Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Der Conficker-Wurm wehrt sich

Was ist den so schlimm an dem Wurm?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist den so schlimm an dem Wurm?

    Autor: rambo 10.03.09 - 08:17

    Also ich möchte jetzt das GEld haben für meine gnadenlos geile Idee! Ust anscheionend noch kein Experte drauf gekommen.

    Wenn man herausbekommen kann welche Domains er ansurft um sich zu updaten warum nutzt man dann nicht so eine Domain um Ihn ein "eigenes" update aufzuspielen, das diesen Wurm unschädlich amcht?
    Na? bin ich genial oder bin ich genial?

    Sorry , liebe Confickerhoschies aber Ihr seit einfach nur Flachtüten!. Komisch das die Schlaubies von Microsoft und Co noch nicht darauf gekommen sind:)

    Also macht mal fix hin!

  2. Re: Was ist den so schlimm an dem Wurm?

    Autor: itachi 10.03.09 - 10:32

    Die Idee hatten schon 42 oder OVER 9000 (was dir besser gefällt) schon vor dir. Problem ist, wenn dann an dem System was nicht funktioniert (daten futsch/ Bluescreen oder whatever), sind die Urheber des Confickerkiller schuld.

  3. Re: Was ist den so schlimm an dem Wurm?

    Autor: Maxiklin 10.03.09 - 10:33

    Naja, nachgedacht hat nix gebracht bei dir :) Der "surft" 10.000e Domains an und die werden immer mehr, Schneeballprinzip. Da müßtest du schon weltweit alle Domains entsprechend "impfen" und das ist schlichtweg unmöglich, es gibt zig Millionen verschiedene. Davon abgesehen benutzt der Wurm ja auch ALLE infizierten Privat-PCs, um sich weiter zu verbreiten und spätestens die könntest du nicht alle impfen.

    Außerdem bräuchte man ja erstmal den Sourcecode des Wurms in der Ursprungsform denk ich mal oder ist der schon bekannt ? Also die Programmierer des Confickers spielen schon in einem anderen Universum was man so liest, das hat kein Schüler in seiner Garage programmiert :) Ich behaupte mal, da steckt zu 100 % eine Organisation oder nen Geheimdienst mit SEHR viel know how dahinter.

    Falls das doch irgendein Hacker in seinem (Kinder)zimmer programmiert haben sollte, dürfte der mit Kußhand von jedem IT-Unternehmen der Welt für ein fürstliches EInkommen eingestellt werden. Denn wer sowas hinbekommt, dürfte als Genie durchgehen.

  4. Re: Was ist den so schlimm an dem Wurm?

    Autor: Unfug 10.03.09 - 10:43

    rambo, es geht schon allein deswegen nicht weil dass auch wieder ein Eingriff wäre der illegal wäre.
    Rechtlich gesehen könnte jeder der dieses Update dann erhält die Person/ das Unternehmen die das Update verteilen eine Anzeige aufhalsen.
    Und jeder der das macht würde damit auch durch kommen, denn es ist ein unerlaubter eingriff in die Privatsphäre. Und dass ist in vielen Ländern ähnlich wie hier in Deutschland!

    Glaubst du die Leute von MS, Symantec oder Sophos hätten die Idee nicht auch schon gehabt?
    Sie haben sie einfach nur wieder verworfen, wer will schon mit tausenden von Anklagen auf Schadensersatz und so zu gebommt werden, nur weil man versucht dazu bei zu tragen nen Wurm zu entfernen?

  5. Re: Was ist den so schlimm an dem Wurm?

    Autor: sandra234 10.03.09 - 10:54

    jetzt wo du es sagst:) Eigentlich wirklich ziemlich easy:)

  6. Re: Was ist den so schlimm an dem Wurm?

    Autor: rambo 10.03.09 - 10:57

    Quatsch!

    der Conficker msus zwingend bestimmte Domaisn ansurfen. Schließlich haben die Confickerentwickler auch nicht Zugriff auf alle Domaisn der Welt und da braucht dann nur eine bei sein , die Microsoft gehört und die deaktiviert das teil einfach, spielt nen Patch dagegen auf udn gut ist

    Dann ist aus mit der maus:)

  7. Re: Was ist den so schlimm an dem Wurm?

    Autor: smsabal 10.03.09 - 10:59

    wieso braucht man den Sourceciode?

