Über 9 Millionen PCs mit Conficker-Wurm infiziert !!!

  • Zitat von Heaven_69

    Bei XP-32Bit solltest Du den Patch hier installieren:
    http://www.microsoft.com/downloads/deta…c4-1721d7b8daa5


    Bitte dazu schreiben, dass dieses Update nur bis XP SP2 durchzuführen ist!
    http://www.microsoft.com/technet/securi…n/MS08-038.mspx
    Sowie http://support.microsoft.com/kb/953252
    Als auch
    http://www.winhelpline.info/forum/service-…20-08-08-a.html

    SP3 wird nur auf der Downloadseite selbst geschrieben, ist daher NICHT bindend!

  • Könnt Ihr mir mal bitte erklären, wieso Ihr "Autorun" im Zusammenhang mir Downadup deaktivieren wollt?

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Danke, das geht aber schnell, und genau dies Quelle habe ich im Auge ;)

    Zitat

    So, as you can see, the first part, "Install or run program" is there because Vista detected an autorun.inf file containing the shellexecute keyword. However, the text comes from the Action keyword and the icon is extracted from shell32.dll (the 4th icon in the file) - and it's the standard folder icon!

    This can easily fool a user in clicking this one and thinking it will open the USB stick in Windows Explorer instead of the second (the real one). The first option will run Conficker, of course.


    Daraus geh hervor, das "Autorun" an sich auch bei infiziertem USB-Stick zu keiner Infektion eines PC führt, sondern erst das klicken auf den durch Downadup angelegten fake-icons.

    Zitat

    For administrators among you, I would suggest that you disable AutoPlay in your environments


    Damit sind Netzwerk-Administratoren gemeint, die durch Deaktivieren des Autorun verhindern wollen, das einer der Nutzer des Netzwerkes versehentlich das Fake-Icon anklickt.

    Ich habe für den täglichen Gebrauch einen portable-Apps Stick. Autorun bietet das graue runde Icon mit dem weißen Pfeil an. Wenn das auf einmal durch ein zweisprachige Icon ersetzt ist, klingel doch die Alarmglocken.

    Mit andere Worten: Für stand alone pc's, wo jemand der einzige Nutzer ist, ist das deaktivieren von Autorun überflüssig. Mit dem wissen oben verlinkten beitrage ist es sogar möglich, mit einem Augenaufschlag zu sehen, ob Dein Stick infiziert ist, also ob Du damit auf einem infizierten Netzwerk warst. Daher weiß ich auch: das Netzwerk meines Arbeitgebers ist sauber.

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Amsterdammer

    Wenn das auf einmal durch ein zweisprachige Icon ersetzt ist, klingel doch die Alarmglocken.

    Warum sollte es denn zweisprachig sein ? Der Text kommt doch von der aktuellen Sprachversion des Windows.
    Ob da nun ein oder zwei Icons sind, bei vielen Personen dürfte da absolut nichts klingeln.

  • Zitat von Brummelchen


    Bitte dazu schreiben, dass dieses Update nur bis XP SP2 durchzuführen ist!
    http://www.microsoft.com/technet/securi…n/MS08-038.mspx
    Sowie http://support.microsoft.com/kb/953252
    Als auch
    http://www.winhelpline.info/forum/service-…20-08-08-a.html

    SP3 wird nur auf der Downloadseite selbst geschrieben, ist daher NICHT bindend!

    @ Brummelchen:

    Und wieso XP SP3 nicht?
    Sorry, komme gerade von der Arbeit, habe morgen Früh wieder Dienst (Spät/Früh) und daher nicht so viel Zeit, so viele Links zu lesen.

    Könntest Du bitte kurz zusammenfassen, warum XP SP3 da aussen vor ist?
    Wäre ganz lieb von Dir! :)

    Einmal editiert, zuletzt von Pie (2. März 2009 um 10:10)

  • Zitat von .Ulli

    Warum sollte es denn zweisprachig sein ? Der Text kommt doch von der aktuellen Sprachversion des Windows.
    Ob da nun ein oder zwei Icons sind, bei vielen Personen dürfte da absolut nichts klingeln.

    Code
    [Autorun]
    
    
    Action=Open folder to view files
    Icon=%systemroot%\system32\shell32.dll,4
    Shellexecute=.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    Darum: Open folder... ist Englisch, kommt van Downadup,
    der Rest ist Niederländisch, habe ich auf meinem Stick mit NL Betriebvssystem ausprobiert
    (Code kommt vom oben verlinkten Artikel)
    Bei Euch müsste der rest deutsch sein.
    Nur Englischsprachige OS sehen den Unterschied nicht.

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Amsterdammer

    Darum: Open folder... ist Englisch, kommt van Downadup,

    Stimmt, da habe ich nicht richtig gelesen.

  • Zitat

    Könntest Du bitte kurz zusammenfassen, warum XP SP3 da aussen vor ist?


