Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.236 Themen, 94.598 Beiträge

News: Viren, Spyware, Datenschutz

Conficker wächst weiter

Olaf19 am 02.11.2009, 17:15 / 45 Antworten / Flachansicht

Rund 1 Jahr lang tanzt uns dieses Mistvieh nun schon auf der Nase herum, und ein Ende ist nicht abzusehen - im Gegenteil: Die Zahl der infizierten Rechner steigt täglich. Weitere Details in diesem Artikel: http://www.n-tv.de/technik/computer/Conficker-ist-bedrohlicher-Riese-article573246.html

Bemerkenswert finde ich folgende Aussage:
Der Schädling zeichnet sich dadurch aus, dass er unter Fachleuten als "unverwüstlich" gilt
und sich auch nach dem Entfernen rasch wieder auf zahlreichen PCs eingenistet hat.

Olaf19 meint: Das lässt schon tief blicken. Demnach scheint es heutzutage immer noch und auch beim Conficker weit verbreiteter Usus zu sein, mit irgendwelchen "Removal-Tools" Viren zu beseitigen, in der Hoffnung, das kompromittierte System damit wieder auf den Pfad der Tugend zurückzubringen - anstatt neu aufzusetzen oder ein virenfreies Image der Systempartition oder einen Komplett-Spiegelung der Festplatte (Cloning) zurückzusichern.

Eine Neu-Infektion ist natürlich auch dann jederzeit möglich, aber das hat ja nichts mehr mit "Unververwüstlichkeit" zu tun - diese Vokabel spricht eher für kläglich gescheiterte Versuche noch etwas am komprimitterten System zu verschlimmbessern, statt ein für allemal reinen Tisch zu machen.

Hinweis: Vielen Dank dem Verfasser der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Aktuell befindet sich dieser Mechanismus noch im Alpha-Stadium.

Wer eine News schreiben mag, kann das einfach in einem passenden Nickles-Forum tun. Danach einfach eine Mail an mn@nickles.de mit Betreff "News für Nickles.de" schicken und den Link zum Foren-Beitrag mitteilen, damit er als News für die Startseite freigeschaltet werden kann.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

      Hallo alleine. Dieses Saubermachen können wirst du auch nicht aus ... Jokeman 02.11.2009, 17:42
    
      Image-Strategie Olaf19 02.11.2009, 18:02
    
      Geht bei Windows 7 oder Vista das Klonen so einfach? Seit es den Wahn gibt, ... Xdata 02.11.2009, 20:38
    
      Da kann ich dir jetzt gerade nicht so recht folgen. Die Systempartition ... Olaf19 02.11.2009, 23:27
    
      Vielleicht lag es auch an dem Tool. In einem Fall hab ich jemanden sein ... Xdata 03.11.2009, 11:37
    
      NTLDR nicht gefunden und ähnliche Scherze Olaf19 03.11.2009, 13:02
    
      Genau, die Bootloader von Windows 2000 und Xp haben auch ihre Tücken, aber ... Xdata 03.11.2009, 15:43
    
      Vermutlich ist das Conficker Removal Tool in 80 der Fälle Conficker höchst ... PaoloP 02.11.2009, 20:57
    
      Mein Bruder hatte das Ding, glaub ich, auf einer Partition. System ... torsten40 02.11.2009, 20:59
    
      Überall drin heißt - sämtliche Textdateien, Bilder, Audiofiles, PDFs, ... Olaf19 02.11.2009, 23:04
    
      Überall drin heißt - sämtliche Textdateien, Bilder, Audiofiles, PDFs, ... torsten40 03.11.2009, 22:05
    
      Zu erkennen soll der ja leicht sein. ... Xdata 02.11.2009, 21:19
    
      Eine Jungfrau ist nach der ersten heißen Nacht mit einem Mann keine ... jueki 02.11.2009, 23:45
    
      16 Jahre und noch Grundschüler? Wie oft ist der denn sitzengeblieben?! bg ... Olaf19 02.11.2009, 23:48
    
      16 Jahre und noch Grundschüler? Naja, ist wohl nicht korrekt - ich gehe da ... jueki 03.11.2009, 00:07
    
      Stichwort Mithaftung Conqueror 03.11.2009, 07:59
    
      Ab diesem Zeitpunkt wird der PC suich selbst überlassen und der User ca. 95 ... jueki 03.11.2009, 09:42
    
      ...sollte von unabhängiger Stelle mitgeteilt bekommen, diese ... Olaf19 03.11.2009, 09:45
    
      Ich kann mir aber durchaus vorstellen, dass die Botnetze überwacht werden ... Conqueror 03.11.2009, 15:25
    
      Einen ansich sonst vernünftigen, aber in bestimmten Dingen geizigen User, ... Xdata 03.11.2009, 11:15
    
      Genau - bei ebay gibt es haufenweise Händler, die gebrauchte Systembuilder ... Olaf19 03.11.2009, 12:59
    
      Ein Hinweis den ein User gemacht hat stimmt aber auch. Viele haben wohl vor ... Xdata 03.11.2009, 16:22
    
      Telefonische Aktivierung Olaf19 03.11.2009, 17:32
    
      Da ist was dran, wie ist es bei Vista und windows 7, also bei Xp gibt es ja ... Xdata 03.11.2009, 18:54
    
      Nicht nur die Service-Packs, ich würde mir alles, was ich nach der ... Olaf19 03.11.2009, 19:06
    
      Was ist gegen eine Eigen- Aktivierung einzuwenden? Funktioniert, wie ich ... jueki 03.11.2009, 19:00
    
      Dazu kann ich nichts sagen, das habe ich nie ausprobiert, und ehrlich gesagt ... Olaf19 03.11.2009, 19:10
    
      Nur kann ich nicht mit Sicherheit sagen, ob man nun inzwischen Tipps dazu ... jueki 03.11.2009, 19:42
    
      Es wird weder ein Kopierschutz umgangen, noch wird an dem Geistigen Eigentum ... Olaf19 03.11.2009, 19:51
    
      Das wäre sehr, sehr hilfreich, könnte man damit doch auf eindeutige ... jueki 03.11.2009, 20:12
    
      Gegen verdammt viele Probleme kann man heutzutage bei Highjack This Abhilfe ... |dukat| 03.11.2009, 13:25
    
      Aber eine Neuinstallation dauert dabei ewig. Nicht nur, daß OS und Treiber ... Olaf19 03.11.2009, 17:24
    
      Ja, klar, ein Backup der Systempartition ist natürlich Pflicht. Da hab ich ... |dukat| 03.11.2009, 18:34
    
      Das ist eben der Fehler - ein Image mit einem anderen überschreiben. Du ... Olaf19 03.11.2009, 19:02
    
      Was mich ja wundert,ist,daß sich Conficker so stark ausbreiten konnte,bzw. ... Flat Eric 03.11.2009, 16:33
    
      Viele Rechner nicht auf dem neuesten Stand ? ...oder durch VooDoo- Priester ... jueki 03.11.2009, 16:47
    
      Ihr habt alle immer gut reden mit euren Backups, Images, ... Was macht der ... BastetFurry 04.11.2009, 19:01
    
      Der will keine Zeit verplempern für so etwas, der will einfach nur Abends ... jueki 04.11.2009, 19:12
    
      Selbst Autos bremsen Heutzutage von selbst, meckern laustark über leere ... BastetFurry 04.11.2009, 19:43
    
      Es gibt PCs. Es gibt Betriebssysteme dafür. Es gibt Menschen, welche die ... jueki 04.11.2009, 19:54
    
        BastetFurry jueki „Es gibt PCs. Es gibt Betriebssysteme dafür. Es gibt Menschen, welche die PCs...“
      
        04.11.2009, 21:00 Optionen
      
          Ein durchdachtes Sicherheitskonzept und Trennung von Dingen die schon seid es kommerzielle Konsumerbetriebssysteme gibt mitgeschleift werden?

          Das simple Oktal+Benutzer+Gruppe Konzept von Unix ist zwar Steinalt, aber ich wüsste nicht wie ein Schadprogramm am Kernel vorbei auf Beispielsweise /bin/bash schreiben soll, selbst wenn ich es unbeabsichtigt ausführen sollte. Es ist im Userkäfig gefangen und kommt da nicht raus. Jetzt weiterdenken und ein Programm abschießen was versucht aus diesem Käfig auszubrechen ist auch nicht so schwer.

          Aussagekräftige Meldungen wenn ein Programm gerade keinen Fokus hat, aber dafür fleißig die Tastatur mitließt, zu produzieren ist eigentlich auch kein Problem. Las das doch 5-10% Rechenzeit fressen, wer meint er braucht diesen Airbag, um mal beim Auto zu bleiben, nicht kann ihn immer noch deaktivieren, darf dann aber auch nicht angejammert kommen.

          Nochmal rekapitulieren, Schadsoftware kommt meistens über zwei Wege in die Kiste:

          - Der User klickt irgendwo drauf

          - Ein Programm hat ein Speicherleck

          Ersteres kann man durch intelligente Software die unsichtbar(!) im Hintergrund lauert eindämmen. Beispielsweise besagte Software die anderer Software auf die Flossen schaut, was übrigens am Beispiel Keyboard recht einfach funktioniert weil jeglicher Datenstrom Programm Tastatur durch den Kernel (Ring 0) und, je nach OS und Plattform, das BIOS rauscht. Überhöhten Netzwerkverkehr kann man dadurch eindämmen das ein Kerneltreiber aufpasst ob ein Programm übermäßig viel Traffic produziert. Der Treiber hält das System kurz an, fragt beim Nutzer nach ob das so seine Richtigkeit hat und schon gehts entweder weiter oder es ist Schicht im Schacht für die Schadsoftware.

          Zweiteres kann man Heutzutage durch VMs eindämmen, eine moderne CPU bringt die Technik dafür mit damit der User nichts davon mitbekommt. Da kommen nicht mal messbare Geschwindigkeitseinbußen bei rum. Und bei Einsatz des Hirnschmalzes durch den Programmierer kommt es auch zu keinem Komfortverlust.

          Und wenn alles nichts hilft sollte man immer noch die OS-Hersteller CD/DVD einwerfen können, diese prüft dann alle Systemdateien auf Richtigkeit und läd bei Bedarf beim Hersteller saubere Versionen runter. Solch eine CD sollte natürlich ohne umschweife beim Hersteller ziehbar sein. Das kann man dann sogar eben über Nacht durchlaufen lassen wenn Otto Normalarbeiter schlafen geht.

          Also garnicht lange nach expliziten Viren suchen sondern einfach nur die Systemdateien wiederherstellen, am besten natürlich gleich durch Fehlerbereinigte Versionen.

             bei Antwort benachrichtigen
        
      Also wenn ich das so lese - da ist es doch fast ein Klacks, die gesamte ... jueki 04.11.2009, 21:11
    
      die das mal schnell erledigen? Davon hat nie einer gesprochen. Also wenn ich ... BastetFurry 04.11.2009, 21:47
    
      Linux... Natürlich. Das alleinseeligmachende Linux, was gegen Schädlinge ... jueki 04.11.2009, 22:04
    
      Ich glaube nicht, dass ein Arbeiter, der nach 8-10 Stunden Drehbank müde ... Olaf19 04.11.2009, 22:45



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden