufrufe
953
Araska
Araska
XMG Support
  • Angepinnt
[Sammelthread] XMG- und SCHENKER-Roadmap 2023
2
Antworten
35
Aufrufe
10.233
XMG Support
XMG Support
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz