Einige von Euch können sich doch bestimmt noch an die Virenflut im Sommer 2000 wegen dem Loveletter-Wurm oder im Jahre 2004-2005 wegen der Würmer Netsky und Sasser erinnern? Mich würde es mal interessieren ob es in Zukunft wieder eine so große Virenflut geben könnte. Seit langem ist es ja irgendwie still. Ja, es gab Stuxnet und co aber was ich meine, sind solche Virenepedimien wie zum Beispiel Loveletter der riesigen Schaden auf der ganzen Welt angerichtet hatte. Glaubt Ihr, dass es so einen Vorfall irgendwann nochmal geben wird? Das würde mich echt mal interessieren.

MFG

Hi Folks,
ist zwar kein Virus oder gar eine Flut aber mindestens genauso interessant.

The Story,
anfang des Monats rief mich ein User an dessen Windows Rechner innerhalb einer Woche seine Internetverbindung immer mehr verlangsamt hatte, ein Seitenaufbau über einen Browser war kaum mehr möglich.

Ein Test von mir ergab das die Maschine augenscheinlich normal lief, Desktopprogramme waren nicht betroffen ebenso der Start eines Browsers auf eine Blankseite.

Die Überprüfung der gestarteten Dienste, Autostart etc. ergab auch keinen Aufschluss darüber was mit der Kiste los war.

Ich schloss meinen Lappi mit Netzwerkscanner an der Router, Internetverbindungen waren auch von diesem kaum möglich.
Ein Netzwerkscann ergab das der UserHobel extremst aus dem Internet angepollt und ins Internet sendete.

Netzwerkverbindungen zu dem Rechner kamen aus allen deutschsprachigen Regionen, die Analyse der aufgebauten Sende Verbindungen von dem UserRechner ergab irgendwelche Ip´s aus der Russischen Förderation.

Ergo nahm ich mit den Router vor und schloss alle nicht relevanten Port´s, dies reiche erstmal um den Vierenscanner upzudaten, ein scann blieb selbstredend erfolglos. Wärend des Virenscanns bemerkte ich das die Internetverbindungen sich eben dieser verbliebenen offenen Ports bemächtigten.
HardWare seitiges Kappen der Netzwerkverbindung zum Router behob das Problem es wurde nicht mehr ins Internet gepollt, Requests aus dem Internet lehnte der Router auch fortan ab da der Zielhost nicht mehr erreichbar war.
Die Anfragen aus dem Internet wurden von Minute zu MInute weniger.

Internetverbindungen von meinem Rechner waren auch wieder möglich.

Für eine nähere Überprüfung des Vorfalls fehlte dem User die Zeit und so setzte ich den Computer wieder neu auf, nicht ohne die Platte vorher zweimalig zu Nullen und LowLevel zu formatieren.
Den Router setzte ich vorsichtshalber gleich mit neu auf und konfigurierte ihn.

Vier Tage später rief mich der User an und berichtete mir das die Kripo bei Ihm eingeflogen sei und all seine Gerätschaften beschlagnahmt, und Ihn gleich mit verhaftet hatte.

Der Doof hatte natürlich nicht besseres zu tun als denen meinen Namen zu nennen, meine Analyse und meine Gegenmassnahmen mit Stolz geschwellter Brust groß und breit zu erzählen. Die Anklage lautete irgendwie so, Unterschlagung in Berügerischer Absicht.
Ich hatte kaum Aufgelegt da stand auch schon unser Kontacktbereichsbeamter bei mir vor der Türe und fragte freundlich ob ich "Heute" nicht mal Zeit hätte bei der Krimm auf zu schlagen, was ich natürlich entrüstet ablehnte, sein Zetern und Flehen quitierte ich mit den Worten "Er dürfe gerne seine Kollegen von meinem Telefon aus anrufen und sie zu mir bitten", was er dann auch gerne tat.
Minuten später schlugen zwei Junge Rotzlöffel von der Staatsmacht  bei mir auf und machten auf "Dicke Hose", denen zog ich ersteinmal ein paar Zähne, riet Ihnen besser mal Ihren Vorgesetzten anzurufen und sich rückzuversichern, nach einem Telefonat mit Ihrem Bereichsleiter zogen sie unverrichteter Dinge von Dannen.

Der freundliche Kontacktbereichsbeamte und ich zogen uns in mein Musikzimmer zurück und schlürften genüsslich ein Käffchen und höhrten ein paar MP3´s.
Später kamen, einen (SRY) Stenomaus und ein älterer Beamter, die noch wissen was freundlichkeit und Respeckt einem Bürger gegenüber heißt, vorbei. Denen gestand ich Rede und Antwort und übergab Ihnen auch meine Netzwerkscannanalyse.

Von den Beiden erfuhr ich dann auch um was es eigentlich ging.
Der User hatte ca. 20 Anzeigen aus ganz Deutschland und Anreinerstaaten, im wesentlichen ging es darum das "Mann" auf einer Webseite eine Russische Haushaltshilfe für 6000 €uronen bestellen konnte, natürlich gegen Vorkasse. Über die Netzwerkverbindung dieses betroffenen Users wurden die ganzen Transferdaten gesendet und Netzwerkverbindungen von einem Server mittels Proxy auf der UserMaschine verschleiert.

Im nachhinein konnte sich der User erinnern einen Link angeklickt zu haben, "Verdienen Sie 5000€ ohne zu arbeiten".

Resüme : Was macht Ihr Euch Sorgen über die nächste Virenflut wenn es doch genug verseuchte User gibt.

Have Phun

ArcServe

P.S.
Der Rechner kommt vor ein paar Tagen von der Kripo zurück, der User ruft mich an weil die Kiste nicht hochfährt, ich schlag da auf und was finde ich im CD-Schacht ? Eine Windows LIve Boot CD vom LKA Bayern. Wie goil war das denn...

Wow, also das ist wirklich mal eine interessante Geschichte. Da sieht man mal wie schnell sowas passieren kann. Nur weil man auf einen Link geklickt hat. Nur gut, dass der Kerl seine Gerätschaften wieder zurückbekommen hat denn er konnte ja schließlich nichts dafür. Ich hoffe, dass Du ihn darüber aufgeklärt hast damit er nicht auf jeden Link klickt der ihm vor die Maus springt. Wirklich gute Geschichte!

Als Teil eines Bot-Nets oder Betrugssystem, braucht man sich wenig Sorgen um Viren zu machen... weil man selbst schon viel mehr Schaden verursacht *lach*

Die meisten Virenfluten werden erst viel zu spät entdeckt.. nämlich dann, wenn sie schon lange im Umlauf sind.
Wie war das vor Kurzem mit "Flame" (oder wie das hieß) ?

Extrem aggressives Tool das Fernsteuerung zuließ und seit Jahren im Umlauf ist.
Phase 1) In Sicherheit wiegen: " Rechner von normalen Usern sind nicht betroffen"
Phase 2) Zugeben: "Wir kennen kein Mittel dagegen"
Phase 3) Wieder in Sicherheit wiegen .. plötzlich haben alle Antiviren-Systeme schon Gegenmittel parat... wenige Tage nachedem es hieß "gibt nix daggen"

Eine gut programmierte Malware fällt erst einmal garnicht auf. Sie verhält sich völlig unauffällig und stört nix.
Weil sie aber keine Störungen verursacht, wird auch keiner auf sie aufmerksam.. und die Antiviren-Entwickler bekommen sie nicht gesendet.
Wenn die Antiviren-Entwickler nichts mitbekommen, wird auch kein "Abwehrcode" entwickelt.

Die nächste Virenflut, "rollt" also schon. Wenn sie aber bekannt wird, wird sie faktisch schon wieder "ungefährlich"

  

P.S.  Der Rechner kommt vor ein paar Tagen von der Kripo zurück, der User ruft mich an weil die Kiste nicht hochfährt, ich schlag da auf und was finde ich im CD-Schacht ? Eine Windows LIve Boot CD vom LKA Bayern. Wie goil war das denn...

Doch hoffentlich keine gebrannte 

Ja, sehr schöne Geschichte, die sich ganz besonders die Leute aufmerksam druchlesen sollten die immer meinen sie bräuchten keine (IT)Sicherheit, denn sie wären ja eh kein lohnendes Ziel und hätten keine empfindlichen Daten.
Darum gehts eben oft garnicht.

Edit: Ratgeber, klar gibts etwas dagegen. Meine Kiste war die ganze Zeit davor sicher.

Also wie hier schon gesagt wurde, ich denke Viren sind nicht mehr die größten Feinde des Computers, natürlich sind Trojaner, ect. immer vorne mit dabei, allerdings, so denke ich, wird die Nutzung von Fremdcomputern durch die Abhängigkeit an das Internet (siehe aktuelle Spiele) immer mehr gefördert.
Es gab ja auch schon mal ein paar Ideen nurnoch den Bildschirm irgendwo hin zu setzen, der Computer steht irgendwo in einem Rechenzentrum. An sich keine schlechte Idee, wenn da nicht die Sache mit der Sicherheit wäre.
Also ich denke, dass es keine größere "Viren"-Krise mehr geben wird.

Die nächste große Welle wird auf Smartphone Betriebssysteme auflau´fen. Ich warte jedes Jahr drauf und sie kommt nicht.

  

Zitat von ArcServe ...ja doch...und Kunstvoll Handbeschriftet "LiveBoot CD LKA Bayern"...

Wusst ichs doch *grins* 


edit: Wie eigentlich sonst. Ich bin heut auch bissl Banane. War grad voll auf der falschen Baustelle *lach*