News Neue Conficker-Angriffswelle am 1. April
- Ersteller Simon
- Erstellt am
- Zur News: Neue Conficker-Angriffswelle am 1. April
McGybrush
Lieutenant
- Registriert
- Okt. 2008
- Beiträge
- 899
Die nächsten Urteile gegen gefasste Vierenprogrammierer sollten meiner meinung nach das höchstmass einer Veruteilung erfahen und auch über Medien Weltweit verbreitet werden. Damit ist man evtl wenigstens die kleinen hobbyprogrammierer los.
Aber ich verstehe sinn und zweck nicht. Wenn es darum geht dan daten zu kommen müsste der Virus sie ja irgendwo hin senden worüber der empfänger ja schon einer von den verdächtigen ist. Wenn nicht macht der Virus ja kein sinn ausser zerstörung und ärger.
Aber ich verstehe sinn und zweck nicht. Wenn es darum geht dan daten zu kommen müsste der Virus sie ja irgendwo hin senden worüber der empfänger ja schon einer von den verdächtigen ist. Wenn nicht macht der Virus ja kein sinn ausser zerstörung und ärger.
paradoxx91
Cadet 4th Year
- Registriert
- Juni 2008
- Beiträge
- 73
Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
was heißt den bitte "Ausschau halten"? Portscans? Netzwerkangriffe? Muss dazu irgendein Dienst/ Programm laufen? Ist man sicher, wenn die Sichtbarkeit/ Dateifreigabe etc. im Netzwerk ausgeschaltet ist?paradoxx91 schrieb:
Zuletzt bearbeitet:
tom.6041
Lieutenant
- Registriert
- März 2008
- Beiträge
- 550
@Kenneth
"Wenn nicht macht der Virus ja kein sinn ausser zerstörung und ärger. "
Genau das scheint ja der Sinn solcher armer kranker W***r zu sein die Ihre Zeit damit verschleudern einen solchen mist in Umlauf zu bringen nur um sich einen schleudern zu können. Der eigentliche Schaden der dadurch geschieht Interessiert sie wahrscheinlich nicht.
Egal, mich regt sowas auf.....
"Wenn nicht macht der Virus ja kein sinn ausser zerstörung und ärger. "
Genau das scheint ja der Sinn solcher armer kranker W***r zu sein die Ihre Zeit damit verschleudern einen solchen mist in Umlauf zu bringen nur um sich einen schleudern zu können. Der eigentliche Schaden der dadurch geschieht Interessiert sie wahrscheinlich nicht.
Egal, mich regt sowas auf.....
I
IROK
Gast
an alle die nicht ganz genau wissen wie conficker arbeitet.
hier:
Der Algorithmus wurde schon geknackt.
hier:
Das ist das Problem, womit die Antivirentypen sich jetzt beschäftigen!
Der Algorithmus wurde schon geknackt.
die bundeswehr wahr zu 90% lahmgeleg
Profitasse
Cadet 4th Year
- Registriert
- Sep. 2006
- Beiträge
- 92
Sieh an, Skynet kommt also doch... 
Conficker wird wahrscheinlich eben, wie mehere hier schon geschrieben haben, hauptsächlich auf Systemen einfallen, die nicht mit nem Antivirenprogramm und/oder Firewall gesichert sind - und dass das nicht wenige sind bekommt man ja schon mit wenn man bei Kumpels das System checkt die nicht so auf dem PC-Sektor bewandert sind.
Eins ist mir aber irgendwie nicht klar: ist Conficker ein "Botnetz-Erschaffer" oder richtet er auf den befallenen Systemen vorsätzlich Schäden an oder beides? Wenn das nämlich der (zugegebenermaßen sehr erfolgreiche) Versuch ist ein Botnetz zu erschaffen wird das Schäden verursachen die in die Millionen gehen, zusätzlich zu den Schäden die jetzt schon entstanden sind.
Und dass der Virus von den AV-Herstellern entwickelt worden ist halte ich für schon sehr weit hergeholt. Geht schon in die Rubrik "Verschwörungstheorien"...
Conficker wird wahrscheinlich eben, wie mehere hier schon geschrieben haben, hauptsächlich auf Systemen einfallen, die nicht mit nem Antivirenprogramm und/oder Firewall gesichert sind - und dass das nicht wenige sind bekommt man ja schon mit wenn man bei Kumpels das System checkt die nicht so auf dem PC-Sektor bewandert sind.
Eins ist mir aber irgendwie nicht klar: ist Conficker ein "Botnetz-Erschaffer" oder richtet er auf den befallenen Systemen vorsätzlich Schäden an oder beides? Wenn das nämlich der (zugegebenermaßen sehr erfolgreiche) Versuch ist ein Botnetz zu erschaffen wird das Schäden verursachen die in die Millionen gehen, zusätzlich zu den Schäden die jetzt schon entstanden sind.
Und dass der Virus von den AV-Herstellern entwickelt worden ist halte ich für schon sehr weit hergeholt. Geht schon in die Rubrik "Verschwörungstheorien"...
"Nutzt einfach eine Linux-Distribution und ihr müsst euch keinen Kopf über so was machen^^"
Die Zombies könnten mit DDoS Angriffen einige Backbones lahmlegen.
Am Ende geht es doch alle etwas an....
@Michael` Ich hoffe dir ist klar wie man mit sowas umgeht...
PM
Die Zombies könnten mit DDoS Angriffen einige Backbones lahmlegen.
Am Ende geht es doch alle etwas an....
@Michael` Ich hoffe dir ist klar wie man mit sowas umgeht...
PM
Towatai
Commodore
- Registriert
- Dez. 2005
- Beiträge
- 4.608
updated einfach euer system und gut is. wers nicht kann, dank "sicherheitsraubmordkopie" sollte mal darüber nachdenken 100€ in ein OS zu investieren mit dem es geht und das sowieso die grundlage für die gesamte weitere nutzung des rechners bildet. aber geiz is ja angeblich soooo geil 
Zuletzt bearbeitet:
booZy
Lt. Junior Grade
- Registriert
- März 2006
- Beiträge
- 425
Conficker hat sich AFAIK ürsprünglich über den RPC Dienst in Windows verbreitet. Wobei das jede Desktopfirewall blocken kann und eigentlich jeder Homerouter das aus dem Internet auch blockt. Die Lücke wurde aber geschlossen und dann gab es noch weitere Versionen die sich über USB-Sticks etc. verbreiten (glaube das läuft dann unter anderem über die Autorun.ini).
Schaden richtet er soweit ich weis auch keinen auf den Rechnern an. Momentan ist es wohl ein riesen Botnetz ohne weitere Funktion.
Zum Thema was es den Leuten bring: Überlegt euch mal für wieviel Kohle man so ein Botnetz vermieten kann, sei es für DDoS oder Spam. Was ich bisher drüber gehört/gelesen habe sind die Botnetze über spezielle Verwaltungs-Tools wohl auch recht Simpel zu Verwalten.
Zu den Linuxern, es gibt auch genug Linux Rechner die von entsprechenden Würmern befallen sind. Nur geht es dabei eher um Server und nicht um Heimrechner. Die Server wurden dann bei anderen Würmern unter anderem dazu verwendet um Schadcode nachzuladen etc. Da der Wurm ja wenigstens eine Feste Domain bzw. IP braucht von der er Daten und Instruktionen bekommt ("Command and Control" Server), und dafür eigenen sich Server von "Hobby Admins" hervorangen. Einmal Installiert und mit der Zeit sind viele Sicherheitslücken bekannt geworden die nicht gepacht wurden... keiner kümmert sich um den Server etc. schon hat man einen super Command an Control Server auf den die Bots zugreifen können ...
- booZy
Schaden richtet er soweit ich weis auch keinen auf den Rechnern an. Momentan ist es wohl ein riesen Botnetz ohne weitere Funktion.
Zum Thema was es den Leuten bring: Überlegt euch mal für wieviel Kohle man so ein Botnetz vermieten kann, sei es für DDoS oder Spam. Was ich bisher drüber gehört/gelesen habe sind die Botnetze über spezielle Verwaltungs-Tools wohl auch recht Simpel zu Verwalten.
Zu den Linuxern, es gibt auch genug Linux Rechner die von entsprechenden Würmern befallen sind. Nur geht es dabei eher um Server und nicht um Heimrechner. Die Server wurden dann bei anderen Würmern unter anderem dazu verwendet um Schadcode nachzuladen etc. Da der Wurm ja wenigstens eine Feste Domain bzw. IP braucht von der er Daten und Instruktionen bekommt ("Command and Control" Server), und dafür eigenen sich Server von "Hobby Admins" hervorangen. Einmal Installiert und mit der Zeit sind viele Sicherheitslücken bekannt geworden die nicht gepacht wurden... keiner kümmert sich um den Server etc. schon hat man einen super Command an Control Server auf den die Bots zugreifen können ...
- booZy
Zuletzt bearbeitet:
MrDesperados schrieb:
Gehört sich auch so. Wobei ich glaube das OSs noch ziemlich wenig Raubkopierd werden im vergleich zu Programmen und Spielen.
Wäre lustig wenn sich der bei uns in der Schule verbreiten würde, einfach mal so ein paar hundert Rechner lahm legen und nochmal einiges mehr an Lapis, kenne genug die ein gecracktes Windows haben und da ist es nicht unwahrscheinlich das die es in unsere Schule bringen. Hab keine Lust wieder neu aufzusetzen hat erst vor zwei Wochen einen Viren befall der sich nur durch foramtieren lösen lies.
BIG_MAC
Lieutenant
- Registriert
- Aug. 2007
- Beiträge
- 567
Er hat bisher schon ein rießiges Botnetzwerk erschaffen. Im Moment tut er eben nichts, außer dass er sich verbreitet, sonst macht er nichts. Aber wenn er ab dem 1. April aktiviert wird, kann er theoretisch alles machen : Kontodaten ausspähen, Server zuspamen bis sie abstürzen, Festplatte löschen, etc... . Je nachdem, was er sich nun von den 50.000 Clients für Anweisungen, Codes runtergeladen hat.
Timmynator
Ensign
- Registriert
- Feb. 2008
- Beiträge
- 161
booZy schrieb:
Abhängig von der Version ist die Verbreitungsmethode anders. Downadup.A hat nur die Sicherheitslücke im Server Service von Windows genutzt (MS08-067), die von Microsoft im letzten Jahr gestopft hat. Die nächste Version, Downadup.B von Ende 2008 hat zusätzlich zu dieser Funktion noch entfernbare Massenspeicher (USB-Sticks etc.) infiziert sowie sich in bester "Brute Force"-Manier über Netzwerkfreigaben zu verbreiten versucht. Mit der Version .C wurden diese Verbreitungsmethoden entfernt, was dem Wurm eine andere Richtung gibt.
Mit .B erhielt zusätzlich zur Verwendung von HTTP zu Kommunikationszwecken auch ein primitives P2P-System Einzug. Im Rahmen der Version .C wurde die Kommunikation via HTTP verbessert sowie das P2P auf ein robustes (wahrscheinlich komplett redundantes) P2P umgestellt. Weiterhin erhielt Downadup mit den Versionen B und C Schutzmechanismen gegen das Erkennen und Entfernen des Wurms. Diese äußern sich darin, dass der Wurm u.a. automatische Updates deaktiviert, Sicherheitssoftware erkennt und dieses deaktiviert.
Der Zweck des Wurms dürfte, wie bereits mehrfach oben genannt, die Erschaffung eines riesigen Botnets sein. Laut Schätzungen wird das Botnet zu jeder Zeit aus ca. 3-4 Millionen Zombies bestehen, auch wenn wahrscheinlich insgesamt mehr Rechner befallen sind. Zum Vergleich: das berühmte Storm-Botnet bestand zu seinem Höhepunkt (September 2007) aus ca. 1 Million Zombies.
Mit solch einem Botnet dürfte sich ein durchaus beachtlicher wirtschaftlicher Schaden anrichten lassen, Stichwort Vermietung zwecks DDoS oder ähnlicher Attacken. Wieso aufwändige Industriespionage betreiben, wenn man sich seinen "competitive advantage" durch Ausschalten der Webpräsenz der Konkurrenz vergleichsweise günstig erkaufen kann?
