{"id":773,"date":"2009-04-09T15:54:36","date_gmt":"2009-04-09T13:54:36","guid":{"rendered":"https:\/\/nodch.de\/?p=773"},"modified":"2009-04-09T15:54:23","modified_gmt":"2009-04-09T13:54:23","slug":"conficker-laedt-update-von-c-auf-d","status":"publish","type":"post","link":"https:\/\/nodch.de\/?p=773","title":{"rendered":"Conficker l\u00e4dt Update von C auf E"},"content":{"rendered":"<p>Nun ist er doch aktiv &#8211; Conficker.C nutz seine Update Funktion und verwandelt sich in Conficker.E, jedoch nicht wie erwartet mittels Download \u00fcber eine der vielen angefragten Webseiten, sondern durch die integrierte P2P Funktionalit\u00e4t. Die Hersteller von Anti Viren L\u00f6sungen versuchen sich gerade einen Reim darauf zu machen, denn die heruntergeladene Datei (484528750.exe) steht in Verbindung zum Waledac Botnetz und <a href=\"http:\/\/twitter.com\/patrikrunald\/status\/1480443169\" target=\"_blank\">wird von den Herstellern schon lange erkannt<\/a>.<\/p>\n<p>Die neue Variante deaktiviert sich zum 3. Mai, ob sie sich vorher ein erneutes Update zieht ist unklar. Unternehmen und Firewallbesitzer sollte die P2P Schnittstelle keine Sorgen bereiten, denn Port 5114 ist im regelfall ohnehin deaktiviert. Da die Windows Skriptingl\u00fccke die einzig verbliebene Infizierungsquelle ist, reicht ein Update um Ruhe vor dem Wurm zu haben.<\/p>\n<p>Ob man schon infiziert ist kann weiterhin mittels<a href=\"https:\/\/nodch.de\/ist-mein-pc-conficker-verseucht\/693\/\"> Eyechart-Test<\/a> \u00fcberpr\u00fcft werden, zur Desinfektion helfen die Tools der AV Hersteller, oder <a href=\"http:\/\/www.microsoft.com\/downloads\/details.aspx?displaylang=de&amp;FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356\" target=\"_blank\">Microsofts Removal Tool<\/a>, welches sehr zuverl\u00e4ssig laufen soll.<\/p>\n<p>via: <a href=\"http:\/\/www.heise.de\/newsticker\/Conficker-Wurm-laedt-jetzt-doch-nach--\/meldung\/136005\" target=\"_blank\">heise online<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nun ist er doch aktiv &#8211; Conficker.C nutz seine Update Funktion und verwandelt sich in Conficker.E, jedoch nicht wie erwartet mittels Download \u00fcber eine der vielen angefragten Webseiten, sondern durch die integrierte P2P Funktionalit\u00e4t. Die Hersteller von Anti Viren L\u00f6sungen versuchen sich gerade einen Reim darauf zu machen, denn die heruntergeladene Datei (484528750.exe) steht in [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,8],"tags":[190,272,271,270,273],"class_list":["post-773","post","type-post","status-publish","format-standard","hentry","category-netzwelt","category-security","tag-conficker","tag-conficker-erkennen","tag-conficker-removal-tool","tag-eyechart-test","tag-waledac-botnet"],"_links":{"self":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts\/773","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=773"}],"version-history":[{"count":0,"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts\/773\/revisions"}],"wp:attachment":[{"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}