Conficker-Wurm wird diverse Websites lahmlegen

Viren & Trojaner Der Wurm Conficker, der sich seit Monaten massiv verbreitet, wird im März diverse Domains stören, berichten die Sicherheitsexperten von Sophos. Diese könnten für einen Tag nicht erreichbar sein. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Woher bezieht man diese Information wenn die Domainnamen zufällig generiert werden?
 
@schrittmacher: analysten (gartner / npd-group / usw...) haben mal wieder in ihre glaskugel geschaut... :D
 
@schrittmacher: Ich denke mal das der Abhängig vom Datum ist. Die Leute von Sophos haben bestimmt schon etliche male das Datum vorgestellt auf ihren Testsystemen um herrauszufinden wann der Wurm irgendwelche Schandtaten plant.
 
@schrittmacher: Algorithmus^^.
 
@schrittmacher: wenn die doch wissen welche systeme betroffen sind... wie wärs denn einfach mal am 8. März Server vom Netz nehmen und schon läuft der Wurm voll ins leere!
 
@Motverge: dann stimmt das wort zufällig stimmt hier wohl nicht ganz
 
@schrittmacher: zufallsgesteuerte Algorithmen dann eben. Kenne bissher im IT-Berreich noch nichts was im Zufallsbereich nicht einen bestimmten Algorithmus läuft. Dafür reichen einfach die 1sen und 0en nicht aus.
 
@Motverge: mit 2en 3en und hoch bis 9nern reichts aber auch nicht. hat damit nämlich nichts zu tun :)
 
@schrittmacher: Man KANN eben in der Programmierung keine Zufall generieren. Aus dem einfach Grund, weil das Programm IMMER einem bestimmten Algorhitmus folgen muss. Das einzige was einen echten Zufall generieren kann ist die Natur. Hier bei Conficker wirds wohl wie schon angedeutet, aus dem Datum berechnet werden. Allerdings schon richtig, dass "Zufall" hier eigentlich das falsche Wort ist...
 
@laboon: Kannst du das beweisen^^?
 
@SimpleAndEasy:
Und das hat welchen Sinn? Dadurch ist der Server dann genauso unerreichbar, wie wenn Conficker den Server überlastet ... Man nimmt dem Wurm quasi die Arbeit selbst ab oder was ... o.O
 
@schrittmacher: Zufällig sind die mit Sicherheit nicht. Denn jeder Virus muss die selber Domain erhalten und vor allem müssen die "Betreiber" auch wissen wo sie ihre neuen Informationsdaten hinterlegen. Wenn eben per Algorithmus in dem per Datum und Buchstabenkette eine Domain generiert wird.
 
@Mudder: Zur Zeit werden ja noch (mehr oder weniger) Zufällig irgend welche URLs angesprochen, die halt nicht antworten. Aus diesem Grund ist/war es auch rätselhaft, was dieser Wurm überhaupt macht. Aber an bestimmten Daten greifen dann ALLE, eben nicht zufällig, auf eine bestimmt URL zu, die schon fest im Code vorgegeben ist.
 
@-StarscreaM-: Doch man kann! Zwar nicht mit einfacher Programmierung, sondern unter Einbezug von "Naturdaten" wie zum Beispiel das Bildrauschen eines digitalfotos, oder des Fotos einer Lavalampe, oder des Magnetischen Rauschens im All oder oder oder.....gab nen sehr netten CT Artikel dazu weiß leider momentan nicht welche Ausgabe aber ist noch nicht allzulange her. Man erreicht zwar NIE eine zu 100% zufällige Zahl, denn das geht rein mathematisch nicht.... aber es ist sehr unwahrscheinlich, dass diese Zahl ein zweites mal auftritt(die besten Generatoren liegen da glaube ich bei einer Zufallsrate von 98%). mfg Fred
 
@Motverge: kannst du das gegenteil beweisen?^^ nein im ernst. mit nullen und einsen kannste doch auch genauso gut die werte 2,3 und hoch bis 9 darstellen. Im Dualsystem kann man genauso alles ausrechnen wie im dezimalsystem. außerdem rechnet ein computer im dualsystem schneller als wir im dezimalsystem. :P
 
@fredthefreezer: Was aber wieder kein Zufall ist, mein Freund. Denn dem Zufall überlassen könnte es theoretisch auch passieren, dass 2-3x diesselbe Zahl kommt. Oder NIE irgendeine Zahl kommt. Die Zufallsrate die erzeugt werden kann geht wohl gegen 100%, aber sie wird sie niemals erreichen =) Ich weiß ich weiß: Sag niemals Nie :D Aber persönlich glaub ich nicht dran...
 
@-StarscreaM-: Habe ich ja auch nicht behauptet! Zitat von mir: "die besten Generatoren liegen da glaube ich bei einer Zufallsrate von 98%"
 
Ist schon unglaublich wieviele Leute immer noch die Tore zu ihrem Computer weit offen stehn haben für Viren un Würmer.
 
@andy!: Brain.exe hat ein Fehler festgestellt und muss beendet werden. Ja so ist es halt wenn man nicht nachdenkt oder keinen Virenschutz hat und Updates lädt.
 
@Darknesss: Das man nicht ohne jeglichen Schutz mehr ins Internet darf weis ja schon mein Enkel von 3 Jahren, dass es aber immer noch Leute gibt die es trotzdem machen kann ich nicht verstehen, und mit diesen habe ich auch kein Mitleid wenns dann mal Brennt aufm Pc… :-))
 
@Jack21: Problem ist ja auch nicht das deren PC kaputt geht, das wär ja sogar gut für die Wirtschaft und für mich ^^, vielmehr ist es nicht so toll das der rest der Menschheit auch davon betroffen ist wenn Bot Netze oder ähnliches entstehen.
 
@andy!: Guckt euch lieber nochmal die beschreibung vom Conficker an. Das internet ist nicht der einzige Fortpflanzungsweg
 
@Jack21: Meine XP installation is von 2002, ohne antivir zeugs...komisch...
 
@Tomtom Tombody: Ahso Sicherheitsstand von 2002 na dann prost Mahlzeit .
 
@overdriverdh21: Es wurde nicht gesagt, dass keine Updates gefahren werden, nur das keine spezielle Antivirensoftware genutzt wird.
 
@Jack21: so ein blödsinn... ich surfe seit ca einem jahr ohne SF und antivieren prog - defender + hw firewall tun es auch (wenn du dein system auf trab hältst und mit updates versorgst)
 
Und dann hör ich immer noch den Spruch: "Sicherheitsupdates brauch ich eigentlich net. Ich bekomm keinen Virus, Ich surf nur auf seriösen Seiten."
Dazu kann ich dann eigentlich nur sagen: Willkommen im russichen BotNet :-D
 
@andy!: du erkennst auch bei seriösen seiten wenn dort durch n exploit zb in nem banner was eingeschleust wird? respekt deine inteligenz sollteste mal an router/antivirus hersteller verkaufen^^
 
@Billy Gee: Er meinte dass -andere- Leute so denken. Darum die Anführungszeichen, dass war ein fiktives Zitat. Was natürlich sein Geschwätz nicht sinnvoller macht.
 
@andy!: Sicherheitsupdates ja, unbedingt Antivirensoftware von Drittanbietern, nein.
 
Welcher Hersteller von AV-Software malt nächste Woche ein Conficker-Horrorszenario?
 
@GordonFlash: Das verstehen die meisten hier nicht.
 
Es wäre echt toll, wenn man irgendwoher per RSS die "vorhergesagten" Domains regelmäßig erhalten könnte, um die HOSTS entsprechend zu ändern, für den Fall der Fälle.
 
@Hirschgoulasch69: Das Web ist groß. Abermilliarden von Websites. Da gewinnst du eher 100 Mal im Lotto als das eine deiner Webseiten die du so besuchst genau an diesem Tag an dem du draufgehst betroffen ist.
 
@Hirschgoulasch69: bis dahin kann auch theoretisch der wurm geupdatet werden und mit nem anderen algorithmus die domains berechnen.
 
erstens is das alles schon gepatcht und mann sollte auch antivrus und antispyware/malwarew haben.... das sollten doch auch normal user schaffen o0 zudem kann ich nur raten open dns zu benutzen kaspersky liefert den immer listen mit conficker adressen und diese werden dort blockiert! http://tinyurl.com/c9lczq :D
 
@Billy Gee: Bedank dich bei den ganzen "ich weiss schon was ich tu und brauch keine updates/AV/FW Leuten". Ich behaupte nicht das es keine Leute gibt die wirklich wissen was sie tun, aber die meisten von den in "" erwähnten Leuten wissen eben nicht was sie tun, auch wenn diese immer was anderes behaupten. Zusätzlich kommen noch megasuperdaus die ihre Maschinen dann in die Hände von den 14 Jährigen IT-Profi vom Nachbarn legen der eh immer alles besser weiss.
 
WN sucks?! :D ohja! die im Kreis WN können alle nicht autofahren^^
 
Mal ne Frage an die Techniker: Könnte man nicht die PCs mit Code versorgen, der Conficker eliminiert? Also die Nachlade-routinen des Wurms nützen um ihn auszuschalten?
 
@pbaumi: also der komentar ist definitv kein - wert, eher ein plus aber egal.
ich denke nicht, da wir ja nicht wissen nach was er sucht also ist das recht schwer, denke ich
 
hmm Skynet oO
 
@EuroMaster00: Leute, wenn ich hier noch einmal Skynet lese...*grrr*
Zu jedem Artikel fühlt sich irgendwein Depp berufen, Skynet zu nennen. Ja, wir werden alle sterben, von Maschinen vernichtet und sie werden alle von Dr. Evil Wolfgang Schäuble und seinem Bundestrojaner MiniMe gesteuert.^^
 
Sind jetzt auch Server betroffen oder nur Windows XP Systeme? Versteh auch nicht ganz, was das registrieren von Domains mit dem Nachladen von neuen Code zu tun hat... (stand nicht in der News aber auf anderen Seiten) :D Warum benutz er überhaupt automatisch generierte Domains. Die Trefferquote ist doch viel zu gering =))
 
Ich stimme jedem zu, der sagt, ohne Anti-Viren Programm geht es nicht mehr.
Es gibt so viele Seiten, die man leider nicht immer im Blick hat.
Ich erlebte es auch, das viele nicht mal eine Firewall hatten, geschweige denn noch ein Anti-Virus Programm.
Wer länger mit seinem PC Freude haben will, der installiert sich ein Anti-Viren Programm.
Entweder Avast, Kaspersky oder Anti-Virus (Regenschirm von Free-AV)
Wer es nicht tut, der hat selber Schuld, wenn der PC nicht mehr das macht, was man selber will!!!
 
@phoenix0870: stimmt so nicht. ich pers. verwende eine hardware und die windows firewall (unter 7) und ich habe keine probleme mit viren oder so - allerdings halte ich mein system up-to-date (mit sicherheitsupdates)
 
Wieso gibt es keine Seite, wo jeder die eigene Domain checken kann, ob diese auch vom Conficker-Algorithmus "gewürfelt" werden wird?
 
Wird zeit, dass Chuck Norris bald wieder das Internet formatiert xD
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles