ComputerBase Menü
Aktuelles

News Neue Conficker-Angriffswelle am 1. April

ChilliConCarne schrieb:
Browser? Du meinst, Einbrüche pass...en.wikipedia.org/wiki/Windows_File_Protection


Bitte nicht falsch verstehen, aber was du hier gerade alles schreibst ist eher "suboptimal".
Zum Vergrößern anklicken....

Der Punkt ist, dass ein Programm die Systemdateien ändern kann.
Das die Originale eventuell von Windows wieder hergestellt werden ist dabei absolut irrelevant, weil man diesen Mechanismus ohne großen Aufwand blocken bzw. austricksen kann und Windows nicht mehr merkt, ob die Systemdateien echt sind oder nicht.
Dazu braucht der Schadcode kein Adminpasswort oder sonst eine Berechtigung, sondern nur das Wissen wo welche Systemdateien was speichern und das ist auf jedem Windows Rechner gleich.
Bei Windows hat ein Benutzer weniger Rechte, als das von ausgeführte Programm.

ChilliConCarne schrieb:
Und damit es nicht ganz OT wird: Bei alle dem bezweifle ich, dass soetwas wie Conficker auf Linux Ebene realisiert werden könnte.
Zum Vergrößern anklicken....

dito
 
Zuletzt bearbeitet:
Ich kenne mich mit diesem ganzen Conficker - Virenzeug nicht aus bzw. habe in diesem Bereich keine wirkliche Ahnung von.

Deshalb meine Frage:

Reicht mein Avira Antivir 9 um mich davor zu schützen?
Ich habe die kostenlose Version und will auch keine 50€ für Sicherheitssoftware ausgeben.
 
IchmagToast schrieb:
überflüssiges Zitat entfernt *klick*
Zum Vergrößern anklicken....

Ne Internesecurity ist immer am besten.
Für 30 € kriegste schon Kaspersky Internetsecurity ab Version 7 aufwärts.
Ist wirklich zu empfehlen da es viele Viren gibt die die kostenlosen Antivirenscaner nicht erkennen und Kaspersky ist ziemlich leicht zu bedienen wenn man die Wirewall auf Trainingsmodus einstellt.
 
Zuletzt bearbeitet von einem Moderator: (Fullquote entfernt.)
@IchmagToast

Ich würde dir auch Kaspersky Internet Security empfehlen.

Ansonsten soll auch ZoneAlarm ziemlich gut sein, auch wenn es sich wohl sehr tief in das System setzt:
http://www.chip.de/downloads/ZoneAlarm-Extreme-Security_27354909.html

Selbst Erfahrung habe ich mit ZoneAlarm aber noch nicht gemacht und es soll wohl problematisch sein es wieder aus dem System zu tilgen.
 
@noskill
Um sich vor Conficker schützen zu können, muss man keine Internet Security besitzen. Ich empfehle auch den den ganzen Thread komplett zu lesen.
Das wichtigste ist es hier, die Windows Updates immer zu installieren. Dieses bezieht sich nur auf die Infektion gegen Conficker, als alleinigen Schutz gegen andere Bedrohungen, sind Windows Updates natürlich nicht ausreichend.
 
@Boogeyman

Auch das installieren der Windows-Updates schützt nicht komplett vor Conficker, weil der ständig in neuen Versionen erscheint, welche neue Sicherheitslücken ausnutzen.
Windows-Update bietet aber in der Regel nur einmal pro Monat wichtige Sicherheitsaktualisierungen an...der Zyklus ist zu langsam und somit ist man nur mit dem tollen Tip Windows-Updates absolut nicht komplett vor Conficker geschützt. :mad:
 
Zuletzt bearbeitet:
-.- das es ein scherz sein soll habt ihr aba gepeilt oda ??? 1 april....
 
also so wie ich das verstehe soll sich der Virus laut Programmcode am 1.4. neue Anweisungen runterladen. Somit wär das kein Aprilscherz, auch wenn ich mir vorstellen kann dass viele "unwissende" Nutzer eventuele Auswirkungen für einen Aprilscherz seitens Microsoft halten könnten.
 
noskill schrieb:
@Boogeyman
Auch das installieren der Windows-Updates schützt nicht komplett vor Conficker, weil der ständig in neuen Versionen erscheint, welche neue Sicherheitslücken ausnutzen.
Windows-Update bietet aber in der Regel nur einmal pro Monat wichtige Sicherheitsaktualisierungen an...der Zyklus ist zu langsam und somit ist man nur mit dem tollen Tip Windows-Updates absolut nicht komplett vor Conficker geschützt. :mad:
Zum Vergrößern anklicken....

Den Conficker gibt es zwar in verschiedenen Varianten (wie viele Domains er täglich zum Befehlsempfang und zum Nachladen von neuem Code kontaktiert), die Sicherheitslücke über die er in das System eindringt, ist aber immer die gleiche.
Der Wurm nutzt ein Problem in Windows (eine Schwachstelle) mit dem Namen MS08-067 aus, um sich unbemerkt zu installieren.
Zum Vergrößern anklicken....
http://www.symantec.com/de/de/norton/theme.jsp?themeid=conficker_worm&inid=de_hhobanner_conficker_worm
Ursprünglich hat sich Conficker über die von Microsoft im Bulletin MS08-067[1] beschriebene Sicherheitslücke weiterverbreitet. Es handelt sich dabei um eine sogenannte „Remote code execution vulnerability“ (Sicherheitslücke, durch die von außen eingeschleuster Code ausgeführt werden kann).
Zum Vergrößern anklicken....
http://de.wikipedia.org/wiki/Conficker

Der Conficker-Wurm wird flexibler

Anders ist es, wenn du dich mit deinem Rechner in einem Netzwerk befindest, indem nur ein Rechner infiziert ist.
Darüber hinaus verwendet Conficker allerdings auch Mechanismen, die nicht auf Sicherheitslücken basieren. So werden innerhalb von Netzwerken gezielt Freigaben auf Datei- und Druckdiensten gesucht und benutzt, die von anderen Rechnern aus gelesen werden können.
Zum Vergrößern anklicken....
http://de.wikipedia.org/wiki/Conficker





So gesehen schützt zuerst ein aktuelles System vor Infektion und als zweites Schutzschild ein aktueller Antiviren Scanner.
 
Zuletzt bearbeitet:
19supreme90 schrieb:
-.- das es ein scherz sein soll habt ihr aba gepeilt oda ??? 1 april....
Zum Vergrößern anklicken....
Ihr lest aber schon rechts unten in der Ecke?
Quelle: Süddeutsche Zeitung
Zum Vergrößern anklicken....
Folglich müsste das ein (verfrühter) Aprilscherz seitens der SZ sein, den CB dann - wissentlich oder unwissentlich - übernommen hat. Halte ich für nicht wahrscheinlich. Zudem sind Teile des Artikels natürlich nachprüfbar richtig, was bei Aprilscherz-Meldungen sonst eher nicht der Fall ist.
 
Davon abgesehen das der Conficker Wurm schon seit längerem im Netz rumhergeht und nicht erst seit gestern ist es kein Scherz.

Was ich viel Schlimmer finde. Was hält die Programmier davon ab, den "Code" den der Wurm nachlädt, irgendwann mit Schadsoftware zu versehen bzw. aus der ganzen Sache eine Erpressung zu machen. Wenn man schon ließt. Behörden, Militär, Krankenhäuser!

Wer so einen Wurm programmiert, hat meiner Meinung nach eine sehr geringe kriminelle hemschwelle und 9 oder mehr Millionen Infiziert Rechner sind schon so oder so eine ziemlich böse zahl.

Ich finde das ganz schön übel
 
Turrican101 schrieb:
Sasser (oder wars Blaster?) hätte damals durch die UAC auch geblockt werden können und den hat man sich auch eingefangen, wenn man kein hirnloser User war.
Zum Vergrößern anklicken....

Für beide gab es wochen vorher patches. Analog zum conficker.
Ausserdem liessen sich beide relativ einfach durch den einsatz eines routers aussperren oder durch den einsatz der windows firewall.
Ungepatchtes system offen am netz, selbst schuld, also MUSS man schon hirnlos handeln. Wenn ungepatcht dann nur mit schutz. Man kann ja auch net rumheulen wenn man aufs gummi verzichtet und vater wird...
 
Simon schrieb:
Sicherheitsexperten erwarten für den kommenden 1. April eine neue Angriffswelle...
Zum Vergrößern anklicken....
...und WARUM erwarten diese angeblichen Experten eine Angriffswelle am 1.4.? Irgendwie fehlt da die Begründung...
 
LazyGarfield schrieb:
...und WARUM erwarten diese angeblichen Experten eine Angriffswelle am 1.4.? Irgendwie fehlt da die Begründung...
Zum Vergrößern anklicken....

ich vermute mal, dass die den Quellcode des Wurms auseinandergenommen haben und das da drin stand!

Übrigens zum Datum: Da der Wurm weltweit Verbreitung findet, startet die "Angriffswelle" (aus deutscher Sicht) schon irgendwann am 31.3., denn in manchen Ländern beginnt ja schon mehrere Stunden vor uns der 1.4.!
 
Hach ja, noch 36std. dann sind wir alle schlauer :D

Ich hoffe auf mein AntiVir, Router-FW und natürlich Brain 2.0
 
-.- das es ein scherz sein soll habt ihr aba gepeilt oda ??? 1 april....
Zum Vergrößern anklicken....

Vorneweg: ich dachte Anfangs auch an einen Scherz...Immerhin gab es das zumindest vor 2 Jahren auf Computerbase, um den ersten April kursierten 5 potentielle Falschmeldungen kursierten und man musste herausfinden, welche richtig war (in der Art etwa, eine Meldung war damals die neue "Windows Taste" mit der Einführung von Vista <--wahr)

In Zuge dessen, das wie schon gesagt, Sicherheitsexperten den Wurm untersucht haben und eben der 1. April als nächstes "Evolutionsdatum" oder wie auch immer man das nennen soll gilt, handelt es sich wohl zu 99% um keinen dummen Witz.

Wer heute noch auf das Installieren von Updates verzichtet ist meiner Meinung nach ein DAU oder aber ein ziemlicher Ignorant.

Nuff said.
 
@ <Stefan>
Das ist doch nicht wirklich der Conficker oder?

Aber der Name würde im deutschen auch einen Sinn ergeben:
vertraulicher f***er. :D
Sehr umgangssprachlich in den tiefsten möchtigern Ghetto von Deutschland wäre sogar f***er nen Synonym für Hacker. :D
 
reich mein Avira AntiVir Personal 9 aus wegen den Virus???
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz