Conficker-Wurm: Was passiert am 1. April?

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
Adriano

Adriano

Stammgast
Im 1994 (oder 93?), hat ein Amerikaner ein Virus erfunden der alle PC über die Steckdose an einer bestimmter Tag infizieren sollte...
Ich hatte damals noch mein C64, also hatte ich keine Angst. Meine Nachbar haben aber den ganzen Tag ihren 286 und 386 der Stecker aus der Steckdose entfernt.
 
B

BlackIceDefender

Gesperrt
Gesperrt
Das liest sich wie die Donald Rumsfeld Statements:

Wir wissen nicht wann,
wir wissen nicht was
und wir wissen nicht wo

etwas passiert. Aber wir wissen, dass irgendwas passieren wird.
 
B

BlackIceDefender

Gesperrt
Gesperrt
Kann auch sein, dass eine Muecke durch einen Tropf Morgentau stark vergroessert wird. In dem Fall trampelt die Elefantenherde dann doch.
 
Michel.Eichelberger

Michel.Eichelberger

Stammgast
Wir werden es sehen^^

Ich zerbrech mir da nicht so den Kopf. Sollte es stimmen, dass ein aktuell gepatchter Windows PC ausser Gefahr sei, dann habe ich in dem Sinne noch nicht viel zu befürchten :)
 
B

BlackIceDefender

Gesperrt
Gesperrt
Nun mal im Ernst....

der Conficker ist so was von steinalt. kommt von dem unsaeglichen Netbios over Tcp/Ip und SMBs. hab das im Artikel erwähnte Protokoll auf der Computerworld gelesen. Ich meine: Ein Angriff über Port 445!!!!

Am anderen Ende der Leitung ist der IT-Leiter eines grossen Schweizer Versicherungskonzerns
Zum Vergrößern anklicken....
. Hoffentlich hat der dann mit den internen Sicherheitsbeauftragten / netzadmin ein etwas vertiefendes Gespräch. So als erzieherischen Bonus könnte der sich auch an den Kosten des Einsatzes des Herrn von OneConsult beteiligen. Die sind wohl sehr hoch ('paying through the nose').

dass in einer Großfirma so geschlampt wird macht es dummerweise möglich, dass der Rumsfeld recht haben könnte....
 
B

BlackIceDefender

Gesperrt
Gesperrt
Unsaeglich, weil das . wie man bei firewall-logs sieht, ins ganze netz hinaus quasselt wenn nicht an der quelle oder isp geblockt. nennt sich auch hintergrundrauschen.
meines wissens ist die installation des netbios protokolls bei neueren windows server konfigurationen nicht mehr noetig. laeuft alles ueber standart ip dienste.

ich erinnere mich an den pc berater, der bei meiner firma alles von os/2 auf windows umstellen musste. beu netbios netbeui kamen aus seinem buero nicht publizierbare ausdruecke....
meist wenn er und der netzadmin dem netz und dem windows was beizubringen versuchten....
manhmal haben wir die zwei aus mitleid am mittag zu einem bier eingeladen, damit sie am nachmittag weniger gestresst waren.
 
P

pagefault

Inaktiv
BlackIceDefender schrieb:
meines wissens ist die installation des netbios protokolls bei neueren windows server konfigurationen nicht mehr noetig.
Zum Vergrößern anklicken....
Einverstanden, NETBIOS bzw genauer NETBEUI brauchst du - glücklicherweise - heutzutage nicht mehr.

Nur, wie du ein Windows Netzwerk ohne SMB und NetBIOS over TCP/IP zum Laufen bringen willst, ist mir nicht klar :confused:
SMB ist imho das Rückgrat aller Microsoft Netzwerk-Dienste - ohne die, geht (fast) gar nichts.
SMB ist auch jenes Protokoll, das ein Samba-Server implementiert, damit die Windows-Clients denken, er sei ein Windows Domain Controller ;)
 
B

BlackIceDefender

Gesperrt
Gesperrt
Da hast Du wohl recht, ausser beim denkenden Client...das waer naemlich ganz patent, vor allem am Montagmorgen vor der Kaffeepause.

diese angriffsvektoren via port 445 und die alten 130er sind schon lange bekannt. sollten am router zwischen lan und i-net sowohl hinein als auch hinaus gesperrt sein. deshalb erstaunt mich die zum elefanten gemorphte muecke conficker. ist wohl psychologische kriegsfuehrung, wie die wmd's die in Messopotamien dann doch nicht aus dem sand krochen.
 
P

pagefault

Inaktiv
BlackIceDefender schrieb:
diese angriffsvektoren via port 445 und die alten 130er sind schon lange bekannt. sollten am router zwischen lan und i-net sowohl hinein als auch hinaus gesperrt sein.
Zum Vergrößern anklicken....
Da sind wir absolut derselben Meinung :)

Hab dich wohl falsch verstanden - ich dachte, du wollest auf den Windows Servern und Clients SMB und NetBIOS over TCP/IP deaktivieren ...
 
B

BlackIceDefender

Gesperrt
Gesperrt
Da hab ich etwas vorschnell gesagt. Bei meinem heimnetz habe ich nur noch tcp/ip. Not-bios over hab ich ausgeschaltet.

der vorher erwaehnte pc-berater hat uns gesagt, dass bei unserer konfig das auch im firmennetz ginge. allerdings war das meiste sna traffic (terminal-emulationen).
 
L

Lunerio

Stammgast
Michel.Eichelberger schrieb:
Wir werden es sehen^^

Ich zerbrech mir da nicht so den Kopf. Sollte es stimmen, dass ein aktuell gepatchter Windows PC ausser Gefahr sei, dann habe ich in dem Sinne noch nicht viel zu befürchten :)
Zum Vergrößern anklicken....

Für ein Michel Eichelberger ist mir das irgendwie neu... Du glaubst also dran, dass ein aktuelles Windows ausser Gefahr ist? Ich würde da nicht 100% sicher sein. :)
 
Michel.Eichelberger

Michel.Eichelberger

Stammgast
Lunerio schrieb:
Für ein Michel Eichelberger ist mir das irgendwie neu... Du glaubst also dran, dass ein aktuelles Windows ausser Gefahr ist? Ich würde da nicht 100% sicher sein. :)
Zum Vergrößern anklicken....

Ich glaube daran, dass ich mit aktueller Antivirensoftware und einem aktuell gepatchtem Windows "relativ" sicherer bin, als viele andere PC's, deren Software eben nicht auf neustem Stand ist.

Sicher ist man sowieso nie sobald man im internet unterwegs ist, aber es gibt trotzdem die möglichkeit, sicherer zu sein als andere. die Absolute sicherheit jedoch gibt es kaum.

Für einen Michel Eichelberger ist dies ziemlich logisch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben