Beiträge von Amsterdammer

Bei phpBB selber hat's ziemlich heftig eingeschlagen

Zitat

Maintenance

We are sorry to report that we have been attacked through a 0-day-exploit in our PHPList installation (responsible for the mailing list about new releases). phpBB.com will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself.

You can download phpBB here: http://www.ohloh.net/p/phpbb

You can get support at the temporary support forums or on IRC:
chat.freenode.net #phpbb

A more detailed explanation about the incident.

– the phpBB team

Alles anzeigen

http://www.phpbb.com/index.php
http://isc.sans.org/diary.html?storyid=5794
http://www.heise.de/newsticker/Ein…/meldung/126929

Da ham we den Salat

Zitat

Knapp drei Jahre nach der Übernahme durch den Finanzinvestor Kingsbridge und Goldman Sachs steht der Göppinger Modellbahnhersteller damit erneut vor dem Abgrund. Profitiert haben nur die Unternehmensberater - sie rechneten für wirkungslose Sanierungsleistungen Millionen ab.

Märklin geht zum Jubiläum pleite

Und Mehdorn darf bleiben :grr:

Zitat von Brummelchen

...
Selbst wenn Conficker nur eine Machbarkeitsstudie darstellen sollte, hat sie hoffentlich
ihren Zweck erfüllt - nämlich all die Trottel aufzuwecken, die bislang in ihrem Job
so richtig gepennt haben. Und da ist es mir persönlich auch nicht schade drum,
wenn da Köpfe bzw Arbeitsplätze purzeln....

Der Fisch stinkt am Kopf zuerst Kontrakte Kosten geld, und das stell der Chef zur verfügung, oder auch nicht...

Zitat von .Ulli

Auf diese Netze haben jedoch die "Experten" keinen Zugriff und die Betroffenen werden sich, solange es nicht auffällig ist, freiwillig nicht an den Pranger stellen.

Da wiederholt sich die Geschichte :lol:

Jede Zahl, ob 500.000, 9 Millionen oder 50 Millionen ist nicht beweisbar, die Größe hängt vom Schätzverfahren ab. Entscheidende Bedeutung hat die Ziffer, die man als Faktor hinter eine infizierte IP-Adresse eines Firmennetzwerkes setzt. Wenn ich das aus dem Wust von Informationen noch richtig in Erinnerung habe, ist nur eine IP des britischen Verteidigungsministeriums primär als infiziert erkannt worden, aber wie viel Computer hinter dieser IP vernetzt und infiziert waren, ist britisches Staatsgeheimnis.

Aber für die Schlagzeilen reichte es, und die kamen nicht von den AV-Herstellen, sondern von der Boulevardpresse.

^
Quelle nicht vergessen
http://googleblog.blogspot.com/2009/01/this-s…omputer-on.html

Hab Sumo gerade mal ausprobiert.
Bei Worten, die nicht übersetzt sind wie z.B Browser oder pop-up,
sieht F1 (de) = http://support.mozilla.com/de/kb/Firefox+…_mode=inproduct
aber ganz schön Englisch aus, obwohl es Deutsche Hilfeartikel zu diesen Treffwörten gibt.
Nach welchen Kriterien wird da eigentlich sortiert?

Zitat von Brummelchen

lol
Wir diskutieren nur darüber, ob der besagte Patch für SP3 zwingend ist.
Er sagt ja, ich nein

Warnung vor dem Wurmvirus Win32/Conficker.B sagt:

Zitat

# Microsoft Windows XP Service Pack 2, wenn verwendet mit:
* Microsoft Windows XP Home Edition
* Microsoft Windows XP Professional

# Microsoft Windows XP Service Pack 3, wenn verwendet mit:
* Microsoft Windows XP Home Edition
* Microsoft Windows XP Professional

Glaubt Ihr eigentlich an diese dämliche Behauptung, daß der Name ein Wortspiel aus dem Englischen "config(uration)" und dem Deutschen "Ficker" ist? Ein Wurm, der Firmennetzwerke fickt? :lol:

Dies hält sich schon seit Tagen im Englischen Wiki, der Zusatz "citation needed" wird regelmäßig von anonymen Editoren (IP-Adresse) gelöscht, ohne das eine Referenz angehängt wird.

Zitat

The name "Conficker" is a German pun, meaning "program that manipulates the configuration." "Configuration" is typically abbreviated "config." Conficker is constructed from the first five letters of "config. while adding four letters to the end so as to end with "ficker," a vulgar nominalized form of the German transitive verb ficken, which is common German slang for sexual intercourse.

http://en.wikipedia.org/wiki/Conficker#Origin_of_name

Con-ficker
Conf-icker
Confi-cker
config-er (ausgesprochen conficker)

Was denn jetzt :wink:

Zitat von DasIch

YMMD :lol:

Na klar doch. Nach Sasserhaben zahlreiche Betriebe (so auch mein Arbeitgeber) das einloggen mit eigenen Notebooks auf dem Firmennetzwerk unterbunden. Und eine Infektionsquelle von Netzwerken diesmal waren wieder private infizierte Notebooks. So schnell vergessen Administratoren.

[Wespennetz]

Downadup ist ein guter Wurm!

1. Er hat bisher keinen Schaden (Aktivierung des Payload) angerichtet
2. Er befällt kaum Stand-Alone PCs
3. Er zeigt, den Betrieben was passieren kann, wenn man kein anständiges Sicherheitskonzept hat.
4. Er verursacht eine innerbetriebliche Diskussion über die magere Budgetirrung der IT-Abteilungen (Updates in Betrieben kosten Geld, ist das Geld im Oktober alle, werden extra Update aufs Neue Jahr verschoben)
5. Die Kosten des Ausfalls und der Reinigung der Systeme haben sich die Betriebe selbst zuzuschreiben. Wer die Fenster nicht zumacht, ist selber schuld, wenn nachts einer einsteigt; in solchen Fällen zahlt keine Versicherung wegen Eigenverschulden.
6. Nach Donwnadup sind die Systeme aufgrund angepasster Sicherheits- Richtlinien sicherer

[/Wespennest]

Die Diskussion ist eröffnet. Bitt auf persönliche Beschimpfungen verzichten

War auch nur so eine Idee, mit dem Zusammenhang. Mit den ganzen Prozentzahlen kann ich eh nichts anfangen, da ich die Anzahl der PC's in China und anderswo nicht kenne. Ausserdem weist F-secure darauf hin

Zitat

Our sinkhole logged just over one million unique IP addresses yesterday. This is compared to 350,000 last Friday. Remember, there may be any number of computers sitting behind a single IP address.

D.h., alles Zahlen egal ob absolut in Millionen oder relativ in % sind Spekulation, Zeitvertreib der AV-Hersteller, da im Augenblick ja nichts passiert mit Downadup und seiner Fracht, außer das der Wurm da ist.

Wo steckt Downadup ?

Von den infizierten Maschinen sind in:

* China ungefähr 15 %
* Russland ungefähr 14%
* Brasilien ungefähr 12%
* ...
* USA ungefähr 1 %

Wo gibt es die meisten Raubkopien von M$ Betriebssystem, die nicht upgedatet werden?

Zitat von .Ulli

Warum sollte es denn zweisprachig sein ? Der Text kommt doch von der aktuellen Sprachversion des Windows.
Ob da nun ein oder zwei Icons sind, bei vielen Personen dürfte da absolut nichts klingeln.

[Autorun]


Action=Open folder to view files
Icon=%systemroot%\system32\shell32.dll,4
Shellexecute=.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

Darum: Open folder... ist Englisch, kommt van Downadup,
der Rest ist Niederländisch, habe ich auf meinem Stick mit NL Betriebvssystem ausprobiert
(Code kommt vom oben verlinkten Artikel)
Bei Euch müsste der rest deutsch sein.
Nur Englischsprachige OS sehen den Unterschied nicht.

Danke, das geht aber schnell, und genau dies Quelle habe ich im Auge

Zitat

So, as you can see, the first part, "Install or run program" is there because Vista detected an autorun.inf file containing the shellexecute keyword. However, the text comes from the Action keyword and the icon is extracted from shell32.dll (the 4th icon in the file) - and it's the standard folder icon!

This can easily fool a user in clicking this one and thinking it will open the USB stick in Windows Explorer instead of the second (the real one). The first option will run Conficker, of course.

Daraus geh hervor, das "Autorun" an sich auch bei infiziertem USB-Stick zu keiner Infektion eines PC führt, sondern erst das klicken auf den durch Downadup angelegten fake-icons.

Zitat

For administrators among you, I would suggest that you disable AutoPlay in your environments

Damit sind Netzwerk-Administratoren gemeint, die durch Deaktivieren des Autorun verhindern wollen, das einer der Nutzer des Netzwerkes versehentlich das Fake-Icon anklickt.

Ich habe für den täglichen Gebrauch einen portable-Apps Stick. Autorun bietet das graue runde Icon mit dem weißen Pfeil an. Wenn das auf einmal durch ein zweisprachige Icon ersetzt ist, klingel doch die Alarmglocken.

Mit andere Worten: Für stand alone pc's, wo jemand der einzige Nutzer ist, ist das deaktivieren von Autorun überflüssig. Mit dem wissen oben verlinkten beitrage ist es sogar möglich, mit einem Augenaufschlag zu sehen, ob Dein Stick infiziert ist, also ob Du damit auf einem infizierten Netzwerk warst. Daher weiß ich auch: das Netzwerk meines Arbeitgebers ist sauber.

Zitat von Madyou

wollen die damit die Geko 1.8.1 für TB weiter am laufen halten?

Ja, das ist wohl der Hintergrund, ist aber Augenwischerei, kein Schwein arbeitet mehr an 1.8.1, die wenigen Thunderbird Driver haben alle Hände mit dem Trunk zu tun, wie der Kommentar #116 zum ärgerlichen (sogenannten) Logitech-Webcam bug zeigt. (Hintergrund: es gibt einen bug, der das update auf neue 2.0.0.x Versionen verhindert, wenn der Treiber einer Logitech Webcam gestartet ist.

Bei jedem Thunderbird update gibt es in den Foren plenty Hilferufe, daß das update mit einer Fehlermeldung abbricht. Der Bug ist gefixt im Trunk, aber den Fix für 2.0.0.x einzucheken, da fehlt die Zeit.
https://bugzilla.mozilla.org/show_bug.cgi?id=452162#c116

Könnt Ihr mir mal bitte erklären, wieso Ihr "Autorun" im Zusammenhang mir Downadup deaktivieren wollt?

Bah !

US-Behörde kritisiert Microsofts workaround zum Abstellen von autorun / autoplay als fehlerhaft und sicherheitsriskant.

Zitat

Disabling AutoRun on Microsoft Windows systems can help prevent the spread of malicious code. However, Microsoft's guidelines for disabling AutoRun are not fully effective, which could be considered a vulnerability.

Das Verändern des zuständigen Regsierschlüssels ist unbrauchbar, um vor einer Infektion des PC durch einen Downadup-infizierten USB-Stick zu schützen. Es muss ein völlig neuer Registerschlüssel importiert werden, steht im verlinkten Beitrag (Englisch)

http://www.us-cert.gov/cas/techalerts/TA09-020A.html

Hier ist heute ein Thread geschlossen worden, weil sich Leute angepöbelt haben, Du beleidigst Leute im Thunderbird Forum, legst ein crossposting in den hiesigen Smalltalk, und schon geh'ts hier weiter. Ich hab keine Lust auf persönliche Attacken im Support Foren und wünsche die gerne unterdrückt. Für persönliche Auseinandersetzungen ist die Funktion der PN in phpBB geschaffen, aber nicht das board selbst. Du hast in dem von mir hier beanstandeten Thread selber gesagt, kann "geclosed"werde. Also bitte wo ist das Problem? Magst gerne noch drauf antworten, ich dann nicht mehr.

Neues Unheil bitte vermeiden

http://www.firefox-browser.de/forum/viewtopic.php?t=68355
zumindest überflüssig und noch nicht mal Small talk