Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Schädling Win32/Conficker.A - die Bedrohung steigt weiter

Martin

Martin

Webmaster
Teammitglied
Eine kritische Meldung, die eigentlich gar keine sein dürfte: Die Bedrohung durch den Wurm Win32/Conficker.A steigt weiterhin rapide an.
Ausgenutzt wird dabei eine Schwachstelle in Windows, die bereits seit Oktober durch einen außerplanmäßigen Patch geschlossen wurde.
Obwohl der Patch über Windows Update verteilt wurde, konnte der Schädling im November seine "Arbeit" aufnehmen und sich rasant verbreiten - wir berichteten:
http://www.drwindows.de/vista-news/7465-windows-wurm-win32-conficker-a-verbreitet-ueber.html
(Unter diesem Link finden Sie auch die Patch-Downloads)

Und obwohl von vielen Seiten auf die Gefahren hingewiesen wurde, haben noch immer viele Anwender den Patch nicht installiert.
Und so stieg die Zahl der infizierten Systeme von 2,5 Millionen innerhalb weniger Tage auf nunmehr über neun Millionen an.
Bislang ist der Wurm ein "Schläfer", d.h. er richtet keinen unmittelbaren Schaden an. Sicherheitsexperten befürchten aber, dass sich die befallenen Computer nach Aktivierung des Wurms zu einem gewaltigen Botnetz zusammenschließen könnten, über das Spam verschickt, gestohlene Daten ausgetauscht oder gezielt Webseiten lahmgelegt werden können.
 
Anzeige
Ich habe deshalb

"Trend Micro RUBotted Beta"

installiert, damit mein Rechner nicht als Zombie benutzt wird. Fange ich damit die genannte Bedrohung auf?

Gruß, Pfeil
 
Muss man den Patch auch auf Windows 7 build 7000 installieren, oder wurde dort die Sicherheitslücke schon geschloßen?
 
zum entfernen von Conficker.a soll ein tool von F-secure weiterhelfen!

1. Download
2. Entpacken nach C:\
3. Starte eine CMD (WindowsTaste + R -> CMD -> Enter) dort gibt man ein

Code: 
 C:\f-downadup.exe –disinfect

Meine Krische hat sich mit dem Wurm angelegt und natürlich habe ich den wieder installiert :D nunja :evil:

l.g.
 
und wie sehe ich ob ich ihn schon drauf habe?? oder sollten ihn mitlerweile alle bekannteren virenscanner erkennen?

und wie kann man eigentlich prüfen ob man bestimmte patches schon drauf hat?

mfg
 
Systemsteuerung\Programme\Installierte Updates anzeigen
Dort kannst Du sehen, was drauf ist.

Grundsätzlicher Hinweis bei einer Infektion: Nicht irgendwelche Removal-Tools verwenden, sondern den Rechner direkt neu aufsetzen und offline den Patch installieren, bevor der Computer wieder ans Internet angeschlossen wird.
 
oh danke guter tip....vorher noch nie aufgefallen das man dort die updates einsehen kann.:)

update war glücklicherweise drauf.

ja eigentlich sollte man immer eine patch-cd zuhause haben..das man immer alle updates vor dem ersten online gehen schon drauf hat..aber die wenigsten machen es...


thx:)
 
alternativ lohnt sich immer ein Scann mit dem Mircosoft malicious software removal tool zu deutsch Microsoft Windows- Tool zum Entfernen bösartiger Software
Aktuellste version herrunterladen und dann
Start -> Ausführen (WindowsTaste+R) - > mrt -> Enter
hier den "Fullscan" auswählen und auf das ergebniss gespannt sein.
 
Wenn Du mit dem Rechner direkt (ohne Router) am Internet hängst und der Patch nicht installiert ist, wird er unter Umständen "frei Haus" geliefert.
 
Ich versteh nicht wie sich der Wurm so schnell und effektiv verbreiten kann, wenn schon seit längerer Zeit die Sicherheitslücke bekannt und seit Oktober (!) eigentlich geschlossen ist.
Installiert denn niemand die Windows Updates?
Natürlich wird vor einem Update von Firmenrechnern gecheckt ob sich das Update mit den PCs verträgt bzw. schädliche Nebenwirkungen (Funktionalität der Programme etc.) enthält, aber der Patch ist seit einem halben Jahr draußen und der Schädling wird immer erfolgreicher.
ot:
Davon hab ich keine Ahnung, aber ich glaub ich hab das mal gelesen. Berichtigt mich bitte, wenn ich falsch liege.
Nachdem die ersten Meldungen kamen, dass es einen neuen "erfolgreichen" Wurm gibt, warum hat dann niemand das Update installiert? Der kam sogar in den Fernsehnachrichten... Ich versteh es nicht.
 
Ich kann mir nicht helfen, aber irgendwie habe ich das Gefühl, dass die Medien hier die gleiche Panikmache benutzen, wie seinerzeit mit dem Y2K-Bug.
Langsam habe ich den Verdacht, dass am 1. April genau das gleich passiert, wie an Silvester 99/00, nämlich gar nichts. Sooo viele Rechner hat der Wurm ja wohl auch nicht befallen. Die Aussagen gehen da weit auseinander. Von den gut 60 Leuten mit PC, die ich kenne, hatte jedenfalls noch keiner den kleinen Freund zu Besuch.
Ich sach mal: Abwarten und Tee trinken. Zur Not tut´s auch ein trockener Chablis.
 
Vorsicht: gefälschte Conflicker-Killer

Hallo @All :)
Von den gut 60 Leuten mit PC, die ich kenne, hatte jedenfalls noch keiner den kleinen Freund zu Besuch...
Zum Vergrößern anklicken....
@RobertfH
...diese Rechner stehen auch nicht irgendwo in China, Ukraine oder in sonstigen gefährdeten Regionen, nehme ich mal an ;)

leider immer noch News zum Conflicker Virus...
Vorsicht vor kriminellen April-Scherzen im Internet

ob Panikmache oder nicht... ich halte Wachsamkeit für keinen schlechten Begleiter, denn leider erreichen unser Forum z.B. aktuell auch immer wieder Hilfe Anfragen von Usern mit infizierten Systemen. Denn ist es auch eine Tatsache das hierzulande trotz Warnungen leider auch die elementarsten Sicherheitsvorkehrungen vernachlässigt werden.
Dazu gehören UAC abschalten, Virenscanner aktualisieren, Windows immer mit den neusten Sicherheits Updates zu versorgen usw. Dazu mehr:
http://www.drwindows.de/vista-siche...viren-wuermer-trojaner-andere-ungebetene.html
Gruss Lou ;)
 
@ prinblac
Ich komme auf beide Links von dir nicht hin (ESGI und Sophos) - lädt und lädt -
sollte ich mir dabei schon mal denken ?????

EDIT:Der Link von Yellow funkt und Überprüfung läuft gerade....(ich denk mir vorerst nichts..!!)
 
Hallo R.R.
:eek: heute Nachmittag gings noch... komme im Moment auch nicht rein :confused: ob die Seite schon gecrackt wurde??? :ROFLMAO:
...doch endlich über IE8 reingekommen, im FF immer noch am laden :rolleyes:
Gruss Lou :)
 

Anhänge

  • Sophos.jpg
    Sophos.jpg
    157,1 KB · Aufrufe: 175
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben