Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Conficker B++
Rokop Security > Security > Trojaner, Viren und Würmer
fenriz
Kann man auch auf Deutsch lesen HIER thumbup.gif

@mods:
gehört aber wohl eher in "Trojaner, Viren und Würmer"
tpro
Behebt der "Conficker"-Patch MS08-067 diese Schwachstelle? confused.gif
fenriz
ZITAT(tpro @ 21.02.2009, 14:14) *
Behebt der "Conficker"-Patch MS08-067 diese Schwachstelle? confused.gif

Wenn dein Windows aktuell gepatcht ist brauchst du dir kein Sorgen zu machen. thumbup.gif
"Auch die jüngste Variante des Wurms nutzt eine Lücke in Windows aus, für die bereits seit einiger Zeit ein Patch von Microsoft existiert. Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigene Betriebssystem jeweils auf dem neusten Stand zu halten."

Hier gibt es Tools die nochmalig das System explizit auf den Wurm testen.
dragonmale
ZITAT(fenriz @ 21.02.2009, 16:54) *
Wenn dein Windows aktuell gepatcht ist brauchst du dir kein Sorgen zu machen. thumbup.gif
"Auch die jüngste Variante des Wurms nutzt eine Lücke in Windows aus, für die bereits seit einiger Zeit ein Patch von Microsoft existiert. Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigene Betriebssystem jeweils auf dem neusten Stand zu halten."

Hört doch bitte mal auf, weiterhin dieses Gerücht in die Welt zu setzen, denn der Wurm kann durchaus ein System auch anders infizieren -> z.B. dürften die weiterverbreiteten USB-Sticks und schwache (oder nicht vorhandene) Passwortabsicherungen mit ein Hauptgrund dafür sein, dass sich dieser Wurm so verbreiten konnte.
Hinsichtlich USB-Sticks (und Co):
Der Grund dafür ist der Autostart, in Windows -> hier wird beschrieben, wie man diesen korrekt (inkl. Patch dafür) deaktiviert ...

fenriz
ZITAT(dragonmale @ 21.02.2009, 17:25) *
Hört doch bitte mal auf, weiterhin dieses Gerücht in die Welt zu setzen, denn der Wurm kann durchaus ein System auch anders infizieren -> z.B. dürften die weiterverbreiteten USB-Sticks und schwache (oder nicht vorhandene) Passwortabsicherungen mit ein Hauptgrund dafür sein, dass sich dieser Wurm so verbreiten konnte.
Hinsichtlich USB-Sticks (und Co):
Der Grund dafür ist der Autostart, in Windows -> hier wird beschrieben, wie man diesen korrekt (inkl. Patch dafür) deaktiviert ...

Das ist richtig, das kann/könnte auch jeder andere Wurm irgendwie.
Was willst du uns damit sagen ? Das man zusätzlich zu einem gepatchten Systen noch etwas mit denken sollte ?
Vielen Dank für deinen sachdienlichen Hinweis.

Die Fescure Tools sind auch zu verwenden um neuere und abgeänderte Versionen zu erkennen (um welche es ja in diesem Topic primär ging)
tpro
ZITAT(fenriz @ 22.02.2009, 01:19) *
Was willst du uns damit sagen ? Das man zusätzlich zu einem gepatchten Systen noch etwas mit denken sollte ?
Vielen Dank für deinen sachdienlichen Hinweis.


Manche Beiträge hier sind einfach genial!
dragonmale
ZITAT(fenriz @ 22.02.2009, 01:19) *
Das ist richtig, das kann/könnte auch jeder andere Wurm irgendwie.

Falsch wink.gif
ZITAT(fenriz @ 22.02.2009, 01:19) *
Was willst du uns damit sagen ?

rolleyes.gif
Ganz einfach, dass deine entsprechende Aussage so nicht richtig ist, denn der vermeintliche "Conficker"-Patch alleine schützt nun einmal so nicht vor einer Infektion. Du kannst dein System gepatcht haben, wie du willst, wenn deine AutoRun-Einstellungen entsprechend sind (wie wohl bei den Meisten) und du (oder jemand anders) einen entsprechend infizierten Stick (oder eine CD etc) einsteckst und dein AV (oder was auch immer) dies nicht erkennt, dann wird dein System höchstwahrscheinlich infiziert ... und wenn du dann noch in einem Netzwerk hängst, in dem keine (oder Standartpasswörter) verwendet werden, dann ... viel Spaß -> wie man aktuell ja bei so einigen größeren Netzwerken verfolgen kann

ZITAT(fenriz @ 22.02.2009, 01:19) *
Das man zusätzlich zu einem gepatchten Systen noch etwas mit denken sollte ?

Mitdenken, ist immer gut -> nur, wenn du dir meinen Link z.B. einmal durchliest, wirst du feststellen, dass dies alleine nicht immer ausreicht, denn diese Funktion (AutoRun deaktivieren) war bis dato fehlerhaft implementiert. Es gab so einige, welche meinten, dass sie diese Funktion komplett deaktiviert hätten wink.gif
ZITAT(fenriz @ 22.02.2009, 01:19) *
Vielen Dank für deinen sachdienlichen Hinweis.

.. wenn ich es denn richtig verstehe, dann -> eigenartige Ironie ... aber wenn's hilft whistling.gif

Nachtrag -> noch ein paar entsprechende Infos dazu:
Conficker provitiert von Problem mit Autorun AutoPlay-Funktion

Conficker profitiert von der Fehlkonfiguration der Autorun- und AutoPlay-Funktion

Wurm Conficker/Downadup nutzt Autostart
fenriz
ZITAT(dragonmale @ 22.02.2009, 01:44) *
.. wenn ich es denn richtig verstehe, dann -> eigenartige Ironie ... aber wenn's hilft whistling.gif


Nein da hast du eine falsche Wahrnehmung. Für entsprechende Hinweise bin ich immer zu haben. wink.gif
Was ich meinte ist allerdings das man trotz eines gepatchten System ohne mitdenken sich nahzu alles einfangen kann.
Also sind das Patchen und "Mitdenken" Pämissen für den Schutz (auch gegen "den Zwilling" von Conficker)
Um sicher zugehen das "der Zwilling" nicht bereits an Bord ist habe ich das Tool von FSecure empfohlen das dieses auch verändert abgewandelte o.ä.
Varianten mittels Heuristic erkennen kann.
Um noch einmal zu deinem Ansatz zurückzukehren, es wird nie ein 100%sicheres System geben !!
Ich habe fertig! rolleyes.gif

(Alles ohne Ironie) thumbup.gif
dragonmale
ZITAT(fenriz @ 22.02.2009, 02:19) *
Um noch einmal zu deinem Ansatz zurückzukehren, es wird nie ein 100%sicheres System geben !!
Ich habe fertig! rolleyes.gif

Hier ging es nicht um irgendwelche Ansätze, sondern um diese Aussage hier
ZITAT(fenriz @ 21.02.2009, 16:54) *
ZITAT(tpro @ 21.02.2009, 14:14) *

Behebt der "Conficker"-Patch MS08-067 diese Schwachstelle? confused.gif

Wenn dein Windows aktuell gepatcht ist brauchst du dir kein Sorgen zu machen. thumbup.gif
"Auch die jüngste Variante des Wurms nutzt eine Lücke in Windows aus, für die bereits seit einiger Zeit ein Patch von Microsoft existiert. Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigene Betriebssystem jeweils auf dem neusten Stand zu halten."

und dies ist definitiv so nicht richtig -> also formuliere es bitte auch nicht so <- nicht mehr und auch nicht weniger wink.gif

Gute Nacht
fenriz
1.)"Das beste Abwehrmittel gegen die Wurmplage ist somit, das eigene Betriebssystem jeweils auf dem neusten Stand zu halten." (und Mitzudenken)

Ich kenne derzeit keine besser Alternative.

2.)"Wenn dein Windows aktuell gepatcht ist brauchst du dir kein Sorgen zu machen." Diese Aussage revidiere ich hiermit offiziell !!!

Zufrieden rolleyes.gif
dragonmale
@fenriz,
um einmal eventuelle Missverständnisse auszuräumen ->
ZITAT(fenriz @ 22.02.2009, 02:40) *
Zufrieden rolleyes.gif

Es geht nicht darum, ob ich zufrieden bin. Dies hier ist doch ein Security-Board (oder nicht?) und ich denke, wir sollten deshalb doch auch versuchen, entsprechend richtig zu informieren, oder? wink.gif

Lies dir doch mal so einige Kommentare/Fragen (auch hier, im Forum) zu diesem Wurm (gerade z.B. hinsichtlich der bekanntesten großen Opfer) durch und schau mal, wie oft du den Kontext (so, oder ähnlich) entdeckst "mit dem Patch wäre das (doch?) sicherlich nicht passiert" -> Viele haben es bisher immer noch nicht begriffen, dass dieses Teil auch andere Wege gehen kann und das es z.B. schon genügen kann, z.B. nur einen USB-Stick, am Rechner, einzustecken und man dabei noch nicht einmal mehr etwas anklicken muss ...

Der Grund dafür ist meist einfach die fehlende Information. Nimm doch z.B mal deinen obigen Link und dort den letzten Absatz -> irgendwie halbgare Infos und so in der Art, findet man sie zur Genüge im Netz rolleyes.gif

Wie es auch anders geht, habe ich ja schon in meinem Beitrag 8 aufgezeigt, oder siehe auch hier z.B.:
ZITAT
[...]Der Wurm nutzt eine Sicherheitslücke in Windows-Betriebssystemen aus. Zudem versuche der Schädling, schwache Passwörter zu knacken. Auch eine Verbreitung über infizierte USB-Sticks ist möglich [...]


In diesem Sinne
Narri! Narro! und a Gut's Nächtle

fenriz
Is scho recht !!
Ich wollte keine Halbwahrheiten verbreiten.
Und wenn überzeugende Argumente und Fakten da sind ändere ich meinen Standpunkt gern bzw. definiere ihn auch Neu.
(Andererseits glaube ich nicht zwingend das renomierte Sites wie TEC-CHANNEL irgendwelche Blödsinn verbreiten wenn es um
soetwas wie diesen Wurm geht. Das ist ja schliesslich deren Job von dem die leben)
Punkt
wink.gif
dragonmale
ZITAT(fenriz @ 22.02.2009, 17:35) *
(Andererseits glaube ich nicht zwingend das renomierte Sites wie TEC-CHANNEL irgendwelche Blödsinn verbreiten wenn es um
soetwas wie diesen Wurm geht. Das ist ja schliesslich deren Job von dem die leben)

Ich habe auch niemals gesagt, dass solche Portale Blödsinn verbreiten, sondern ich sprach von (teilweise) halbgaren Infos (was auch nicht auf jeden Artikel bezogen ist), denn oftmals enthalten diverse Artikel einfach zu wenig relevante/wichtige Infos, bzw., man hat den Anschein, als ob der Praktikant mal wieder ran durfte (da ist Heise z.B. ein gutes Beispiel dafür).
Das es z.B. auch bei TEC-CHANNEL anders geht, weiß ich (auch hinsichtlich Conficker), nur wie viele User verfolgen wirklich entsprechend die News, bzw., versuchen sich selbst kundig zu machen? Aber lassen wir das, ich fange an, mich zu wiederholen ... außerdem ruft die Fasnet, in Form meiner Familie wink.gif

In diesem Sinne
Narri! Narro! ... und ... Nichts für ungut! cheers.gif



fenriz
Na dann Hellau thumbup.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.