Conficker

Diskutiere Conficker im Plauderecke Forum im Bereich Community; Nabend, vorweg etwas: Natürlich, ich bin das Forumkind, welches sich länger nicht gemeldet hat. Ich habe was aufgeschnappt, worüber ich mich...
  • Conficker Beitrag #1
Ömmel

Ömmel

Beiträge
564
Punkte Reaktionen
15
Nabend,

vorweg etwas: Natürlich, ich bin das Forumkind, welches sich länger nicht gemeldet hat.
Ich habe was aufgeschnappt, worüber ich mich nicht informiert hab sondern einfach die akustisch verarbeiteten Fetzen wiedergegeben habe...
Nein, wie bei mir üblich sicher nicht!

Wer sich etwas mit Coding, internetsecurity usw. befasst, und sich wie ich immer auf dem neuesten Stand hält, hat es schon lange bemerkt.
Conficker, eine "neue" Malware wurde mal wieder ausgesetzt.
Er setzt bei Infektion Sicherheitssoftware außer kraft, bevor diese den Virus erst erkannt haben.
Microsoft fand raus, dass er eine neue Sicherheitslücke gesucht hat, über die er sich verbreitet.
Jeder, der sicher gehen will, sollte sich das hier besorgen:
Conficker.A - Sicherheitspatch - Download - CHIP Online

Ich habe mir diesen Schädling mal mit absicht eingefangen und ihn mit einem einfachen Ressource-Hack auseinandergenommen.
Interessant, was alles verändert wurde.
Ich weiß nun auch durch ein gewisses Muster, wer hinter diesem Viech steckt. Weiterbringen wird das aber niemanden, weil schon lange nach diesem Typen gesucht wird.
Er versteckt sich unter dem Codenamen "DeatlyData".
Wer von mir die gesamten Ressourcen unübersetzt bekommen will, soll mich per PN anschreiben.
Ich schick diese dann über eine einfache .txt
Den eigenen Patcher des Schädlings muss ich separat senden.

Ich schreib jede Neuigkeit hier rein.

MfG,
Lukas
 
  • Conficker

Anzeige

  • Conficker Beitrag #3
Ömmel

Ömmel

Beiträge
564
Punkte Reaktionen
15

AW: Conficker

Nabend,

der Conficker ersteller scheint etwas übersehen zu haben.
Hab den absender nun.

Er leitet die direkte Verbindung zwischen ihm und den infizierten PC nicht über Proxyserver.
Das sollte den PC-Kennern schon reichen, den Absender oder den zumindest den Befehlsserver ausfindig zu machen.
Jeder, der Conficker auf dem PC hat und Windows XP nutzt:
C:\WINDOWS\System32\Condamage.dll öffnen. Wenn es nicht geht besorgt euch einen aktuellen Ressource-Hack.
Schreibt hinter die Eigenschaften der Programmbibliothek, also Condamage, hinter "Adresse" [schoose]open:CMD.
Wenn conficker dann versucht, sich mit dem Server zu verbinden, öffnet sich ein schwarzes Fenster.
Mit dem könnt ihr aber überhaupt nichts anfangen, dieses signalisiert euch aber den Zeitpunkt, wann Conficker ins Internet zugreifen will.
Nun klickt ihr auf START unten links und klickt dann auf "Ausführen"
Dann öffnet sich wieder ein schwarzes Fenster.
Nun tippt ihr einfach "netstat" ein, und die Adresse des zu erreichenden Servers wird als IP angezeigt.


Ich weiß nicht... Wäre es in diesem fall legal den Server, auf den conficker versucht, zuzugreifen unter DoS zu stellen?
Hab da noch gewisse Tools...

Falls ihr mich nach quellen fragt: Ich bin die Quelle.

MfG,
Lukas
 
Thema:

Conficker

Conficker - Ähnliche Themen

Ressourcenverteidung gegen andere Hunde: Hallo ihr Lieben, wie ihr seht, bin ich neu hier. Ich habe eigentlich schon länger ein Anliegen, war auch schon bei Hundetrainern, aber so...
Brief eines Perrera - Leiters: Da ich ja am 24. Oktober nach Spanien fliege um dort in einer privaten Katzenauffangstation zu helfen möchte ich Euch aus aktuellem Anlaß diesen...
"Hündin mal decken lassen?...": Brief von einem Arbeitnehmer aus einer Perrera Ich glaube, unsere Gesellschaft braucht ein Weckruf. Als Leiter einer Perrera , werde ich was mit...
Immer Neue Viren..!! was kann ich machen und die Besten Virenschutzprogramme im Test: Die Bedrohungen von Firmen und Privatnutzern durch Schädlinge aus dem Internet werden nach Meinung von Experten weiter zunehmen. Die Würmer...
Oben