Nach Angaben eines Antivirusherstellers sollen bereits mehr als neun Millionen Rechner weltweit mit dem Conficker-Wurm infiziert sein. Einige Kritiker melden Zweifel an diesen Zahlen an, andere unterstützen die Schätzung.
Quelle: Conficker/Downadup: Neun Millionen infizierte Rechner - PC-WELT (http://www.pcwelt.de/start/sicherheit/virenticker/news/191148/neun_millionen_infizierte_rechner/)

Also gut aufpassen wenn ihr zu Besuch auf Euer System lasst...:shockkk!:

Mal andersrum gefragt...wieviele Rechner gibt es weltweit?

Ich sehe bei 9Mio Rechnern jetzt nochnicht nicht Panik in mir hochsteigen...wobei ich sicher bin, dass die Bundesregierung schon über eine "Rechnerschutzabgabe" nachdenkt.
Und eine Sicherheitsplakette in ROT/GELB/GRÜN, wie bei den Autos.

Rote Rechner dürfen nur an ungraden Tagen betrieben werden oder sowas.

Ich denke, das wenn übersowas nachgedacht wird seitens der Regierung das man den PC mit in den TV-Rundfunkvertrag mit einbaut und somit die GEZ-Gebühren um 1/3 erhöht ;-)

denn meiner Meinung nach liegt es an jedem einzelnen PC-User selber wie er sich vor Viren schützt!

Hmprf.

Es sind nicht 9 Millionen Rechner, sondern 9 Millionen Windows-Installationen. Rechner von Idioten, die entweder Router und/oder automatische Updates für Überflüssig halten, und die dann auch noch als Administratoren arbeiten.

Ich würde mir wirklich, wirklich wünschen, das endlich mal einer einen Wurm schreibt, der zu einem bestimmten Zeitpunkt auf allen infizierten Rechnern die Festplatten vollständig löscht. Dann würden die Blödbacken endlich mal was lernen.

Hmprf.

Es sind nicht 9 Millionen Rechner, sondern 9 Millionen Windows-Installationen. Rechner von Idioten, die entweder Router und/oder automatische Updates für Überflüssig halten, und die dann auch noch als Administratoren arbeiten.

Ich würde mir wirklich, wirklich wünschen, das endlich mal einer einen Wurm schreibt, der zu einem bestimmten Zeitpunkt auf allen infizierten Rechnern die Festplatten vollständig löscht. Dann würden die Blödbacken endlich mal was lernen.


Da merkt man das du von der arbeitsweise in Firmen keine Ahnung hast. Ist echt nicht böse gemeint, aber in Unternehmen hat man doch ganz andere Bedingungen als bei einem Privatanwender.
Die meisten Firmen haben Proxysysteme wo man nur mit Auth durch kommt, was man ja bei den Windows Updates nicht hinterlegen kann. Ausserdem wird heutzutage viel mit Labtops die sich über UMTS Karten und VPN Tunnel verbinden gearbeitet, wo man alleine wegen des Traffics und den damit verbunden Kosten keine Updates zulassen kann.
Also muss der Admin die ganzen Updates manuell nachinstallieren, wofür er bei paar hundert Geräten erstmal die Zeit finden muss.
Dazu kommt noch das z.b. Aussendienst Mitarbeiter selten in der Firma sind und man so gar keine Change hat seinen bzw ihren Labtop auf aktuellen Sicherheitsstand zu halten.

Geschickte Firmen haben Antivirenprogramme und blockieren alle Ports die sie nicht brauchen per HardwareFW.

Die 9Mio Rechner sind meiner Meinung nach zu 90% im Privatbesitz. 9% stehen bei kleinen Firmen und in Geschäften und das letzte Prozent steht bei grossen Firmen mit schlechten Admins...aber das ist nur meine Meinung.

Das bringt dir bei diesem Virus nicht viel, da er selbständig Daten aus dem Internet zieht um seine Struktur zu verändern. Deshalb erkennen die meisten Scanner gar nicht alle Varianten und finden wenn die erzeugten Tempfiles, aber nicht den Schädlichen Code.
Das schliessen von Ports bringt dir auch nicht viel, da sich das Teil hauptsächlich über die Automountfunktion von USB-Sticks und externen Festplatten verbreitet und danach sich selbständig im gesamten Firmennetzwerk ausbreitet. Das heftige ist ja das der wurm selbständig Windows Passwörter knacken kann und sich dadurch auch immer die erforderlichen Berechtigungen hohlen kann um ungehindert arbeiten zu können.
Die MS Sicherheitsupdates bringen es auch nicht, da sich der Virus gleich einen neue Sicherheitslücke sucht.
Das Teil ist echt gut geschrieben, der Kerl hat echt Ahnung!
Vorallem ist das jetzt ja erst der Anfang wenn der Wurm erstmal aktiviert hat kann der Coder alle infizierten Rechner nutzen um zum Beispiel Server mit massenhaft gesendeten Anfragen Lahm zulegen.
Die Admins der Firma können da echt nicht viel machen, da man ja schlecht alle USB Ports der Mitarbeiter sperren kann, da man sie für Mäuse, Tastaturn, Drucker oder auch Telefone braucht. In meinen Augen ist er nur fehl am Platz wenn er es nicht fertig bringt innerhalb kürzester Zeit sein Netzwerk von dem Teil zu säubern und es dadurch noch schlimmer macht...

Da merkt man das du von der arbeitsweise in Firmen keine Ahnung hast.
Ähm.
Ich bin Systemadministrator in einer kleinen Firma!


Die meisten Firmen haben Proxysysteme wo man nur mit Auth durch kommt, was man ja bei den Windows Updates nicht hinterlegen kann.
Wenn der Admin ein Auth-System einrichtet, dann hat er außerdem einen eigenen Update-Server einzurichten. Alles andere ist grob fahrlässig.


Ausserdem wird heutzutage viel mit Labtops die sich über UMTS Karten und VPN Tunnel verbinden gearbeitet, wo man alleine wegen des Traffics und den damit verbunden Kosten keine Updates zulassen kann.
Also muss der Admin die ganzen Updates manuell nachinstallieren, wofür er bei paar hundert Geräten erstmal die Zeit finden muss.
Nö. Solange die Rechner ab und zu mal ins Haus kommen, können sie sich, sobald sie am lokalen Netz hängen auch bequem vom hausinternen Update-Server bedienen.
Im Übrigen bekommt man heute auch für UMTS bereits Flatrates, die gar nicht so teuer sind.

Und letztendlich benötigt jeder Virus, Wurm oder Trojaner um sich im System verankern zu können, Administratorenrechte.
Und imho ist jeder EDV-Leiter, der seinen Usern Administratorenrechte einräumt, reif für eine Abmahnung.


Geschickte Firmen haben Antivirenprogramme und blockieren alle Ports die sie nicht brauchen per HardwareFW.

Die 9Mio Rechner sind meiner Meinung nach zu 90% im Privatbesitz. 9% stehen bei kleinen Firmen und in Geschäften und das letzte Prozent steht bei grossen Firmen mit schlechten Admins...aber das ist nur meine Meinung.
Und dieser Meinung schließe ich mich zu 100% an.



Das schliessen von Ports bringt dir auch nicht viel, da sich das Teil hauptsächlich über die Automountfunktion von USB-Sticks und externen Festplatten verbreitet
Was jeder Administrator, der sein Geld wert ist, abgeschaltet hat - wenn er die Verwendung von USB-Geräten nicht sogar ganz unterbunden hat.


Die MS Sicherheitsupdates bringen es auch nicht, da sich der Virus gleich einen neue Sicherheitslücke sucht.
Das ist ein Gerücht. Denn dann gäbe es nicht 9 Millionen infizierte Rechner, sondern 900 Millionen.


Die Admins der Firma können da echt nicht viel machen, da man ja schlecht alle USB Ports der Mitarbeiter sperren kann, da man sie für Mäuse, Tastaturn, Drucker oder auch Telefone braucht.
Man kann durchaus selektiv Massenspeicher sperren.
Aber wie gesagt, einfach die Autorun-Option abschalten. Macht man sowieso, damit nicht ständig Fehlermeldungen von Setups auf CD aufpoppen. Und ohne Adminrechte kommt der eh erst mal nicht rein. Das das Ding Administratoren-Passwörter knacken kann, glaub ich erst, wenn es mir jemand vorführt.

One of the reasons for infecting so many machines is that Conficker uses multiple infection vectors:

1. It exploits the MS08-067 vulnerability,
2. It brute forces Administrator passwords on local networks and spreads through ADMIN$ shares and finally
3. It infects removable devices and network shares by creating a special autorun.inf file and dropping its own DLL on the device.

Das Zitat ist von F-Secure und wenn die meinen das er Admin Passwörter knacken kann glaube ich das auch. Natürlich wird es wie immer auf die Qualität ankommen.


Natürlich wäre ein eigener Updateserver eine Möglichkeit oder man nimmt dafür Softwarelösungen wie ACMP wo man auch jedem im Netz ereichbaren PC mit Patches usw versorgen kann, nur da muss man sich auch wieder auf die User verlassen das diese die Updates auch ausführen sobald was angeboten wird. Von automatischen Updates halte ich nicht viel, da es uns dadurch auch schon ein paar Betriebsysteme zerschossen hat, da die Leute unter dem Updatevorgang neu gebootet haben, da sie nicht mal bemerkt haben das im Hintergrund noch was läuft.
USB Ports + Automount können wir auf vielen Rechnern auch nicht deaktivieren, da die Leute bei ihren Verhandlungen oder Vorträgen oft auch Präsentationen oder ähnliches per USB von den anderen Teilnehmern bzw Verhandlungspartnern verwenden müssen.
In kleineren Firmen kann man da vielleicht noch viel selber machen um sich besser absichern zu können, aber wenn es einfach zu viele Geräte werden muss man das ganze einfach automatisieren um die Kollegen nicht unötig aufzuhalten...

1. It exploits the MS08-067 vulnerability,

Patch seit dem 25. November (2 Monate!) draussen. Wer den (der immerhin von M$ selber als kritisch eingestuft wird) jetzt noch nicht installiert hat, ganz egal wie, hat nicht besseres als totalen Datenverlust verdient.


Das Zitat ist von F-Secure und wenn die meinen das er Admin Passwörter knacken kann glaube ich das auch.
Ich bitte dich:

2. It brute forces Administrator passwords on local networks and spreads through ADMIN$ shares

Ne Brute Force Attacke . . . Gott, wie putzig.
Wenn ich mich mal falsch anmelde, dann dauert es ein bis zwei Sekunden, bis mir der Rechner sagt, das er mich nicht an der Domäne anmelden kann. Solange dürfte dann wohl auch die Fehlermeldung zum Virus dauern.

Sagen wir mal, er schafft einen Versuch pro Sekunde. Sind 60 inner Minute, 3600 pro Stunde, 36000 am 10-Stunden Arbeitstag.
Ein Passwort aus nur 3 Zeichen hat bei 26 Groß- und 26 kleinen Buchstaben, 10 Ziffern und 20 Sonderzeichen schon satte 82*82*82 = ~551.000 Möglichkeiten.
Mit Brute Force bekommt das Ding nur Volldeppen, die ein 1- oder 2-Buchstabenpasswort für ausreichend halten.

Mein Administratorpasswort hat 17 Zeichen . . .

Nur mal so zum Vergleich: Ich musste letztens einem verschlüsselten RAR-Archiv mit einer Brute-Force-Attacke auf den Leib rücken. Hat mich für ein sechsstelliges Passwort acht Tage gekostet - und die Software schafft weit mehr als 10000 Versuche pro Sekunde!




Von automatischen Updates halte ich nicht viel, da es uns dadurch auch schon ein paar Betriebsysteme zerschossen hat, da die Leute unter dem Updatevorgang neu gebootet haben, da sie nicht mal bemerkt haben das im Hintergrund noch was läuft.
Wie soll das gehen?
Wenn gerade ein Update geladen wird, wird der Download bis zum nächsten Tag unterbrochen und dann dort nahtlos weitergemacht.
Wenn ein Update gerade installiert wird, dann sagt einem Windows sogar im Klarttext: Updates werden gerade installiert, solange verzögert sich der Shutdown. Und es gibt dann keine Eingriffsmöglichkeit (außer Stecker ziehen).
Hier machen 20 Rechner seit Jahren vollautomatische Updates, hat noch nie Probleme bereitet.

Einzigste Möglichkeit, die ich da für Katastrophen sehe, ist, wenn die Muschel auf die harte Tour (Stecker raus) runtergefahren wird. Aber dabei reisst's das OS auch so öfters mal mit in den Abgrund, da braucht's kein unterbrochenes Update für . . .



USB Ports + Automount können wir auf vielen Rechnern auch nicht deaktivieren, da die Leute bei ihren Verhandlungen oder Vorträgen oft auch Präsentationen oder ähnliches per USB von den anderen Teilnehmern bzw Verhandlungspartnern verwenden müssen.
Muss man ja auch gar nicht - nur den Autostart davon. Der ist eh überflüssig wie sonst nochwas und mit dem Doppelklick auf eine einfache, selbstgestrickte REG-Datei in Sekunden auf jedem Rechner erledigt.


In kleineren Firmen kann man da vielleicht noch viel selber machen um sich besser absichern zu können, aber wenn es einfach zu viele Geräte werden muss man das ganze einfach automatisieren um die Kollegen nicht unötig aufzuhalten...
Njein.
Im Prinzip hast du recht - aber das meiste (Autostart Wechsellaufwerke, Automatische Updates, Rechte der Benutzer) wird ja nur einmal bei der Installation des Rechners eingerichtet. Wenn man das von Anfang macht, hat man hinterher natürlich weniger Arbeit. Besonders bei identischen Maschinen, die nur geclont werden.
Im Übrigen kann man sowas (mit den richtigen Werkzeugen) auch prima Remote machen.


Nein, glaub mir: Mit einer Handvoll Sicherheitsregeln (von denen die alleralllerallerwichtigste ist, das kein Rechner im Administratorkontext zu laufen hat) kann man jedes Netzwerk Viren-, Würmer- und Trojanersicher abdichten.
Es scheitert nur regelmäßig an Dummheit, Faulheit und Bequemlichkeit der Benutzer. Und darum geh ich mit Mutter konform:
Der Anteil der Firmenrechner an den 9 Millionen Verseuchten liegt allerhöchstens bei 10%. Ich würde sogar behaupten, noch weit dadrunter.
Die Masse sind Home-DAUs. Kaufen, Aufbauen, Anschließen, Internet, alles anklicken, was sich bewegt oder irgendwie nach Titten aussieht.

OK ich gebe ja schon Ruhe.
Antscheinend hast du echt richtig Ahnung ich nehem natürlich alles zurück.
Kannst gleich denn Job von unserem Admin übernehmen der hat unseren Laden nicht so gut im Griff. Zur Zeit bekomme ich fast täglich mit das sich wieder Leute melden das sie auf unser Netzwerk nicht mehr zugreifen können und dauernd Viruswarnungen haben.
Aber warscheinlich fehlt ihm einfach auch die Zeit sich um alles sofort zu kümmern, da er einfach zu viel zu tun hat.

Remotetools sind natürlich eine feine Sache, wenn es keine Betriebsräte gäbe, die dich mit ihren ganzen Bestimmungen zwecks Datenschutz bei dem verwenden solcher Programme stark einschränken können.

Mich wundert das du das Problem mit denn automatischen Updates nicht kennst, wir hatten früher nach fast jedem MS Patchday wieder einen PC wo sich das Windows einfach nicht mehr starten liess. Das ist natürlich ein geringer Prozentsatz an Ausfällen, aber trozdem muss man wieder Zeit aufbringen das Betriebssystem wieder zum laufen zu bringen. Nachdem wir das ganze auf manuelle Installation geändert hatten und die Leute auch drauf aufmerksam gemacht haben das sie die Updates am besten nur über Mittags laufen lassen, in dieser Zeit auch keine Anwendungen mehr starten sollen und auch keinen reboot starten dürfen, hat sich das Problem von alleine erledigt...
Der Nachteil ist natürlich das wir fast keine Möglichkeit mehr haben festzustellen welche Rechner inzwischen auf einem aktuellen Sicherheitsstand sind.

OK ich gebe ja schon Ruhe.
Antscheinend hast du echt richtig Ahnung
Naja, um die Wahrheit zusagen . . . streng genommen bin ich nur 'ne faule Sau.

Eigentlich bin ich Chemiker und leite ein Labor, in dem Lebenmittel überprüft werden. Aber dummerweise hab ich während meines Vorstellungsgespräches zugegeben, das ich gut Ahnung von Computern nebst passenden Weiterbildungen habe (werd ich nie, nie, nie wieder machen!) und hab das gleich mit auf's Auge gedrückt bekommen.

Irgendwann hat sich die Definition eines Computer dann von "Bildschirmarbeitsplatz" zu "alle Geräte mit mehr als drei Knöpfen" geändert - die haben mich echt für die Installation eines neuen Fax-Gerätes aus'm Urlaub zurückgerufen! - mittlerweile sind es alle Geräte, wo irgendein Kabel reingeht - jetzt reparier ich sogar schon Dosenverschließmaschinen. Da fragt man sich natürlich schon, wieso man eigentlich Chemie studiert hat . . .

Und weil ich mit meiner Zeit echt was besseres anfangen kann (ich hatte während meiner Laufbahn hier zwei Outbreaks, einen davon mit massivem Datenverlust, allerdings noch unter Win98 - da bin ich aber richtig gerannt), hab ich hier halt alles wasserdicht gemacht. Und wenn jetzt hier einer mit merkwürdigen Wünschen kommt sag ich einfach "Geht nicht". Zum Glück hat der Rest gar keine Ahnung von den Dingern.


Kannst gleich denn Job von unserem Admin übernehmen
Ne, lass mal. Ein son Job reicht, um graue Haare zu bekommen . . .


Remotetools sind natürlich eine feine Sache, wenn es keine Betriebsräte gäbe,
Gibt's hier zum Glück nicht.
Aber ich meinte auch Remote-Tools ohne Überwachung. Womit man halt nur auf entfernten Rechnern die Registry bearbeiten kann. Oder ein Progamm starten kann. Bekommen die anderen noch nicht mal mit.


. . . wieder einen PC wo sich das Windows einfach nicht mehr starten liess. Das ist natürlich ein geringer Prozentsatz an Ausfällen, aber trozdem muss man wieder Zeit aufbringen das Betriebssystem wieder zum laufen zu bringen.
Wie gesagt, hab ich wirklich nie erlebt.
Wobei ich auch sagen muss, das ich da gar nicht mehr lange fackele. Hab von jedem Rechner eines (bzw. mehrere) Systemimages vorrätig. Wenn ich auch nur den Hauch eines Verdachtes hab, das irgendwas nicht stimmen könnte, oder wenn irgendwas klemmt, dann wird sofort das Image zurückgeschrieben.
Ich hab echt weder Zeit noch Lust, nach irgendwelchen Problemen oder Viren oder so zu suchen. Sauberes Image zurückschreiben dauert keine 10 Minuten und dann geht's weiter.