Conficker: Tchibo verkaufte infizierten Dia-Scanner

In der Vorweihnachtszeit des letzten Jahres hatte das Einzelhandelsunternehmen Tchibo einen Dia-Scanner zum Preis von 60 Euro im Angebot. Dieses Gerät war mit dem Computer-Schädling namens Conficker infiziert. mehr... dia, dia scanner dia, dia scanner

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Diese Dinger taugen m.E. alle nichts, aber dass sie schon infiziert in den Handel kommen, ist ein starkes Stück.
 
@Ralfi: Aber wie der Virus auf der Gerät gekommen ist konnte nicht geklärt werden? Kann mir doch keiner erzählen
 
@sandrodadon: Ein frustrierter Mitarbeiter, der zum Jahresende gehen musste, hat sich bestimmt 'ne kleine Rache gegönnt. :-)
 
@Ralfi: So etwas ähnliches hatte ich vor ein paar Jahren mal mit digitalen Bilderrahmen. Als ich das Gerät am PC anschließ, meldete sich plötzlich das Antivirenprogramm, die 'autorun.ini' würde abnormal aussehen. Und tatsächlich, die sah eher wie eine Batchdatei aus, zudem gab es versteckte Dateien in einem Recycler-Ordner, dabei kam das Teil mistneu aus der Verpackung. Ein zweites Gerät enthielt den gleichen Schädling. Schaden an sich hat das Vieh nicht angerichtet, es sollte sich wohl nur verteilen auf USB-Speicher. Ich habe den Distributor und den Hersteller informiert, aber danach auch nie wieder was von gehört. //edit: Und bevor jemand fragt: Nein, das war definitiv keine Herstellersoftware, wie man sie zB von Transcend kennt (Elite Software).
 
@Ralfi: Wieso taugen die Dinger nichts? Bin nämlich schon länger auf der Suche nach einem ordentlichen aber günstigen Dia-Scanner für meine Eltern und deren alte Dias.
 
@3-R4Z0R: Lass Deine Dias und Negative besser über ein Fotolabor mit mindestens echten 1080 dpi scannen. Die Ergebnisse sind haushoch besser und Du ärgerst Dich nicht.
 
@Ralfi: Nee, miete dir von Ebay eines dieser Profi-Geräte, die Vollautomatisch ganze Magazine auf ne angeschlossene Festplatte / USB STICK ziehen. Die Dinger kosten bei Amazon 2000 € und sind ab 60€ bei eBäh mietbar. PS: 5000x5000px
 
@Ralfi & SpiDe1500: Danke für die Tipps!
 
In größeren Netzwerken kann Conficker, auch wenn er so alt ist, eine wirkliche Seuche werden. Kann man nur hoffen, das z. B. Firmen die nicht gekauft haben.
 
@shiversc: selbst wenn, sollte eine halbwegs aktuelle Viralabwehr in einem Firmennetzwerk dem Ding die Luft aus den Segeln nehmen.
 
@shiversc: Wenn eine Firma sich heute noch vom Conficker infizieren lässt gehört der IT-Verantwortliche fristlos entlassen ^^
 
@Achereto62: Sobald du mehrere Produktivsysteme verwalten muss weißt du, dass dies sehr schwer ist. Man kann nicht einfach mal Patches durchführen, Antivirensoftware installieren oder mal eben zu einem neuen Betriebssystem wechseln. Das alles würde nur in einem Chaos resultieren. Durch einen einfachen Patch kannst du die Datenbank abschießen und je nach Firmengröße einen immensen Schaden anrichten. Dann kannst du deinem Chef sagen dass er seine Hundert oder gar Tausend Leute nach Hause schicken kann weil du jetzt das Update einspielen muss welches ein par Stunden dauert.
 
@helix22: Glaub mir, dass weiss ich. Wir sprechen hier aber von einem über 4 Jahre alten Wurm, und gegen den muss heute einfach jedes System gewappnet sein, sogar im privaten Bereich. Das man nicht immer unmittelbar patches installieren kann ist klar. Aber gegen diese Art der Bedrohung muss man auch als Verwalter größerer IT Infrastruktiren kurzfristig reagieren, ggf. durch passive Maßnahmen (Verbot von ungeprüften USB Sticks etc).
 
