Greift Stuxnet auch Server an ?

Computer: Software & Programmierung Datenbanken allgemein
#1

Greift Stuxnet auch Server an ?
Müsste es bitte dringend Wissen damit ich Freunde Informieren kann und Firmen!
Danke ! !
L.g.Lukas D
Danke im voraus ! !

#2

Was Stuxnet genau macht ist nicht ganz klar, klar ist nur das dieser Wurm erschaffen wurde um Industrieanlagen aus zu spionieren… Ein Angriff auf Server usw. ist damit durchaus im Rahmen des möglichen. Jedoch halte ich das für ausgeschlossen da Ihr wahrscheinlich keine Industrieanlagen damit steuert… Firmen etc. brauchst du nicht warnen die wissen bestens wie sie sich wehren bzw. welche Schutzmaßnahmen sie ergreifen müssen…

#3

Danke war sehr hilfreich ! !

#4

Danke war sehr hilfreich ! !

Bitte gerne :smile:
Freut mich wenn ich dir helfen konnte

MfG
Andre

#5

Hallo,

Stuxnet kann sämtlich Windows Betriebssystem ab NT infizieren. Er ist aber auf Industrieanlagen spezialisiert.

Mit dem Patchday im Oktober hat Microsoft drei von vier bekannten Sicherheitslücken geschlossen. Gleichzeitig war es auch der größte Patchday von MS. Also auf jedenfall mal die Server und Clients patchen.

Hier der Link zum Patchday

http://www.microsoft.com/germany/technet/sicherheit/…

Bitdefender hat auch ein Tool zum entfernen des Wurms bereitgestellt.

http://www.bitdefender.de/NW1792-de–bitdefender-ver…

Weiß leider nicht wie deine Umgebung aussieht bei mir habe ich keine Industrieanlagen und sehe ihn momentan als nicht so kritisch an. Denke mit einem anständigen Antivirus und Patchkonzept hat man generell weniger probleme.

Hoffe ich konnte dir weiterhelfen.

Gruß
Striggel

#6

Ja, tut er, wie jeder Wurm!
http://de.wikipedia.org/wiki/Stuxnet

#7

Hallo Lukas,

„Stuxnet“ infiziert zunächst einmal ALLE Windows-Systeme. Nachdem ein Rechner infiziert wurde nimmt der Wurm wenn möglich Kontakt mit einem Server auf und lädt neuen Schadcode nach. Bisher wurde von diesem Schadcode nur „SCADA“ Systeme (SIMATIC WinCC) angegriffen, was aber nicht bedeutet dass Mutationen anderen Schadcode nachladen der andere Angriffsziele hat.

Um zu verhinder das der Wurm sich ausbreitet, bzw. einen Rechner überhaut infiziert müssen folgende Sicherheits-Patches installiert sein:

MS08-067
MS10-061
MS10-046

Das tückische an dem Wurm ist das er ungeschütze Rechner über USB und freigegebene Drucker infizieren kann, also auch Rechner betroffen sind die keinen Internetzugang haben oder sogar nicht einmal einen Netzwerkzugang.

Ich hoffe die Infos helfen Dir weiter.

viele Grüsse
Herbert

#8

Hallo Lukas12582,

die Antwort lautet ja. Der Computerwurm Stuxnet ist für die Microsoft Betriebssteme (WinXP, Windows Server 2003 und 2007)geschrieben worden. Es greift hauptsächlich die Industrie an, die mit WinCC ihre Anlagen steuern.
Lt. Medien zufolgen ist der Iran am schwersten davon betroffen.

#9

nein habe ganz andere Aussage bekommen von freunden was ich jetzt weis greift er siemens steuerungen an umzwar ein software für atomkraftwerke

#10

nein habe ganz andere Aussage bekommen von freunden was ich
jetzt weis greift er siemens steuerungen an umzwar ein
software für atomkraftwerke

Die Antwort was ich dir gegeben habe ist richtig. Das WinCC (Windows Control Center) ist eine Siemens-Prozesssteuerungssoftware die auf Windows Betriebssystemen läuft. Der Wurm dringt durch das Betriebssystem hindurch bis zu der WinCC Software und kann Daten ausspionieren und manipulieren.

#11

Auch wenn der Thread schon älter ist…

Der Wurm greift Windows an, wird aber nur in bestimmten Konstellationen aktiv. Es werden SPS manipuliert, in dem die Programmierumgebung STEP 7 den Anwendercode bei der Übertragung auf die SPS ändert. Dies auch nur in Umgebungen mit einem bestimmten Fingerprint. Solange du nicht STEP 7 benutzt, musst du dir keine Sorgen machen. Allerdings ist Stuxnet in der Lage, neue Funktionalität nachzuladen.