Freitag, 13. Februar 2015

Diebe, Räuber, Einbrecher, Hacker


am PC, Spione und Nestbeschmutzer

Ich laß mir doch da nicht so viel Arbeit machen damit, denn fürs Netz und den PC wird ja ein Wust an Dingen angeboten.

Mensch, das gibt es doch nicht. Zufälle sind ja das eine aber das Spiel dann mit den Phobien ist etwas ganz anderes. Ist es vergleichbar damit wenn jemand sagt, auch beim Autofahren kann etwas passieren? Irgendwie klingt das wie abgehärtet, als ob man die realen Gefahren der Gegenwart ignorieren müsste, sie nicht vorhanden sind, man kann eh nichts tun oder ist harmlos. Nur der Konsument, der Verbraucher ist zunehmend dem ausgeliefert? Und der Verbraucher wird immer mehr mit Informationen zugekleister, zugemüllt? Immer mehr eingriffe in das Private, die da stattfinden. Und was hervorgehoben wird ist die Sorge um die Menschen.



Die Holzfäller,
die sind  noch vertrauenswürdig
und sagen Sie ja nicht,
das ist ja gar nicht wahr.
Bild:fotodaschner


                    Was ist eigentlich verschlimmbessern?

wer häckert denn an den Türen, knusper und knäuschen und NSA aus dem Häuschen

Und da hole ich gleich eine Zeile heraus, natürlich, ganz bewusst und ist bei conficker-Beitrag zu finden: Der Download geschieht von einem Server aus der Ukraine aus.[16]

Da sieht man es mal wieder, könnte ich dazuschreiben, denn den Witz üben die Autoschieberbanden gen Polen und den Osten habe ich lange nicht mehr gelesen. Nur gab es auch dazu viel Realität die ja Kriminalität heißt und nicht Witz..

Was auf meinem PC also zu durch eine Firewall blockiert wurde, war Conficker und habe mir die Arbeit gemacht, der Sache auf die Spur zu gehen.

IP Address xxx…  is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.

This IP is infected (or NATting for a computer that is infected) with the Conficker botnet.

More information about Conficker can be obtained from Wikipedia

Und in der Tat ist eine Menge zu finden wie zu jede IP ob diese o.k ist oder zu besagtem Domains gehört.

Eine daraus > 199.73.101.230 is listed on one or more blacklists zen spamhaus

Oder diese hier und dem Hilfsmittel online: http://www.ip-adresse-ermitteln.de/

Informationen zur gesuchten IP-Adresse 61.160.224.130

IP Addresse:
61.160.224.130
Land:
China
Stadt:
Beijing
Breitengrad:
39.9289
Längengrad:
116.388
Host:
61.160.224.130

61.160.224.130 is listed on one or more blacklists. Erfolgt hiermithttp://cbl.abuseat.org/





Bei um 3 Stunden online incl. der Recherche, also über 200 Blockierte Angriffe, 41 davon der Stufe1 mit höherem Risiko. Nochmals: das ist keine spezielle Werbung für Firewalls, die natürlich Werbestrategen gleich machen würden: da sehen Sie mal, wozu unsere Software alles gut ist: Schützen Sie sich und Ihren PC doch mit unserem >easysurf< oder gleich das >Sorglospacket<. Nun stimmt hingegen schon, dass das ganze manchmal nicht einfach ist.

Wer will sich denn diesen Zeug zumuten lassen. Obendrein haben ja unsere Medien immer wieder Ratschläge, die aber m.E. oft Verwirrung auch stiften wie so manche Hinweise, wie man einen PC beschnüffeln kann und sich über DSL bzw gerade beim Funknetz mit einklinken und alles mitlesen oder mithören.

          Worauf man heute nicht alles achten muss

Der Sende-TV von Samsung ist ja eine grandiose Neuerung und was ist damit in die Wege nur geleite worden, so ganz wohl unauffällig und mit dem Reiz der technischen Möglichkeiten? Das Risiko ist so wohl ganz am Rande nur? Der Humor von B3 ist mir jedoch nicht so recht verständlich. Da wird der Ernst der Sache wohl etwas arg verkannt.

Wer seinen Smart TV von Samsung mit Sprachbefehlen steuert, sollte aufpassen, was er sagt. Der Fernseher hört mit und leitet die Daten an

Wer einen Samsung-Fernseher besitzt, sollte bei privaten Gesprächen womöglich den Raum verlassen - denn der TV hört mit.

Und da sag mal niemand, das hat doch was. Das wird schon langsam heiter.

Smart TV: Samsung verschlimmbessert Datenschutzhinweise
ZEIT ONLINE‎ 
Samsung will nicht, dass seine Smart-TVs mit dem "Televisor" aus Orwells "1984" verglichen wird
Fehler in Software-Update - Samsung-Fernseher spielen ungefragt Werbespots
Süddeutsche.de‎
Samsung: Smart-TV blendet unerwünscht Werbung in Fremd-Apps ein
Golem.de‎ 

Schlimm ist nicht die Technik als solches, Erfindungen, Entdeckungen, sondern was der Mensch tun will damit. Muss doch nicht gleich Phönix aus der Asche sein oder die Büchse der Pandora! Milchmädchenhaft vielleicht, aber wo keine Waffen sind kann es keine Kriege mehr geben. Wer dann kämpfen will, muss sich mit Knüppeln begnügen oder Steine werfen.

