Über 9 Millionen PCs mit Conficker-Wurm infiziert !!!

Zitat

Korrekte Erzwingung der Deaktivierung des Autorun-Registrierungsschlüssels in Windows

Der schon von Heaven_69 verlinkte Artikel ist auf Deutsch.

Zitat von Panther1

Road-Runner,
jo, ich hätte den ganzen Thread von Heaven_69 lesen sollen[Blockierte Grafik: http://img117.exs.cx/img117/9585/q9crolleyes.gif]

.... ich auch :oops:

Könnt Ihr mir mal bitte erklären, wieso Ihr "Autorun" im Zusammenhang mir Downadup deaktivieren wollt?

Danke, das geht aber schnell, und genau dies Quelle habe ich im Auge

Zitat

So, as you can see, the first part, "Install or run program" is there because Vista detected an autorun.inf file containing the shellexecute keyword. However, the text comes from the Action keyword and the icon is extracted from shell32.dll (the 4th icon in the file) - and it's the standard folder icon!

This can easily fool a user in clicking this one and thinking it will open the USB stick in Windows Explorer instead of the second (the real one). The first option will run Conficker, of course.

Daraus geh hervor, das "Autorun" an sich auch bei infiziertem USB-Stick zu keiner Infektion eines PC führt, sondern erst das klicken auf den durch Downadup angelegten fake-icons.

Zitat

For administrators among you, I would suggest that you disable AutoPlay in your environments

Damit sind Netzwerk-Administratoren gemeint, die durch Deaktivieren des Autorun verhindern wollen, das einer der Nutzer des Netzwerkes versehentlich das Fake-Icon anklickt.

Ich habe für den täglichen Gebrauch einen portable-Apps Stick. Autorun bietet das graue runde Icon mit dem weißen Pfeil an. Wenn das auf einmal durch ein zweisprachige Icon ersetzt ist, klingel doch die Alarmglocken.

Mit andere Worten: Für stand alone pc's, wo jemand der einzige Nutzer ist, ist das deaktivieren von Autorun überflüssig. Mit dem wissen oben verlinkten beitrage ist es sogar möglich, mit einem Augenaufschlag zu sehen, ob Dein Stick infiziert ist, also ob Du damit auf einem infizierten Netzwerk warst. Daher weiß ich auch: das Netzwerk meines Arbeitgebers ist sauber.

Zitat von Brummelchen

Bitte dazu schreiben, dass dieses Update nur bis XP SP2 durchzuführen ist!
http://www.microsoft.com/technet/securi…n/MS08-038.mspx
Sowie http://support.microsoft.com/kb/953252
Als auch
http://www.winhelpline.info/forum/service-…20-08-08-a.html

SP3 wird nur auf der Downloadseite selbst geschrieben, ist daher NICHT bindend!

@ Brummelchen:

Und wieso XP SP3 nicht?
Sorry, komme gerade von der Arbeit, habe morgen Früh wieder Dienst (Spät/Früh) und daher nicht so viel Zeit, so viele Links zu lesen.

Könntest Du bitte kurz zusammenfassen, warum XP SP3 da aussen vor ist?
Wäre ganz lieb von Dir!

Zitat von .Ulli

Warum sollte es denn zweisprachig sein ? Der Text kommt doch von der aktuellen Sprachversion des Windows.
Ob da nun ein oder zwei Icons sind, bei vielen Personen dürfte da absolut nichts klingeln.

[Autorun]


Action=Open folder to view files
Icon=%systemroot%\system32\shell32.dll,4
Shellexecute=.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

Darum: Open folder... ist Englisch, kommt van Downadup,
der Rest ist Niederländisch, habe ich auf meinem Stick mit NL Betriebvssystem ausprobiert
(Code kommt vom oben verlinkten Artikel)
Bei Euch müsste der rest deutsch sein.
Nur Englischsprachige OS sehen den Unterschied nicht.

*hrhr*
und dann mit nem Bot netz von neun millionen PC's bei nem diebesspiel mitmachen XD

na mal erhlich is schon erschreckend wenn man mal bedenkt das ein Wurm innerhalb von wenigen tagen 9 Mio PC's infiziert ich glaub bei organischen wesen würde das einer Pandemie gleichkommen

Wo steckt Downadup ?

Von den infizierten Maschinen sind in:

* China ungefähr 15 %
* Russland ungefähr 14%
* Brasilien ungefähr 12%
* ...
* USA ungefähr 1 %

Wo gibt es die meisten Raubkopien von M$ Betriebssystem, die nicht upgedatet werden?

Wäre das nicht ne einfache Sache für MS, Raubkopien zu verhindern?
Alle, die nicht updaten, werden von irgendeinem Virus befallen, der zB nach 10 sec den Rechner runterfährt - oder man geht zur Updateroutine.
Alle, die updaten, haben sowas nicht zu befürchten. Mit dem Update wird dann automatisch eine WGA-Prüfung eingespielt, auf welchem Wege auch immer. Entweder, weil es ab Win7 einfach keine separate Anwahl der Pakete mehr gibt - entweder man installiert alle oder halt nix. Oder weil irgendein Paket getarnt ist.

Wenn Microsoft dass was du fälschlicherweise als "Raubkopie" betitelst verhindern will würden sie es tun und sie hätten es auch schon lange tun können.

Microsoft ist primär daran interessiert die quasi-Monopolstellung zu halten und eine künstliche Abhängigkeit zu erzeugen. Im Zuge dessen ist es vorteilhaft illegale Kopien in einem gewissen Maße zu tolerieren.

Zitat von Miccovin

Alle, die nicht updaten, werden von irgendeinem Virus befallen, der zB nach 10 sec den Rechner runterfährt - oder man geht zur Updateroutine.

Netter Gedanke. :wink: Rechtlich wohl aber nicht durchführbar.
Ansonsten schließe ich mich zu 100% DasIch's Aussage an.

Miccovin erklärte Folgendes:

Zitat

Alle, die nicht (Windows) updaten, werden von irgendeinem Virus befallen[...]

System-Updates sind von Sicherheits-Patches zu unterscheiden. Sicherheitsrelevante Patches werden auch ohne Gegenprüfung der Lizenzen auf den entsprechenden Technet-Bulletin-Boards (z.B. bei MS) zur Verfügung gestellt. Der Grund dafür ist u.A. rechtlich verankert:

a.Patches beruhen i.d.R. auf: Fehlende (vom Lizenznehmer angenommene) Funktionen und Funktionalitäten von Software-Programmen, wobei der Hersteller (i.d.F. MS-Windows) - im Zuge der Nichterfüllung so eines Lizenzvertrages - somit auf Basis der Haftung und Pflichtverletzung zur "Nachbesserung" der Sache (Windows) selber verpflichtet wird. (Ausser bei Vereinbarung auf Pilotbetrieb). Der Servicegeber (also MS) haftet somit bei Vorsatz und grober Fahrlässigkeit nach den allg. gesetzlichen Vorschriften.

b.Updates dagegen sind eher variabel gestaltbare kostenpflichtige Funktionserweiterungen von Software-Programmen, und dienen somit zur Behebung von nicht kritischen, bzw. nicht sicherheitsbezogenen Problemen selber.

Miccovin stellte darüberhinaus Folgendes dar:

Zitat

[...]Alle, die nicht updaten, werden von irgendeinem Virus befallen, der zB nach 10 sec den Rechner runterfährt.[...]

Sei mal nicht naiv. Eben gerade durch restriktivere Rechtevergaben von Zugriffsberechtigungen - insbesondere auch von Leseberechtigungen auf heutigen Systemen - liesse sich ein unerlaubtes Akquirieren von Informationen und das Einschleusen fremden Codes weitgehends einschränken. Dagegen führte die fehlende Zugriffskontrolle unter den vergangenen Windows-Versionen (95 / 98 / ME) - meiner Ansicht nach - systemtechnisch schon eher zu optimaleren Verbreitungsumgebungen.

Oliver

War auch nur so eine Idee, mit dem Zusammenhang. Mit den ganzen Prozentzahlen kann ich eh nichts anfangen, da ich die Anzahl der PC's in China und anderswo nicht kenne. Ausserdem weist F-secure darauf hin

Zitat

Our sinkhole logged just over one million unique IP addresses yesterday. This is compared to 350,000 last Friday. Remember, there may be any number of computers sitting behind a single IP address.

D.h., alles Zahlen egal ob absolut in Millionen oder relativ in % sind Spekulation, Zeitvertreib der AV-Hersteller, da im Augenblick ja nichts passiert mit Downadup und seiner Fracht, außer das der Wurm da ist.