http://www.pcadvisor.co.uk/news/index.cfm?newsid=111098

Kann man auch auf Deutsch lesen HIER

@mods:
gehört aber wohl eher in "Trojaner, Viren und Würmer"

Der Beitrag wurde von fenriz bearbeitet: 21.02.2009, 00:44

Behebt der "Conficker"-Patch MS08-067 diese Schwachstelle?

Wenn dein Windows aktuell gepatcht ist brauchst du dir kein Sorgen zu machen.
"Auch die jüngste Variante des Wurms nutzt eine Lücke in Windows aus, für die bereits seit einiger Zeit ein Patch von Microsoft existiert. Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigene Betriebssystem jeweils auf dem neusten Stand zu halten."

Hier gibt es Tools die nochmalig das System explizit auf den Wurm testen.

Hört doch bitte mal auf, weiterhin dieses Gerücht in die Welt zu setzen, denn der Wurm kann durchaus ein System auch anders infizieren -> z.B. dürften die weiterverbreiteten USB-Sticks und schwache (oder nicht vorhandene) Passwortabsicherungen mit ein Hauptgrund dafür sein, dass sich dieser Wurm so verbreiten konnte.
Hinsichtlich USB-Sticks (und Co):
Der Grund dafür ist der Autostart, in Windows -> hier wird beschrieben, wie man diesen korrekt (inkl. Patch dafür) deaktiviert ...

Das ist richtig, das kann/könnte auch jeder andere Wurm irgendwie.
Was willst du uns damit sagen ? Das man zusätzlich zu einem gepatchten Systen noch etwas mit denken sollte ?
Vielen Dank für deinen sachdienlichen Hinweis.

Die Fescure Tools sind auch zu verwenden um neuere und abgeänderte Versionen zu erkennen (um welche es ja in diesem Topic primär ging)

Manche Beiträge hier sind einfach genial!

Falsch


Ganz einfach, dass deine entsprechende Aussage so nicht richtig ist, denn der vermeintliche "Conficker"-Patch alleine schützt nun einmal so nicht vor einer Infektion. Du kannst dein System gepatcht haben, wie du willst, wenn deine AutoRun-Einstellungen entsprechend sind (wie wohl bei den Meisten) und du (oder jemand anders) einen entsprechend infizierten Stick (oder eine CD etc) einsteckst und dein AV (oder was auch immer) dies nicht erkennt, dann wird dein System höchstwahrscheinlich infiziert ... und wenn du dann noch in einem Netzwerk hängst, in dem keine (oder Standartpasswörter) verwendet werden, dann ... viel Spaß -> wie man aktuell ja bei so einigen größeren Netzwerken verfolgen kann


Mitdenken, ist immer gut -> nur, wenn du dir meinen Link z.B. einmal durchliest, wirst du feststellen, dass dies alleine nicht immer ausreicht, denn diese Funktion (AutoRun deaktivieren) war bis dato fehlerhaft implementiert. Es gab so einige, welche meinten, dass sie diese Funktion komplett deaktiviert hätten

.. wenn ich es denn richtig verstehe, dann -> eigenartige Ironie ... aber wenn's hilft

Nachtrag -> noch ein paar entsprechende Infos dazu:
Conficker provitiert von Problem mit Autorun AutoPlay-Funktion

Conficker profitiert von der Fehlkonfiguration der Autorun- und AutoPlay-Funktion

Wurm Conficker/Downadup nutzt Autostart

Der Beitrag wurde von dragonmale bearbeitet: 22.02.2009, 02:10

Nein da hast du eine falsche Wahrnehmung. Für entsprechende Hinweise bin ich immer zu haben.
Was ich meinte ist allerdings das man trotz eines gepatchten System ohne mitdenken sich nahzu alles einfangen kann.
Also sind das Patchen und "Mitdenken" Pämissen für den Schutz (auch gegen "den Zwilling" von Conficker)
Um sicher zugehen das "der Zwilling" nicht bereits an Bord ist habe ich das Tool von FSecure empfohlen das dieses auch verändert abgewandelte o.ä.
Varianten mittels Heuristic erkennen kann.
Um noch einmal zu deinem Ansatz zurückzukehren, es wird nie ein 100%sicheres System geben !!
Ich habe fertig!

(Alles ohne Ironie)

Der Beitrag wurde von fenriz bearbeitet: 22.02.2009, 02:23

Hier ging es nicht um irgendwelche Ansätze, sondern um diese Aussage hier

und dies ist definitiv so nicht richtig -> also formuliere es bitte auch nicht so <- nicht mehr und auch nicht weniger

Gute Nacht

1.)"Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigene Betriebssystem jeweils auf dem neusten Stand zu halten." (und Mitzudenken)

Ich kenne derzeit keine besser Alternative.

2.)"Wenn dein Windows aktuell gepatcht ist brauchst du dir kein Sorgen zu machen." Diese Aussage revidiere ich hiermit offiziell !!!

Zufrieden

Der Beitrag wurde von fenriz bearbeitet: 22.02.2009, 03:55

@fenriz,
um einmal eventuelle Missverständnisse auszuräumen ->

Es geht nicht darum, ob ich zufrieden bin. Dies hier ist doch ein Security-Board (oder nicht?) und ich denke, wir sollten deshalb doch auch versuchen, entsprechend richtig zu informieren, oder?

Lies dir doch mal so einige Kommentare/Fragen (auch hier, im Forum) zu diesem Wurm (gerade z.B. hinsichtlich der bekanntesten großen Opfer) durch und schau mal, wie oft du den Kontext (so, oder ähnlich) entdeckst "mit dem Patch wäre das (doch?) sicherlich nicht passiert" -> Viele haben es bisher immer noch nicht begriffen, dass dieses Teil auch andere Wege gehen kann und das es z.B. schon genügen kann, z.B. nur einen USB-Stick, am Rechner, einzustecken und man dabei noch nicht einmal mehr etwas anklicken muss ...

Der Grund dafür ist meist einfach die fehlende Information. Nimm doch z.B mal deinen obigen Link und dort den letzten Absatz -> irgendwie halbgare Infos und so in der Art, findet man sie zur Genüge im Netz

Wie es auch anders geht, habe ich ja schon in meinem Beitrag 8 aufgezeigt, oder siehe auch hier z.B.:


In diesem Sinne
Narri! Narro! und a Gut's Nächtle

Is scho recht !!
Ich wollte keine Halbwahrheiten verbreiten.
Und wenn überzeugende Argumente und Fakten da sind ändere ich meinen Standpunkt gern bzw. definiere ihn auch Neu.
(Andererseits glaube ich nicht zwingend das renomierte Sites wie TEC-CHANNEL irgendwelche Blödsinn verbreiten wenn es um
soetwas wie diesen Wurm geht. Das ist ja schliesslich deren Job von dem die leben)
Punkt

Ich habe auch niemals gesagt, dass solche Portale Blödsinn verbreiten, sondern ich sprach von (teilweise) halbgaren Infos (was auch nicht auf jeden Artikel bezogen ist), denn oftmals enthalten diverse Artikel einfach zu wenig relevante/wichtige Infos, bzw., man hat den Anschein, als ob der Praktikant mal wieder ran durfte (da ist Heise z.B. ein gutes Beispiel dafür).
Das es z.B. auch bei TEC-CHANNEL anders geht, weiß ich (auch hinsichtlich Conficker), nur wie viele User verfolgen wirklich entsprechend die News, bzw., versuchen sich selbst kundig zu machen? Aber lassen wir das, ich fange an, mich zu wiederholen ... außerdem ruft die Fasnet, in Form meiner Familie

In diesem Sinne
Narri! Narro! ... und ... Nichts für ungut!

Na dann Hellau