Regierungen unter Wurmattacke

#0
14.01.2009, 02:46
Member

Beiträge: 38
#1 Hallo,

http://www.kleinezeitung.at/kaernten/1720259/index.do

Was bitte war da los ?
3000 Pcs local von einander getrennt in Blitz-Tempo infiziert ?

Wie bitte war das möglich ?
Usb-Stick-Virus hin oder her, aber so ganz kann ich mir das einfach nicht vorstellen, was da abgelaufen sein soll, ohne daß Hacker die Finger im Spiel gehabt haben.

Meine, ok bis zu einem gewissen Grad kann sich ein Wurm schon ausbreiten.
Aber doch bitte nicht so schnell über soviele Netzwerke allein durch eine einzige Infizierung und auch noch angeblich ohne daß der Hauptserver infiziert wurde.

Möglich is ja vieles - aber glaubwürdig nicht alles.

Kenn ihr vielleicht ein paar gute Links, damit man sich da einen besseren Reim auf die ganze Sache machen kann ?

Danke!

mfg
Fancy Destroyer
Seitenanfang Seitenende
14.01.2009, 06:44
Moderator
Avatar joschi

Beiträge: 6466
#2 Landesregierugn => http://www.kurier.at/nachrichten/285420.php

Zitat

Bei dem Virus handelt es sich um einen Internet-Wurm, der Passwörter ausspioniert, um missbräuchlich an die Infrastruktur heranzukommen,
danach

Klinken http://www.kurier.at/nachrichten/techno/285977.php

Zitat

"Es handelt sich um eine Mutation des Virus, der auch schon in der Landesregierung aufgetreten ist"

Zitat

Das Virus bringe eine Verlangsamung des Systems mit sich, Gefahr für Daten bestünde allerdings keine.
Soso ... ;)

Mehr
http://tirol.orf.at/stories/334760/
http://kaernten.orf.at/stories/333948/

Einen möglichen Hinweis auf den Virus gibt es hier:
http://www.kleinezeitung.at/kaernten/wolfsberg/wolfsberg/1719442/index.do
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
14.01.2009, 11:46
Member

Themenstarter

Beiträge: 38
#3 Danke, aber das ist nicht wirklich mein "Problem".

Ich WEIß, daß die Behörden einen Virus abbekommen haben.
Was ich jedoch NICHT weiß, ist wie 3000 PCs lokal getrennt ohne boshaftes / saudummes Zutun von Usern so schnell infiziert werden konnten.

Meine, so primitiv betrachtet müßte da jemand mit einem verseuchten Stick verschiedene Behörden abgeklappert haben, wenn der Hauptserver nicht betroffen war.
Oder müßten da ein Haufen Leute wie blöd auf was geklickt haben.

Mich macht die Anzahl und die blitz-Infizierung der örtlich getrennten PCs etwas "stutzig", wenn ja "nur" ein Usb-Stick das ganze verursacht haben soll.

Wenn 1 Mio verschiedene Privat-User sich übers Net blitz-anstecken, ist der Fall klar.
Die falschen Sites angesurft oder das falsche angeklickt.

Mein großes Problem ist, daß ich mir das nicht vorstellen kann, was da abgelaufen ist.
Jedenfalls nicht so, wie es dargestellt wurde.

Aber gut, ich bin kein Netzwerk- oder Viren-Spezi.
Darum hoffte ich, hier ein paar "Bildungs-Links" zu kriegen, die das ganze aufklären.

Danke.

mfg
Fancy Destroyer
Seitenanfang Seitenende
14.01.2009, 12:27
Moderator
Avatar joschi

Beiträge: 6466
#4 Ein Wurm kann unter günstigen Voraussetzungen *) innerhalb von 12 Stunden um den gesamten Erdaball verbreiten.

*) "Monokultur" an Betriebssystemen, nicht gepatchte Sicherheitslücken

Ich denke, dass die Systeme /Server in den betroffenen Behörden nicht ausreichend gepatcht waren.

Diese massenhafte Art der Infizierung lässt auf einen Wurm schließen. Und diese nutzen in aller Regel Schwachstellen in den Systemen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
14.01.2009, 13:17
Member
Avatar Gool

Beiträge: 4730
#5 Und da kann es auch durchaus vorkommen, dass der Hauptserver nicht infiziert wurde, sondern sich der Wurm lediglich über das Netzwerk auf die Clients verteilen konnte, weil entweder der Server nicht die Sicherheitslücken aufwies, die der Wurm ausnutzte, oder gar kein Windows Server war.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
14.01.2009, 13:22
Member
Avatar TurnRstereO

Beiträge: 1543
#6 hello,

habe mich mal versucht durchzulesen durch den ganzen quatsch.
hier wurde ne menge falschinfo plus nachrichtenente in einen topf geworfen.

tatsache scheint nur folgendes zu sein:
es gab bereits seit einiger zeit diese RPC-sicherheitslücke.
mindestens einer der "betroffenen" pcs hatte diesen wurm drauf.
der wurm kann sich durch e-mail weiter verbreiten.
der wurm kann ungepatchte system welche internetzugang haben befallen und sich dann im LAN weiter verbreiten.
es arbeiten immer mehr unterbezahlte überarbeitete edvler.

soweit die tatsachen. rest ist spekulation und meinungsmache.
die 3000 sind wohl nicht alle am stück infiziert gewesen, sondern eben vorsichtshalber erst mal vom netz genommen worden.
den rest haben die zeitungen aufgebläht.

TS

sorry für kleinschrift
Seitenanfang Seitenende
14.01.2009, 13:45
Member
Avatar TurnRstereO

Beiträge: 1543
#7 na ja, hier die aktuellsten meldungen darüber frisch eingetroffen

http://www.heise.de/security/Studie-2-5-Millionen-PCs-mit-Conficker-Wurm-infiziert--/news/meldung/121684

was soll man dazu noch sagen?

TS
Seitenanfang Seitenende
14.01.2009, 19:17
Member

Themenstarter

Beiträge: 38
#8 Ok.
Jetzt glaub ich kein Wort mehr.
Was soll denn das Ding noch alles können & tun ?
Kaffeekochen ?
Sich über die Luft übertragen ?

Gibts irgendwo ein ernstzunehmendes, technisches Dokument oder wenigstens Post, damit ich wenigstens versuchen kann, das zu glauben ?

2,5 Mio Pcs innerhalb kürzester Zeit ist auch so eine Sache:
Wer klickt denn da schon wieder rum ?
Wo nistet das Ding denn ?

Ehy, solche Würmer gibts nicht erst seit gestern.
Und plötzlich *schnipp* ist die halbe Welt infiziert.
Demnach haben die also ALLE Virussoft, die nicht nach "Stämmen" sucht bzw. wenigstens mal auf Verdacht anschlägt.

Ich gebe zu, ich hatte gerade erst geschrieben, daß mich ein paar Mio Infizierte nicht wundern würden.
Aber das geht mir alles zu schnell.
Besonders, wenn ich lese, was da im Heise-Link steht.

Gut wir sind fast alle windoof-user & schon sehr vernetzt, aber dieser Alleskönner von Wurm erinnert mehr an einen scifi-Film, als an einen echten Virus.
So nach dem Motto "Das Ding könnte das tun - ok, es tut's!" und das komplett durch den "Katalog".
Einer kommunizierts - warum auch immer - und die Medien spielen damit dann "stille-super-geile-News-Post" & dann kommt sowas raus.

So wie ich das sehe, gibts jetzt nur folgende Möglichkeiten:

1. Der Super-Virus ist geboren! Trotz jahrzehntelanger (!!!) Erfahrung SÄMTLICHER Antivir-Firmen gibts rein garnix, was ihn aufhaltet.

2. Innerhalb kürzester Zeit hat Mio User die ich-muß-alles-anklicken-Krankheit befallen, obwohl wirklich jeder "I love you-Virus" kennt & eigentlich so auch kein User deppert wo draufklicken dürfte können. Besonders bei Behörden.
Nebenbei: Wieso hat trotz zig Foren und Vollvernetzung weltweit Mio von User das alles nix genutzt & die alle wurden wie Tontauben abgeschossen ?

3. Ein Siupervirus aus irgend einem ganz, ganz bösen Labor, das übergewaltige finanzielle Möglichkeiten verfügt.

4. Alles erstunken und erlogen. Die Nutznieser bzw. deren Motive liegen im Dunkeln. Könnte mir aber vorstellen, daß irgendwann mal bei einer Prüfung gesagt wird, daß deswegen wichtige Daten fehlen, weil der böse Virus da war.
Reine Spekulation natürlich.


Natürlich alles nur reine Spekulation, aber mir kommt die ganze Geschichte immernoch etwas zweifelhaft vor.

Hat von den Spezis hier wer eine Idee, wie das ganze ganz logisch und nachvollziehbar höchstwahrscheinlich abgelaufen ist ?
Meine ohne Mio-KLicker und nur Ultra-Deppen vorm Terminal...

Danke im voraus & man möge mir meinen Ausflug in die Welt der Fantasie verzeihen.

mfg
Fancy Destroyer
Seitenanfang Seitenende
14.01.2009, 21:04
Moderator
Avatar joschi

Beiträge: 6466
#9 Dein Zynismus ist völlig unangebracht.
Der ist für Dich: Sasser hat schätzungsweise zwei Millionen Rechner infiziert.

Zitat

Sasser wird nicht als E-Mail-Anhang versandt. Sobald sich ein Benutzer mit dem Internet verbindet, nutzt der Wurm einen Fehler in einem Windows-Systemdienst mit dem Namen Local Security Authority Subsystem Service (LSASS) aus.
...und das ging schneller, als irgendein Antivirushersteller Signaturen dafür erstellen und ausliefern konnten.

Zitat

Bereits in der vergangenen Nacht hat SQLSlammer laut ISS rund 160.000 Rechner infiziert.
http://www.heise.de/newsticker/SQLSlammer-winziger-Wurm-erzeugt-riesigen-Internet-Traffic--/meldung/33959
Eine Auflistung von Meldungen zu Würmern (2002-2003)
http://www.security4you.de/virus_wurm.html

Aber mir scheint, Du willst nur das glauben, was Du Dir eben zu dem Thema ausdenkst. Darf ich voraussetzen, dass Du Dich mit dem Thema auf technischer Ebene auseinandersetzt, bevor Du Dich zu weitern Beiträgen dieser Art hinreisen lässt ? (ganz nett gefragt ;))
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
14.01.2009, 21:47
Member

Themenstarter

Beiträge: 38
#10 *schuldig im Sinne der Anklage*
Bin zynisch und noch dazu gern mal sarkastisch.

*Freispruch in Sachen "will nur glauben, was ich mir zu einem Thema ausdenke"*
Danke.
MIt diesen Links kann ich was anfangen.
SqlSlammer is ja n ganz schöner Fiesling. Ohne Datei zum Suchen wirds wirklich schwierig.

Der kärntner Virus hat also folgendes getan:
Immer, wenn wer mit dem Pc ins Internet ging, hat er im HIntergrund aktive PCs das Netzwerkes infiziert.
Ganz ohne "Klicker-Armee der Trottel" kam es so blitzartig zu einer Epidemie, die nichtmal zu verhindern war.
Läuft schon mit einem simplen, verseuchten Usb-Stick.
Und der eine Regierungscomplex hat natürlich auch so Kontakt zu anderen Complexen und Firmen.
Und schon issi fertig, die Katastrophe.
Faszinierend.(und erschreckend auf welch tönernen Füßen unsere dollen Systeme eigentlich stehen)

Man dankt!

mfg
Fancy Destroyer
Seitenanfang Seitenende
20.01.2009, 19:28
Moderator
Avatar joschi

Beiträge: 6466
#11 Die "Auflösung" in diesem Fall dürfte wohl hier stehen
Zeigt auf, wie der Wurm auf einem System seine Arbeit verrichtet.

//edit: Wow... Sex-Filmchen korrigiert. ;)
Hier der richtige Link :http://www.avira.com/de/threats/section/fulldetails/id_vir/4474/worm_conficker.html
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
20.01.2009, 21:29
Member

Themenstarter

Beiträge: 38
#12 Darf man fragen, warum der Mod sex-Flimchen verlinkt ?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: