Conficker Wurm

[sososo]

Ich dachte eigentlich die Gefahr ist gebannt und der Wurm nicht mehr gefährlich. Dann musste ich vor drei Tagen feststellen, dass sich mein PC doch infiziert hatte....:wtf: Laut Wikipedia kursieren seit einiger Zeit neue Varianten des Wurm, vielleicht wars so einer.

Keine Angst, das ist kein Hilfe Thread. Ich habe das Removal Tool von F-Secure benutzt und habe seitdem kein Problem mehr damit.
Ich wollte eigentlich nur mal so rumfragen, ob euch der Wurm auch erwischt hat und wie ihr ihn so losgeworden seid.

Bis vor vier Tagen dachte ich noch, dass der Wurm ein großer Medienhype ist. So kann man sich täuschen :doh:

 

[Belisario]

Keine Angst, das ist kein Hilfe Thread. Ich habe das Removal Tool von F-Secure benutzt und habe seitdem kein Problem mehr damit.

Wenn das kein Hilfe-Thread ist, dann wohl eher ein Werbethread, was? :fresse:

Wie dem auch sei, ich hatte bisher noch nichts mit dem am Hut und MS hatte ja für alle Windows-Versionen Updates veröffentlicht. Problematisch ist an dem Wurm, dass er ferngesteuert läuft, d.h., dass die Entwickler dem Wurm genauso Updates zukommen lassen können, wie MS den Betreibssystemen. Nachsehen hat hier MS, denn sie können nur das begleichen, was der Wurm angerichtet hat und nicht schon vorher die Lücken schließen, denn sie kennen sie ja noch gar nicht. Von daher hat jedes Sicherheitsunternehmen hier ebenfalls das nachsehen und sie werden nur dann Updates herausbringen können, wenn ein Befall vorliegt.

Meiner Meinung nach ist dieser Wurm ein weiteres Signal an Unternehmen und Privathaushalte, dass das Internet weit aus unsicherer ist, als von vielen Nutzern angenommen. Man sollte genauer hinsehen, sich um seine eigene Sicherheit kümmern und sich im klaren sein, dass Schadsoftware nicht ist, was Spaß macht (jedenfalls nicht den Betroffenen)!

 

[DogSoldier]

Habe hier nochmal einen Artikel gefunden. Was haltet ihr davon?

You do not have permission to view link please Anmelden or Registrieren

lg Dog

You do not have permission to view link please Anmelden or Registrieren

 

[korni]

Lese ich nicht zum ersten Mal, ob jetzt wirklich was schlimmes bevor steht kann keiner sagen, Fakt ist das sich der Wurm aber am 1. April neuen Code holen wird, was der bewirkt wird man sehen.

 

[DogSoldier]

so ein scheiß alles, richtig nervig sowas

 

[NeXT]

Bin mal gespannt ^^ im TV kommt auch ständig ne News darüber

 

[bnomis1]

Mein Sys ist clean...

Ich glaube, wenn alle Firmen UND Privatanwender nicht solche Upadteverweigerer sein würden wäre soetwas viel weniger schlimm bzw. schneller wieder im griff.

Beispiel: ich verwende jetzt schon den RC des Service Pack 2 für Vista, möchte ja als gutes Beispiel vorangehen.

 

[DogSoldier]

Wie ist SP 2 schon draußen? oO

 

[Br33d]

Ja, aber im Moment nur RC Status.

 

[Kingslayer]

Drecks web.de...
Alle Würmer können das, was dort beschrieben ist. Es ist ja noch nichtmal klar ob er überhaupt komplett aus einer Quelle ist... Was ich nicht glaube ! 10 Mio infizierte Rechner aber nicht von einer Quelle! Ein Virus ja aber der is 100 % von 1000 Leuten gemoddet... Außerdem gibt es des öfteren große Botnetzwerke die Websites lahmlegen und deren Betreiber erpressen. Ist nichts neues, wird nurmal wieder ein riesen Hype drum gemacht!

 

[Zoltan]

Da wundere ich mich nur warum Anwender noch Avira Free nutzen

1: McAfee 99,8 % 901 (übersehen)
2: GDATA 99,8 % 1002 (übersehen)
3: Avira 99,2 % 3493 (übersehen)
4: Panda 99,0 % 4385 (übersehen)
5: F-Secure 98,9 % 4788 (übersehen)
6: Bullguard 98,8 % 5536 (übersehen)
7: Kaspersky 98,3 % 7473 (übersehen)
8: Symantec 98,2 % 8101 (übersehen)
9: Avira Free 95,2 % 21439 (übersehen)

Auf einer Site fand ich heute früh eine Aktion wo man McAfee Suite 6 Monate kostenlos testen kann ^^ Hat sich einiges getan auf den Mark. Es gibt sogar Schutzlösungen die den Wurm net mal fanden.

Selbst die Luftwaffe war am hängen

You do not have permission to view link please Anmelden or Registrieren

Der Computer-Wurm Conficker treibt weiterhin sein Unwesen in Netzwerken. Mitte Januar legte der Wurm unter anderem die Systeme der französischen Luftwaffe still. Nach berichten des Webportals Intelligence Online, begann der Virusbefall bereits am 12. Januar.

 

[bnomis1]

Warum ich kein McAffe benutze?
naja, weil ich doch irgendwie an der Geschwindigkeit meines PCs hänge und nicht nach jedem Boot erstmal das Affen Logo von denen sehen will.

 

[DogSoldier]

Na denn bin ich ja mit Avira Premium gut bedient =)

 

[terrorhai]

Avira Free tuts auch
Dann noch spybot und zone.

 

[Kingslayer]

Weil McAfee sonst total schlecht abschneidet... Das ist jetzt 1 Virus, bei dem es mal was findet normal ist McAfee einer der ersten der meint alles OK! Dann macht es noch deinen PC lahm wie die sau genauso wie Norton.

 

[Zwinke]

Ich hab ZoneAlarm. Die Version die am teuersten ist bzw war mit allem drum und dran. Firewall, antivir etc.

Ich hoff ZoneAlarm ist gut?

Zwinke

 

[pixelflat]

Jedes Programm ist immer nur so gut wie der, der´s bedient.

In dem Sinne: Bitte beim Thema bleiben (Conficker). Welche AntiViren- / Firewall-Lösungen empfehlenswert sind, wurde schon oft genug diskutiert.

 

[pixelflat]

You do not have permission to view link please Anmelden or Registrieren

 

[ChiefAlex]

Thread aus Versehen editiert, anstatt zitiert... :doh:

Kannst du den Post nochmal umeditieren, ChiefAlex?


EDIT (autom. Beitragszusammenführung):

Da wundere ich mich nur warum Anwender noch Avira Free nutzen 1: McAfee 99,8 % 901 (übersehen)
2: GDATA 99,8 % 1002 (übersehen)
3: Avira 99,2 % 3493 (übersehen)
4: Panda 99,0 % 4385 (übersehen)
5: F-Secure 98,9 % 4788 (übersehen)
6: Bullguard 98,8 % 5536 (übersehen)
7: Kaspersky 98,3 % 7473 (übersehen)
8: Symantec 98,2 % 8101 (übersehen)
9: Avira Free 95,2 % 21439 (übersehen)

So hast du diese Info her? Wohl von derselben Seite wo es McAffe als Testversion gibt hm?

@pixelflat: np...np.

 

[Gelöschter Nutzer 23902]

Nun ist es also da, das lange erwartete Update zum noch länger unterschätzten Superschädling. Und es könnte sogar von denselben Leuten stammen, die das fatale Stormbot-Netz in die Welt gesetzt hatten, meinen Security-Spezialisten.

Die neue Conficker-Variante ist seit gestern Abend da und verteilt sich recht fleißig über das vom Vorgänger selbst aufgebaute P2P-Netz. Das SANS-Institut hat sogar den massiv erhöhten Traffic über die vermeintlichen Update-Ports des Wurms veröffentlicht. Kurz darauf fand TrendMicro heraus: die Ports sind immer anders und werden per Zufallsgenerator erzeugt. SANS entfernte die Grafiken wieder.

Der superschlaue Fiesling ist also auf dem Weg, noch aktuellere Updates (und Updates der Updates) seiner selbst in Windeseile zu verbreiten und vermehren. Die für den 1. April erwartete Welle von neu verschlüsseltem Schadcode traf dann zwar doch nicht ein - doch jetzt vermehren sich die unangenehmen Würmchen umso ungehinderter.

Vervielfältigungsmechanismus ist derzeit das vom ersten und zweiten Conficker aufgebaute P2P-Netz. Was die neuen Schadcodes in Conficker.E oder Downad.E so in sich haben, ist noch nicht bekannt.

Dass er auch mit Servern kommuniziert, die bereits maßgeblich am Stormbot-Netz beteiligt waren und mit neuen Versionen des damals verantwortlichen Wurms Waledac »spricht«, führt TrendMicro-Mitarbeiter Rik Ferguson zu der Annahme, es handele sich wohl um ein und dieselbe Gang von Cyberkriminellen.

Selbst die Conficker Working Group ist derzeit nicht erreichbar. Wurde sie angegriffen oder haben sie Mitarbeiter von betreiber Microsoft einfach abgeschaltet?

Wer schon alles in kürzester Zeit, auch mitten in der Nacht, darüber berichtet hat und wo es mehr Informationen gibt, hat PC Professionell schon zusammengetragen. Weil alle sehr schnell reagiert haben, bleibt wohl nur eine Vermutung: Alle haben mächtig Angst vor dem, was passieren kann! Zu Risiken und Nebenwirkungen befragen Sie bitte ihren nächsten Virenscanner oder Intrusion-Detection-Spezialisten!

You do not have permission to view link please Anmelden or Registrieren

Omg... noch ein neuer Conficker!