    Lies doch bitte selbst die Webseiten von MS :roll:

  • *hrhr*
    und dann mit nem Bot netz von neun millionen PC's bei nem diebesspiel mitmachen XD

    na mal erhlich is schon erschreckend wenn man mal bedenkt das ein Wurm innerhalb von wenigen tagen 9 Mio PC's infiziert ich glaub bei organischen wesen würde das einer Pandemie gleichkommen

  • Wo steckt Downadup ?

    Von den infizierten Maschinen sind in:

      * China ungefähr 15 %
      * Russland ungefähr 14%
      * Brasilien ungefähr 12%
      * ...
      * USA ungefähr 1 %


    Wo gibt es die meisten Raubkopien von M$ Betriebssystem, die nicht upgedatet werden?

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Wäre das nicht ne einfache Sache für MS, Raubkopien zu verhindern?
    Alle, die nicht updaten, werden von irgendeinem Virus befallen, der zB nach 10 sec den Rechner runterfährt - oder man geht zur Updateroutine.
    Alle, die updaten, haben sowas nicht zu befürchten. Mit dem Update wird dann automatisch eine WGA-Prüfung eingespielt, auf welchem Wege auch immer. Entweder, weil es ab Win7 einfach keine separate Anwahl der Pakete mehr gibt - entweder man installiert alle oder halt nix. Oder weil irgendein Paket getarnt ist.

  • Wenn Microsoft dass was du fälschlicherweise als "Raubkopie" betitelst verhindern will würden sie es tun und sie hätten es auch schon lange tun können.

    Microsoft ist primär daran interessiert die quasi-Monopolstellung zu halten und eine künstliche Abhängigkeit zu erzeugen. Im Zuge dessen ist es vorteilhaft illegale Kopien in einem gewissen Maße zu tolerieren.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von Miccovin


    Alle, die nicht updaten, werden von irgendeinem Virus befallen, der zB nach 10 sec den Rechner runterfährt - oder man geht zur Updateroutine.


    Netter Gedanke. :wink: Rechtlich wohl aber nicht durchführbar.
    Ansonsten schließe ich mich zu 100% DasIch's Aussage an.

    Gruß
    dbpdw

    Ubuntu 21.10Fx snap 99.0.1

  • Miccovin erklärte Folgendes:

    Zitat

    Alle, die nicht (Windows) updaten, werden von irgendeinem Virus befallen[...]


    System-Updates sind von Sicherheits-Patches zu unterscheiden. Sicherheitsrelevante Patches werden auch ohne Gegenprüfung der Lizenzen auf den entsprechenden Technet-Bulletin-Boards (z.B. bei MS) zur Verfügung gestellt. Der Grund dafür ist u.A. rechtlich verankert:


    a.Patches beruhen i.d.R. auf: Fehlende (vom Lizenznehmer angenommene) Funktionen und Funktionalitäten von Software-Programmen, wobei der Hersteller (i.d.F. MS-Windows) - im Zuge der Nichterfüllung so eines Lizenzvertrages - somit auf Basis der Haftung und Pflichtverletzung zur "Nachbesserung" der Sache (Windows) selber verpflichtet wird. (Ausser bei Vereinbarung auf Pilotbetrieb). Der Servicegeber (also MS) haftet somit bei Vorsatz und grober Fahrlässigkeit nach den allg. gesetzlichen Vorschriften.

    b.Updates dagegen sind eher variabel gestaltbare kostenpflichtige Funktionserweiterungen von Software-Programmen, und dienen somit zur Behebung von nicht kritischen, bzw. nicht sicherheitsbezogenen Problemen selber.


    Miccovin stellte darüberhinaus Folgendes dar:

    Zitat

    [...]Alle, die nicht updaten, werden von irgendeinem Virus befallen, der zB nach 10 sec den Rechner runterfährt.[...]


    Sei mal nicht naiv. Eben gerade durch restriktivere Rechtevergaben von Zugriffsberechtigungen - insbesondere auch von Leseberechtigungen auf heutigen Systemen - liesse sich ein unerlaubtes Akquirieren von Informationen und das Einschleusen fremden Codes weitgehends einschränken. Dagegen führte die fehlende Zugriffskontrolle unter den vergangenen Windows-Versionen (95 / 98 / ME) - meiner Ansicht nach - systemtechnisch schon eher zu optimaleren Verbreitungsumgebungen.


    Oliver

  • War auch nur so eine Idee, mit dem Zusammenhang. Mit den ganzen Prozentzahlen kann ich eh nichts anfangen, da ich die Anzahl der PC's in China und anderswo nicht kenne. Ausserdem weist F-secure darauf hin

    Zitat

    Our sinkhole logged just over one million unique IP addresses yesterday. This is compared to 350,000 last Friday. Remember, there may be any number of computers sitting behind a single IP address.


    D.h., alles Zahlen egal ob absolut in Millionen oder relativ in % sind Spekulation, Zeitvertreib der AV-Hersteller, da im Augenblick ja nichts passiert mit Downadup und seiner Fracht, außer das der Wurm da ist.

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident