Conficker – Was nun?

Scheinbar ist bisher nichts weiters passiert, ‚lediglich‘ die Update-Funktion des Wurmes ist angesprungen.

Allerdings sollte dies nicht darüber hinwegtäuschen, dass die Bedrohung weiterhin existiert!

Mittlerweile stellen verschiedene Webseiten neben der Conficker Working Group einen Online-Check zur Verfügung und heise hat eine Infoseite zu Conficker eingerichtet.

Unter den folgenden URLs kann man den Online-Check durchführen:

Conficker Eye Chart der Conficker Working Group

c’t-Browsercheck von heise.de

Online-Test der Universität Bonn [Update]Die Seite ist wegen Blockierung durch Conficker kurzfristig umgezogen. Der Online-Test ist nun hier zu erreichen. [Update]

Bleibt abzuwarten, was die Autoren des Wurmes in naher Zukunft mit ihrem Botnetz anstellen werden. Eins ist jedoch sicher: Es wird nichts gutes sein.

Warten auf den grossen Knall oder Conficker hält die Welt in Atem

Die ganze Welt wartet auf den 1. April. Allerdings nicht, weil dies ein besonderer Tag zum Späßemachen ist, sondern weil in diesem Jahr Conficker sein Unwesen treibt. Eine zuverlässige Schätzungen wieviele Systeme befallen sind gibt es nicht.

Sicher ist nur, dass am 1. April etwas passiert. Was? Eine Attacke? Ein Angriff auf die Netzinfrastruktur? Genaueres wissen nur die Autoren selbst. Wahrscheinlich wartet aber ’nur‘ ein weiteres Update auf seine Verbreitung …

Eine sehr gute Analyse des Conficker-Wurms hat gestern Honeynet Projekt in einem Whitepaper veröffentlicht „Know Your Enemy: Containing Conficker„. Lesenswert für jemanden, den die Funktionsweises des Wurmes interessiert.

Außerdem stellen Felix Leder und Tillmann Werner von der Universität Bonn Tools vor, mit denen man seinen Rechner gegen den Wurm immunisieren, ihn aufspüren und auch entfernen kann.

Der Artikel bei Spiegel-Online enthält zudem (allgemeingültige) Tipps, wie man seinen Rechner gegen eine Infektion absichern kann.

Ich bin mal gespannt, ob ich morgen Früh wohlbehalten auf Arbeit ankomme oder ob überall das Licht ausgeht …

Weiterführende Informationen: Wikipedia (de) Wikipedia (en)

Quelle: spiegel-online.de heise.de

Der Feind in deinem Netzwerk

Langsam beschleicht einenen ein unheimliches Gefühl einer Verschwörung 😉

Zuerst spielt so mancher Router in einem Bot-Netz aus Heimnetz-Routern mit und dann muss man sich fragen: Ist mein WLAN wirklich verschlüsselt?

Erschreckend, wenn man bedenkt, dass ein Großteil der Nutzer nicht gerade technikbewandert sein wird (und auch nicht sein muss, wozu gibts schließlich Experten) und man einen Router zum DSL-Anschluss dazubekommt …

Sicherheit im Firefox 3 verbessern

Mit dem Firefox 3 hat das Mozillateam eine Reihe von Veränderungen im Umgang mit Sicherheitszertifikaten eingeführt. Zum Teil änderte sich das Verhalten im Vergleich zum Firefox 2 erheblich.

Bei heise.de ist ein lesenswerter Artikel  – Firefox und die Zertifikate – verfügbar, welcher nicht nur ein paar Tipps enthält sondern auch Erweiterungen beschreibt, welche den Komfort im Umgang mit den Zertifikaten verbessert.

Über ein nutzerdefiniertes Stylesheet, userChrome.css im Profilverzeichnis des Firefox (Windows: %APPDATAMozillaFirefox<profil>chrome%), kann man zusätzlich das Aussehen der Adresszeile anpassen. Damit wird bei Verschlüsselung wieder das Schlosssymbol eingeblendet und die Zeile eingefärbt.

Statt:

Quelle: heise.de; http://www.heise.de/bilder/132527/4/0

Quelle: heise.de; http://www.heise.de/bilder/132527/4/0

wird dann

Firefox Addresszeile

angezeigt.

Und hier der Code dafür:

@namespace url(http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul);

#urlbar[level=“high“] > .autocomplete-textbox-container,
#urlbar[level=“low“] > .autocomplete-textbox-container,
#urlbar[level=“high“] > .autocomplete-history-dropmarker,
#urlbar[level=“low“] > .autocomplete-history-dropmarker
{

background-color: #F5F6BE !important;
list-style-image: url(„chrome://browser/skin/Secure.png“);

}

#urlbar[level=“broken“] > .autocomplete-textbox-container,
#urlbar[level=“broken“] > .autocomplete-history-dropmarker
{

background-color: #FFA3A3 !important;
list-style-image: url(„chrome://browser/skin/Security-broken.png“);

}