17
Stuxnet Virus. Hat ihn jemand gesehen?
Mein Kunde ist ganz aufgeregt.
obwohl er kein AKW hat sondern nur stinknormale Anwendungen und der Server nicht im internet ist.
Ich dachte ja, dass hier ganz viele Beiträge kommen, weil man ja von Cyber Krieg usw. spricht. Also in den Medien.
Wie ist Eure Einschätzung?
Gruß Jo
Ich dachte ja, dass hier ganz viele Beiträge kommen, weil man ja von Cyber Krieg usw. spricht. Also in den Medien.
Wie ist Eure Einschätzung?
Gruß Jo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151858
Url: https://administrator.de/contentid/151858
Printed on: April 18, 2024 at 23:04 o'clock
17 Comments
Latest comment
Hi,
Bei einer solchen Frage lassen wir lieber den TimoBeil ran, der hat den noetigen Zynismus um sie zu beantworten.
MFG
Michel
Bei einer solchen Frage lassen wir lieber den TimoBeil ran, der hat den noetigen Zynismus um sie zu beantworten.
MFG
Michel
Ich besorge schon mal Popcorn ;)
Zitat von @schattenhacker:
obwohl er kein AKW hat sondern nur stinknormale Anwendungen und der Server nicht im internet ist.
obwohl er kein AKW hat sondern nur stinknormale Anwendungen und der Server nicht im internet ist.
Worüber sollte er sich dann sorgen machen, wenn nicht ein böser MA anfängt mit infizierten Sticks durch die Gegend zu rennen und *?!^** verteilt?
der kunde hat offentlichen bedarf, den er auch zugibt... also ist das eine prima gelegenheit eine dienstleistung zu verkaufen. kunde kann wieder ruhig schlafen, die kasse stimmt und alle sind glücklich...
das ist doch beides gemeint, du verstehst aber auch gar nichts.
Im SMS-Zeitalter werden solche Sachen halt verkürzt. Das ist IN.
*scnr*
Im SMS-Zeitalter werden solche Sachen halt verkürzt. Das ist IN.
*scnr*
Stuxnet Virus. Hat ihn jemand gesehen?
klar, der hat sich vor drei Wochen mal vorgestellt bei mir. Ganz nett, aber nix für Windows, eher was für die Linux Derivate.Er musste dann aber schnell weiter, wollte ja auch eigentlich zu einem AKW mit Siemens-Rechnern.
Er hat sich ganz doll tot gelacht, er meinte: da gibt es ein AKW, die haben nur das halbe Paket gekauft. So nach dem Motto: AKW ist nicht im Internet, wozu dann Anti-Virus-Schutz?
Der Einkäufer von denen faselte was von kostenlosem AVP aus dem Internet ziehen, wenn's nötig ist......
Naja, in dem Land ist nicht viel mit Internet, alles zensiert, also klappte das mit dem Download nicht (mit. 0,3 kB/s). Aber die netter Nachbar von Nebenan hatte die Lösung auf dem Stick.
Stick rein, alles infiziert, Klasse
Und die Moral von der Geschichte: der Verkäufer von Siemens hat nun doch das ganze Paket verkauft. Zusätzlich natürlich noch die notwendige Reinigungsaktion, durchgeführt von 30 qualifizierten Mitarbeitern, die nur 30 Tage dafür benötigen.....ein echtes Schnäppchen bei den Tagessätzen!
btw deinem Kunden solltest du von den netten Nachbarn abraten, und er soll vorsichtig mit dem Reinstecken sein (egal WAS und WO)!!
Grüße aus Rostock
Wolfgang
(Netwolf)
weil man ja von Cyber Krieg usw. spricht
Das ist ja auch richtig.
Mit Aurora (Angriff gegen Google und andere Großunternehmen) und Stuxnet haben wir eine neue Generation von Malware.
1. Generation: Wir spielen ein bisschen rum und versuchen die Leute zu ärgern, in dem wir Daten löschen und Computer kaputt machen
2. Generation: Wir verhalten uns unauffällig und bauen Bot-Nets auf um Firmen zu erpressen
3. Generation: Gerichtete Angriffe gegen Unternehmen etc., teuer, ganze Teams sind jetzt beteiligt
Nur zum Beispiel an Stuxnet:
- Der Virus nutzt 4 Windows 0-day Lücken aus. Die sind mittlerweile so selten, dass man die nicht einfach so auf der Straße findet.
- Der Virus besteht aus verschiedenen Komponenten (User-Mode Program, Kernel-Mode Driver, SQL-Server, SCADA)
- Das Ziel ist nicht mehr ein Computer, sondern programmierbare Embedded-Kompontenen.
- Diebstahl zweier gültiger Code-Signing-Zertifikate
- Verbreitung über USB (die Verantwortlichen müssen also irgendwann in der Nähe gewesen sein)
- Stuxnet hatte ein klares Ziel und zum Zeitpunkt der Entdeckung musste er schon Erfolg gehabt haben. Die Verantwortlichen haben also die enormen Kosten trotz nicht gescheut, obwohl es eine "Einmal-Waffe" ist
- Früher oder später wird man die Verantwortlichen durch die Analyse finden. Das wissen sie und das ist einkalkuliert.
Nach dem Zeitrahmen in der Analyse war das Teil seit Anfang 2009 in der Entwicklung und Sicherheitsexperten gehen teilweise von 7-stelligen Kosten aus.
Sowas schraubt kein Nerd im Keller mit zuviel Zeit zusammen, da steht ein klares Ziel dahinter.
Zitat von @dog:
- Verbreitung über USB (die Verantwortlichen müssen also irgendwann in der Nähe gewesen sein)
oder die Bauteile mal in der Nähe der Verantwortlichen vorbeigekommen sein.
die "Siemenssachen" sind ja über Russland dorthin gekommen (
Weil Siemens selbst ja nicht(mehr) dorthin liefert)mfg
kowa
Wie meinen?
Das Foto aus der Seite wurde bei einer Führung durch das Kraftwerk aufgenommen.
Es wird im Zusammenhang mit Stuxnet als Beispiel dafür verwendet, "dass man es dort mit Sicherheit ja scheinbar nicht so hat, wenn man sich nicht mal um die Lizenzen kümmert".
Mit dem Virus selbst hat das nichts zu tun.
Das Foto aus der Seite wurde bei einer Führung durch das Kraftwerk aufgenommen.
Es wird im Zusammenhang mit Stuxnet als Beispiel dafür verwendet, "dass man es dort mit Sicherheit ja scheinbar nicht so hat, wenn man sich nicht mal um die Lizenzen kümmert".
Mit dem Virus selbst hat das nichts zu tun.
Hi !
Vielleicht steht ja in der Nachbarschaft ein AKW...Naja, geht ja dem Winter zu und so eine Kernschmelze soll ja ordentlich wärmen...Aber wie immer, einfach den Reaktorleitstand mit einer Live CD booten und gut is..
mrtux
Zitat von @schattenhacker:
obwohl er kein AKW hat sondern nur stinknormale Anwendungen und der Server nicht im internet ist.
obwohl er kein AKW hat sondern nur stinknormale Anwendungen und der Server nicht im internet ist.
Vielleicht steht ja in der Nachbarschaft ein AKW...Naja, geht ja dem Winter zu und so eine Kernschmelze soll ja ordentlich wärmen...Aber wie immer, einfach den Reaktorleitstand mit einer Live CD booten und gut is..
mrtux
Irgendwie vermisse ich den TimoBeil bei dieser Diskusion...
Fall jemand einen Schutz gegen Stuxnet sucht, den gibt es seit 26.7.:
http://www.greatis.com/security/stuxnet_remover.html
Bernie
http://www.greatis.com/security/stuxnet_remover.html
Bernie
Naja schutz...dieses und alle anderen programme, können stuxnet "nur" löschen aber nicht davon abhalten wieder zu kommen.
Zur errinerung: stuxnet wird nicht nur durch internet sondern auch durch usb sticks übertragen und leider auch durch druckerkabel.
Das ganze gerüst ist sehr beeindruckend wenn man bedenkt was dieser schädling alles kann (z.B. eindringen in AKWs) auch sogar
etwas beängstigend. Ich perönlich tippe (nicht aus irgendwelchen rasistischen gründen) darauf, dass die amerikanische regierung diesen
Virus machen liess denn mit so etwas kriegt man sehr schnell viel macht über die eignen gegner.
Ich bezweifle aber dass je irgendjemand den Urheber wirklich klar beweisen kann.
Niemand nimmt so viel Risiko auf sich ohne angemessene notlösungen (das währe dann die allseits beliebte bestechung)
bereit zu haben, es sei denn er ist:
A) Total bescheuert
B) Behindert
C) Reich (auch an Einfluss)
Klar damit könnte man auch die Mafia ind betracht ziehen aber was wollen die im Iran.
Mich verwirrt dabei nur etwas, dass die Macht über die AKWs noch ni gebraucht wurde?
Es sieht fast so aus als ob man die Leute entweder einschüchtern oder auf diese
Lücken aufmerksam machen wollte.
Risiko: Wird das Program selbstständig (aus irgendeinem Grund) gibt es eine Katastrophe das ist schon mal klar.
Übrigens sind 3 dieser 4 sicherheitslücken inzwischen bereits geschlossen worden.
Äh das war jetzt etwas viel also bin ich nun lieber still xD
Korrektur: BitDefender bietet in seinem (kostenpflichtigen) Virenschutz ein Tool dafür den Wurm zu erkennen sobald er draufkommt und ihn zu entfernen.
Eine 30 Tage Trialversion dafür gibts hier
Zur errinerung: stuxnet wird nicht nur durch internet sondern auch durch usb sticks übertragen und leider auch durch druckerkabel.
Das ganze gerüst ist sehr beeindruckend wenn man bedenkt was dieser schädling alles kann (z.B. eindringen in AKWs) auch sogar
etwas beängstigend. Ich perönlich tippe (nicht aus irgendwelchen rasistischen gründen) darauf, dass die amerikanische regierung diesen
Virus machen liess denn mit so etwas kriegt man sehr schnell viel macht über die eignen gegner.
Ich bezweifle aber dass je irgendjemand den Urheber wirklich klar beweisen kann.
Niemand nimmt so viel Risiko auf sich ohne angemessene notlösungen (das währe dann die allseits beliebte bestechung)
bereit zu haben, es sei denn er ist:
A) Total bescheuert
B) Behindert
C) Reich (auch an Einfluss)
Klar damit könnte man auch die Mafia ind betracht ziehen aber was wollen die im Iran.
Mich verwirrt dabei nur etwas, dass die Macht über die AKWs noch ni gebraucht wurde?
Es sieht fast so aus als ob man die Leute entweder einschüchtern oder auf diese
Lücken aufmerksam machen wollte.
Risiko: Wird das Program selbstständig (aus irgendeinem Grund) gibt es eine Katastrophe das ist schon mal klar.
Übrigens sind 3 dieser 4 sicherheitslücken inzwischen bereits geschlossen worden.
Äh das war jetzt etwas viel also bin ich nun lieber still xD
Korrektur: BitDefender bietet in seinem (kostenpflichtigen) Virenschutz ein Tool dafür den Wurm zu erkennen sobald er draufkommt und ihn zu entfernen.
Eine 30 Tage Trialversion dafür gibts hier
[OFFTOPIC]
ich sag nur eins .... Skynet ;)
[/OFFTOPIC]
ich sag nur eins .... Skynet ;)
[/OFFTOPIC]
Naja wenn man bedenkt wie schnell sich dieses Virus verbreitet hat könnte man schon
an eine Katastrophe a la Terminator denken.
an eine Katastrophe a la Terminator denken.
