Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Stuxnet Virus. Hat ihn jemand gesehen?

Frage Sicherheit Viren und Trojaner

Mitglied: schattenhacker

schattenhacker (Level 2) - Jetzt verbinden

27.09.2010 um 15:34 Uhr, 5687 Aufrufe, 17 Kommentare

Mein Kunde ist ganz aufgeregt.

obwohl er kein AKW hat sondern nur stinknormale Anwendungen und der Server nicht im internet ist.
Ich dachte ja, dass hier ganz viele Beiträge kommen, weil man ja von Cyber Krieg usw. spricht. Also in den Medien.
Wie ist Eure Einschätzung?


Gruß Jo
Mitglied: iVirusYx
27.09.2010 um 15:54 Uhr
Hi,

Bei einer solchen Frage lassen wir lieber den TimoBeil ran, der hat den noetigen Zynismus um sie zu beantworten.

MFG
Michel
Bitte warten ..
Mitglied: csw
27.09.2010 um 16:04 Uhr
Ich besorge schon mal Popcorn ;)
Bitte warten ..
Mitglied: H41mSh1C0R
27.09.2010 um 16:15 Uhr
Zitat von schattenhacker:
obwohl er kein AKW hat sondern nur stinknormale Anwendungen und der Server nicht im internet ist.

Worüber sollte er sich dann sorgen machen, wenn nicht ein böser MA anfängt mit infizierten Sticks durch die Gegend zu rennen und *?!^** verteilt?
Bitte warten ..
Mitglied: Supaman
27.09.2010 um 16:23 Uhr
der kunde hat offentlichen bedarf, den er auch zugibt... also ist das eine prima gelegenheit eine dienstleistung zu verkaufen. kunde kann wieder ruhig schlafen, die kasse stimmt und alle sind glücklich...
Bitte warten ..
Mitglied: KowaKowalski
27.09.2010 um 16:55 Uhr
Zitat von Supaman:
......offentlichen bedarf, .......

hat er öffentlichen oder offensichtlichen Bedarf?
;)
Bitte warten ..
Mitglied: NetWolf
27.09.2010 um 17:13 Uhr
das ist doch beides gemeint, du verstehst aber auch gar nichts.
Im SMS-Zeitalter werden solche Sachen halt verkürzt. Das ist IN.

*scnr*
Bitte warten ..
Mitglied: NetWolf
27.09.2010 um 17:46 Uhr
Stuxnet Virus. Hat ihn jemand gesehen?
klar, der hat sich vor drei Wochen mal vorgestellt bei mir. Ganz nett, aber nix für Windows, eher was für die Linux Derivate.
Er musste dann aber schnell weiter, wollte ja auch eigentlich zu einem AKW mit Siemens-Rechnern.

Er hat sich ganz doll tot gelacht, er meinte: da gibt es ein AKW, die haben nur das halbe Paket gekauft. So nach dem Motto: AKW ist nicht im Internet, wozu dann Anti-Virus-Schutz?
Der Einkäufer von denen faselte was von kostenlosem AVP aus dem Internet ziehen, wenn's nötig ist......

Naja, in dem Land ist nicht viel mit Internet, alles zensiert, also klappte das mit dem Download nicht (mit. 0,3 kB/s). Aber die netter Nachbar von Nebenan hatte die Lösung auf dem Stick.
Stick rein, alles infiziert, Klasse

Und die Moral von der Geschichte: der Verkäufer von Siemens hat nun doch das ganze Paket verkauft. Zusätzlich natürlich noch die notwendige Reinigungsaktion, durchgeführt von 30 qualifizierten Mitarbeitern, die nur 30 Tage dafür benötigen.....ein echtes Schnäppchen bei den Tagessätzen!

btw deinem Kunden solltest du von den netten Nachbarn abraten, und er soll vorsichtig mit dem Reinstecken sein (egal WAS und WO)!!

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: dog
27.09.2010 um 18:17 Uhr
weil man ja von Cyber Krieg usw. spricht

Das ist ja auch richtig.
Mit Aurora (Angriff gegen Google und andere Großunternehmen) und Stuxnet haben wir eine neue Generation von Malware.

1. Generation: Wir spielen ein bisschen rum und versuchen die Leute zu ärgern, in dem wir Daten löschen und Computer kaputt machen
2. Generation: Wir verhalten uns unauffällig und bauen Bot-Nets auf um Firmen zu erpressen
3. Generation: Gerichtete Angriffe gegen Unternehmen etc., teuer, ganze Teams sind jetzt beteiligt

Nur zum Beispiel an Stuxnet:
  • Der Virus nutzt 4 Windows 0-day Lücken aus. Die sind mittlerweile so selten, dass man die nicht einfach so auf der Straße findet.
  • Der Virus besteht aus verschiedenen Komponenten (User-Mode Program, Kernel-Mode Driver, SQL-Server, SCADA)
  • Das Ziel ist nicht mehr ein Computer, sondern programmierbare Embedded-Kompontenen.
  • Diebstahl zweier gültiger Code-Signing-Zertifikate
  • Verbreitung über USB (die Verantwortlichen müssen also irgendwann in der Nähe gewesen sein)
  • Stuxnet hatte ein klares Ziel und zum Zeitpunkt der Entdeckung musste er schon Erfolg gehabt haben. Die Verantwortlichen haben also die enormen Kosten trotz nicht gescheut, obwohl es eine "Einmal-Waffe" ist
  • Früher oder später wird man die Verantwortlichen durch die Analyse finden. Das wissen sie und das ist einkalkuliert.

Nach dem Zeitrahmen in der Analyse war das Teil seit Anfang 2009 in der Entwicklung und Sicherheitsexperten gehen teilweise von 7-stelligen Kosten aus.

Sowas schraubt kein Nerd im Keller mit zuviel Zeit zusammen, da steht ein klares Ziel dahinter.
Bitte warten ..
Mitglied: KowaKowalski
27.09.2010 um 18:58 Uhr
Zitat von dog:
  • Verbreitung über USB (die Verantwortlichen müssen also irgendwann in der Nähe gewesen sein)


.... oder die Bauteile mal in der Nähe der Verantwortlichen vorbeigekommen sein.
die "Siemenssachen" sind ja über Russland dorthin gekommen ( Weil Siemens selbst ja nicht(mehr) dorthin liefert)


mfg
kowa
Bitte warten ..
Mitglied: DockMaster-de
27.09.2010 um 21:42 Uhr
Hier siehst du ihn in Aktion...

http://www.windows-os.de/


have a nice day...

DockM@ster
Bitte warten ..
Mitglied: dog
27.09.2010 um 22:25 Uhr
Wie meinen?

Das Foto aus der Seite wurde bei einer Führung durch das Kraftwerk aufgenommen.
Es wird im Zusammenhang mit Stuxnet als Beispiel dafür verwendet, "dass man es dort mit Sicherheit ja scheinbar nicht so hat, wenn man sich nicht mal um die Lizenzen kümmert".
Mit dem Virus selbst hat das nichts zu tun.
Bitte warten ..
Mitglied: mrtux
27.09.2010 um 23:32 Uhr
Hi !

Zitat von schattenhacker:
obwohl er kein AKW hat sondern nur stinknormale Anwendungen und der Server nicht im internet ist.

Vielleicht steht ja in der Nachbarschaft ein AKW...Naja, geht ja dem Winter zu und so eine Kernschmelze soll ja ordentlich wärmen...Aber wie immer, einfach den Reaktorleitstand mit einer Live CD booten und gut is..

mrtux
Bitte warten ..
Mitglied: iVirusYx
28.09.2010 um 11:16 Uhr
Irgendwie vermisse ich den TimoBeil bei dieser Diskusion...
Bitte warten ..
Mitglied: bernie1
13.10.2010 um 10:23 Uhr
Fall jemand einen Schutz gegen Stuxnet sucht, den gibt es seit 26.7.:

http://www.greatis.com/security/stuxnet_remover.html

Bernie
Bitte warten ..
Mitglied: 94330
28.10.2010 um 12:42 Uhr
Naja schutz...dieses und alle anderen programme, können stuxnet "nur" löschen aber nicht davon abhalten wieder zu kommen.
Zur errinerung: stuxnet wird nicht nur durch internet sondern auch durch usb sticks übertragen und leider auch durch druckerkabel.
Das ganze gerüst ist sehr beeindruckend wenn man bedenkt was dieser schädling alles kann (z.B. eindringen in AKWs) auch sogar
etwas beängstigend. Ich perönlich tippe (nicht aus irgendwelchen rasistischen gründen) darauf, dass die amerikanische regierung diesen
Virus machen liess denn mit so etwas kriegt man sehr schnell viel macht über die eignen gegner.
Ich bezweifle aber dass je irgendjemand den Urheber wirklich klar beweisen kann.
Niemand nimmt so viel Risiko auf sich ohne angemessene notlösungen (das währe dann die allseits beliebte bestechung)
bereit zu haben, es sei denn er ist:
A) Total bescheuert
B) Behindert
C) Reich (auch an Einfluss)
Klar damit könnte man auch die Mafia ind betracht ziehen aber was wollen die im Iran.
Mich verwirrt dabei nur etwas, dass die Macht über die AKWs noch ni gebraucht wurde?
Es sieht fast so aus als ob man die Leute entweder einschüchtern oder auf diese
Lücken aufmerksam machen wollte.
Risiko: Wird das Program selbstständig (aus irgendeinem Grund) gibt es eine Katastrophe das ist schon mal klar.

Übrigens sind 3 dieser 4 sicherheitslücken inzwischen bereits geschlossen worden.

Äh das war jetzt etwas viel also bin ich nun lieber still xD

Korrektur: BitDefender bietet in seinem (kostenpflichtigen) Virenschutz ein Tool dafür den Wurm zu erkennen sobald er draufkommt und ihn zu entfernen.
Eine 30 Tage Trialversion dafür gibts hier
Bitte warten ..
Mitglied: ShitzOvran
28.10.2010 um 17:22 Uhr
[OFFTOPIC]

ich sag nur eins .... Skynet ;)

[/OFFTOPIC]
Bitte warten ..
Mitglied: 94330
29.10.2010 um 08:51 Uhr
Naja wenn man bedenkt wie schnell sich dieses Virus verbreitet hat könnte man schon
an eine Katastrophe a la Terminator denken.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Jspfae.exe weiss jemand mehr über diesen Virus?
gelöst Frage von gifoxViren und Trojaner2 Kommentare

Moin, ein Kunde hat sich auf einem Server heute Nacht diesen Virus eingefangen. liegt in C:\windows\jspfae.exe und wird über ...

Google Android
Kodi gesehen "Häkchen" mit anderen Geräten Syncronisieren
Frage von GrauerStarGoogle Android4 Kommentare

Hallo Ich hab auf Mehreren Geräten Kodi installiert (Android und Raspberry). Seit mir jemand ein altes NAS mit 2TB ...

Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Viren und Trojaner
Kann mir das jemand erläutern?
gelöst Frage von Xaero1982Viren und Trojaner15 Kommentare

Moin, heute ist ne Mail reingetrudelt - ein "Fax" welches man mit Word öffnen sollte und die Makros aktivieren ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 23 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...