"Conficker": Neuer Computer-Wurm...

  • Sorglosigkeit macht es möglich: "Conficker" heißt ein Computerwurm, der sich derzeit explosionsartig vermehrt.


    Befallen sind nach aktuellen Schätzungen von Virenschutz-Anbietern weltweit bereits mehrere Millionen Computer. Trotzdem weiß noch immer niemand genau, was das Virus auf den infizierten Rechnern alles anrichten kann. Das erste mal tauchte Conficker bereits im Herbst 2008 auf. Schon damals nutzte der Wurm eine Sicherheitslücke in der Microsoft-Server-Software. Diese Lücke hat Microsoft längst geschlossen, das Problem aber ist geblieben. Denn viele PC-Besitzer haben ein kleines kostenloses Schutzprogramm noch immer nicht installiert und nutzen auch keine Firewall. (Selbst schuld würde ich sagen) Einmal auf dem Rechner, verbreitet sich der Wurm innerhalb von Netzwerken völlig selbständig, indem er mit Hilfe einer speziellen Software Passworte knackt oder Laufwerke und Sticks befällt die via US an einen PC angeschlossen werden. Conficker lädt weitere verseuchte Software aus dem Internet nach, mehr macht er bisher noch nicht.


    Quelle: Zeitungs Artikel "Lüdenscheider-Nachrichten"

  • boah ey ich frage mich was hacker davon haben echt das ist doch nur zur ablenkung weil diese einfach kein leben mehr haben verdammt schlimm sowas eyy ...

  • >.< kann man mir mal sagen, warum ich das eig nciht gepostet habe? >.< warum haben die von microsoft nichts früher gesagt, ich hatte denn drauf (*kurz erwähn, dass ich sauer bin*). sämtliche passwörter, ich konnte meinen computer 5 mal neu installieren musste :cursing: das k****** mich grad so an ey >.< :ichwillaber:



    36489-sexy-bastard-signatur-2-jpg



    Sake, eh?




    Fragen, Anregungen, Kritik, Probleme bei den Events?
    Ihr möchtet / wünscht euch etwas bestimmtes?
    Schreibt mich an! Ich bin gerne für euch da!

  • boah ey ich frage mich was hacker davon haben echt das ist doch nur zur ablenkung weil diese einfach kein leben mehr haben verdammt schlimm sowas eyy ...


    Also einen Hacker mit einem Cracker zu vergleichen ist schon mal eine Beleidigung, zudem ist dein Beitrag auch nicht viel besser und zeugt von einer ziemlichen Ignoranz. Viele Betreiben es als Hobby, genau so wie andere Sport als Hobby haben. Sie deswegen so hinzustellen, dass sie kein Privatleben haben ist dumm.
    Zum Thema Hacker und Cracker sei gesagt, dass der Hacker die gute Form des "Bösewichts" ist und Sicherheitssystem, Sicherheitslücken und Würmer/Trojaner/Viruse nur aus dem sportlichen Anreiz schreibt um zu sehen was geht, wie es möglich ist und um gezielt Schwachstellen aufzudecken. Hacker sind weder daran interessiert reicht zu werden noch jemanden böswillig zu schaden. Ich könnte mich selbst als Hacker bezeichnen weil ich Viruse, Würmer und Trojaner schreibe um zu sehen was möglich ist und was nicht. (Passiert in einer Virtuellen Maschine) Ich bin deswegen aber keiner der kein Privat leben hat.
    Der Cracker hingegen ist wirklich bösartig, hier spielt meist nicht der Sportlicheaspekt mit sondern wirklich die Tatsache das man jemanden bewusst schaden will oder bestimmte Daten bekommen will oder oder. Auf jedenfall spielt hier der Diebstahl und/oder Zestörungswut eine besondere Rolle und das unterscheidet die Hacker von den Crackern. Beide suchen Schwachstellen und nutzen diese gezielt aus, die eine wollen durch ihre Software darauf aufmerksam machen und betreiben "Machbarkeitsstudien" während die anderen bloßer Zerstörungswut oder Selbstgier und zum Zweck der Bereicherung agieren.


    Zum Thema Sicherheit, und das auch an dich Skywalk, ein Virenscanner oder Firewall müssen auch entsprechende Signaturen erkennen, die meisten Firewalls sind Softwarebassiert und können manipuliert werden. Es gibt teilweise Trojaner und Viren (auch einer von mir) die sich installieren dannach Programmeteile dynamisch oder bereits dabei haben, damit die Firewall und den Virenscanner manipulieren und dann nicht mehr entfernt werden können außer man schießt mit dem dicken Hammer auf sie. BEsonders schlimm sind die Viren die sich in Bootsektoren von USB-Sticks, Festplatten einnisten und von dort dann selbstständig agieren. Am Ende hilft nur eins: Guter Virenscanner und vorsicht mit seinen Datenträger walten lassen und nie den Datenträgern von Bekannten vertrauen oder einfach den USB-Stick nehmen.
    Eventuell hilft auzch eine Virtuelle Maschine in der man die Daten lädt und von dort in die eigentliche Arbeitsumgebung holt. Man kann auch fürs Internet vollkommen auf Virtuelle Maschinen umstellen und den Browser usw nur noch aus diesen starten. Interessante Ansätze.

  • Bereits seit ein paar Monaten treibt der Computer-Virus Conficker weltweit sein Unwesen. Sicherheitsexperten erwarten für den kommenden 1. April eine neue Angriffswelle, deren Auswirkungen bislang jedoch noch völlig unklar erscheinen.


    Gegenüber anderen Würmern ist Conficker vor allem aufgrund seiner hohen Flexibilität zu einem großen Problem geworden. Durch den ständigen Wandel fällt es den Entwicklern von Sicherheitssoftware schwer, adäquate Lösungen für die Bekämpfung bereitzustellen. Der Virus ist dabei in der Lage, von mehreren zehntausend generierten Domains einen zusätzlichen Programmcode nachzuladen, welcher anschließend ggf. auf dem infizierten Client ausgeführt werden kann. Die Sicherheitsfirmen arbeiten unter anderem mit Microsoft an einer Entschlüsselung des Algorithmus, um mittels Zugriff auf die jeweils aktuellen URLs neue Methoden zur Prävention und Bekämpfung von Conficker entwickeln zu können. Vor rund zweieinhalb Monaten lag die Anzahl an infizierten Computern noch bei rund 2,5 Millionen. Mittlerweile sind – je nach Quelle – sogar bis zu neun Millionen PCs auf der ganzen Welt betroffen. Conficker ist dabei kein reines Problem für Privatanwender. Neben der Bundeswehr sind unter anderem auch einige Krankenhäuser und öffentliche Einrichtungen dem Virus zum Opfer gefallen, auch wenn jener bislang keine direkten, schädlichen Auswirkungen hat.


    Den Ursprung fand Conficker im vergangenen Herbst aufgrund einer Sicherheitslücke in Windows, welche von Microsoft jedoch bereits im Oktober 2008 durch den Patch MS-067 geschlossen wurde. In der Version vom Januar 2009 ist auch das Tool zum Entfernen bösartiger Software dazu in der Lage, Conficker – zumindest in der damals aktuellen Version – zu erkennen und zu eliminieren. Wir können daher nur jedem nahe legen, regelmäßig das System auf Sicherheitsupdates zu überprüfen und stets einen aktuellen Virenscanner einzusetzen. Darüber hinaus sollten alle Benutzeraccounts auf dem Computer über sichere Kennwörter mit mindestens acht Zeichen und der Erfüllung von drei von vier Kriterien (Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen) abgesichert sein. Für etwas größere Umgebungen empfiehlt sich zudem der Einsatz einer zentralen Lösung zur Verteilung von Sicherheitsupdates. Microsoft selbst bietet mit den Windows Server Update Services (WSUS) eine durchaus leistungsstarke und kostenlose Software zur zentralen Patch-Verwaltung und Überwachung ihrer gängigen Produktlinien (u.a. Windows, Office, SQL-Server) an.


    quelle : computerbase

  • Selber schuld, wer nicht patcht. Ich habe schon einiges über diesen Conficker gelesen und das Problem ist einfach, dass die Leute einfach nicht updaten. Eine Firma hier in Österreich wurde mit diesem Conficker verseucht. Das Problem war, dass die Arbeiter einfach mit ihren USB-Sticks auf die Rechner laden konnten was sie wollen und Updates von Microsoft haben sie auch seit Monaten nicht nachgeholt.


    So nebenbei: Das Buch "Die Hacker-Ethik" zeigt schön den Unterschied zwischen Hacker und Cracker.


    [edit]


    Quelle: orf.at[/edit]

    »Viele die leben, verdienen den Tod. Und manche, die sterben, verdienen das Leben. Kannst du es ihnen geben? Dann sei auch nicht so rasch mit einem Todesurteil zur Hand.«
    - Gandalf | John Ronald Reuel Tolkien -


    Einmal editiert, zuletzt von Gollum ()