Gå til innhold

Hva skjedde med Conficker?

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
noob11

noob11

Skrevet
Skrevet

Først:

Hehe, conficker kjørte en aprilsnarr :D

 

Second:

"Conficker skal ifølge ekspertene bruke en P2P-protokoll for å kommunisere, dvs samme protokoll som brukes ved fildeling."

 

wow

G

G

Skrevet
Skrevet (endret)

Hva kan en forvente å se dersom en bruker NoScript på Firefox. Jeg får resultatet:

Possibly Infected by Conficker (C variant or greater)

 

Hyggelig!

 

 

EDIT: Testet nå i Internet Explorer 7. Der vises alle bildene, og da er jeg sannsynligvis ikke infisert. Så det kjøres altså script på den websiden for å få til alle de mulige variantene.

Endret av G
Battone

Battone

Skrevet
Skrevet

Hmm, noen som ikke har lært ser jeg.. Selv om det t.o.m. var 1. april så burde folk forstå. Det er det samme som Y2k og alle andre dommedagsprofetier. Noen useriøse nettaviser (noen ganger uvitende) ønsker å lage sensasjonelle artikler. Vi som har levd litt sjekker opp seriøse kilder, som f.eks. bloggen til f-secure. Lå en grei videosnutt som forklarte hva conficker C kunne gjøre.

Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Det at der ikke skjedde noe 1. april får meg i allefall til å bli litt bekymret. Her er noen tanker.

- Vet ikke sikkerhetsfolkene hva Conficker skal gjøre?

- Er dette viruset skapt for å få oss forbrukere til å kjøpe enda en ny antivirus?

- Gjorde conficker noe som ikke ble oppfattet av sikkerhetsfolk?

- Ved at antivirusprogrammet vi hadde ikke er bra nok, kan man da kreve erstatning fra produsent?

 

Jeg bare lurer hva det neste blir...

Battone

Battone

Skrevet
Skrevet

Bare for å klargjøre en ting som har gjort en del forvirret.. Du kan ikke bli smittet av denne ormen om du tok en windows update i oktober en gang. De eneste som kan bli infisert er de som ikke gjorde dette. Det som derimot kan skje er at de maskinene som er blitt infisert kan utgjøre et botnet. Hva dette botnettet kan finne på å gjøre gjenstår å se, men de som følger med på dette viruset har rimelig god kontroll på det og hva det gjør. De vet og hvor mange som er infisert. Synes egentlig det er litt merkelig at HW.no ikke går ut og forklarer på en bedre måte hva som kan skje, vi alle elsker jo en god konspirasjon i ny og ne, men reell informasjon er jo bedre istedenfor skremselspropaganda.

 

De største overraskelsene med denne ormen har allerede vært.. Jeg blir meget overrasket om noe mer spennende kommer ut av denne ormen..

JKJK

JKJK

Skrevet
Skrevet (endret)

Battone: jo, du kan bli smittet med patchen! (Jeg jobber innen NTFK, og vårt problem med conficker viser nettopp det.)

 

http://www.sophos.com/sophos/docs/eng/mark...er-analysis.pdf

 

Dårlig ntfs/sharesikkerhet og svake passord er bl.a. en måte det sprer seg på.

 

Den som tror at conficker trusselen er "over" har ikke fulgt med i timen. Det var ikke spådd fra seriøse kilder et "mayhem" 1. april. Det som var forventet at skule skje var at ormen skulle oppdateres, noe den gjorde.

Endret av JKJK
Battone

Battone

Skrevet
Skrevet

Du jobber innen Nord-trøndelag fylkeskommune? Og dere oppdager at ormen bryter seg inn på deres pc`r p.g.a. svake passord?

Jupp, stemmer det når du sier det, den sjekker hvilke kontoer og kjører en brute-force mot passord.. Dette stemmer, og ja, du kan fortsatt bli infisert ved hjelp av USB, men slik jeg forstod dette så ville ikke ormen kunne benyttes i botnettet da den må bruke sikkerhetshullet som patchen tettet i oktober 08. Å være infisert er en ting, men den er vel ganske så harmløs om den ikke kan gjøre noe fra din maskin..

 

Og ja; "correct me if I'm wrong."

 

Så lenge som millioner av pc`r er infisert så kan den gjøre skade, men faren minsker fra dag til dag da flere og flere vil oppdatere systemene sine. Det er selvsagt veldig irriterende at politiet og diverse andre istitusjoner ble infisert, men i det store bildet så var ikke dette så veldig dumt da vi fikk en vekker og sikkerheten på offentlige nettverk blir prioritert høyere.

