Conficker-Wurm: Bereits 2,5 Millionen infizierte PCs

Viren & Trojaner Laut dem Antivirenhersteller F-Secure hat sich der Windows-Wurm "Conficker" bereits massiv verbreitet und dabei rund 2,5 Millionen PCs infiziert. Die Experten rechnen jetzt mit Angriffen durch ein großes Botnetz. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Verdammte Viren!
 
@HatzlHotzl: Wurm !
 
@HatzlHotzl: Es ist ein Wurm kein Virus...
 
@HatzlHotzl: Verdammte Würmer dann eben!
 
Ein Hoch auf den Weltmarktführer, 2,5 Millionen verseuchte Systeme, das macht Microsoft so schnell niemand nach 1!elf
 
@Fusselbär: was hat ms damit zu tun? der patch ist immerhin schon monate verfügbar.
 
@Fusselbär: naja wenn man mal 2,5 millionen im vergleich zu allen pc sieht die mit windows als OS laufen ist das Verhältniss schon wieder nicht so groß.
Und in diesm Fall kann man ja auch fast sagen "selbst schuld" , da es seit Oktober nen Patch gibt oder man halt ein einfaches admin pw hat.
 
@Fusselbär: Naja, der Bug betrifft die RPC Schnittstelle. Sowas kann auch unter anderen Systemen passieren.
 
@Fusselbär: da muss ich nesto recht geben. du lässt ja auch nicht dein auto seit 3 monaten offen mitm steckenden schlüssel rumstehen und wunderst dich dann, dass es mal weg ist :)
wer die systeme nicht updatet, ist meiner meinung selber schuld, weil dafür gibts ja nen WSUS, egal ob für 5 PCs oder 5000.. ist derselbe aufwand :)
 
@nesto: Über die Kärntner Landesregierung lacht die ganze Welt, ich würde ja gerne die URL weitergeben aber zur Zeit gibt es nur "Zeitüberschreitung auf dem Server", ist übrigens eine Windows 2000 Möhre. Die haben tatsächlich die Sicherheitspatches nicht installiert und hatten auf der Webseite, die jetzt nicht mehr erreichbar ist, dummes Zeug über ihren gezüchteten Wurm schwadroniert. Betroffen sind aber auch in Östereich Spitäler (Krankenhäuser) die jedoch die Sicherheitspatches installiert hatten: http://tinyurl.com/88pm54 Wenn im Krankenhaus auch medizinische Apparate mit Windows betrieben werden, kann das übel ausgehen.
 
@Fusselbär: Und was kann MS dafür, wenn die zuständigen Administratoren nicht ihren Aufgaben nachkommen?
 
@Sm00chY: Die Kärnter Landesregierung hat tatsächlich richtig Mist gebaut, aber das ist doch heutzutage nicht untypisch für Regierungen. Die Spitäler hatten jedoch den Sicherheitspatch installliert, geschützt hat es die Spitäler nicht. Das beim Admin sämtliche Alarmglocken klingeln, wenn RPC Sicherheitslücken bekannt werden, sollte eine Sebstverständlichkeit sein. Zu beobachten ist jedoch auch, das Microsoft seine Kunden regelrecht dumm hält und das unbekümmerte rumklicken fördert, sowie besonders unsichere Default Konfiguration vorgibt. So Sachen wie Dateiendungen ausblenden, Systemdateien verstecken und Autostart bei Wechselmedien sind alles Sachen, die zu unnötigen Gefährdungen und Ahnungslosigkeit führen. Auch fehlt auf vorinstalliertem Windows jegliche vernünftige Dokumentation, die Windows Hilfe ist doch nichts, als ein schlechter Scherz, die Benutzer mehr verarscht, als das sie irgendwie zur Aufklärung beiträgt.
 
@Fusselbär: boah, hast du aber viiiele minus. komm, kriegst ein bienchen von mir :)
 
@Fusselbär: ja weil man würme mit antibiotika nicht weg bekommt... nur deswegen.
 
@Fusselbär: Welches OS bei medizinischen Geräten verwendet wird, ist eigentlich egal, solange sichergestellt ist, daß niemand am OS etwas ändern kann. Dazu gehört auch, daß der Patient nicht mit seiner Herz- Lungenmaschine gleichzeitig im Internet surfen darf. Solche Systeme dürfen auch nur nach Freigabe des Herstellers geupdatet werden, und müssen anschließend erneut getestet werden.
 
@ThreeM: RPC kann man ja deaktivieren, wenn man nur einen Einzelplatz Home PC betreibt. ??
 
@AWolf: Also du wirst lachen, aber ich war neulich in einem Krankenhaus und habe der Dame, die die Patientendaten aufnimmt, mal über die Schulter geschaut, da sie meinen Namen nicht tippen konnte. Wenn das _Passwort_ in großer fetter Schrift mit dem darüber stehenden Benutzernamen als Postit auf dem Bildschirm zu finden ist, wundert es mich nicht, wenn unsere Krankenakte übermorgen zu googeln ist. Es ist einfach nur traurig wie Menschen und Unternehmen mit Daten und deren Sensibilität umgehen.
 
Mein lieber Schwan, wenigstens in den Unternehmensnetzen sollten sich doch ITler finden, die regelmäßig Updates installieren!
 
@lumpi2k: Es wird halt überall gespart, so auch an kompetentem Personal.
 
@lumpi2k: Unser Admin lebt noch im Jahr 1985!!! So sieht er auch aus! Für den ist alles, was nicht Win 3.11 grau ist, Klicki Bunti scheiß! Der Kerl ist sowas von daneben, das gibt es garnicht. Der hat absolut keinen Plan von intuitiver Bedienung und von gepatchten Systemen will ich lieber nicht sprechen.^^ Die sehen halt nur Einsen und Nullen...
 
@Flo8o: sags ihm, nicht uns!
 
@lumpi2k: dabei gäbe die Konfiguration eines WSUS Servers so wenig arbeit. Aber in meiner Firma ist es of ähnlich. Keiner interessiert sich für die Sicherheit. Da muss man immer wieder kommen und dem Chef neue Vorschläge machen was man noch verbessern könnte...
 
avira antivir notfall cd und alles ist ok :D
 
@christi1992: Wenn ein System erst mal verseucht ist, muss es vollständig plattgemacht werden und vollkommen neu anständig aufgesetzt werden. Ein Virenscanner mag als Werkzeug zum erkennen von Verseuchung nützlich sein, aber einem kompromitierten System ist nicht mehr zu vertrauen, es muss vollständig plattgemacht werden, wenn nicht der Grundstock zu neuen Verseuchungen gelegt werden soll. Auch Microsoft selbst empfiehlt dies: http://tinyurl.com/6ndwuu
 
@Fusselbär: Microsoft empfiehlt dies scheinbar nicht bei dem Wurm, da es ja schon lange einen Patch gibt, der den Wurm zuverlässig entfernt. Schade eigentlich so hätt ich testen können ob das neue Norton wirklich so gut ist wie geschrieben wurde :D
 
@ZECK: Und wie willst Du ganz sicher ausschließen können, das während der Kompromitierung außer der bekannten Schadsoftware nicht noch neue unbekannte und nicht von Scannern entdeckte Schadsoftware nachgeladen wurde?
 
@christi1992: jugendlicher Träumer!
 
@ZECK: windows ist doch selbst ein wurm, der ständig versucht schadhaften code nach zu laden .)
 
@kolacell: Minus wegen sinn- und geistlosen Kommentar
 
@mirco.lu: das ist deine subjektive meinung... und genau die sollte man auch nicht bewerten... tun trotzdem viele, wieso eigentlich? denk mal drüber nach.
 
@Fusselbär: Genau, dazu noch alle Backup-DVDs der letzten fünf Jahre vernichten, die RAM-Speicher jeweils unter Hochspannung setzen, falls sich in einem Fünkchen Reststrom noch ein Trojaner festgebissen hat und die kompromittierte Festplatte sowieso nur noch mit Gummihandschuhen anfassen und schleunigst in 95%iger Salpetersäure auflösen. Also, mal ehrlich. Deine beschriebene Methode mag sinnvoll und notwendig sein, wenn brisante Daten auf dem PC zu finden sind, damit auch die letzte Möglichkeit aus der Welt geschafft wird, dass ein verbliebener Virus sich getarnt reaktiviert, aber für den normalen Privatanwender, der mit kommerzieller Antivirensoftware ausgestattet ist, reicht die gründliche Säuberung des Systems mittels mehrerer Virenscanner unter zusätzlicher Zuhilfenahme o.g. LiveCDs, die auf Linuxbasis laufen und Onlinescanner. Falls man sich den ganzen Spaß ersparen möchte sollte die Formatierung der Systempartition und eine gründliche Durchleuchtung der anderen Partitionen vor dem erneuten Wiederaufsetzen genügen.
 
@Fusselbär: Du hast vergessen den Internetanschluss auf Lebenszeit zu deaktivieren... Edit: Zudem heißt es "completely compromised" - und das ist nun mal kein eindeutiger Begriff...
 
@willi_winzig: Red keinen Stuss. Das ist einfach Bullshit und deswegen Minus.
 
@Kraligor_: Ein Beispiel, was bei allzugroßem Leichtsinn passieren kann: http://tinyurl.com/7dvyos Nach Angaben des Betroffen haben bislang die eingesetzen Virenscanner die Schadsoftware nicht aufspüren können, aber die Nebenwirkungen von schlecht programmierter Schadsoftware zeigten sich dadurch, dass das System fast unbenutzbar ist. Die Unbenutzbarkeit ist dabei sogar ein großer Glücksfall! Den bessere Schadsoftware verrät sich nicht selbst durch auffällige Nebenwirkungen. Die kann jahrelang unbemerkt Schaden anrichten, in dem sie Passworte auspioniert, z.B. beim Online Banking, oder andere sensible oder persönliche Daten auspitzeln.
 
@Fusselbär: Naja, also ehrlich. Wer Dateien aus einem offensichtlich massiv befallenen System auf seinen PC kopiert, ist selbst schuld (wobei ein gut konfiguriertes und aktuelles Antivirenprogramm vermutlich bei der ersten zu kopierenden Datei darauf angesprungen wäre). Mir ging es vielmehr um die Paranoia, die hier geschürt wird. Nur weil ein Antivirenscanner mal Alarm schlägt (heutzutage sinds durch die etwas zweifelhafte Heuristik eh meistens False Positives), muss nicht gleich die gesamte Platte low-level-formatiert werden. Wenn sich eine Datei als Virus äußert, und vom Scanner erkannt und desinfiziert wird und daraufhin nach einem, möglichst mehreren Scans mit verschiedenen Scannern (am besten eben auch mit Linux LiveCDs) sich nichts mehr tut, sollte die Sache in den meisten Fällen gegessen sein. Klar, wenn danach plötzlich die Startseite nichtmehr Google, sondern irgendwelches Pornozeug ist, sollte man sich schon Gedanken machen und über ein Neuaufsetzen des OS nachdenken. Aber nochmal: Du empfiehlst, wirklich alle Daten auf dem System zu löschen? Dann musst du auch konsequenterweise alle externen Backups löschen, da du nicht weißt, wann die Infektion stattgefunden hat. Im Grunde darst du dann (um die Sache ad absurdum zu führen) nur noch auf einem Offlinesystem überhaupt noch persönliche Daten speichern, weil du ja nie weißt, ob und wann eine Infektion stattgefunden hat.
 
Das Leben ist soviel schöner, wenn man sich um sowas keine Sorgen mehr machen muss! :-)
 
Ich hab auch meinen PC entsorgt. Seitdem der in der Ecke steht, kommen bei mir keine Würmer mehr rein. Juhu.
 
@kscr13: aber Kellerasseln und Spinnen. Hurra. :)
 
Allein der Name ist schon sehenswert :D
 
das zeigt wieder mal, wieviele immer noch mit dem spruch "never touch a running system" vor sich hinträumen ...
 
Zitat "Laut dem Antivirenhersteller F-Secure hat sich der Windows-Wurm "Conf-i-c-k-er" bereits massiv verbreitet und dabei rund 2,5 Millionen PCs infiziert. "

Hmm dann sollte sich F-Secure mal Gedanken machen, ob ihre Antivirenprogramme noch dem Stand der Technik entsprechen, wenn es offensichtlich trotz installierten Virenprogramm zu einer Infektion gekommen ist.
Denn wie sonst soll F-Secure an die entsprechenden "Zahlen" gekommen sein, wie viele PCs schon infiziert sein sollen.
http://www.f-secure.de/
 
Naja die Menschlichen 'Gehirn-ausgebrannt-Zombies' kann nur sagen richtig so .
 
Zitat: "Conficker.C nutzt die Schwachstelle MS08-067 in Windows-Betriebssystemen. Diese wurde von Microsoft zwar bereits im letzten Oktober mit einem Patch versehen, der aber offenbar noch nicht auf allen Systemen eingespielt worden ist." Dann würden mich diese "Kunden" gar nicht interessieren. Ich meine, was will man von solchen Trottels erwarten? Bei denen funktioniert bestimmt auch noch der Sasser Wurm.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles