Über 9 Millionen PCs mit Conficker-Wurm infiziert !!!

  • Es könnte noch schlimmer kommen:

    'Fachleute befürchten 50 Millionen verseuchte Rechner'

    http://www.spiegel.de/netzwelt/web/0,1518,603107,00.html

    Zitat von Brummelchen

    SP3 wird nur auf der Downloadseite selbst geschrieben, ist daher NICHT bindend!


    Wieso sollte es nicht bindend sein wenn es 'nur' auf der Downloadseite steht?

    Zitat von Brummelchen


    Bitte dazu schreiben, dass dieses Update nur bis XP SP2 durchzuführen ist!
    ....
    Als auch
    http://www.winhelpline.info/forum/service-…20-08-08-a.html


    Dort steht aber:

    Zitat

    btw: kb950582 ist kein Sicherheitsupdate für 2000/XP/2003 -was auch das fehlende WindowsUpdate Angebot erklärt- auch wenn's im MS Downloadcenter -noch immer- entsprechend offeriert wird (Externer Link beispiel)
    Folgt man dessen weiterführende Links steht das auch -noch immer- ausdrücklich da, das diese Windows Versionen nicht von der in ms08-038 beschriebenen Lücke betroffen sind.
    Wenn man den dort -noch immer- nicht verlinkten kb Artikel Externer Link 953252 findet, ist da keine Rede von XP SP3, obwohl das XP Update auch dafür ausgelegt wurde...

  • Ich richte mich tendenziell nach den Bulletins bzw Artiklen, weil die (wenn auch maschinell
    übersetzt) aktueller sind als die Downloadseiten - vor allem sind die verbindlich!
    Dass man den Patch trotzdem auf XP3 installieren könnte, spricht für die technische
    Machbarkeit, aber nicht für den Sinn. Verbindlich ist dann auch, dass SP3 dort nicht so
    "verwundbar" ist (sein soll) ist wie SP2. D.h. in SP3 kommen schon andere
    Sicherungsmechanismen als in SP2 zum Tragen, weshalb man auch immer (nach
    Möglichkeit, wenn keine anderweitigen Probleme auftreten) SP3 installieren sollte.

    Einziger Wehrmutstropfen - MS ist sich selbst nicht sicher, ob SP2 oder nicht,
    einmal steht es drin, dann wieder nicht (non-affected). Wobei aufgrund der Rev-Nr und
    des Datums anzunehmen ist, dass SP2 betroffen ist: http://support.microsoft.com/kb/953252

    Ach ja - auch sone Spitzfindigkeit:
    >> Unterstützte Betriebssysteme: Windows XP Service Pack 2; Windows XP Service Pack 3
    Das heisst nicht zwangsweise "betroffen" ;)

  • Brummelchen erkärte:

    Zitat

    [...]Dass man den Patch trotzdem auf XP3 installieren könnte, spricht für die technische Machbarkeit, aber nicht für den Sinn.[...]


    Richtig - denn der einzelne Anwender wird somit - meiner Ansicht nach - für Dumm erklärt, was vielleicht bewusst durch den Hersteller (also MS) initiiert wurde (SP1-SP3 (Build 3205)). An den SP-Updates lässt sich indirekt Geld verdienen - nicht jedoch an den einzelnen Patches...


    Brummelchen erklärte darüberhinaus:

    Zitat

    [...]D.h. in SP3 kommen schon andere Sicherungsmechanismen als in SP2 zum Tragen,[...]


    Damit enttäuscht Du mich Brummelchen. Jedes herkömmliches XP-System liesse sich auch ohne solche Service-Pack´s qualitativ gleichermassen absichern. Gerade Du solltest das wissen.


    Brummelchen stellte abschliessend noch dar:

    Zitat

    Ach ja - auch sone Spitzfindigkeit:
    >> Unterstützte Betriebssysteme: Windows XP Service Pack 2; Windows XP Service Pack 3


    Ändert nichts am Tatbestand der vorangegangenen Diskussion ;)


    Oliver

  • [Wespennetz]

    Downadup ist ein guter Wurm!

      1. Er hat bisher keinen Schaden (Aktivierung des Payload) angerichtet
      2. Er befällt kaum Stand-Alone PCs
      3. Er zeigt, den Betrieben was passieren kann, wenn man kein anständiges Sicherheitskonzept hat.
      4. Er verursacht eine innerbetriebliche Diskussion über die magere Budgetirrung der IT-Abteilungen (Updates in Betrieben kosten Geld, ist das Geld im Oktober alle, werden extra Update aufs Neue Jahr verschoben)
      5. Die Kosten des Ausfalls und der Reinigung der Systeme haben sich die Betriebe selbst zuzuschreiben. Wer die Fenster nicht zumacht, ist selber schuld, wenn nachts einer einsteigt; in solchen Fällen zahlt keine Versicherung wegen Eigenverschulden.
      6. Nach Donwnadup sind die Systeme aufgrund angepasster Sicherheits- Richtlinien sicherer


    [/Wespennest]

    Die Diskussion ist eröffnet. Bitt auf persönliche Beschimpfungen verzichten :)

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Zitat von Amsterdammer

    6. Nach Donwnadup sind die Systeme aufgrund angepasster Sicherheits- Richtlinien sicherer


    YMMD :lol:

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von DasIch


    YMMD :lol:


    Na klar doch. Nach Sasserhaben zahlreiche Betriebe (so auch mein Arbeitgeber) das einloggen mit eigenen Notebooks auf dem Firmennetzwerk unterbunden. Und eine Infektionsquelle von Netzwerken diesmal waren wieder private infizierte Notebooks. So schnell vergessen Administratoren.

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Die Administratoren vergessen dass i.d.R. nicht aber wenn ein Angestellter beim Chef meckert und sagt: "Ich kann so nicht arbeiten ich will unbedingt meinen USB Stick anschliessen können!!einseinself", wird nur in seltensten Fällen auf die sicherheitsbedenken des Admins gehört. Der Admin schüttelt dann den Kopf und setzt es um damit er den Job nicht verliert.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von DasIch


    Der Admin schüttelt dann den Kopf und setzt es um damit er den Job nicht verliert.


    Kann man ja auch irgendwie verstehen. Nur, da die Firma das Gehalt des Admins als Versicherung, dass nichts passiert ansieht, könnte er im Falle einer Infektion des Firmennetzes, im Endeffekt doch wieder entlassen werden. :wink:

    Gruß
    dbpdw

    Ubuntu 21.10Fx snap 99.0.1

  • oliver - nix gegen deine Salamitaktik - es ändert jedoch nichts am Ergebnis,
    das SP3 diesen Patch nicht benötigt. Wenn du stichfest beweisen könntest, dass
    dem trotzdem so ist, solltest du dich bei MS als Entwickler bewerben und die
    anderen "Pfeifen" von ihrem Dasein dort erlösen.

  • Glaubt Ihr eigentlich an diese dämliche Behauptung, daß der Name ein Wortspiel aus dem Englischen "config(uration)" und dem Deutschen "Ficker" ist? Ein Wurm, der Firmennetzwerke fickt? :lol:

    Dies hält sich schon seit Tagen im Englischen Wiki, der Zusatz "citation needed" wird regelmäßig von anonymen Editoren (IP-Adresse) gelöscht, ohne das eine Referenz angehängt wird.

    Zitat

    The name "Conficker" is a German pun, meaning "program that manipulates the configuration." "Configuration" is typically abbreviated "config." Conficker is constructed from the first five letters of "config. while adding four letters to the end so as to end with "ficker," a vulgar nominalized form of the German transitive verb ficken, which is common German slang for sexual intercourse.


    http://en.wikipedia.org/wiki/Conficker#Origin_of_name

    Con-ficker
    Conf-icker
    Confi-cker
    config-er (ausgesprochen conficker)

    Was denn jetzt :P:wink:

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Brummelchen schrieb:

    Zitat

    [...]weshalb man auch immer (nach Möglichkeit, wenn keine anderweitigen Probleme auftreten) SP3 installieren sollte.[...]


    Brummelchen stellte anschliessend Folgendes dar:

    Zitat

    oliver - nix gegen deine Salamitaktik - es ändert jedoch nichts am Ergebnis, das(s) SP3 diesen Patch nicht benötigt.


    Womit Du Dir - bezüglich Deiner obigen Darstellung - bereits widersprochen hattest, denn entgegen Deiner obigen Aussage, benötigt der Autorun-Interlock (also die Exekution-Sperre solcher ungewollten MS-Autoruns) - meiner Ansicht nach - definitiv auch nicht das SP3.


    Brummelchen erwähnte in der Vergangenheit Folgendes:

    Zitat

    [...]D.h. in SP3 kommen schon andere Sicherungsmechanismen als in SP2 zum Tragen, weshalb man auch immer (nach) Möglichkeit, wenn keine anderweitigen Probleme auftreten) SP3 installieren sollte.


    SP3 kann u.U. zu massiven Problemen in den Registry-Verfügungen (u.A. den Treibern des OS´s) selber führen, welche dann in Folge das Gesamtsystem eher beeinträchtigen, als positiv beeinflussen könnten. Gerade Du solltest das wissen. Das von Dir dagegen richtigerweise erwähnte: Disable Autorun Registry Key - Update (http://support.microsoft.com/kb/953252) ist somit - meiner Ansicht nach - kein korrigierter "Bug" (Patch) an sich, sondern eher ein von MS korrigiertes "Feature". (Funktionsumstellung vs. Korrektur der Systemverfügung).


    Nichts für Ungut ;)


    Oliver

  • Dass das SP3 auf manchen Rechnern nicht läuft ist tragisch, aber das hatte ich schon erwähnt.
    Ist ja auch kein Gegenstand hier.
    Du hast mir jedoch nicht widerlegt, warum SP3 den Patch nutzen kann, aber nicht zwingend benötigt.
    Ich hatte weiter oben geschrieben, dass andere "Sicherungsmechanismen" diesbzgl wirken (müssten).
    D.h. irgendwas in SP3 um diesen Autorun-Block ist anders, vermutlich arbeitet SP3 die Autorun-
    Schlüssel immer noch falsch ab. Wie MS das nun verkauft, ist mir latte.

  • Mal eine kleine Randnotiz:

    ich verfolge gespannt Eure Diskussion, leider verstehe ich nur dass, wo die Dampfrösser einfahren... :oops:

    aber macht ruhig weiter

    ( Ich hoffe das hier ist kein Spam! Wenn doch, sorry )

    Firefoxforum.....

    hier werde ich geholfen, danke Leute

  • lol

    Wir diskutieren nur darüber, ob der besagte Patch für SP3 zwingend ist.
    Er sagt ja, ich nein :D

  • Zitat von Brummelchen

    lol
    Wir diskutieren nur darüber, ob der besagte Patch für SP3 zwingend ist.
    Er sagt ja, ich nein :D

    Warnung vor dem Wurmvirus Win32/Conficker.B sagt:

    Zitat

    # Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    * Microsoft Windows XP Home Edition
    * Microsoft Windows XP Professional

    # Microsoft Windows XP Service Pack 3, wenn verwendet mit:
    * Microsoft Windows XP Home Edition
    * Microsoft Windows XP Professional

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Bitte ganz lesen:

    Punkt 24a)

    Zitat

    Hinweis Update 953252 und Sicherheitsupdate 950582 stehen nicht in Verbindung mit diesem Schadsoftwareproblem. Die Updates müssen installiert sein, um die Registrierungsfunktion in Schritt 23b* zu ermöglichen.


    *es wird 24b gemeint, 23b gibt es nicht.

    Weiter 24a)

    Zitat

    Deaktivieren Sie AutoAusführen (Autorun), um die Gefahr einer Neuinfektion zu verringern.

    Das ist aber genau das, was ich oben schrieb - KB953252 ist nicht zwingend.
    Oliver hat das als Fehlerbehebung für ein Feature genannt, MS nennt es Patch.
    Die Anwendung jenes Artikels bezieht sich ganz allein auf Conficker, das trifft auch auf SP3 zu.
    Dass nebenher noch ein weiterer Fehler gefunden wurde, ist Zufall :P
    D.h. es hätte jede andere Malware diesen Bug auch bislang nutzen können.

  • Zitat

    dieses Patch nicht automatisch mit dem update von Microsoft?


    Nein - steht aber im Link zu winhelpline, den ich weiter vorn gesetzt hatte.
    Ebenso das neuere verlinkte von apajazz37, nicht im WU (eben geprüft).