Conficker B++, Neue Variante des Schädlings |
Willkommen, Gast ( Anmelden | Registrierung )
Conficker B++, Neue Variante des Schädlings |
Gast_malangao_* |
21.02.2009, 00:19
Beitrag
#1
|
Gäste |
|
|
|
21.02.2009, 00:42
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Kann man auch auf Deutsch lesen HIER
@mods: gehört aber wohl eher in "Trojaner, Viren und Würmer" Der Beitrag wurde von fenriz bearbeitet: 21.02.2009, 00:44 -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
Gast_tpro_* |
21.02.2009, 14:15
Beitrag
#3
|
Gäste |
Behebt der "Conficker"-Patch MS08-067 diese Schwachstelle?
|
|
|
21.02.2009, 16:55
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Behebt der "Conficker"-Patch MS08-067 diese Schwachstelle? Wenn dein Windows aktuell gepatcht ist brauchst du dir kein Sorgen zu machen. "Auch die jüngste Variante des Wurms nutzt eine Lücke in Windows aus, für die bereits seit einiger Zeit ein Patch von Microsoft existiert. Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigene Betriebssystem jeweils auf dem neusten Stand zu halten." Hier gibt es Tools die nochmalig das System explizit auf den Wurm testen. -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
21.02.2009, 17:26
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
Wenn dein Windows aktuell gepatcht ist brauchst du dir kein Sorgen zu machen. "Auch die jüngste Variante des Wurms nutzt eine Lücke in Windows aus, für die bereits seit einiger Zeit ein Patch von Microsoft existiert. Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigene Betriebssystem jeweils auf dem neusten Stand zu halten." Hört doch bitte mal auf, weiterhin dieses Gerücht in die Welt zu setzen, denn der Wurm kann durchaus ein System auch anders infizieren -> z.B. dürften die weiterverbreiteten USB-Sticks und schwache (oder nicht vorhandene) Passwortabsicherungen mit ein Hauptgrund dafür sein, dass sich dieser Wurm so verbreiten konnte. Hinsichtlich USB-Sticks (und Co): Der Grund dafür ist der Autostart, in Windows -> hier wird beschrieben, wie man diesen korrekt (inkl. Patch dafür) deaktiviert ... -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
22.02.2009, 01:20
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Hört doch bitte mal auf, weiterhin dieses Gerücht in die Welt zu setzen, denn der Wurm kann durchaus ein System auch anders infizieren -> z.B. dürften die weiterverbreiteten USB-Sticks und schwache (oder nicht vorhandene) Passwortabsicherungen mit ein Hauptgrund dafür sein, dass sich dieser Wurm so verbreiten konnte. Hinsichtlich USB-Sticks (und Co): Der Grund dafür ist der Autostart, in Windows -> hier wird beschrieben, wie man diesen korrekt (inkl. Patch dafür) deaktiviert ... Das ist richtig, das kann/könnte auch jeder andere Wurm irgendwie. Was willst du uns damit sagen ? Das man zusätzlich zu einem gepatchten Systen noch etwas mit denken sollte ? Vielen Dank für deinen sachdienlichen Hinweis. Die Fescure Tools sind auch zu verwenden um neuere und abgeänderte Versionen zu erkennen (um welche es ja in diesem Topic primär ging) -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
Gast_tpro_* |
22.02.2009, 01:33
Beitrag
#7
|
Gäste |
|
|
|
22.02.2009, 01:45
Beitrag
#8
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
Das ist richtig, das kann/könnte auch jeder andere Wurm irgendwie. Falsch Was willst du uns damit sagen ? Ganz einfach, dass deine entsprechende Aussage so nicht richtig ist, denn der vermeintliche "Conficker"-Patch alleine schützt nun einmal so nicht vor einer Infektion. Du kannst dein System gepatcht haben, wie du willst, wenn deine AutoRun-Einstellungen entsprechend sind (wie wohl bei den Meisten) und du (oder jemand anders) einen entsprechend infizierten Stick (oder eine CD etc) einsteckst und dein AV (oder was auch immer) dies nicht erkennt, dann wird dein System höchstwahrscheinlich infiziert ... und wenn du dann noch in einem Netzwerk hängst, in dem keine (oder Standartpasswörter) verwendet werden, dann ... viel Spaß -> wie man aktuell ja bei so einigen größeren Netzwerken verfolgen kann Das man zusätzlich zu einem gepatchten Systen noch etwas mit denken sollte ? Mitdenken, ist immer gut -> nur, wenn du dir meinen Link z.B. einmal durchliest, wirst du feststellen, dass dies alleine nicht immer ausreicht, denn diese Funktion (AutoRun deaktivieren) war bis dato fehlerhaft implementiert. Es gab so einige, welche meinten, dass sie diese Funktion komplett deaktiviert hätten Vielen Dank für deinen sachdienlichen Hinweis. .. wenn ich es denn richtig verstehe, dann -> eigenartige Ironie ... aber wenn's hilft Nachtrag -> noch ein paar entsprechende Infos dazu: Conficker provitiert von Problem mit Autorun AutoPlay-Funktion Conficker profitiert von der Fehlkonfiguration der Autorun- und AutoPlay-Funktion Wurm Conficker/Downadup nutzt Autostart Der Beitrag wurde von dragonmale bearbeitet: 22.02.2009, 02:10 -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
22.02.2009, 02:20
Beitrag
#9
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
.. wenn ich es denn richtig verstehe, dann -> eigenartige Ironie ... aber wenn's hilft Nein da hast du eine falsche Wahrnehmung. Für entsprechende Hinweise bin ich immer zu haben. Was ich meinte ist allerdings das man trotz eines gepatchten System ohne mitdenken sich nahzu alles einfangen kann. Also sind das Patchen und "Mitdenken" Pämissen für den Schutz (auch gegen "den Zwilling" von Conficker) Um sicher zugehen das "der Zwilling" nicht bereits an Bord ist habe ich das Tool von FSecure empfohlen das dieses auch verändert abgewandelte o.ä. Varianten mittels Heuristic erkennen kann. Um noch einmal zu deinem Ansatz zurückzukehren, es wird nie ein 100%sicheres System geben !! Ich habe fertig! (Alles ohne Ironie) Der Beitrag wurde von fenriz bearbeitet: 22.02.2009, 02:23 -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
22.02.2009, 02:33
Beitrag
#10
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
Um noch einmal zu deinem Ansatz zurückzukehren, es wird nie ein 100%sicheres System geben !! Ich habe fertig! Hier ging es nicht um irgendwelche Ansätze, sondern um diese Aussage hier Behebt der "Conficker"-Patch MS08-067 diese Schwachstelle? Wenn dein Windows aktuell gepatcht ist brauchst du dir kein Sorgen zu machen. "Auch die jüngste Variante des Wurms nutzt eine Lücke in Windows aus, für die bereits seit einiger Zeit ein Patch von Microsoft existiert. Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigene Betriebssystem jeweils auf dem neusten Stand zu halten." und dies ist definitiv so nicht richtig -> also formuliere es bitte auch nicht so <- nicht mehr und auch nicht weniger Gute Nacht -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
22.02.2009, 02:41
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
1.)"Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigene Betriebssystem jeweils auf dem neusten Stand zu halten." (und Mitzudenken)
Ich kenne derzeit keine besser Alternative. 2.)"Wenn dein Windows aktuell gepatcht ist brauchst du dir kein Sorgen zu machen." Diese Aussage revidiere ich hiermit offiziell !!! Zufrieden Der Beitrag wurde von fenriz bearbeitet: 22.02.2009, 03:55 -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
22.02.2009, 04:52
Beitrag
#12
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
@fenriz,
um einmal eventuelle Missverständnisse auszuräumen -> Zufrieden Es geht nicht darum, ob ich zufrieden bin. Dies hier ist doch ein Security-Board (oder nicht?) und ich denke, wir sollten deshalb doch auch versuchen, entsprechend richtig zu informieren, oder? Lies dir doch mal so einige Kommentare/Fragen (auch hier, im Forum) zu diesem Wurm (gerade z.B. hinsichtlich der bekanntesten großen Opfer) durch und schau mal, wie oft du den Kontext (so, oder ähnlich) entdeckst "mit dem Patch wäre das (doch?) sicherlich nicht passiert" -> Viele haben es bisher immer noch nicht begriffen, dass dieses Teil auch andere Wege gehen kann und das es z.B. schon genügen kann, z.B. nur einen USB-Stick, am Rechner, einzustecken und man dabei noch nicht einmal mehr etwas anklicken muss ... Der Grund dafür ist meist einfach die fehlende Information. Nimm doch z.B mal deinen obigen Link und dort den letzten Absatz -> irgendwie halbgare Infos und so in der Art, findet man sie zur Genüge im Netz Wie es auch anders geht, habe ich ja schon in meinem Beitrag 8 aufgezeigt, oder siehe auch hier z.B.: ZITAT [...]Der Wurm nutzt eine Sicherheitslücke in Windows-Betriebssystemen aus. Zudem versuche der Schädling, schwache Passwörter zu knacken. Auch eine Verbreitung über infizierte USB-Sticks ist möglich [...] In diesem Sinne Narri! Narro! und a Gut's Nächtle -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
22.02.2009, 17:36
Beitrag
#13
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Is scho recht !!
Ich wollte keine Halbwahrheiten verbreiten. Und wenn überzeugende Argumente und Fakten da sind ändere ich meinen Standpunkt gern bzw. definiere ihn auch Neu. (Andererseits glaube ich nicht zwingend das renomierte Sites wie TEC-CHANNEL irgendwelche Blödsinn verbreiten wenn es um soetwas wie diesen Wurm geht. Das ist ja schliesslich deren Job von dem die leben) Punkt -------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
22.02.2009, 19:27
Beitrag
#14
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
(Andererseits glaube ich nicht zwingend das renomierte Sites wie TEC-CHANNEL irgendwelche Blödsinn verbreiten wenn es um soetwas wie diesen Wurm geht. Das ist ja schliesslich deren Job von dem die leben) Ich habe auch niemals gesagt, dass solche Portale Blödsinn verbreiten, sondern ich sprach von (teilweise) halbgaren Infos (was auch nicht auf jeden Artikel bezogen ist), denn oftmals enthalten diverse Artikel einfach zu wenig relevante/wichtige Infos, bzw., man hat den Anschein, als ob der Praktikant mal wieder ran durfte (da ist Heise z.B. ein gutes Beispiel dafür). Das es z.B. auch bei TEC-CHANNEL anders geht, weiß ich (auch hinsichtlich Conficker), nur wie viele User verfolgen wirklich entsprechend die News, bzw., versuchen sich selbst kundig zu machen? Aber lassen wir das, ich fange an, mich zu wiederholen ... außerdem ruft die Fasnet, in Form meiner Familie In diesem Sinne Narri! Narro! ... und ... Nichts für ungut! -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
22.02.2009, 22:27
Beitrag
#15
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET |
Na dann Hellau
-------------------- Gruß feni
------------------------------------------------------------------------------------------- secure-one.de |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 18.04.2024, 07:41 |