Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Neues Mittel gegen Conficker

Gratis-Tool killt schlimmsten Wurm

Redaktion / 4 Antworten / Baumansicht Nickles

Der Wurm Conficker ist einer der bösartigsten Trojaner der letzten Jahre. Seit November 2008 verbreitet sich der Schädling mit enormem Tempo. Aktuelle Schätzungen gehen davon aus, dass weltweit bereits 10 Millionen Rechner befallen sind. Conficker nutzt eine Sicherheitslücke in Windows aus, für die Microsoft längst einen Patch veröffentlicht hat.

Dass sich der Wurm dennoch so stark verbreiten konnte zeigt, wie schlampig viele System-Administratoren sind. Im Februar blamierten sich beispielsweise die Bundeswehr - hunderte Rechner waren vom Wurm befallen. Bei einer Fachhochschule für Verwaltung, Polizei und Rechtspflege in Mecklenburg-Vorpommern legte Conficker (beziehungsweise dessen Entdeckung) das komplette Netzwerk lahm.

Ende Februar wurde eine neue, noch agressivere Variante des Wurms entdeckt und als "B++"-Variante bezeichnet (siehe Neue Wurmvariante und wichtiges Update). Um Conficker zu Bekämpfen hat Microsoft inzwischen Details zum Wurm und dessen Entfernung veröffentlicht, sowie 250.000 Dollar Kopfgeld für das Ergreifen der Conficker-Programmierer zugesagt.

Aktuell ist immer noch unbekannt, welchen Zweck Conficker verfolgt. Bislang richtet der Wurm noch keinen Schaden an, es scheint ihm ausnahmslos um seine Vermehrung zu gehen. Sobald Conficker ein System befallen hat, deaktiviert er den automatischen Update-Mechanismus von Windows und sperrt den Zugang auf die gängigen Antivirus-Tool-Webseiten. Klar ist inzwischen jedoch, dass Conficker sich selbstständig über Internet aktualisieren kann. Damit ist praktisch jede Boshaftigkeit denkbar.

Da sich Conficker selbst modifiziert, ist es recht schwer, den Wurm zuverlässig zu erkennen und zu entfernen. Abhilfe will jetzt der Antivirus-Tool Hersteller Bitdefender schaffen. Der hat jetzt ein kostenloses Tool veröffentlicht, das sämtliche bislang bekannten Conficker-Varianten erkennen und entfernen können soll.

Das Anti-Conficker-Tool kann hier downgeloadet werden: Removal Tool.

Achtung: Das Tool kommt mit einer nur sehr kümmerlichen Readme-Datei. Die Anleitung findet sich nur auf der Download-Seite! Das Tool muss nach komplettem Entpacken der ZIP-Datei im Administrator-Modus gestartet werden. Nach dem das Tool durch ist, sollte Windows unbedingt neu gestartet werden.

bei Antwort benachrichtigen
pema1983 Redaktion „Gratis-Tool killt schlimmsten Wurm“
Optionen
Da sich Conficker selbst modifiziert, ist es recht schwer, den Wurm zuverlässig zu erkennen und zu entfernen. Abhilfe will jetzt der Antivirus-Tool Hersteller Bitdefender schaffen. Der hat jetzt ein kostenloses Tool veröffentlicht, das sämtliche bislang bekannten Conficker-Varianten erkennen und entfernen können soll.

"Recht schwer" ist schon grammatikalisch falsch, "recht schwierig" muß es heißen, und die Einschränkung sagt schon mehr als 1.000 Worte.

Abhilfe will Defender schaffen? Das ist ja sehr schön, frei nach dem Motto:

Die Botschaft hör ich wohl, allein, mir fehlt der Glaube! [J. W. von Goethe]

[...]Der hat jetzt ein kostenloses Tool veröffentlicht, das sämtliche bislang bekannten Conficker-Varianten erkennen und entfernen können soll.

"Soll erkennen und entfernen können"?

Kalter Kaffee, IMO, wie alle Removal-Tools. Hier hilft nur noch formatieren und neu aufsetzen oder alternativ das Einspielen eines garantiert sauberen Images.

Mit so reißerischen Überschriften hat man sicher seine Leser, leider aber auch völlige Falschinformation. Oder garantiert die Redaktion nach Benutzung von Bitdefenders "Wunder-Tool" wieder ein zu 100% vertrauenswürdiges System?

bei Antwort benachrichtigen
Tom West pema1983 „ Recht schwer ist schon grammatikalisch falsch, recht schwierig muß es heißen,...“
Optionen
"Recht schwer" ist schon grammatikalisch falsch, "recht schwierig" muß es heißen

Also wenn der Aufwand, der betrieben werden muss, sehr hoch ist, dann ist es nicht nur schwierig, sondern auch schwer. Und da schwer in diesem Sinne auch schwierig beinhaltet, kann es also durchaus völlig korrekt sein.

Kalter Kaffee, IMO, wie alle Removal-Tools. Hier hilft nur noch formatieren und neu aufsetzen oder alternativ das Einspielen eines garantiert sauberen Images.


Das würde aber zunächst mal voraussetzen, dass der Wurm auch erkannt wurde. Wenn das alleine schon so schwierig oder schwer ist,

recht schwer, den Wurm zuverlässig zu erkennen und zu entfernen

dann werde ich mich nicht hinsetzen, und bei jeder Benutzung des PC´s diesen neu aufzusetzen. Das wäre mir zu aufwändig oder sogar zu schwer. Müsste ich aber nach Deiner Logik, da ich ja ohne Prüfung nie sicher wäre, ob das System befallen ist.

Es spricht also nichts dagegen das Tool zu benutzen, um festzustellen, ob überhaupt ein Befall - jedenfalls der bekannten Arten - vorliegt. Danach bleibt immer noch die Möglichkeit der Neuformatierung oder das Einspielen eines Images. Da stimme ich dann mit Dir überein.
bei Antwort benachrichtigen
Conqueror Redaktion „Gratis-Tool killt schlimmsten Wurm“
Optionen

Man kann das Tool verwenden um festzustellen, ob oder ob nicht. Wenn infiziert, dann ist das einzig sinnvolle eine Neuinstallation ohne wenn und aber.
Am besten von einem zuvor erstellten Image.
Alles andere ist Murks und sugeriert nur eine Scheinsicherheit.

bei Antwort benachrichtigen
springy Redaktion „Gratis-Tool killt schlimmsten Wurm“
Optionen

wenn der Wurm sich Updates holen kann, sollte er wissen, wo er diese erhält. Denen, die soweit gekommen sind, herauszufinden, dass er sich updatet, können die Quelle eines Updates nicht verifizieren? Eigentlich unverständlich für mich. - Sicher: es sind Millionen PCs infiziert, aber wie kann es für jeden eine Updatemögl. geben und kein PC bzw. keine Wurm-Instanz weiss woher!?? Wie funktioniert das, oder besser: wieso kann man die Quelle nicht identifizieren und unschädlich machen? - Und den Übeltäter (Person) festnehmen?

bei Antwort benachrichtigen