Co szykuje Conficker?

"działać zarówno jako serwery i klienty i wymieniać między sobą pliki."

Mówimy po polsku!!!!

powinno być napisane klienci a nie "klienty"

Słodko :)

anonim |
"działać zarówno jako serwery i klienty i wymieniać między sobą pliki."

Mówimy po polsku!!!!

powinno być napisane klienci a nie "klienty"

I tu się mylisz. Słowo "klienci" ma zastosowanie do osób, ludzi, grup, a "klienty" do urządzeń (komputerów).

@anonim: to jest jak najbardziej po polsku: http://so.pwn.pl/lista.php?co=klient

@anonim:

"Mówimy po polsku!!!!
powinno być napisane klienci a nie "klienty""

lol

Rozumiemy, co czytamy!!!!!!!!

KLIENCI to czekają w spożywczym w kolejce po salceson.

KLIENTY o których mowa w artykule to pojęcie teleinformatyczne, napisane najzupełniej prawidłowo.

Więc następnym razem odwiedzamy Google przed napisaniem głupiego komenta!!!! ;)

Z tego co pamiętam, to luka, którą wykorzystuje robak została załatana już w październiku u.r. więc narażone są tylko nieaktualizowane komputery z Windowsem. :)

Może ktoś napisze czy jest jakaś szczepionka i jak można się uchronić ?

....
Uwaga! Poszukuje wirusów:
win32.µtorrent.1.8.2
win32.dcplusplus.750

Jaki pirat, panie władzo! To cHakery i ich botnet cały mi te filmy ściągał. :D

12 mln komputerów to niezły botnet. Ciekawe kto i po co mógłby go wykorzystać.

@Kruk uff

Jak to się ma do linuksa? bo nie wiem czy warto się z nim dalej męczyć? Atakuje sprawiedliwie każdy system?

jakim sposobem ten trojan dostawal sie do systemu? pytam z ciekawosci bo mnie to nie dotyczy:) a nawet jako uzytkownik windows nie klikam w "darmowe antiwirusy", "polecane skanery", "kodeki" niezbedne do uruchomienia "filmu" itp.

jak naspepowalo odpalenie kodu na komputerze ofiary? to normalny exe?

co to sa te wirusy windowsowe ? zaden mi nie chodzi :(

@Karach:
"12 mln komputerów to niezły botnet. Ciekawe kto i po co mógłby go wykorzystać".

Ja wiem... do rozsyłania spamu na skrzynki pocztowe (również Twoją).
Aha... łata została już wydana w październiku zeszłego roku, jak już zostało wspomniane we wcześniejszym komentarzu, dlatego jest troszkę obawy, czy czasami twórcy nie uaktualnili swojego dzieła.

niestety widać jak dużo ludzi nie posiada antyvirusa chociaż by darmowego. Takie są tego skutki

@dzonasek

Pendrivem, albo przez sieć LAN ci wejdzie

Pendrive ... podepnij w szkole a się zdziwisz jak wiele wirusów się na nim zmieści :P

@mod
"Jak to się ma do linuksa? bo nie wiem czy warto się z nim dalej męczyć? Atakuje sprawiedliwie każdy system?"

Właśnie. To ważne pytanie, a odpowiedź na nie może być przełomowa. ;p

@marek
Zamiast szukać szczepionek zainstaluj aktualizację:
http://www.microsoft.com/poland/technet/security/bulletin/MS08-067.mspx

KIS 2009 i po problemie! :-)

Odpowiednia aktualizacja już była - teraz w rękach użytkowników w co klikają i co instalują.

Łata nie usuwać wirusa z komputerów ,które już zostały zainfekowane tylko eliminuje jedną drogę infekcji.W swoich początkowych wersjach Conflicker rozprzestrzeniał się w postaci pliku binarnego exploitując lukę w usłudze "serwer" przez spreparowane żądanie RCP (żadna aktywność użyszkodnika nie jest konieczna,wystarczy być w internecie/sieci ,w której jest jakiś komputer z nim). Później wzbogacono go o możliwość infekcji pen drive i innych dysków przenośnych.

Wbrew pozorom większość ludzi (90%?) posiada regularnie aktualizowany program antywirusowy.
Który w wypadku nowych zagrożeń okazuje się nieskuteczny.
Często błędne mniemanie ,że program antywirusowy jest całym rozwiązaniem to pierwszy krok do problemu.

@Adek
Linux i po problemie ;)
Nawet wychodzi taniej ;)
Ba! Nawet nie musisz się obawiać, że zmodyfikowaną wersję pobierzesz szybciej niż bazę anty do KISa

@Kruk: Skuteczność łaty jest wątpliwa.
@marek: Szczepionki są. Zmienić system.
@orzełek: Kogoś, kto ma konto na Gazecie byle spamem nie przestraszysz. Uaktualnili.

Badbojsi mają większą moc obliczeniową niż potrzeba do przejęcia władzy nad światem i rozsyłają tym spam. Il sont fou...

1 kwietnia SkyNET (a.k.a conficker bootnet) przejmnnie władzę nad światem. Dalszy ciąg już znamy.

Jak juz tu dwie osoby slusznie stwierdzily, odpowiednia aktualizacja jest od pol roku dostepna.

Teraz tylko inna sprawa, czy tworcy programu nie 'poprawili' go tak, zeby jednak omijal ta luke (moze w wolnej chwili sprobuje sie tego dowiedziec). Jezeli tak to trudno :) Ale jezeli nie, to uzytkownikom naleza sie srogie baty, bo wystarczy po prostu aktualizowac system.

W obu przypadkach jednak zdrowy rozsadek i nie klikanie we wszystko co popadnie to najlepsza bron.

@WB
"Później wzbogacono go o możliwość infekcji pen drive i innych dysków przenośnych"

O jak fajnie, info samo przyszlo i juz nie musze sprawdzac :)

No to do zdrowego rozsadku nic wiele nie dochodzi, nie wpychac na sile urzadzen niewiadomego pochodzenia. Tez standard.

Warto dodać że posiadacze pirackich systemów mogą pobierać aktualizacje zabezpieczeń

@marek: Nie słuchaj vigo, oprócz łaty potrzebujesz i szczepionki.
@vigo: Wprowadzasz w błąd.

@ffatman
[[[Wprowadzasz w błąd.]]]

A jak nazwać twoje komentarze? Toż to czysty, linuksiarski FUD.

@ffatman

A tego to nie wiedziałem, bo szczerze mówiąc ta cała sprawa z Confickerem mało mnie interesuje. ;)

Tylko Polacy mogą tak się kłócić o pisownie...

A jak to się ma do Windows 7? Poprawka jest w nim już zawarta?

A mnie interesuje Conficker pomimo, że nie klikam gdzie popadnie.

Stawiam na "judgment day"!

...a nie pomyśleliście aby zapytać wujka google o tą waszą szczepionkę... ?

http://www.bdtools.net/

@Co szykuje Conficker?

[Na pewno wiele z tych plików będzie zawierało cenne informacje, takie jak dane osobowe, hasła, numery kart kredytowych, tajemnice handlowe.]

- Tak w zwykłym pliku *.txt, bo jak ktoś już trzyma na twardym dysku tajne dane to zaszyfrowane

P.S. jak znam życie to 90% z was ma cały czas włączony autorun a pouczacie innnych co mają instalowac a czego nie... bo to ta drogą przez klucze usb sie to całe świnstwo przenosi w niecałe pare sekund (na virtualnej maszynie bylo to około 6 dekund ) Wpis do rejestru wygląda banalnie :

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Skutecznie wyłacza autorun dzięki czemu mozna bezpiecznie podłaczac pen'y ( jesli na penie jest wirus i my go skopjujemy to juz inna bajka - ten wpis nie chroni przed głupotą... )

zapisac to co wkleiłem w pliku jakims np notatniku koniecznie z rozszerzeniem .reg np.: disableautorun.reg i odpalić - prawy przycisk myszy na pliku i opcja " scal "

Gdyby ktos jednak chciał to odwrócić i nie wiedział jak to analogicznie wzucic wpisik o następującej treści :

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@95 0 0 0"

to są MINIMALNIE niezbędne środki zapobiegawcze, a cała reszta zalezy od wyobraźni lub jej braku...


P.S.2. Zeby pozamykac inne tlne drzwi i niebezpieczne protokoły polecam :
-Windows Worms Doors Cleaner 1.4.1 ( powyłanczac to co na czerwono )

a dodatkowo poinstalować i przeskanowac system programami :

-Ad-Aware2008 lub nowszy
-spybot search&destroy 162 + włączony " tea Timer "
- Hitman Pro 3
-Spyware Blaster
-Windows Defender na deser

P.S.3 nieuzywać zadnego I.E. jak to mawia moja była - " najgorsze co mozna zrobić w zemście chłopakowi na komputerze to zostawić otwartego I.E. ... "

Enjoy.

Jak to w końcu jest.. Który Windows jest stabilniejszy i w większym stopniu chroni użytkownika przed złośliwym oprogramowaniem: piracki Windows czy oryginalny? Bo rozumiem, że na ten pierwszy nie można pobierać łatek i uaktualnień, tak? Proszę o konkretną odpowiedź a nie głupi, uszczypliwy komentarz. Dziękuję z góry.

klienci a klienty piszemy inaczej, bo pierwszy jest osobowy, a drugi nie. A czy antywirusy to wykrywają?

"...że wirus będzie oferował funkcjonalność, którą określił jako Dark Google." - teoria spiskowa?

@mod"Jak to się ma do linuksa? bo nie wiem czy warto się z nim dalej męczyć? Atakuje sprawiedliwie każdy system?"
Gdzieś wyczytałem (chyba na stronie viruslist.com), że na infekcję narażony jest tylko Windows, sam wirus jest plikiem PE DLL (biblioteką dynamiczną systemu Windows), a więc wychodziłoby na to, że użytkownicy Linuksa mogą spać spokojnie. Jednak to dotyczyło starszych wersji wirusa i multiplatformowość mogła zostać dodana do najnowszych wariantów, ale wydaje się to mało prawdopodobne.

@17:45"- Tak w zwykłym pliku *.txt, bo jak ktoś już trzyma na twardym dysku tajne dane to zaszyfrowane"
Oj zdziwiłbyś się, jak bardzo wielu użytkowników bagatelizuje bezpieczeństwo swoich tajnych danych pomimo wielu kampanii w Internecie mających na celu zwiększenie świadomości użytkowników na kwestię bezpieczeństwa komputerowego.

@ Indonezyjczyk

Dzięki za poważną próbę podjeścia do mojego pytania.

To pewnie żart :) 1 kwietnia :)

@Indonezyjczyk
będę musiał całkowicie zmienić konfigurację systemu, /home/* jest "noexec", niestety i to może okazać się za mało, sam nie mogę otwierać portów...

czy nie prościej zapłacić twórcom za wyłączenie conficker'a ? 12mln licencji na antywirus+firewall, twórcy wezmą od każdego po kilka dolarów i sami wypuszczą skuteczną odtrutkę, w końcu się napracowali

@anonim cyt: "Odpowiednia aktualizacja już była - teraz w rękach użytkowników w co klikają i co instalują." ooo to to, nic dodać - nic ująć.

@Ethan!!
to nie ma róznicy orginał czy pirat, bo pirata też można aktualizować bo wszystkie aktualizacje bezpieczeństwa instalują się bez sprawdzania orginalności ale tylko ręcznie trzeba odmówić instalacji narzędzia do sprawdzania orginalności systemu .Ale dziwi mnie pytanie bo przecież piraty to lamus,ciężko jest dziś kupić kompa bez jakiegoś Oe-Sa.:) oczywiście miałem na myśli sys XP.

co tam: jak masie zainstalowany DEFENSEWall HIPS i Avire Premium 9 to może sobie atakować mój komputer powodzenia

@Tony: A poza tym, że nie masz nic do powiedzenia, masz coś do powiedzenia?
@Plati: Conficker nie potrzebuje twojego klikania, przenosi się sam. Ty się nim nie interesujesz a on tobą tak.

Wirus zaatakuje 1 kwietnia, a jakie mamy święto 1 kwietnia? No właśnie...

Dzisiaj podobno ma zaatakowac conficker.c! Ciekawe co się stanie.

I co, jak zwykle wszyscy głośno krzyczeli a teraz się pozamykali? I co z tym "groźnym" Confickerem? Bo czekam i czekam na efekty tych krzyków i przestróg i nic. Już ziewam. To może chociaż Panowie z DP zechcą napisać jakiś artykuł na ten temat? Jest już po południu a tu... pusto:/

Omg. Co wy się tak boicie tego Conficker' a? Poczytajcie trochę (google.pl "Conficker", tylko uważać, żeby go nie ściągnąć ;]) to się dowiecie, że on NIC nie może zrobić przeciętnemu użytkownikowi, tylko wykorzystywany jest do stworzenia BotNEt'a. Może wysyłać spam od was z kompa, ew. lekko przymulić. Żeby go ściągnąć trzeba wejść na dobrą stronę, jak masz aktualnego wirusa, łatkę Microsoftu, ew. szczepionkę (np. http://www.eset.pl/nowosci/nowosci/prima-aprilis-z-nowym-wariantem-confickera-i-...). Czego tu się bać? Wszystko napisane...

Nie widzę problemów dla osób korzystających z oryginalnych systemów, którzy go aktualizują z antywirusem ;)

Jedyne czego bym się bał:

"Przypuszczamy, że głównym celem twórców robaka jest skonstruowanie niezwykle rozbudowanej sieci botnet, za pośrednictwem której możliwe będzie zainicjowanie zmasowanego ataku na infrastrukturę samej sieci Internet, na skalę dotąd niespotykaną - mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET."

I co? Miał być doomsday dzisiaj i nic :( Jestem zawiedziony :(

loltoFFik - nie siej ciemnoty jak akwizytor.

No to podaj prawdziwe fakty miszczu.