Vi vil sikkert få en og annen ny sak om conficker i nærmeste fremtid, men at den skal bli værre enn den allerede har vært er å konspirere, de aller fleste sikkerhetseksperter sier det motsatte.

Wubbable

Wubbable

Skrevet
Skrevet
Conficker skal ifølge ekspertene bruke en P2P-protokoll for å kommunisere, dvs samme protokoll som brukes ved fildeling. Dette betyr at ormen kan oppdatere seg selv ganske raskt.

Når ble P2P en protokoll?

Battone

Battone

Skrevet
Skrevet

P2P er ikke EN protokoll, men om du forstår setningen bedre så mener dem; Conficker bruker en av mange p2p protokoller. Du kan jo si at BitTorrent er en p2p protokoll. Om det er denne protokollen som blir brukt er uvisst.

Turtlefence

Turtlefence

Skrevet
Skrevet (endret)
Jeg jobber innen NTFK, og vårt problem med conficker viser nettopp det.

 

Aha! Så du er en av de ansvarlige for det beryktede AMI-MAS og at vi ikke kan bruke altavista.com på skolen?* ;)

 

Neida. Skjønner at noen av de tingene som blir gjort med datamaskinene våre er alt for dumme til å være iverksatt av noen som har peiling, og det virker det som du har...

 

Med tanke på Conficker tror jeg jeg har den på desktop-PCen... Enten den eller noe annet ekkelt. Heldigvis bruker jeg ikke ofte WinXP-partisjonen... SkolePCen har jeg ikke virus på, men den er helvetes treg til å starte grunnet diverse dill som jeg er tvunget til å legge inn. (office-scan, AMI-MAS Norton Ghost osv...) Den er i alle fall ganske sikker mot virusangrep, så lenge brukeren ikke er helt idiot. Hehe.

 

(*Vi kunne i alle fall ikke bruke den til søk siste fredag før påske. Ikke amiga-hardware.com heller. :| Og for de som ikke vet det, er altavista.com en vanlig søkemotor som Google.)

Endret av FAlbert
noob11

noob11

Skrevet
Skrevet

Det spennende med den setningen er jo "..dvs samme protokoll som brukes ved fildeling.."

 

Helt unødvendig og veldig missvisende. Vet man ikke hva P2P er så ville den forklaringen bare skape missforståelser.

JKJK

JKJK

Skrevet
Skrevet (endret)

At jeg jobber innenfor NTFK betyr ikke at jeg har ansvar. :) Sånn sett kunne jeg ha vært tannlege for den del.

Endret av JKJK
Turtlefence

Turtlefence

Skrevet
Skrevet (endret)

Jeg tullet litt, kan man vel si. ;)

 

Forøvrig frasier alle seg ansvaret så det er umulig å finne noen som har det uansett...

Endret av FAlbert
magicgunnar

magicgunnar

Skrevet
Skrevet

Det er sikkert noe jeg ikke har forstått, men siden Conficker prøver å oppdatere seg fra 50.000 sider, og siden antivirusselskapene har hatt mulighet til å analysere viruset, kunne de ikke laget en "fake" oppdatering på 1 av disse sidene, som sørget for at viruset ødela seg selv?

G

G

Skrevet
Skrevet
Jeg jobber innen NTFK, og vårt problem med conficker viser nettopp det.

 

Aha! Så du er en av de ansvarlige for det beryktede AMI-MAS og at vi ikke kan bruke altavista.com på skolen?* ;)

 

Neida. Skjønner at noen av de tingene som blir gjort med datamaskinene våre er alt for dumme til å være iverksatt av noen som har peiling, og det virker det som du har...

 

Med tanke på Conficker tror jeg jeg har den på desktop-PCen... Enten den eller noe annet ekkelt. Heldigvis bruker jeg ikke ofte WinXP-partisjonen... SkolePCen har jeg ikke virus på, men den er helvetes treg til å starte grunnet diverse dill som jeg er tvunget til å legge inn. (office-scan, AMI-MAS Norton Ghost osv...) Den er i alle fall ganske sikker mot virusangrep, så lenge brukeren ikke er helt idiot. Hehe.

 

(*Vi kunne i alle fall ikke bruke den til søk siste fredag før påske. Ikke amiga-hardware.com heller. :| Og for de som ikke vet det, er altavista.com en vanlig søkemotor som Google.)

I sånn skolelandskap av PC'er, ville det ikke vært enklere å la brukerne får gjøre det det har lyst til. Java med mer. Så kunne de heller investere i en type "GoBack"-løsning, som tilbakestillet PC'en 2 ganger daglig. Etter lunsj, og etter skoledagen. Elevene kan jo få en egen katalog på server til å lagre personlige filer på.

  • 6 måneder senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...