Wieso wird man denn da gehackert und wieso sendet ein PC auch zu Hause Signale aus an andere PCs zu Hause oder am Arbeitsplatz? Da hat sich ein Wurm, ein Trojaner eingenistet und nehmen gleich Bezug auf das Wikipedia, auch das englische. Was da zu lesen ist, ist durchaus interessant, also nicht - von Pappe und dazu müssen wir dann in die Vereinigten Staaten.

Conficker (auch bekannt unter Downup, Downadup, kido und Worm.Win32/Conficker) ist ein Computerwurm, der erstmals im Oktober 2008 registriert wurde. [1] Der Wurm soll auch als Dumprep bekannt sein. Im Zusammenhang mit Dumprep existiert das Problem, dass Dumprep auch ein reguläres Microsoft-Tool ist, reguläre Dateigröße 11 kB. Er infiziert mit dem Betriebssystem Microsoft Windows ausgerüstete Computer, wobei hauptsächlich die Version Windows XP betroffen ist; jedoch sind auch andere Versionen gefährdet.

 Allerdings ist Conficker in der Lage, sich mit Servern in Verbindung zu setzen, von denen das Programm schädliche Programmteile nachladen könnte.

Und somit einige nähere Daten dazu, die ebenso aus dem WP-Artikel sind:

Anfang Januar 2009 legte der Wurm ca. 3000 Arbeitsplatzrechner der Kärntner Landesregierung lahm und sorgte dafür, dass Ämter der Kärntner Regierung tagelang offline waren. Zentrale Server der Landesregierung waren nicht betroffen und Amtsgeschäfte konnten somit eingeschränkt fortgeführt werden.
Am 19. Januar 2009 berichtete das Softwaresicherheitsunternehmen F-Secure von über neun Millionen betroffenen Rechnern.[4] Am 22. Januar 2009 berichtete NetMediaEurope (testticker.de), dass rund sieben Prozent aller deutschen PCs vom Conficker-Wurm befallen seien.[5] Kurze Zeit später berichtete spiegel.de am 23. Januar 2009 von womöglich 50 Millionen verseuchten Rechnern. ….  weltweit eine Million

Nur ein Prozent der infizierten Computer befinden sich in den USA, während China, Brasilien  und Russland  zusammen 41 Prozent der Infektionsmeldungen liefern. Mit knapp 16.000 IP-Adressen der infizierten Computer befand sich Deutschland auf dem 16. Platz der internationalen Rangordnung.

Am 13. Februar 2009 wurde bekannt, dass bei der Bundeswehr mehrere hundert Rechner von dem Wurm befallen seien.[10] Auch die französische Luftwaffe war davon betroffen. Dort blieben zwei Tage lang die Rechner ausgeschaltet.

In dem am 17. März 2009 veröffentlichten Sicherheits-Newsletter berichtet Microsoft über die neue Variante Conficker.D (Microsoft) bzw. W32.Downadup.C (Symantec). Bisherige Varianten erzeugen täglich 250 neue Domainnamen, auf denen sie nach Updates suchen. 

Die neue Variante soll außerdem System-Tools und Antiviren-Programme ausschalten können.

Am 7. April 2009 bemerkte das Sicherheitsunternehmen Trend Micro eine erhöhte P2P-Aktivität von Conficker.C, womit der Wurm sich selbst in die Conficker.E-Variante wandelt. Damit versucht er nun verstärkt, seine Spuren zu verwischen. So werden nun auch Seiten blockiert, die Programme anbieten, um den Wurm zu entfernen. Außerdem tritt er nun unter einem zufälligen Dateinamen auf und löscht alle seine Spuren auf dem Wirts-PC. Diese Variante scheint sich aber zum 3. Mai 2009 selbst zu deaktivieren.[15] Am 9. April wurde bekannt, dass Conficker.C SpywareProtect2009installiert, eine Scareware, die dem Anwender eine Infektion vorspielt und gegen eine Geldzahlung scheinbar entfernt. Der Download geschieht von einem Server aus der Ukraine aus.[16][17]

„Torpig, auch bekannt als Sinowal oder Anserin (wird überwiegend über Mebroot rootkit verbreitet), ist eine Botnetz-Variante, die durch unterschiedliche Trojanische Pferde verbreitet wird, die Computer mit Microsoft Windows betreffen. Torpig umgeht Antivirenprogramme  durch die Nutzung von Rootkits. Die infizierten Systeme werden nach Zugangsdaten, Passwörtern gescannt und über Keylogger mitgeschnitten. So ist auch ein Man-in-the-middle-Angriff möglich.

Im November 2008 war die Schadsoftware verantwortlich für die Auspähung von 500.000 Zugängen für Online-Banking und Kreditkarten in den Vereinigten Staaten. Die Software wurde zu dem Zeitpunkt als "one of the most advanced pieces of crimeware ever created" bezeichnet.[1]

Anfang 2009 übernahm ein Team von Sicherheitsexperten der University of California, Santa Barbara für zehn Tage die Kontrolle über das Botnetz. Während dieser Zeit wurde eine bis dahin noch nie dagewesene Menge (über 70 GB) an gestohlenen Daten festgestellt und wurden 1,2 Millionen IPs zum eigenen Command- & Control-Server umgeleitet. Der Report[2] zeigt im Einzelnen, wie das Botnetz betrieben wurde.





Keine Kommentare: