Conficker - Gabs je einen schlimmeren?

[Wishu]

Ich denke mal viele von euch haben schon mal von Conficker gehört. Falls nicht: Conficker ? Wikipedia
Besonders interessant sind die Auswirkungen

Ich bin gerade durch diesen Beitrag bei heise.de drauf gekommen: heise online - 31.03.09 - Conficker entmystifiziert

Ich kann mich ehrlich gesagt nicht dran erinnern, dass je ein Virus für so viel Aufregung gesorgt haben, ok SASSER war schon übel aber das Ding ist wirklich ziemlich perfekt.

Installiert sich unbemerkt, kann nicht entdeckt werden, updatet sich automatisch und schließt dazu noch die Sicherheitslücke, durch die er rein gekommen ist. Das ist wirklich beeindruckend.

Microsoft hat bereits eine Belohnung von 250.000$ ausgesetzt für Hinweise auf den Entwickler von Conficker.

Was meint ihr zu diesem Ding?

[rami]

Wahnsinnig clevere Programmierer. Mehr kann ich da nicht sagen. Gabs mal neulich ein interessantes Inteview mit Eugene Kaspersky zu (glaub auf gulli:news).

[Wishu]

Ich bin nur mal gespannt, was am 1.April passiert. Ob dann wirklich das Monster geboren wird oder ob einfach nur auf jedem Monitor "April, April" steht ^^'

[dennis]

Ich verfolge auch so die Entwicklung von diesem Virus. Was mich wirklich interessiert, ist wer der Entwickler von dem Ding ist.

Zitat:

Zitat von Wishu Ich bin nur mal gespannt, was am 1.April passiert. Ob dann wirklich das Monster geboren wird oder ob einfach nur auf jedem Monitor "April, April" steht ^^'

Das wärs doch, wenn das alles nur ein Aprilcherz ist.
Woher wissen denn die Experten, dass der Wurm im April richtig ausbrechen soll?

[maxibimbi]

Also ich forsche schon seit mehreren Wochen nach dem Conficker-Erfinder, aber ich glaube, das wird nix. Obwohl 250.000$ als kleine Haushaltsstütze ganz schön wären.

Ich weiß schon, warum ich MINT6 verwende...
Wenn ihn einer hat, kann er ihn mir gerne zuschicken. Ich würde ihn dann auf der Sandbox austesten und zurückkompilieren. Der Server soll ja in China stehen.

Gruß, Max

[Rene]

Apple User, mir macht das schöne ding nichts.

Grauenhaft das es Hacker gibt.

[rami]

Zitat:

Zitat von dennis Das wärs doch, wenn das alles nur ein Aprilcherz ist. Woher wissen denn die Experten, dass der Wurm im April richtig ausbrechen soll?

Durch Disassembler etc. haben Sicherheitsexperten nur herausgefunden, dass er am 1. April nach einem Update sucht. Computeruhr zurückstellen bringt nichts, da er angeblich große Seiten wie Yahoo und ähnliche nach der Uhrzeit absucht.

Zitat:

Zitat von maxibimbi Also ich forsche schon seit mehreren Wochen nach dem Conficker-Erfinder, aber ich glaube, das wird nix. Obwohl 250.000$ als kleine Haushaltsstütze ganz schön wären. Ich weiß schon, warum ich MINT6 verwende... Wenn ihn einer hat, kann er ihn mir gerne zuschicken. Ich würde ihn dann auf der Sandbox austesten und zurückkompilieren. Der Server soll ja in China stehen.

In China glaub ich nicht, ich hab Russland gehört. Jedenfalls soll der Programmierer relativ sicher Russe sein. Das Problem ist die clevere Update-Suche: Der Wurm generiert nach einem bestimmten Algorithmus mehrere tausend Domains und IPs und fragt bei allem nach einem Update, bis er eins findet. Das heißt, dass es nicht so leicht herauszubekommen ist, woher die Updates kommen.
Ja, ich würde ihn mir auch auf USB-Stick ziehen, wenn ich ihn hätte. Ich hätte hier eine - durch leichte Hardwareprobleme nicht produktiv benutzbare - Linuxkiste mit frisch installiertem Betriebssystem (= nichts zu verlieren) und keiner Internetanbindung.

Zitat:

Zitat von Rene Apple User, mir macht das schöne ding nichts.

Jopp, das denke ich mir auch, wenn ich mein Linux anschaue.

Zitat:

Zitat von Rene Grauenhaft das es Hacker gibt.

Bitte sei vorsichtig mit diesem Wort. Es gibt Leute wie mich, die sich verletzt fühlen könnten, denn Hacker hat mehrere Bedeutungen. Zum einen der Technikenthusiast, der nach der sogenannten Hackerethik handelt, als auch den "bösen", den du meinst, der aber besser Cracker genannt werden sollte.
Hacker ? Wikipedia
CCC | Hackerethik
Hacker-Ethik - Hackerethik

[maxibimbi]

Also sind meine Cracker (mmpf krgh hmp) jetzt böse Hacker?

[Vincent]

Ich schließe mich da an, bitte vorsichtig im Umgang mit dem Wort Hacker zu sein.
Zusätzlich zu ramis Links kann man sich zu dem Thema auch CRI - 015 Interviwe mit Dan Kaminsky (englisch) anhören, in dem darauf auch eingegangen wird.

[AngelOfDark]

naja das ist Ansichtssache
man kann sich zwar besser fühlen, wenn man meint, man steigt ja nur für einen guten Zweck irgendwo ein, andererseits weiß die Gegenseite nie, ob man nicht doch was mit irgendwelchen Daten, Wissen über Lücken etc anstellt - seeehr grau, weder schwarz noch weiß für mich

wenn man damit beauftragt wird, ist das wieder was anderes