    Ahnung ist bei Dir mangeware?

    Am Ende ist alles MAschinencode und da braucht man halt nur Leuet die da beherschen .

    Der Code ist kein magisches Wesen:)

  8. Re: Was ist den so schlimm an dem Wurm?

    Autor: rambo 10.03.09 - 11:01

    stimmt, ich würde di auch verklagen;) Logo:(

    Das Rechtsverdreherherz zschlägt höher:)

    Statt dessen hat man weiterhin ein Scheunentor;) LOGO!

  9. Re: Was ist den so schlimm an dem Wurm?

    Autor: RECHTSCHREIBUNG111!!! 10.03.09 - 14:09

    hier startet die Magie aber voll durch :-)

  10. Re: Was ist den so schlimm an dem Wurm?

    Autor: programmierer 10.03.09 - 14:13

    Ich war erst skeptisch, aber dann habe ich flink deine Anleitung nachprogrammiert un ich bin entzückt! Alles wieder gut. Du bist echt ein Teufelskerl.

  11. Re: Was ist den so schlimm an dem Wurm?

    Autor: smueller 10.03.09 - 14:23

    also wenn ich der entwickler des conficker währe, würde ich mich dagegen absichern, z.b. durch unbemerktes einschleusen einer virtualisierungsschicht vor dem wirtes oderso..was dann bei richtiger anwendung etwas schwiriger sein dürfte den wurm zu entfernen..

  12. Re: Was ist den so schlimm an dem Wurm?

    Autor: Kein Kostverächter 10.03.09 - 14:45

    rambo schrieb:
    -------------------------------------------------------
    > Quatsch!
    >
    > der Conficker msus zwingend bestimmte Domaisn
    > ansurfen. Schließlich haben die
    > Confickerentwickler auch nicht Zugriff auf alle
    > Domaisn der Welt und da braucht dann nur eine bei
    > sein , die Microsoft gehört und die deaktiviert
    > das teil einfach, spielt nen Patch dagegen auf udn
    > gut ist
    >
    > Dann ist aus mit der maus:)

    Das Problem ist, dass man nicht weiß, welche Domains das sind. Der Wurm surft nur massenweise Zufallsdomains an, und es ist eigentlich nur Zufall, wenn er ein Update findet. Nur die Masse sorgt wieder für eine ausreichend hohe Wahrscheinlichkeit, Updates zu finden.
    Man müsste schon den Wurm auf einem infizierten Rechner unbeschränkt walten lassen, dann würde man es mitbekommen, wenn der Wurm dann einen Server mit Updatedaten gefunden hat. Den könnte man abschalten lassen, in der Zwischenzeit haben die Betreiber aber schon zig neue Updateserver am Laufen. Es ist ja schließlich kein Problem, mal eben neuen Webspace irgendwo zu ordern, oft sogar kostenlos.
    Dazu kommt, dass Domains keine Würmer deaktivieren können, da es nur Namen sind.
    Im Falle Conficker handelt es sich um anscheinend wirklich gute Programmierer, daher gehe ich davon aus, dass der Updatemechanismus mit wahrscheinlich mit Signaturen gesichert ist, so dass der Wurm durchaus erkennen kann, ob ihm ein fremdes Update untergeschoben werden soll.


    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  13. Re: Was ist den so schlimm an dem Wurm?

    Autor: DerHammer 10.03.09 - 16:20

    Hammer Kommentar. Danke! :D

  14. Re: Was ist den so schlimm an dem Wurm?

    Autor: Dr.Hardware 10.03.09 - 19:23

    rambo schrieb:
    -------------------------------------------------------
    > Wenn man herausbekommen kann welche Domains er
    > ansurft um sich zu updaten warum nutzt man dann
    > nicht so eine Domain um Ihn ein "eigenes" update
    > aufzuspielen, das diesen Wurm unschädlich amcht?
    > Na? bin ich genial oder bin ich genial?

    http://www.heise.de/security/Conficker-Wurm-stoert-legitime-Domains-im-Maerz--/news/meldung/133737

    (letzter Absatz)


    PS: Etwas weniger Kaffee tät Dir sicher gut ;o)

  15. Re: Was ist den so schlimm an dem Wurm?

    Autor: FoxCore 19.03.09 - 22:44

    naja, hauptsache mit fachbegriffen um sich geschmissen xD

  16. Re: Was ist den so schlimm an dem Wurm?

    Autor: DerTorben 05.04.09 - 19:25

    die ganzen flachluschen die hier mit pseudo wissen über irgendwas ankommen, sollen das hier http://mtc.sri.com/Conficker/addendumC/ erstmal lesen und VERSTEHEN. wenn man keine ahnung hat, einfach mal die fresse halten.

  17. Re: Was ist den so schlimm an dem Wurm?

    Autor: wer hats erfunden 14.05.10 - 09:07

    Verbreitungsmethoden
    Schematische Darstellung der Verbreitungsmethoden

    Ursprünglich hat sich Conficker über die von Microsoft im Bulletin MS08-067[1] beschriebene Sicherheitslücke weiterverbreitet. Es handelt sich dabei um eine sogenannte „Remote code execution vulnerability“ (Sicherheitslücke, durch die von außen eingeschleuster Code ausgeführt werden kann). Damit werden Sicherheitslücken beschrieben, bei denen ein Angreifer durch eine manipulierte Netzwerkmeldung einen Rechner dazu bringen kann, den schädlichen Code auszuführen, ohne dass dazu die eigentlich erforderliche Zugriffskontrolle stattfindet.

    Darüber hinaus verwendet Conficker allerdings auch Mechanismen, die nicht auf Sicherheitslücken basieren. So werden innerhalb von Netzwerken Freigaben auf Datei- und Druckdiensten gesucht und benutzt, die von anderen Rechnern ausgelesen werden können.

    Auch Wechseldatenträger wie USB-Sticks und externe Festplatten werden zur Weiterverbreitung genutzt, indem die Autorun-Funktion missbraucht wird.

    Neuere Varianten öffnen darüber hinaus auch eine P2P-Verbindung zu anderen infizierten Rechnern und laden so neue Programmteile nach.[2]
    [Bearbeiten] Auswirkungen

    Um seine eigene Entfernung möglichst zu verhindern, blockiert Conficker die Benutzung von Windows-Diensten wie Windows Update, den Aufruf sämtlicher Herstellerseiten von Antiviren- und sonstigen Sicherheitsprogrammen, das Windows-Sicherheitscenter, Windows Defender und das Windows-Systemprotokoll. Durch erfolglose Versuche, sich an passwortgeschützten Dateifreigaben anzumelden, kann es dazu kommen, dass ganze Rechner nicht mehr benutzt werden können, da unter Umständen das entsprechende Benutzerkonto komplett gesperrt wird. Bisher sind keine weiteren schädlichen Aktionen des Wurms bekannt. Allerdings ist Conficker in der Lage, sich mit Servern in Verbindung zu setzen, von denen das Programm schädliche Programmteile nachladen könnte.

    Anfang Januar 2009 legte der Wurm ca. 3000 Arbeitsplatzrechner der Kärntner Landesregierung lahm und sorgte dafür, dass Ämter der Kärntner Regierung tagelang offline waren. Zentrale Server der Landesregierung waren nicht betroffen und Amtsgeschäfte konnten somit eingeschränkt fortgeführt werden.

    Am 19. Januar 2009 berichtete das Softwaresicherheitsunternehmen F-Secure von über neun Millionen betroffenen Rechnern.[3] Am 22. Januar 2009 berichtete NetMediaEurope (testticker.de), dass rund sieben Prozent aller deutschen PCs vom Conficker-Wurm befallen seien.[4] Kurze Zeit später berichtete spiegel.de am 23. Januar 2009 von womöglich 50 Millionen verseuchten Rechnern.[5] Das seien weit mehr als zuvor angenommen.

    Am 23. Januar 2009 schätzte F-Secure die Anzahl der IP-Adressen der infizierten Computer auf weltweit eine Million. Die Verbreitung des Wurmes scheint eingedämmt, seine Desinfektion bleibt eine Herausforderung, ließ die Firma auf ihrem Blog verlauten. Nur ein Prozent der infizierten Computer befinden sich in den USA, während China, Brasilien und Russland zusammen 41 Prozent der Infektionsmeldungen liefern. Mit knapp 16.000 IP-Adressen der infizierten Computer befand sich Deutschland auf dem 16. Platz der internationalen Rangordnung.[6]

    Am 5. Februar 2009 berichtete F-Secure von einem Anstieg der IP-Adressen auf 1,9 Millionen, aber es wird darauf hingewiesen, dass dies nicht zwingend einen Anstieg der Infektionen beweist, da die Sicherheitsfirma mehr Domains überwacht als früher.[7] Am 27. Februar ist die Anzahl der IP-Adressen, die von ihr aufgezeichnet werden, auf 2,1 bis 2,5 Millionen gestiegen. Allerdings haben sich laut F-Secure-Blog nun mehrere Unternehmen und Organisationen zusammengetan, um gegen den Wurm vorzugehen. So setzte Microsoft am 12. Februar (wie bereits bei Mydoom) einen Betrag von 250.000 US-Dollar für Informationen aus, die zur Identifikation des Conficker-Entwicklers führen.[8]

    Am 13. Februar 2009 wurde bekannt, dass bei der Bundeswehr mehrere hundert Rechner von dem Wurm befallen seien.[9] Auch die französische Luftwaffe war davon betroffen. Dort blieben zwei Tage lang die Rechner ausgeschaltet.[10]

    In dem am 17. März 2009 veröffentlichten Sicherheits-Newsletter berichtet Microsoft über die neue Variante Conficker.D (Microsoft) bzw. W32.Downadup.C (Symantec). Bisherige Varianten erzeugen täglich 250 neue Domainnamen, auf denen sie nach Updates suchen. Der Update-Mechanismus konnte erfolgreich blockiert werden, indem die Registrierung dieser Domains verhindert wurde. Die neue Variante des Wurms erzeugt dagegen ab dem 1. April täglich 50.000 neue Domainnamen, von denen 500 zufällig ausgewählt werden. Eine vorherige Registrierung so vieler Domains täglich ist nicht möglich. Die neue Variante soll außerdem System-Tools und Antiviren-Programme ausschalten können.[11][12]

    Am 7. April 2009 bemerkte das Sicherheitsunternehmen Trend Micro eine erhöhte P2P-Aktivität von Conficker.C, womit der Wurm sich selbst in die Conficker.E-Variante wandelt. Damit versucht er nun verstärkt, seine Spuren zu verwischen. So werden nun auch Seiten blockiert, die Programme anbieten, um den Wurm zu entfernen. Außerdem tritt er nun unter einem zufälligen Dateinamen auf und löscht alle seine Spuren auf dem Wirts-PC. Diese Variante scheint sich aber zum 3. Mai 2009 selbst zu deaktivieren.[13] Am 9. April wurde bekannt, dass Conficker.C SpywareProtect2009 installiert, eine Scareware, die dem Anwender eine Infektion vorspielt und gegen eine Geldzahlung scheinbar entfernt. Der Download geschieht von einem Server aus der Ukraine aus.[14][15]

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Amprion GmbH, Dortmund
  2. Dataport, Hamburg
  3. Gesellschaft für Öltechnik mbH, Waghäusel
  4. RFT kabel Brandenburg GmbH, Brandenburg an der Havel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 239,00€
  2. täglich neue Deals bei Alternate.de
  3. 259€ + Versand oder kostenlose Marktabholung


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
    5G-Auktion
    Warum der Preis der 5G-Frequenzen so hoch war

    Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
    Eine Analyse von Achim Sawall

    1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
    2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
    3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    Autonomes Fahren: Per Fernsteuerung durch die Baustelle
    Autonomes Fahren
    Per Fernsteuerung durch die Baustelle

    Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
    Ein Bericht von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
      AT&T
      Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

      Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

    2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
      Netzausbau
      Städtebund-Chef will 5G-Antennen auf Kindergärten

      Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

    3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
      Ladesäulenbetreiber Allego
      Einmal vollladen für 50 Euro

      Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


    1. 19:45

    2. 19:10

    3. 18:40

    4. 18:00

    5. 17:25

    6. 16:18

    7. 15:24

    8. 15:00