Startseite

[HWE-News] [HWE-FAQ] [Tests] [Artikel] [Softwareecke] [RC5-Proxy] [Overclocking] [TreiberEcke] [HWE-FanShop] [Links]

Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
11. Dezember 2018, 09:00:18 Uhr

Einloggen mit Benutzername, Passwort und Sitzungslänge
Suche:     Erweiterte Suche
223569 Beiträge in 24117 Themen von 18398 Mitglieder, Neuestes Mitglied: inkijkhoeken

RC5-Teamstats: Gestern: 0 WUs, . Platz,
Gesamt: 0 WUs, . Platz ( Members)

Übersicht Hilfe Suche Kalender Einloggen Registrieren
HWE-Forum.de  |  Internet und Co.  |  Schutz & Sicherheit (Moderatoren: TMK, American, gandal)  |  Thema: Confi cker wird aktiv
0 Mitglieder und 1 Gast betrachten dieses Thema. « vorheriges nächstes »
Seiten: [1] Nach unten Thema versenden Drucken
Autor Thema: Confi cker wird aktiv  (Gelesen 2392 mal)
J.C.
HWE-Freak
*******

Ranking: 71
Offline Offline

Geschlecht: Männlich
Beiträge: 2134


amtlich anerkannter Fachidiot

« am: 09. April 2009, 21:15:34 Uhr »

Einen schönen Abend allerseits,

ich dachte mir es wäre mal an der Zeit hier einen Confi cker-Threat einzurichten, hoffentlich überflüssigerweise.

Zunächstmal:
Was ist Confi cker?
Confi cker ist ein Wurm der bisher (09.04.09) in 4 Verschiedenen Varianten ("Evolutionstufen") aufgetreten ist. Es befällt ausschließlich Windows Systeme über eine Sicherheitslücke im Serverdienst. Die Sicherheitslücke wurde bereits im November 08 per Update geschlossen.

Während Variante A relativ harmlos ist, sich nur übers Internet verbreitet und keine Updates nachlädt, verbreiten sich die Varianten B,C und E auch über Netzwerke und Wechseldatenträger, außerdem updaten sie sich und laden weiteren Schadcode nach (Ver. E)

Was tut Confi cker:
Nun zunächst einmal recht wenig, außer da zu sein und einige Sicherheitsfunktionen zu deaktivieren, wie Firewalls und Virenscanner-Updates. Außerdem wird der Zugriff auf einige Internetseiten mit Informationen zu Confi cker geblockt.
Auch Benutzerkonten sind schon von Conflicker gesperrt worden.
Die größe Gefahr geht aber von der Möglichkeit aus, dass der Wurm Schadcode nachladen kann und so u.a. auch die Kontrolle über den Rechner erlangen kann. Experten rechnen damit, dass ein P2P basiertes Bot-Netzwerkaufgebaut werden soll.


Auf Heise.de gibt es einen Schnelltest für die Varianten B und C.:
Heise-Schnelltest

Weitere Informationen gibt es neben Heise auch bei der Confi cker Working Group:
Confi cker Working Group

So, wie siehts aus: seit ihr infiziert? Habt ihr weitere Infos, oder Korrekturen/Ergänzungen?


Edit:
thx an Nemesis für die Tiny-URLs
« Letzte Änderung: 10. April 2009, 01:19:24 Uhr von J.C. » Gespeichert





C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
     Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      




AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V
DocFellatio
RC5[HWE]-Team
*****

Ranking: 74
Offline Offline

Geschlecht: Männlich
Beiträge: 2391


Der für Slot A ist der Schönste!

« Antwort #1 am: 09. April 2009, 21:22:07 Uhr »

Links funktionieren nicht.

Hier nochmal ein Schnelltest, den Tyco im anderen Thread gepostet hat.
http://iv.cs.uni-bonn.de/fileadmin/user_upload/leder/cfdetector/
Gespeichert
gschissenberger
Mod Team
******

Ranking: 594
Offline Offline

Geschlecht: Männlich
Beiträge: 7740


boys love their toys

« Antwort #2 am: 09. April 2009, 21:28:40 Uhr »

http://www.confi**erworkinggroup.org


haha. FAIL.
da das wort confi cker in der url vorkommt können die leute, die sich sowas eingefangen haben
die seiten garnicht aufrufen.  ;D  :ohje:

tolle workinggroup!  ;)
« Letzte Änderung: 09. April 2009, 21:37:43 Uhr von gschissenberger » Gespeichert
mein rechner  

J.C.
HWE-Freak
*******

Ranking: 71
Offline Offline

Geschlecht: Männlich
Beiträge: 2134


amtlich anerkannter Fachidiot

« Antwort #3 am: 09. April 2009, 22:08:45 Uhr »

es gibt schon einen Thread dazu?  Oo


und äh..ja die Links funktionieren nicht, weil  "fi ck" drin vorkommt und der Bot meint, das wär ne Schweinerei.

Zu der Websitesperre hab ich noch n Tipp von Heise:
Zitat
Zugriffssperre umgehen: Confi**er blockiert den Zugriff auf bestimmte Webseiten. Sie können diese Sperre umgehen, indem Sie im Startmenü unter "Ausführen" folgenden Befehl eingeben:

NET STOP DNSCACHE


Gespeichert





C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
     Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      




AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V
NEMESIS
RC5 [HWE]-Team
*****

Ranking: 56
Offline Offline

Geschlecht: Männlich
Beiträge: 1159


HWE-RC5-Team rulez

« Antwort #4 am: 09. April 2009, 22:26:31 Uhr »

und äh..ja die Links funktionieren nicht, weil  "fi ck" drin vorkommt und der Bot meint, das wär ne Schweinerei.

http://tinyurl.com/d2w5jq
http://tinyurl.com/chah33

Irgendwie ist die workinggroup aber grade nicht erreichbar...  ::)


geht wieder
« Letzte Änderung: 09. April 2009, 22:42:27 Uhr von NEMESIS » Gespeichert
J.C.
HWE-Freak
*******

Ranking: 71
Offline Offline

Geschlecht: Männlich
Beiträge: 2134


amtlich anerkannter Fachidiot

« Antwort #5 am: 10. April 2009, 01:18:42 Uhr »

thx, Nemesis für die Tiny-URLs ;D

huch, es gibt ja tatsächlich von tyco schon einen Thread zu dem Thema.
T'schuldigung, ich wollte dich damit nicht übergehen oder sonst was. Ich hab einfach nicht gewusst dass der existiert. - Ja ich hätte natürlich vorher gucken können, aber da ich mehrmals täglich hier auf den "alle neue Beiträge-Link" klicke, dachte ich ich wüsste auch so worüber hier so geredet wird... -  das war wohl ein Irrtum, hm  ???
Gespeichert





C2D 6420 // 3,2Ghz @Nexxxos XP
Gigabyte  P35 DS3P
4096 MB DDR-800 CL4 A-Data Vitesta Ex.
Sapphire HD4890 Vapor-X
60 GB OCZ Vertex
80 GB WD Caviar SE
     Enermax Liberty 400W
Black ICE Stealth GT360 @ SilenX
                                                      




AMD X2 240 @ Shuriken
Asrock M3A785GMH
2048 MB MDT DDR-800
SkyStar 2HD
Cinergy DT USB XS Diversity
WD15EADS
Seasonic S12II 330W
OrigenAE S10V
NEMESIS
RC5 [HWE]-Team
*****

Ranking: 56
Offline Offline

Geschlecht: Männlich
Beiträge: 1159


HWE-RC5-Team rulez

« Antwort #6 am: 10. April 2009, 09:51:02 Uhr »

Gern geschehen :)

Hier sind auch nochmal ein paar Hintergrundinformationen:
Trend Micro entdeckt neue Confi¢ker-Variante

Sophos warnt vor falschen Confi¢ker-Entfernungstools
Gespeichert
Seiten: [1] Nach oben Thema versenden Drucken 
HWE-Forum.de  |  Internet und Co.  |  Schutz & Sicherheit (Moderatoren: TMK, American, gandal)  |  Thema: Confi cker wird aktiv « vorheriges nächstes »
 

Impressum | SMF 2.0.15 | SMF © 2011, Simple Machines
Seite erstellt in 0.081 Sekunden mit 25 Abfragen.