Bundeswehrrechner von Conficker betroffen

[Progs-ID]

8.976.038 Rechner sind Berechnungen von f-secure.com zufolge inzwischen vom Windows-Wurm Conficker/Downadup betroffen. Vor ein paar Tagen waren es noch bedeutend weniger.
Nachdem zuvor schon Streitkrafte aus anderen Ländern der europäischen Union von dem Wurm betroffen waren, kommt nun als neuestes Opfer die Bundeswehr dazu. Dort sollen mehrere hundert Rechner befallen sein. Einzelne Standorte wurden ganz vom Netz genommen, damit der Wurm sich nicht noch weiter ausbreitet. Es soll aber dadurch keine weiteren Einschränkungen geben.

Quelle: Rhein-Zeitung Koblenz | Mainz-Online | Wiesbaden-Online

 

[SpaM_BoT]

Ist schon ein wenig übel wie der sich so ausbreiten kann. Und vor allem wo überall...

 

[Progs-ID]

Ja, finde ich auch.
Eigentlich war er ja schon abgeschrieben, weil Microsoft ein Sicherheitsupdate rausgebracht hatte.
Das hat anscheinend aber nicht so richtig funktioniert.
Naja, man sollte eben darauf achten, wo man sich im Web hinbewegt und dabei auch immer einen aktuellen Virenscanner auf dem Rechner haben.

 

[SpaM_BoT]

Naja, man sollte eben darauf achten, wo man sich im Web hinbewegt und dabei auch immer einen aktuellen Virenscanner auf dem Rechner haben.

Die Bundeswehr hatte dann wohl gedacht ihr Radar würde reichen

Die sind ja nun am aufbauen einer Anti-Hacker Gruppe. Dann wird zurückgeschossen...

 

[Excalibur0177]

Eigentlich war er ja schon abgeschrieben, weil Microsoft ein Sicherheitsupdate rausgebracht hatte.
Das hat anscheinend aber nicht so richtig funktioniert.

Das Update funktioniert schon! Das Problem ist nur, das keine Updates aufgespielt werden!
Ansonsten könnte ja MS ein Update herausbringen mit einem hintertürchen, um die Bundeswehr zu hacken

 

[x2K]

Also bei Bundesbehörden werden aus sicherheitsgründen Microsoft Updates immer erst in Testumgebungen auf mögliche störungen überprüft, deswegen Hängen die Eigendlichen Rechner in den Ammtsstuben immer etwas hinterher mit der sicherheit. Daber das macht nicht so viel aus weil die zugänge ins Internet sehr stark gesichert sind. Dazu kommt noch striktes USB Stick verbot.
Ich habe dazu heute eine Email erhalten, der Wurm verbreitet sich über Massenspeichermedien und Internetverbindungen. Bei uns beim THW dürfte ein befall besonders tragisch sein wir haben Europas größtes Netzwerk in betrieb und das alles über DSL und vereinzelt noch ISDN Leitungen ^^
Bis jetzt weiß ich aber noch von keinem Wurmbefall.
Achja noch ein Tipp der Wurm stört die arbeit von anti viren tools also sollte man ab und an manuell überprüfen von welchem datum die virus definitionen
sind
Pressemitteilung: Internetwurm Downadup/Conficker breitet sich aus

 

[El-Hanfo]

Warum haben die denn überhaupt Windows dort?
Das BSOD-Risiko ist doch viel zu groß

MFG

 

[x2K]

Warum haben die denn überhaupt Windows dort?
Das BSOD-Risiko ist doch viel zu groß

MFG

das hängt mit der Struktur zusammen Linux z.b. lässt sich nicht so bequem verwalten/warten und nicht alle Programme laufen dann auch problem los. Dazu kommt noch das wir Sicherheitsrichtlinien einhalten müssen die ein Normaler benutzer nicht hat.

[off topic

Das Update funktioniert schon! Das Problem ist nur, das keine Updates aufgespielt werden!
Ansonsten könnte ja MS ein Update herausbringen mit einem hintertürchen, um die Bundeswehr zu hacken

Du wirst Lachen aber die Ammis haben im 2. Weltkrieg einen Telefonhaupt knoten an die Polen verkauft in dem war eine kleine menge Sprengstoff verstekt, wenn man eine bestimmte nummer angerufen hätte wäre dieser explodiert und hätte das Telefon netz in ganz polen lehm gelegt

und warum entwickelte Microsoft Vista zusammen mit dem CIA? <Verschwörung>^^

off topic /ende]

 

[SpaM_BoT]

und warum entwickelte Microsoft Vista zusammen mit dem CIA? <Verschwörung>^^

Du meinst sicherlich NSA

 

[x2K]

nein CIA

 

[SpaM_BoT]

nein CIA

Wenn du so fest davon überzeugt bist:heise online - 09.01.07 - Bericht: NSA half Microsoft bei der Vista-Entwicklung
Oder poste einfach mal ein Link worin gesagt wird das der CIA an der Entwicklung von Vista geholfen hat

 

[hannes-neo]

Also von einer Verschwörungstheorie würd ich ja nun nicht reden, eher von einem verdammt schönen Virus gegen den kein Kraut gewachsen ist.
Aber eine Lösung gibt es XP!!!

 

[x2K]

ich meinte eigendlich scherzhaft die entwicklung von vista nicht den wurm wenn man aber so überlegt das es immer und immer wieder sicherheitslücken giebt und die erst dann entdeckt werden wenn ein virus zuschlägt finde ich auch seltsam
bei linux oder mac os gibt es weniger probleme aber das lasse ich einfach mal so stehen

zurück zum thema
es giebt übrigens ein schönen registry schlüssel mit dem man den usb port dazu bringen kann keine Massenspeichermedien zu erlauben

HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR

den Wert für "Start" von '3' auf '4' setzen

3 = enabled
4 = disabled

wer möchte kann seine rechner so sichern das keiner mehr daten aufspielen oder unerlaubt kopieren darf für private zwecke eigendlich übertrieben aber wer will schon das die kleine schwester wieder barbie software oder ähnlich grausames auf dem guten Spiele Rechner hinterlässt. Für Firmen ein segen
eingabe Geräte laufen weiter Maus Tastaturen webcams etc...

 

[KTMDoki]

HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR

den Wert für "Start" von '3' auf '4' setzen

3 = enabled
4 = disabled

gut zu wissen, werd ich mir gleich mal aufschreiben

 

[Sarge_70]

Oder poste einfach mal ein Link worin gesagt wird das der CIA an der Entwicklung von Vista geholfen hat

beide, NSA und CIA haben dabei geholfen :

"Windows Vista": CIA & Verfassungsschutz lassen grüßen!

Mfg

 

[SpaM_BoT]

beide, NSA und CIA haben dabei geholfen :

"Windows Vista": CIA & Verfassungsschutz lassen grüßen!

Mfg

Hab ich mir gestern schon gedacht das einer mit dieser Seite ohne Quellhinweis auf das Orginal kommt
So schnell entstehen dann Gerüchte...

 

[aurionkratos]

ich meinte eigendlich scherzhaft die entwicklung von vista nicht den wurm wenn man aber so überlegt das es immer und immer wieder sicherheitslücken giebt und die erst dann entdeckt werden wenn ein virus zuschlägt finde ich auch seltsam
bei linux oder mac os gibt es weniger probleme aber das lasse ich einfach mal so stehen

Es gibt einfach nur zu wenig Mac/Linux-Benutzer - sie stellen kein großes und damit gutes Ziel dar. Sicherheitslücken gibt es auch in diesen Systemen.

 

[Sarge_70]

Hab ich mir gestern schon gedacht das einer mit dieser Seite ohne Quellhinweis auf das Orginal kommt
So schnell entstehen dann Gerüchte...

scheint also nicht zu stimmen, habe auch keinen anderen link gefunden, der auf das Mitwirken der CIA hinweist, also wieder mal nur ein Gerücht

Mfg

 

[x2K]

Ich hahb hier das offitielle Rundschreiben vom BSI
ist heute morgen um 11 bei mir rein gekommen

Hintergrundinformation zu Conficker

Conficker: Verbreitungsarten
Der Wurm nutzt zu seiner Verbreitung eine Sicherheitslücke im Windows Server Dienst (MS08-
0671). Dieser Dienst läuft in der Regel auch auch Arbeitsplatzsystemen. Die neuere Variante
(Downadup.B) nutzt darüber hinaus zwei weitere Mechanismen:
• Verbreitung über 'schwache' Passworte und Netzwerk Freigaben
• Verbreitung über Netzlaufwerke und USB-Laufwerke mittels „AutoRun“
Lageeinschätzung Conficker (Verbreitung, Angriffspotenzial)
Verbreitung
Nach Kenntnis des BSI sind weltweit mehrere Millionen Rechner mit dem Wurm infiziert - in
Deutschland ist von mehreren 10.000 Rechnern auszugehen (Antiviren-Hersteller und eigene
Erkenntnisse). Entgegen den Berichten in den Medien sind nach Kenntnis des BSI vor allem
Rechner von Privatnutzern und Hochschulen betroffen. Wir führen die Berichterstattung in den
Medien darauf zurück, dass der Wurm aufgrund seiner Verbreitung durch Passwort-Rateangriffe
(s.o.) in Firmen- bzw. Behördennetzwerken durch gesperrte Accounts bemerkt wird. Der
Privatnutzer merkt i.d.Regel zunächst nichts von einer Infektion mit dem Wurm.
Schadpotential:
Der Wurm deaktiviert die automatische Windows Aktualisierung sowie die automatische
Aktualisierung gängiger Antiviren-Produkte.
Derzeit ist keine Schadfunktion des Wurms bekannt, insbesondere verfügt der Wurm derzeit nicht
über die Funktion, Daten abfließen zu lassen. Dies ist keinesfalls als Entwarnung misszuverstehen -
aufgrund der vorhandenen Aktualisierungsfunktion können sich die Funktionalitäten des Wurms
schlagartig verändern.
CERT-Meldung, Bürger-CERT-Meldung
Der Wurm Downadup/Conficker breitet sich seit dem 21.11.2008 aus. Dafür benutzt er u.a. eine
Sicherheitslücke in Microsoft Windows, für deren Beseitigung Microsoft bereits am 23.10.2008
eine Sicherheitsaktualisierung (MS08-067) veröffentlicht hat und die sofort in einer CERT-Bund-
Meldung aufgegriffen wurde. Das BSI hat des weiteren zahlreiche Maßnahmen ergriffen, welche
die von diesem Wurm ausgehenden Bedrohung der IT-Sicherheit eindämmen. z.B.:
• Frühwarnung der Bundesbehörden durch einen Sonderlagebericht am 08.01.09;
• Information der Öffentlichkeit über das Bürger-CERT vom 20.01.09 (Sondernewsletter) und
22.01.09 (Newsletter);
• Pressemeldung vom 20.01.2009;
Inwieweit schützt aktuelle Antiviren-Software gegen diese Bedrohung :
Der Wurm zeichnet sich durch eine hohe Variabilität aus. Das BSI hat bisher über 100 verschiedene
Versionen gesammelt. Neue Varianten werden ggf. durch Antiviren-Programme nicht erkannt.
Zusätzlich wird eine Erkennung des Wurm Downadup/Conficker durch Antiviren-Programme
dadurch erschwert, dass sich das Schadprogramm in einem bereits laufenden Prozess mittels
„process injection“ einnistet und dadurch nicht als eigener Prozess sichtbar ist. Hier haben
insbesondere ältere Versionen der Antiviren-Programme ein Erkennungsproblem.

wenn jemand den Sonderberricht zur IT sicherheitslage auch noch haben will poste ich den als pdf nach ob ich die gesammte rundmail veröffentlichen darf muss ich noch abklären

 

[KTMDoki]

@x2K

Sehr interessant, danke sehr!