Conficker legt Blogs lahm
Geschrieben von Deutschflüsterer in Tagesgeschehen | Diese Seite zu Mister Wong hinzufügen
In der vergangenen Woche startete ich, wie jeden Morgen, dieses Blog und stellte fest, dass sich das Blog nicht erreichen lässt. Eine Fehlermeldung präsentierte sich stattdessen, über die ich schon einmal berichtete. Aufgrund gewisser Recherchen wusste ich, dass noch weitere Blogbetreiber mit diesem „Phänomen“ zu kämpfen haben.
Sind Portale wie z.B. Google nicht erreichbar, steht es Sekunden später in den Ticker-News. Lässt sich Deutschflüsterer nicht erreichen, interessiert es kaum, dennoch mich einige E-Mails erreichten. Kurzum, mein PC hatte sich einen Virus eingefangen und zwar einer von der üblen Sorte. Dieses Virus stahl offensichtlich mein Server-Passwort und schrieb den Schad-Code in die Blogfiles.
Der Schad-Code befindet sich in allen JS-Datein (JavaScript), wie auch in sämtlichen Index-Files und überdies in den Files, die per obigem Link schon beschrieben wurden. Somit startet das Blog nicht mehr. Für den Besucher ist es lästig, aber nicht bedrohlich. Für den Betreiber, in diesem Falle also für mich, steht SUCHEN auf dem Tagesplan, denn es könnte sich um alles Mögliche handeln.
Da das Virus (leider) nicht von jeder Software gefunden wird, musste ich mehrere Tools zum Einsatz bringen, um die Ursache zu finden. Bis ich die Ursache fand, vergingen 4 Tage. Es geht erheblich schneller, wenn man weiß um was es sich handelt…
Vorgehensweise:
• Umgehend das FTP-Passwort von einem sauberen PC aus ändern.
• Mit diesem Tool den Schädling entfernen
• zur Sicherheit sollte man noch mit folgenden Tools die Platte/n komplett scannen:
- Search and Destroy
- Avira AntiRootkit Tool
- Sophos Anti-Rootkit
• Laden Sie bitte das Tool CCleaner runter und bereinigen damit den Rechner, wie auch die Registrierungsdatei.
Bei allen aufgelisteten Softwares handelt es sich um Freeware!
Der Umgang mit den jeweiligen Softwares geschieht auf eigene Gefahr. Support kann meinerseits nicht gegeben werden.
Nun zum Blog:
An der SQL-DB dürfte sich nichts geändert haben, alle Daten und Einstellungen sind parat. Entweder Sie besitzen das komplette Blog (als Spiegel sozusagen) auf ihrem PC und spielen es nun auf den Server, oder Sie lassen ein Update der letzten, benutzen Version per Blog-Tool aufspielen.
Damit dürfte das Blog wieder online sein und der PC ist clean.
Eine Meldung vom 03.02.2010: Das Virus legt nicht nur Blogs lahm…
PDF 
Link to this pageAuch interessant:
- Private Blogs vor dem Aus? Weblogs (kurz Blog genannt) fristen im Gebiet deutscher Gesetze und...
- Der Fall Conficker Fachleute befürchten 50 Millionen verseuchte Rechner Von Frank Patalong Bisher...
- Warnung vor SPAM-Blogs Nichtsahnend kommentiert man in einem Blog ein Posting und gibt...
- Pumacy veröffentlicht Ergebnisse aus Studie zu Wissensmanagement-Blogs Bernburg – Im Rahmen einer explorativen Studie zum Thema „Knowledge...
- default-embeds.php – default-filters.php – default-widgets.php – Hack? Im Blogverzeichnis wp-includes befinden sich die o. g. Files und...
- Sind Internet-Blogs existenzbedroht? Justizposse am Landgericht Hamburg gefährdet mediale Demokratie Sind Weblogs rechtlich gezwungen, tagesaktuell alle Artikel früherer Jahre zu...
- Kampf gegen Schleichwerbung in Blogs Brauchen wir einen Social-Media-Kodex? von Frederic Huwendiek Werden Produkte in...
- Richtig bloggen – Gewinnspiele in Blogs Jau, das ist was. Da macht man gerne mit, gewinnt...
- franchise-net legt das Buch „Erfolgreich selbstständig“ neu auf Das Buch für Existenzgründer „Erfolgreich selbstständig“ wird aktualisiert und mit...
- “Ihr Kopf ist ja größer als ihre Hüften”: Ralph Lauren legt sich mit Blogger/Innen an Kaum eine Werbeanzeige kommt ohne Photoshop-Retusche aus “Ihr Kopf ist...
Einträge (RSS)
Conficker legt Blogs lahm: In der vergangenen Woche startete ich, wie jeden Morgen, dieses Blog und stellte fest… http://twurl.nl/yiglug
Conficker legt Blogs lahm http://is.gd/7Kp4t
Conficker legt Blogs lahm: In der vergangenen Woche startete ich, wie jeden Morgen, dieses Blog und stellte fest… http://twurl.nl/yekj7e
Der wahre Horror. Ich hoffe, dass ich von solchem Gewürm verschont bleibe?!.
Schön, dass du alles wieder geregelt hast!!
Ein schönes WE wünscht Jürgen
Hi Jürgen,
japp, merci, es raubt einem den Schlaf, bis man den “Idioten” erlegt hat.
Schönes WE wünsche ich auch dir & Anhang
Lutz
Ich bin schon froh das ich FTP deaktiviert hab. Aber wer weiß was noch alles kommt.
Hallo Markus,
auf erste Anzeichen wäre zu achten und die können sein:
• Firefox.exe ist gelöscht
• PC – CPU arbeitet ohne gestartete Anwendung auf 100% (Lüftergeräusch…)
• Modem blink trotzdem keine selbstausgelöste Übertragung stattfindet
• div. Viren-Scanner wollen div. Files in Quaratäne schieben
Alle Möglichkeiten und Anzeichen kann man zwar auflisten, doch spätestens nach einer neuen “Seuche” ist die Liste erweiterbar…
lG
Lutz
Danke Lutz für die Erklärung, ich meinte allerdings auch eher neue Dinge die in Zukunft noch so auf uns zu kommen. Ich hab mir in all den Jahren seit das Internet “groß” ist noch nie ein Virus am PC eingefangen und das wird auch so bleiben, hoff ich. Und ohne Firefox kann auch keine firesfox.exe gelöscht werden, also vertrau ich lieber auf meine bisherigen Maßnahmen. Keine Downloads aus komischen Quellen, wenn dann erst aufs Testsystem. Mails werden generell als Text gelesen. System immer auf dem neusten Stand genau wie alle Programme, Treiber, Addons etc. Leider ist es eben immer noch so, das in über 90% der Fällen das Problem vor dem PC zu suchen ist. Heutzutage wollen die meisten doch einfach nur einen PC anschalten und ab ins Netzt, alles andere interessiert meist nicht.
Hallo Markus,
DAS sollte als User-Standard betrachtet werden:
///
Keine Downloads aus komischen Quellen, wenn dann erst aufs Testsystem. Mails werden generell als Text gelesen. System immer auf dem neusten Stand genau wie alle Programme, Treiber, Addons etc.
///
Merci !
lG
Lutz