[aprilspøk] Conficker Har Peilet Seg Inn På Itpro.no

24 innlegg i emnet

Skrevet (endret)

Den mye omtalte Conficker-C ormen vil som kjent bli aktivert 1.april. Denne ormen (som også finnes i en A og B-variant), har utvidet generering av domener fra 250 pr. dag til 50 000.

Algoritmen som lager domenenavnene er kjent.

Så langt har det vært få 'kjente' nettsteder som ormen har koblet seg til. Nå har dessverre itpro.no blitt en del av botnettet og ett av domenen som ormen aktiverer i løpet av 1.april:

....

C, 01/04/2009, 0, muocf.com

C, 01/04/2009, 1, slnsepl.info

C, 01/04/2009, 2, hznvnbclb.ws

C, 01/04/2009, 3, tgpdjdlk.info

C, 01/04/2009, 4, itpro.no

C, 01/04/2009, 5, dophzgto.se

C, 01/04/2009, 6, snfzhmej.net

C, 01/04/2009, 7, igcrfrqqud.com

C, 01/04/2009, 8, dcvqntv.ws

....

Lengre ned på lista finnes noen andre .no-domener:

C, 01/04/2009, 1732, wow.no

C, 01/04/2009, 23550, sas.no

C, 01/04/2009, 37893, nav.no

Martin Aleksander er klar over tilfellet og i samarbeid med sikkerhetseksperter (fra Milton Security) er det laget en beskyttelse som gjør at din bruker ikke vil bli berørt om ormen skulle spre seg i nettverket. Hvis beskyttelsen ikke kjøres, vil din pc stå i fare for å bli infisert via din bruker når du logger deg inn på forumet.

Aktiveringen av ormen skjer kl. 15.00 norsk tid, 1.april. Alternativet er at man holder seg borte fra forumet mellom kl. 15 og 24, men beskyttelsen fungerer, så det skulle ikke være noe å vente med:

1. Last ned zip-fila, pakk den ut på skrivebordet og kjør fila (itpro.exe)

2. Skriv inn brukernavnet ditt i programmet og klikk på Beskytt

3. Brukernavnet ditt vil nå være beskyttet mot ormen slik at ormen ikke sprer seg videre.

Last ned: http://www.uploadfilego.com/file/1116/itpro-zip.html

(Klikk på Download-knappen og velg å åpne fila. Kjør itpro.exe)

---

ba09c61f2df4213276fb2f86a4610fb2.png

Hvis du fortsatt sitter med noen spørsmål rundt sikkerheten til forumet og din bruker, send en pm til Martin Aleksander som er ansvarlige for forumet.

Som flere nettaviser har påpekt, er 1.april en litt uheldig dato for slike meldinger da de fleste vet at datoen blir brukt til aprilspøk. De som står bak ormen, har nok tatt dette med i betraktningen da de satte aktiveringsdatoen. Dette må tas alvorlig da denne ormen har utviklet seg til en 'epidemi' med over 10 millioner infiserte pc'er. Forumet har lagt ned store ressurser for å forhindre at brukerene blir infisert. Milton Security har i samarbeid med flere norske forum laget fixer der brukeridentene blir beskyttet mot dette.

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Vil ikke et oppdatert operativsystem samt oppdatert antivirus oppdage dette, hvis nå denne ormen skulle prøve seg?

Uansett, fint at du/dere sier ifra. :)

EDIT:

Om dette er seriøst foreslår jeg at ITpro gjør nettsiden utilgjengelig fra klokka 14:30 i morgen. For å være på den sikre siden.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det enkleste er å kjøre fixen (se 1.post). Det viktigste er at ikke din pc blir infisert OM Conficker blir aktivert på itpro. Det burde være nok tid til å gjøre dette da tidspunktet ikke er før kl. 15.

mvh

n

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kjører det meste av beskyttelse som anbefales bare for å være sikker, kan ikke risikere at noe så simpelt skal føre til at jeg mister filene mine.

Ja, jeg er en av de som ikke har backup.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Vil ikke et oppdatert operativsystem samt oppdatert antivirus oppdage dette, hvis nå denne ormen skulle prøve seg?

Jo, et oppdatert operativsystem med alle sikkerhetspatcher fra Microsoft beskytter mye, samtidig som oppdatert antivirus.

Undersøk spesielt at ikke antivirus er deaktivert - det kan være tegn på infeksjon.

Det skal også nevnes at det er spesielt Windows XP-systemer som er mest utsatt.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Klokken er nå: 1. April 2009 Wednesday 01:32

Say no more =p

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Klokken er nå: 1. April 2009 Wednesday 01:32

Say no more =p

Å! Jeg hadde lyst til å si det :D

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Akkuratt hva vi trenger. Enda en idiotisk oppdatering hvor brukeren må gjøre allt selv, kan ikke MS snart fikse dette ?????!!!!111 Typisk at itpro blir infisert og må bruke en manuell fiks :(

;D (klikk for å vise/skjule)

Fin og bra utført spøk, muligehns litt opplagt ;) Nå vet ikke jeg hva programmet gjør, men det skulle sendt brukernavnet til de som går på til en post her på forumet ;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Off, den gikk jeg rett på! (A)

EDIT:

Hadde jo en anelse da, med tanke på hvorfor skulle man måtte laste ned en programsnutt som skulle gjøre at din bruker på ITpro blir beskyttet, og ikke bare ITpro satt beskyttelse på alle sammen. Men men, lastet ned og testet, så får vel si jeg "gikk 5 på" (A)

Endret av Choofa
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

å herre, jeg hater første april spøker... :P

trodde jo på det jeg

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Kan ikke helt si at jeg uten videre likte denne spøken her. Det vil være mange som faktisk laster ned et potensielt usikkert program, kjøre det og tro at nå er de sikret. Faktum er at man faktisk åpner opp døra for noe man ikke vet hva er (programmet utgir seg for å være et sikkerhetsprogram, men gjør noe helt annet).

Et annet spørsmål er om det som skrives i postene i starten faktisk er reelt. ER det virkelig slik at Conflikter slår til i dag kl 15 eller hva? Husk at ikke alle er virus-eksperter og som vil ta dette som god fisk. Hva skal de tro på? Man forventer korrekte opplysninger i et forum på ITPro.

Slik tråden er utformet, så fremstår ITPro som et lukket forum med internhumor i stedet for et opplysende forum for alle datainteresserte.

Alt i alt et ganske talentløst forsøk på spøk som potensielt kan være veldig skadelig og misvisende.

Endret av kjelle392
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Nåja Kjelle392. Så farlig er det nok ikke, må da tåle en spøk. ITpro er 100% seriøst etter min mening, men er enig at det godt kan opplyses om at dette er en spøk i etterkant ;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Nå skal det sies at de som laster ned programmet, blir opplyst om at det er en aprilspøk når de har skrevet inn brukernavnet sitt.

Brukernavnet blir ikke brukt til noen ting.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Var for mange tulleadresser rundt itpro.no til å lure meg :)

Jeg tar uansett ingenting for god fisk på denne dagen, alt siles :P

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

For og legge til mitt bidrag!

1 time igjen til den egentlige hendelsen.

For dere som vil ha et bevis om hva dette gjør!

Do not click (klikk for å vise/skjule)

380192.jpeg

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

jeg gikk rett på, men hadde i tankene 1 april så ble ikke overrasket ,men morsomt var det :lol:

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Åh, er så lettlurt... men fortjente det vel. Fortalte min mor om conficker i går og la inn en boot-cd med backtrack i dataen hennes etter at hun hadde lagt seg i går. Litt panikk når hun slo på maskinen i dag, for å si det sånn:P

Endret av lor3ntz
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

1.april er dagen da de seriøse kan slakke litt på slipsknuten (eller hårstrikket).

Litt av bakgrunnen for denne spøken (ja, du har sikker skjønt det nå :) ) er at det har vært såpass mye dommedagsadvarsler (spøk eller ei) i de fleste medier om denne ormen - skulle nesten tro at det store internett kom til å eksplodere. Med overskrifter som "Nå smeller det", "Sikkerhetseksperter skjelver" m.fl, så er det kanskje naturlig at man kan bli litt svett mellom øra.

Men, med oppdatert programvare så har man ingen grunn til å være særlig bekymret (foruten nettverksansvarlige som er slappe med sikkerheten og de millioner av pc'er som allerede er infisert med Conficker). Conficker er forøvrig ingen 'værre' infeksjon enn mye av det andre som surrer rundt på nettet annet enn at det er en aggresiv orm (med tanke på spredning).

Det som er sant i forbindelse med dette, er at payload triggeren er satt til 1.april - altså, etter 1.april vil ormen forsøke å kontakte en eller flere av de 50 000 domenene den genererer for å laste ned annen malware. Den vil også hijacke DNS-forespørsler slik at man ikke kommer inn på div. sider knyttet til sikkerhetsprog samt stoppe div. tjenester i windows.

Men, denne tråden her var altså en spøk :P

Ha en fortsatt fin kveld og surf trygt! :)

04a7a618dba607db29eb72d4aeb0d5de.png

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Om man får dette viruset, hva er symtomene da? og hvordan fjerner man det om ikke virusprogrammet greier å fjerne det?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Fin spøk norbat ;)

Kan ikke helt si at jeg uten videre likte denne spøken her. Det vil være mange som faktisk laster ned et potensielt usikkert program, kjøre det og tro at nå er de sikret. Faktum er at man faktisk åpner opp døra for noe man ikke vet hva er (programmet utgir seg for å være et sikkerhetsprogram, men gjør noe helt annet).

Kjelle392 kjenner du til norbat,så må han ha lov til en lage en spøk.

Ingen har vel gjort mere online i norge for øke bevissthet om malware,hjelpet mange 1000 med og få pcer som er helt rene for malware.

Om man får dette viruset, hva er symtomene da? og hvordan fjerner man det om ikke virusprogrammet greier å fjerne det?

Det er lagd en Felles maleware guide som kan følges,viss man har problemer med maleware man ikke blir kvitt eller er i tvil om pcen er infesert.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Om man får dette viruset, hva er symtomene da? og hvordan fjerner man det om ikke virusprogrammet greier å fjerne det?

Hvis dine sikkerhetsprogram slutter å kjøre, div tjenester blir avslått (bla. windows update) og domener med følgende tekst blir utilgjengelige:

Domenetekst (klikk for å vise/skjule)

agnitum

ahnlab

anti-

antivir

arcabit

autoruns

avast

avenger

avg.

avgate

avira

avp.

bit9.

bothunter

ca.

castlecops

ccollomb

centralcommand

cert.

clamav

comodo

computerassociates

confick

conficker

cpsecure

cyber-ta

defender

downad

drweb

dslreports

emsisoft

esafe

eset

etrust

ewido

filemon

fortinet

f-prot

freeav

free-av

f-secure

gdata

gmer

gmer.

grisoft

hackerwatch

hacksoft

hauri

hotfix

ikarus

jotti

k7computing

kaspersky

kav.

kb890

kb958

kido

klwk

llnw.

llnwd.

malware

mbsa.

mcafee

microsoft

mirage

mrt.

mrtstub

ms08-06

msdn.

msft.

msftncsi

msmvps

mtc.sri

nai.

networkassociates

nod32

norman

norton

onecare

panda

pctools

prevx

procexp

procmon

ptsecurity

quickheal

regmon

removal

rising

rootkit

safety.live

sans.

scct_

securecomputing

secureworks

sophos

spamhaus

spyware

sunbelt

symantec

sysclean

tcpview

technet

threat

threatexpert

trendmicro

trojan

unlocker

vet.

virscan

virus

wilderssecurity

windowsupdate

wireshark

- så bør du benytte et av de programmene som er laget for å sjekke/rense pc'n for Conficker. Sannsynligheten for at du blir infisert er liten da målet for Conficker C er de pc'ene som allerede er infisert. Er pc'n din ren nå, trenger du ikke å få panikk. Det uheldige i dette er alle de nettavisene som roper med store overskrifter. Saken er vel også at 1.april likegodt kan være 10. april eller hvilken som helst annen dato. De som jobber med denne saken vet bare at noe skjer med ormen på de pc'ene som allerede er infisert e. 1.april en gang.

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Vel, iom. at ingen av de andre domenene eksisterer, og at itpro.no dukker opp midt inni der, er så usannsynlig som det kan få blitt..

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Fin spøk norbat ;)

Kjelle392 kjenner du til norbat,så må han ha lov til en lage en spøk.

Ingen har vel gjort mere online i norge for øke bevissthet om malware,hjelpet mange 1000 med og få pcer som er helt rene for malware.

Det er lagd en Felles maleware guide som kan følges,viss man har problemer med maleware man ikke blir kvitt eller er i tvil om pcen er infesert.

Jada jeg kjenner til norbat meget godt - men nå forutsetter du at _alle_ gjør det. Husk at brorparten av de som leser dette er ikke-meldlemmer av ITPro, og som får opp siden ved å søke. Det er dette jeg mener med at spøken burde vært mer intern og at den er misvisende for de 99.9% av Norges befolkning (og verden) som ikke er inside ITPro. På IRC hadde dette vært knallmorsomt.

Ved å laste ned det programmet, gjør man kanskje den største tabben i kampen mot å få virus og andre ulumskheter: - å laste ned noe man ikke vet hva er. Teknisk sett er det faktisk en trojaner som ITpro vil at man skal laste ned (fordi det gjør noe annet enn det som er lovt). Nettopp dette gjør at jeg jeg mener spøken ikke passer et seriøst forum som ITpro.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Teknisk sett er det faktisk en trojaner som ITpro vil at man skal laste ned

Feil:

The Trojan horse, also known as trojan, in the context of computing and software, describes a class of computer threats (malware) that appears to perform a desirable function but in fact performs undisclosed malicious functions that allow unauthorized access to the host machine, giving them the ability to save their files on the user's computer or even watch the user's screen and control the computer.

Trojan Horses (not technically a virus) can be easily and unwittingly downloaded. For example, if a computer game is designed such that, when executed by the user, it opens a back door that allows a hacker to control the computer of the user, then the computer game is said to be a Trojan horse. However, if the computer game is legitimate, but was infected by a virus, then it is not a Trojan horse, regardless of what the virus may do when the game is executed. The term is derived from the classical story of the Trojan Horse.

Highlightet i Fet tekst det som egentlig er riktig og fortelle.

Det at han sa at du skal laste ned et program er opp til brukeren selv og bestemme.

Videre om brukeren hadde gjort det så blir det som Martin Aleksander skrev, det står med klar tekst at det er en aprils spøk.

Om man så på nyhetene videre om "conflicker" dagene etterpå så virker det som at den fikk mer oppblåsing en det den fikk gjort noe.

Spøken fungerte enkelt og greit. Selv jeg lastet den ikke ned fordi jeg tenkte meg 2 ganger om. Men når jeg tenkte på datoen lastet jeg den ned og så poenget med spøken.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive