Sicherheitslücke in Windows-Systemen bereitet große Sorgen
Conficker.A: Microsoft warnt vor Windows-Wurm
Sicherheit
Ein Wurm mit der Bezeichnung Win32/Conficker.A bereitet Microsoft zurzeit Kopfzerbrechen. Dieser nutzt eine Sicherheitslücke im Windows-Server-Dienst "SVCHOST.EXE", nistet sich unter wechselnden Namen, als dll-Datei, auf den betroffenen Rechnern ein und setzt sich zusätzlich in der Registry fest. Nach erfolgreichem Entern baut er einen Webserver auf und öffnet dabei einen beliebigen Port zwischen 1.024 und 10.000.
Laut Microsoft verbreitet er sich über diese offenen Türen dann auf andere Rechner, wobei es egal ist, ob man sich mit dem Firmennetzwerk oder dem Internet vernetzt hat. Die Schwachstelle, die Conficker.A nutzt, sorgte schon 2003 für ordentlich Unruhe. Damals hat es der Wurm W32.Blaster, auch W32.Lovsan oder MSBLAST genannt, auf die Rechner geschafft und konnte in kürzester Zeit über eine halbe Million PCs lahm legen.
Wurm bring Sicherheitspatch gleich mit
Das Interessante bei dieser Wurm-Variante: Ist der Server-Dienst erst einmal ausgetrickst, spielt der Wurm den benötigten Sicherheits-Patch selbst auf das System, wobei die Sicherheitslücke damit nicht geschlossen ist. Lediglich andere Würmer werden daran gehindert, das System zu befallen.
Als wenn das noch nicht reichen würde, nimmt er nebenher noch Kontakt mit Internetseiten auf, um deren nach außen erscheinende IP-Adresse und aktuelle Zeit zu ermitteln. Über diese Abfrage ist der Wurm in der Lage, eine Liste von Domains zu erstellen, um dann über die gesammelten Seiten weitere Codes nachzuladen - ähnlich wie bei den Rechner selbst.
Updates und Firewall helfen
Dem Wurm kann man mit dem aktuellen Sicherheits-Update von Microsoft Einhalt gebieten. Auf dem Windows-Rechner sollten daher Automatische Updates immer aktiviert sein. Aber auch eine Firewall ist ein Muss auf jedem Rechner. Die seit Windows XP integrierte Firewall reicht für eine Abwehr aus. Nutzer sollten dennoch die Firewall-Einstellungen überprüfen, ob nicht doch irgendwelche Port-Ausnahmen den Zugriff auf solche Dienste erlauben. Eine beliebte Ausnahme ist etwa die Datei- und Druckerfreigabe.
Druckversion
Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen
Wer überlegt sich eigentlich die ganzen Namen für die Viren?? Conficker?
Das habe ich mich auch schon oft gefragt. Conficker, das hört sich an wie ... Ach lassen wir es lieber.
Voll dof wer erstellt diese ganzen viren das regt mich voll auf man gefärdet sich doch damit nur selber voll doof
Das denkt sich ein genialer schädel aus!
auf eine solche idee muss man erst einmal kommen und diese dann auch umsetzen
ich hab mir zum Beispiel den Conficker absichtlich gefangen durch das nicht aufspielen dieses Sicherheitspatches und versuche diesen jetzt in meine heimischen werkstatt zu killen!
es macht einfach nur spaß
Gruß
WTF???
1) wie kann man feststellen ob man infisziert ist odr nicht?
2)geiler virus^^
Guuut das ich nen Mac hab ... :P
ob das nicht wieder ein Trick von Microsoft selbst ist, Leute auf die Microsoft Webseiten zu locken?
dumm?
viren und spyware werden erstellt um diese zu verkaufen
Klar logisch, die ziehen ihren Namen auch selber in den Dreck! Ist doch peinlich, dass ein Betriebssystem wie Windows solche Sicherheitslücken aufweist!
Das kommt garantiert nicht von Microsoft ;)
endlich gehts den windoofrechnern so richtig in die EINGEWEIDE!!!
ein teures Betriebssystem, dass nichts taugt!! cool!
lg
DER Linux-Freak
Na dann warte mal ab, bis jeder Linux nutzt.
Ich sage nur OpenSource Code, das wird nichtmal eine Herausforderung dieses Betriebssystem zu knacken.
Linux is for Networking!
Mac is for working!
Windoof is for Solitäre!!
For Windoofproblems: reboot !
For Linuxproblems: Be ROOT !!
lg
@ chiliplanter
Einfach göttlich *lach*
Muss zu meiner Schande zugeben auch mit Windows unterwegs zu sein, aber meines Erachtens ganz gut geschützt. Vermiss trotzdem mein altes linux :(
~~~> 0078d
es ist keine Schande mit Win unterwegs zu sein, aber der Schutz ist meiner Meinung nach nicht mehr gegeben! microsoft hat momentan ein problem, aber ein KOPFGELD auf diesen Autor auszusetzten, finde ich total blöd!!! ist wie im wilden westen!!!
Wie kannst Du deine Kiste vor solchen Sachen Schützen!!!!
kannst es ja mal hier posten!
Es werden Dir viele user dafür DANKEN!
und übrigens: LINUX vermisst man nicht!!
Es sollte auf jeder Kiste inst. sein, denn wie willst Du deine Daten retten!,wenn deine win-kiste im a***sh ist!
*Abgesicheter Modus*
cool!
lg
*root*
huh, der ist doch schon ne ganze weile unterwegs. da seids aber spät dran :(
Hallo HamNeggs,
:hmmm: wenn ich mich nicht irre ist der redaktionelle Beitrag von November 2008 :schrifts:
- zwischenzeitlich hat sich ja auch zu diesem thema (Conficker.A) weiteres getan :suche:
so wurde ja selbst die Bundeswehr zu einem prominenten Opfer. :bloederp:
Lies einfach mal den ganzen Artikel und folge auch den Links mit weiteren Beiträgen dazu!
In diesem Sinne:
Hoffentlich bleibt das System Wurm- und Virenfrei! :motz:
~~~~>HamNeggs
****>pittiplatsch
naja!°!
eure beiräge haben den win-usern auch nicht geholfen!
wie lange glaubt ihr, ist dieser *wurm* schon aktiv????
****j:
****j:
na dann mal an die TASTATUR!!!
auf gehts!!!!
lg
*root*
Hier zeígt sich mal wieder, wie empfindlich unsere IT-Technik geworden ist. 'Hut ab' vor Programmierern, denen es gelingt, so große Firmen wie Microsoft oder Virenhersteller zum Schwitzen zu bringen.
Dass sich überhaupt Computer-Schädlinge so schnell verbreiten können, liegt doch wohl eindeutig an das geringe Sicherheitsempfinden vieler Anwender.
Lt. Medienberichten soll ja wohl ein Kopfgeld von 250.000 $ oder € ausgesetzt worden sein. Lächerlich! Anscheinend ist die Bedrohung wohl nicht groß genug, dass man so eine kleine Summe aussetzt. Da Microsoft selbst der Allianz zur Beseitigung des Conficker alias W32.Downadup, frage ich mich, warum man nicht 10 Mio € Kopfgeld bietet?
Da stimmt doch etwas nicht...
Für den normalen kleinen Mann sind 250.000$ unglaublich viel Kohle, ich denke es wird schon genug Leute geben die diesem Geld dann hinter her sind ;)
Auch wenn der Autor am Ende eh nicht gefasst, oder von einer der großen Firmen selbst dingfest gemacht wird.
Publicity!
Ach was, das Kopfgeld zahlt Microsoft nur um den Kerl zu bekommen um ihm einen gutbezahlten Job zu geben.
Manch einer von den bösen Jungs arbeitet inzwischen für
Kleinweich oder für Antivirensoftwarehersteller.
Neues Thema eröffnen Werbung
Top Virenschutz-Programme
- 29.04. Avira AntiVir Personal - Free Antivirus 9.0.0.394 (deutsch)
- 16.06. AVG Anti-Virus Free 8.5.364a1545 (Windows)
- 07.02. avast! 4 Home Edition 4.8.1335
- 10.03. BitDefender Free Edition 10 Build 247
- 23.02. NOD 32 4.0.226 RC1 (XP/Vista)
- 18.03. Avira AntiVir 9.0.0.402 (deutsch)
- 15.06. ClamWin Antivirus 0.93.1 (Portable)
- 04.07. AntiVirenKit 2006 professional
- 23.06. Kaspersky Internet Security 2009
- 24.05. avast! Virus Cleaner 1.0.211
Werbung
Sicher im Internet
Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.
- Anleitung: Spybot sucht und zerstört Schädlinge
- Tutorial Ad-Aware: Kostenloser Malware-Schutz
- Tutorial: XP-Antispy richtig einrichten
- DMZ, NAT & Co - so arbeitet eine Firewall
- Tutorial: HiJackThis-Logs richtig auswerten
Top Anti-Virus Vollversionen
- 18.03. Avira AntiVir 9.0.0.402 (deutsch)
- 23.06. Kaspersky Internet Security 2009
- 05.08. eTrust Antivirus 7.0
- 07.07. Windows Live OneCare 2.0
- 20.03. Avira AntiVir Professional 9.0.0.703 (Windows)
- 19.05. G DATA AntiVirus 2010
- 24.06. AVG Anti-Virus Professional 8.0 Professional Edition
- 06.04. BitDefender Antivirus 2009 Build 12.0.12.0 (Windows 64-Bit)
- 22.01. G DATA TotalCare 2009 1-Platz-Lizenz
- 22.01. G DATA InternetSecurity 2009 1-Platz-Lizenz
- 28.06. Panda Internet Security 2008
- 17.06. F-Secure Anti-Virus 2009
- 23.06. AntiVir Internet Security 2009 (3-Platz-Lizenz)
- 08.07. Avira AntiVir Internet Security 2009 v2
- 21.08. G DATA NotebookSecurity 1-Platz-Lizenz
Virenschutz
Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.
- Freeware der Woche: Virenschutz aus der Wolke
- Conficker: Aktualisierung gestartet, Abschaltung am 3. Mai
- Conficker: Einfacher Online-Test erkennt infizierte Computer
- Computerwurm: Conficker erhält am 1. April neue Befehle
- Conficker: Wenn ein Windows-Wurm Katz und Maus spielt
Email Sicherheit
Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.
- Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
- Tutorial: Anonym Mailen, aber richtig!
- Mailinator.com: Spam-Fänger der anderen Art
- Tutorial: Dem Phisher vom Haken springen
- Ratgeber: Den SPAM-Overkill vermeiden
Virenschutz mit Avira AntiVir
Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.
- Tutorial: AntiVir, der kostenlose Virenkiller
- Tutorial: Wichtige Einstellungen und Funktionen
- Tutorial: Scans und Updates automatisieren
- Download: AntiVir Personal Edition
Werbung
Service-Angebote der netzwelt
Unsere Webseiten
Werbung
nach oben
