Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Stuxnet Virus. Hat ihn jemand gesehen?

Frage Sicherheit Viren und Trojaner

Mitglied: schattenhacker

schattenhacker (Level 2) - Jetzt verbinden

27.09.2010 um 15:34 Uhr, 5645 Aufrufe, 17 Kommentare

Mein Kunde ist ganz aufgeregt.

obwohl er kein AKW hat sondern nur stinknormale Anwendungen und der Server nicht im internet ist.
Ich dachte ja, dass hier ganz viele Beiträge kommen, weil man ja von Cyber Krieg usw. spricht. Also in den Medien.
Wie ist Eure Einschätzung?


Gruß Jo
Mitglied: iVirusYx
27.09.2010 um 15:54 Uhr
Hi,

Bei einer solchen Frage lassen wir lieber den TimoBeil ran, der hat den noetigen Zynismus um sie zu beantworten.

Mit freundlichen Grüßen
Michel
Bitte warten ..
Mitglied: csw
27.09.2010 um 16:04 Uhr
Ich besorge schon mal Popcorn ;)
Bitte warten ..
Mitglied: H41mSh1C0R
27.09.2010 um 16:15 Uhr
Zitat von schattenhacker:
obwohl er kein AKW hat sondern nur stinknormale Anwendungen und der Server nicht im internet ist.

Worüber sollte er sich dann sorgen machen, wenn nicht ein böser MA anfängt mit infizierten Sticks durch die Gegend zu rennen und *?!^** verteilt?
Bitte warten ..
Mitglied: Supaman
27.09.2010 um 16:23 Uhr
der kunde hat offentlichen bedarf, den er auch zugibt... also ist das eine prima gelegenheit eine dienstleistung zu verkaufen. kunde kann wieder ruhig schlafen, die kasse stimmt und alle sind glücklich...
Bitte warten ..
Mitglied: KowaKowalski
27.09.2010 um 16:55 Uhr
Zitat von Supaman:
......offentlichen bedarf, .......

hat er öffentlichen oder offensichtlichen Bedarf?
;)
Bitte warten ..
Mitglied: NetWolf
27.09.2010 um 17:13 Uhr
das ist doch beides gemeint, du verstehst aber auch gar nichts.
Im SMS-Zeitalter werden solche Sachen halt verkürzt. Das ist IN.

*scnr*
Bitte warten ..
Mitglied: NetWolf
27.09.2010 um 17:46 Uhr
Stuxnet Virus. Hat ihn jemand gesehen?
klar, der hat sich vor drei Wochen mal vorgestellt bei mir. Ganz nett, aber nix für Windows, eher was für die Linux Derivate.
Er musste dann aber schnell weiter, wollte ja auch eigentlich zu einem AKW mit Siemens-Rechnern.

Er hat sich ganz doll tot gelacht, er meinte: da gibt es ein AKW, die haben nur das halbe Paket gekauft. So nach dem Motto: AKW ist nicht im Internet, wozu dann Anti-Virus-Schutz?
Der Einkäufer von denen faselte was von kostenlosem AVP aus dem Internet ziehen, wenn's nötig ist......

Naja, in dem Land ist nicht viel mit Internet, alles zensiert, also klappte das mit dem Download nicht (mit. 0,3 kB/s). Aber die netter Nachbar von Nebenan hatte die Lösung auf dem Stick.
Stick rein, alles infiziert, Klasse

Und die Moral von der Geschichte: der Verkäufer von Siemens hat nun doch das ganze Paket verkauft. Zusätzlich natürlich noch die notwendige Reinigungsaktion, durchgeführt von 30 qualifizierten Mitarbeitern, die nur 30 Tage dafür benötigen.....ein echtes Schnäppchen bei den Tagessätzen!

btw deinem Kunden solltest du von den netten Nachbarn abraten, und er soll vorsichtig mit dem Reinstecken sein (egal WAS und WO)!!

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: dog
27.09.2010 um 18:17 Uhr
weil man ja von Cyber Krieg usw. spricht

Das ist ja auch richtig.
Mit Aurora (Angriff gegen Google und andere Großunternehmen) und Stuxnet haben wir eine neue Generation von Malware.

1. Generation: Wir spielen ein bisschen rum und versuchen die Leute zu ärgern, in dem wir Daten löschen und Computer kaputt machen
2. Generation: Wir verhalten uns unauffällig und bauen Bot-Nets auf um Firmen zu erpressen
3. Generation: Gerichtete Angriffe gegen Unternehmen etc., teuer, ganze Teams sind jetzt beteiligt

Nur zum Beispiel an Stuxnet:
  • Der Virus nutzt 4 Windows 0-day Lücken aus. Die sind mittlerweile so selten, dass man die nicht einfach so auf der Straße findet.
  • Der Virus besteht aus verschiedenen Komponenten (User-Mode Program, Kernel-Mode Driver, SQL-Server, SCADA)
  • Das Ziel ist nicht mehr ein Computer, sondern programmierbare Embedded-Kompontenen.
  • Diebstahl zweier gültiger Code-Signing-Zertifikate
  • Verbreitung über USB (die Verantwortlichen müssen also irgendwann in der Nähe gewesen sein)
  • Stuxnet hatte ein klares Ziel und zum Zeitpunkt der Entdeckung musste er schon Erfolg gehabt haben. Die Verantwortlichen haben also die enormen Kosten trotz nicht gescheut, obwohl es eine "Einmal-Waffe" ist
  • Früher oder später wird man die Verantwortlichen durch die Analyse finden. Das wissen sie und das ist einkalkuliert.

Nach dem Zeitrahmen in der Analyse war das Teil seit Anfang 2009 in der Entwicklung und Sicherheitsexperten gehen teilweise von 7-stelligen Kosten aus.

Sowas schraubt kein Nerd im Keller mit zuviel Zeit zusammen, da steht ein klares Ziel dahinter.
Bitte warten ..
Mitglied: KowaKowalski
27.09.2010 um 18:58 Uhr
Zitat von dog:
  • Verbreitung über USB (die Verantwortlichen müssen also irgendwann in der Nähe gewesen sein)


.... oder die Bauteile mal in der Nähe der Verantwortlichen vorbeigekommen sein.
die "Siemenssachen" sind ja über Russland dorthin gekommen ( Weil Siemens selbst ja nicht(mehr) dorthin liefert)


Mit freundlichen Grüßen
kowa
Bitte warten ..
Mitglied: DockMaster-de
27.09.2010 um 21:42 Uhr
Hier siehst du ihn in Aktion...

http://www.windows-os.de/


have a nice day...

DockM@ster
Bitte warten ..
Mitglied: dog
27.09.2010 um 22:25 Uhr
Wie meinen?

Das Foto aus der Seite wurde bei einer Führung durch das Kraftwerk aufgenommen.
Es wird im Zusammenhang mit Stuxnet als Beispiel dafür verwendet, "dass man es dort mit Sicherheit ja scheinbar nicht so hat, wenn man sich nicht mal um die Lizenzen kümmert".
Mit dem Virus selbst hat das nichts zu tun.
Bitte warten ..
Mitglied: mrtux
27.09.2010 um 23:32 Uhr
Hi !

Zitat von schattenhacker:
obwohl er kein AKW hat sondern nur stinknormale Anwendungen und der Server nicht im internet ist.

Vielleicht steht ja in der Nachbarschaft ein AKW...Naja, geht ja dem Winter zu und so eine Kernschmelze soll ja ordentlich wärmen...Aber wie immer, einfach den Reaktorleitstand mit einer Live CD booten und gut is..

mrtux
Bitte warten ..
Mitglied: iVirusYx
28.09.2010 um 11:16 Uhr
Irgendwie vermisse ich den TimoBeil bei dieser Diskusion...
Bitte warten ..
Mitglied: bernie1
13.10.2010 um 10:23 Uhr
Fall jemand einen Schutz gegen Stuxnet sucht, den gibt es seit 26.7.:

http://www.greatis.com/security/stuxnet_remover.html

Bernie
Bitte warten ..
Mitglied: 94330
28.10.2010 um 12:42 Uhr
Naja schutz...dieses und alle anderen programme, können stuxnet "nur" löschen aber nicht davon abhalten wieder zu kommen.
Zur errinerung: stuxnet wird nicht nur durch internet sondern auch durch usb sticks übertragen und leider auch durch druckerkabel.
Das ganze gerüst ist sehr beeindruckend wenn man bedenkt was dieser schädling alles kann (z.B. eindringen in AKWs) auch sogar
etwas beängstigend. Ich perönlich tippe (nicht aus irgendwelchen rasistischen gründen) darauf, dass die amerikanische regierung diesen
Virus machen liess denn mit so etwas kriegt man sehr schnell viel macht über die eignen gegner.
Ich bezweifle aber dass je irgendjemand den Urheber wirklich klar beweisen kann.
Niemand nimmt so viel Risiko auf sich ohne angemessene notlösungen (das währe dann die allseits beliebte bestechung)
bereit zu haben, es sei denn er ist:
A) Total bescheuert
B) Behindert
C) Reich (auch an Einfluss)
Klar damit könnte man auch die Mafia ind betracht ziehen aber was wollen die im Iran.
Mich verwirrt dabei nur etwas, dass die Macht über die AKWs noch ni gebraucht wurde?
Es sieht fast so aus als ob man die Leute entweder einschüchtern oder auf diese
Lücken aufmerksam machen wollte.
Risiko: Wird das Program selbstständig (aus irgendeinem Grund) gibt es eine Katastrophe das ist schon mal klar.

Übrigens sind 3 dieser 4 sicherheitslücken inzwischen bereits geschlossen worden.

Äh das war jetzt etwas viel also bin ich nun lieber still xD

Korrektur: BitDefender bietet in seinem (kostenpflichtigen) Virenschutz ein Tool dafür den Wurm zu erkennen sobald er draufkommt und ihn zu entfernen.
Eine 30 Tage Trialversion dafür gibts hier
Bitte warten ..
Mitglied: ShitzOvran
28.10.2010 um 17:22 Uhr
[OFFTOPIC]

ich sag nur eins .... Skynet ;)

[/OFFTOPIC]
Bitte warten ..
Mitglied: 94330
29.10.2010 um 08:51 Uhr
Naja wenn man bedenkt wie schnell sich dieses Virus verbreitet hat könnte man schon
an eine Katastrophe a la Terminator denken.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst Hat jemand schon einen Ubiquiti EdgeRouter im produktiven Einsatz? (6)

Frage von Kuemmel zum Thema Router & Routing ...

Datenbanken
DBSave - Jemand mit eigenen Erfahrungen? (4)

Frage von keine-ahnung zum Thema Datenbanken ...

iOS
gelöst Hat Jemand Erfahrungen mit dem iPad Pro? (8)

Frage von keine-ahnung zum Thema iOS ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...