@Achereto62: Selbst in Schulen und Universitäten und anderen öffentlichen Einrichtungen gibt es ihn noch. Einmal den USB-Stick benutzen und er ist verseucht. Das zeigt einem wie einfach es ist ein System zu infizieren. Einmal die Malware ins Netzwerk bringen und sie verteilt sich selbst. Jeder der etwas verbindet wird infiziert.
 
@helix22: Ja, selbst die Bundeswehr ging mal ein paar Tage standortweit Offline...
 
@Achereto62: Das ist Theorie. Warst du schon mal in einen hochtechnologisierten Industriebetrieb? Kannst du dir vorstellen, dass viele Lieferanten gar keine solche Software einsetzen? Ein industrielles MRT konnte vor Jahren nur mit unzähligen Rechnern bedient werden, kein Lieferant am Weltmarkt hätte da freiwillig einen Virenscanner installiert. Dazu muss man den Hersteller der Virenlösung sich in Haus holen und die Software abstimmen lassen. Kannst du dir vorstellen, dass es Betriebe gibt wo Pro Schicht 150 Leute mit einen Windows CE Barcode Handscanner rumlaufen, wo mit jeden Scann unzählige Realtime-Prozesse ausgelöst werden, auch beim Empfänger der Waren. Das 24h am Tag und 365 Tage im Jahr? Hier rät sogar MS davon ab, dass Virenscanner auf den Geräten installiert werden. Einen zivilen Betrieb mit Bürosystemen mache ich auch völlig dicht für den Conficker, nur arbeitet nicht jeder Admin auf solchen Baustellen, sondern muss sich in einer sehr großen Kombination von tausenden Individuallösungen, die alle vernetzt sind rumschlagen.
 
@shiversc: Ich weiss nicht, warum ihr alle mit euren mega Technologieskills kommt... ich habe doch nur gesagt, dass ein Windows (von mir aus: damit meine ich ein Windows XP / Vista / 7) Heute (also nicht vor 4 Jahren) vor Conficker geschützt sein muss (Installiert auf PCs und Notebooks im klassischen Sinn). Immer. Das ist alles. Das das so ist wäre natürlich Theorie, denn natürlich gibt es immer ungesicherte IT Systeme. Das aber es so sein sollte weil der Verantwortliche sonst ein Idot ist (oder einen sehr guten Grund hat) nicht, und das gilt auch für Hyper Mega Konzerne die cybernetische Netze btereiben und ganz tolle Geräte bauen -.- Ich hoffe das war jetzt verständlich und niemand erklärt mir, dass seine Armbanduhr aber unmöglich dagegen gesichert sein könne.
 
@Achereto62: Weil, wenn z. B. ein Server, nehmen wir einen Printserver, in einer MS Domäne jeden beliebigen Windows Computer in dieser Domäne, egal welcher Patchstand, Virenschutz oder Windows Firewall drauf ist, den Opfer erst mal ein paar Dateien unterschiebt, auch wenn in diesen Moment der Wurm inaktiv ist und minuten später von der Schutzsoftware entdeckt wird. Meine Erklärung ist, das Conficker egal wie alt, eine Plage ist. Meine weitere Erklärung ist aber auch, das jeder zweitklassige Admin den Wurm sehr schnell die Luft rauslässt, auch ohne unzählige Rechner vom Netz zu nehmen oder gar das Netz zu trennen. Einfachstes Mittel ist mittelklassiges Switch und MRT. Deine Aussage war, das eine Conficker Infektion zur Entlassung wegen Unfähigkeit führen muss. Meine Aussage ist, das der Verantwortliche gehen müsste, wenn er den Wurm nicht in kürzester Zeit aus den Rennen nimmt ohne einen Betrieb anzuhalten.
 
@shiversc: Und was genau habe ich mit "Das man nicht immer unmittelbar patches installieren kann ist klar. Aber gegen diese Art der Bedrohung muss man auch als Verwalter größerer IT Infrastruktiren kurzfristig reagieren, ggf. durch passive Maßnahmen " anderes gesagt (abgesehen von den 50 Zeilen Technobrabbel)?
 
@shiversc: Abgesehen davon (zum 3. opder 4. mal) das ich von einem mind. 4 Jahre altem Wurm spreche!!!! (!!!) !! Oje bin verkatert, lassen wir das. Ihr habt alle recht... ich denke isch spreche chinesisch.
 
@shiversc: Seit Ihr täglich mit der Administration eines Firmennetzwerkes bestehend aus unzähligen Subnetze, verteilt über die ganze Welt, wobei fast alle Netze geroutet sind betraut?
 
@shiversc: hasts dir doch offensichtlich ausgesucht - selber schuld :-) ne, kleiner spass...
 
@shiversc: Ich geb dir recht. Bei uns gibt es Maschinen mit Win 3.11 bis Win7 bei denen es oft nicht möglich ist ein Antivirus-Tool zu installieren oder Patches aufzuspielen.
 
Ja, habe ich mir ausgesucht. Dennoch ist Conficker ein Mistvieh, was zwar keinen echten Schaden macht aber extrem lästig sein kann. Ich ahbe auch die Situation, dass ich von DOS bis Windows 7 so ziemlich alles dabei habe und auch die Probleme sie solche Umgebungen mit sich bringen bewältigen muss. Ich habe was Conficker angeht, alles versagen sehen, Sophos, Kaspersky, MSFEP usw... die finden die Infektionen zwar, aber es gibt immer wieder die Situation, dass die Maschinen erst mal den Wurm drauf haben, wenn der auch noch inaktiv ist. Als etwas besserer Admin bekommt man aber so eine Conficker-Welle in ein paar Minuten in den Griff.
 
@shiversc: Das Hauptproblem dürfte sein, dass zig Leute bei dir vorbeikommen, weil ihr Nutzeraccount aufgrund zu häufiger Passwortfalscheingabe gesperrt wurde, oder? Soweit ich das in Erinnerung habe, hat der ja zur Verbreitung einen ganzen Schwung voller Primitivpasswörter auf jeden Account im Netzwerk losgelassen und wenn ein System nicht geschützt ist oder sich ein Adminaccount mit 12345 als Passwort findet, pflanzt er sich darüber weiter fort. Und die Accounts mit vernünftigen Passwörtern waren dann nach kurzer Zeit alle gesperrt, weil nach 3x falschem Passwort Windows den Account deaktiviert. Nur was man dagegen machen könnte, außer die infizierten PCs vom Netzwerk abzuklemmen oder für Accounts mit starkem Passwort die Sperre nach mehrmaliger Falscheingabe zu deaktivieren, würde mich interessieren. :)
 
@mh0001: Nein, so lang kann der Conficker nicht wüten im Netz, dass es zu Sperren kommt. Ich für meinen Teil erledige den Wurm mit Wireshark und Putty, dazu melde ich mich in dem betroffenen Segment am Switch an und gucke wo er sitzt, dann lasse ich das MRT den Rest erledigen.
 
@shiversc: Muss gar nicht die Firma selbst sein, die so ein Produkt kauft. Mit Windows-Viren und Trojanern ausgerüstete Produkte können auch Angestellte oder Chefs privat kaufen und die MS-Malwaren Überraschungen fröhlich weiter verteilen, falls MS-Windows benutzt wird. :-)
 
@Feuerpferd: BYOD ist ein zur Zeit oft diskutiertes Thema.
 
@shiversc: Betreue ein paar Hundert Rechner und unsere Anti-Virenlösung schlägt täglich zig mal an und killt Conficker. Meist irgendwelche USB-Sticks die Studenten anschleppen.
 
@Doso: Ja, USB Sticks kriegt jede Virenlösung auf den Schirm. Das ist nicht mein Problem.
 
Also ist nicht der Scanner infiziert sondern die Software bzw der Treiber?
 
@Navajo: Nein, der Scanner scheint einen internen Flash-Speicher zu haben, der als Laufwerk erscheint wie wenn du eine Digitalkamera ansteckst. Und da ist wohl der Schädling drauf.
 
@Harald.L: ah so, jetzt verstehe ich, ist allerdings kein Minus Wert, oder?
 
@Navajo: Jetzt wollte ich grad dein Minus neutralisieren und hab ausversehen auf Minus geklickt. Blöd, dass man seine Bewertung nicht ändern kann.
 
@itstudent: dafür gebe ich dir ein +
 
Conficker - Name ist Programm.

..sry, war zu billig :D
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles