larmigmer.se


Hem	Om Lärmigmer	Fria Kurser	Erbjudande	Bli medlem	Bli kursledare	Glömt lösenord	Adress	Länkar

Våra märken

Börja så här:

Steg 1:

Se denna film
OBS! tillåt popups:

Steg 2:

Se någon eller
alla av våra:

Lärde du dig något?

Vill du lära dig mer?

Steg 3:

OBS Denna ingår:

Foto Anton Fagerlund
Liseberg runt jul

Steg 4:

Steg 5:

OBS Registeringen
kostar 375:-/år

Steg 6:

Osäker?

Vill veta mer?

Foto Fredrica Jonsson

Foto Kvapa Gubben

larmigmer.se

CONFICKER A, B, C eller D, CONFLICKER, Downadup, Downandup eller Kido

Spridningen över Conficker såg ut så här i världen 2009-04

Hela världen.
Conflickers sridning April 2009 - Hela världen

Usa

Europa kartan.

Kartorna kommer från Conficker Working Group, men tyvärr har jag ingen detaljerad information över de röda och blå prickarna.

Updaterad 2009-07-02

Manchester City Council fick betala 2.4 miljoner Dollar för att städa upp Conficker.
De försökte dölja sin bristande säkerhet med att ett byte var planerat för deras stora service, sanningen är enligt ett dokumnet utskrivet 25 juni att de varit smittad först av "Mario Forever" i december 2008 och sedan i januari 2009 av Conficker C.
Hela deras server och datorpark var utan den enklaste formen av skydd, varken virusskydd eller brandväggar.
Jag hoppas att chefen för deras utrustning fick sparken. Hälften av kostnaden är för program som ska skydda dem från nya attacker.
Man tror nu också att personerna bakom denna mask kommer från Ukraina, då den första versionen av masken var programmerad att inte angripa datorer med Ukrainska språkinställningar.

Updaterad 2009-06-09

Rätt stavning på Conflicker ska vara Conficker C.
Microsofts belöning står fast, trots att den stora faran anses fixad så vill alla ha tag på skaparen eller skaparna.

Största händelser som Conflicker D ställde till med är följande: Massor av hemsidor och konton till diverse servrar stoppades helt, inga uppgifter finns om antalet, men många var det, det ryktas om över 300 000 personer den 1 april, men som sagt, det är mest rykten.
15 januari 2009 slogs Franska försvarets nätverk Intramar smittats och man var tvungen att stänga ner hela systemet, detta ledde till att inga stridsflygplan kunde lyfta eftersom det inte längre gick att ladda ner nya flygrutter.
Stora delar av brittiska försvarsmakten spreds från de administrativa delarna till slagskepp och ubåtar.

Updaterad 2009-06-03

Nu borde Conficker har slutat göra saker.
Rapporten från USA som varit det land som mest skulle drabbas spårade Conficker till 10 olika servrar som skulle ge Conficker sin sista order. Enligt våra källor stoppades 8 av dessa servrar och de två sista vågade inte skicka ut någon order.
Hade de skickat ut ens den minsta lilla order hade ett rekordstort antal datorer hjälp till att göra även denna order till en av de mest spridda i virushistorien. Enligt Conficker Working Group har som mest 620 miljoner hemsidor och drygt 6 miljoner datorer varit smittade.
Det finns en teori att 15 miljoner datorer blivit smittade för Conflicker Working Group kan bara kolla på varje IP nummer, bakom ett sådant nummer kan de finnas ett stort antal datorer.

Updaterad 2009-04-29

Nu börjar Conficker också installera ett mass-mailing virus kallat Waledac.
Waledac har funnits länge och skickar inte bara ut massar av spam från de drabbade datorerna, den försöker också skicka ut brev till dig som den vill att du ska skicka vidare till dina kompisar för att finna ditt sociala nätverk, läs mer om anledningen till detta på HOAX Brev, faran med att sprida dem vidare.
Vår sida om Trojaner och kedjebrev beskriver mer i detalj hur detta går till.

Updaterad 2009-04-13

Trend Micro har listat ut att det första som Conficker aktivt gjort är att installera ett fejkad virus varning. Länken som Conficker hänvisar till ligger på en server som lyckligtvis redan har stängts ner.
Programmet heter Spyware Protect 2009 och jag vet att svenskar har drabbats av detta program.
En snygg virusvarning som ser väldigt äkta ut dyker upp på din skärm och säger att den kan lösa ditt virus du fått
Många trycker på denna varning för att få sin dator fixad, verkligheten är en annan. Du har just nu gett ett av de svåraste virus och trojaner tillgång till din dator. Enklaste att göra är att formatera om hela hårddisken, men det är inte rätt lösning om du inte planerat att snart formatera om din hårddisk.
Viruset går att ta bort utan formatering, kursena som krävs för detta är inte klara och de är svårt att få med allt, vi rekommenderar att du ringer oss om du är medlem och fått detta problem.

Updaterad 2009-04-11

2 april utlyste Microsoft en belöning på 250 000 dollar till den som stoppar eller kan ge tips till den som skapat 9 april startade så Conficker masken och långt över 250 000 datorer runt omkring oss har blivit smittad. Med runt omkring oss menar jag överallt utom i Norden. Conficker gör minst två saker.
1 Conflickern är en tracking worm som registrerar allt som händer på den infekterade maskinen.
2 Conficker sänder ut falska Virus och Mask varningar för att du ska trycka på en länk och installera ett antivirus program eller fixa felet, i alla fall så blir resultatet att du blir mer smittat så använda Avast gratis version och SUPERAntiWareSpy så klarar du dig.

Conficker har koncentrerat sig på servrar som sänder ut mail.
Det är alltså lite chans att du är infekterad just nu
Men Conficker ligger på server med MNS, Messenger etc och då dessa har 10 000 tals server så kommer det ta tid att kolla alla.
Om du får ett meddelande likt detta så tryck inte på länkarna:

"Dear Microsoft Customer,

Starting 04/01/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected.

To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.

Please visit the Windows Computer Safety Center by simply clicking here to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation.

Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division
Email Ref Code: RANDOM NUMBER"

Typical messages include:
Infection Alert; Conficker Infection Alert; Microsoft Alert; Security Breach, with the end user redirected to the following scareware domains upon clicking on the links: antivirus-av-ms-check .com; antivirus-av-ms-checker .com; ms-anti-vir-scan .com; mega-antiviral-ms .com.

Men är det sant

All denna trafik får en fundera.
Den började 9 dagar efter att det blivit sagt, inget bolag säger sig ha löst problemet helt,
Massor av artiklar i USA och Europa har skrivit att allt bara var ett HOAX från just Antivirusbolagen,
den drabbar bara Windows datorer enligt senaste ryktena.
En uppdaterad Windows dator sägs klara sig, men de senaste uppdateringar kräver att du ha en betald licens?
När det gäller Windows licenser är Norden ett bra land, det är inte Brasilien eller ens USA själva
Är detta ett påhitt för att vi ska köpa en riktigt licens från Microsoft och ett betal Antivirusprogram så verkar kampanjen ha lyckats, ett flertal sålda program och en enorm marknadsföring har gett Antivirusprogrammen tonvis med gratis reklam. Glädjande nog var det våra finska kolloger F-Secure som fick vara med i några stora tidningsartiklar och Norton fick synas i 60 minutes.

Här kommer det senaste som fick mig att reagera.
Enligt -glömt vem- så ska Conficker samla fakta fram till ett datum i maj.
Sedan ska det radera sig själv och försvinna spårlöst - problemet löst utan hjälp alltså.
Hur många Falska Virusvarningar och vart Conficker kommer skicka den insamlade informationen har jag inte fått höra.
Däremot ligger den i Temp mappen så använd CCleaner ofta för att rensa datorn och kolla gärna efter själva i mappen temp.
Windows Vista ägare har ingen sådan mapp.
Mappen på Windows XP ligger under: c:\dokument and settings\(ditt användar namn)\Lokala inställningar\Temp.
OBS Du måste ha visa Dolda filer påslaget för att se katalogen Lokala inställningar.
Du kan alltid slänga allt som ligger i denna Temp mapp - men det är inte att du får det om du har program startade.
Logga in, klicka på Windows kurser och gå till Dator-akuten.se kurser för att se i detalj hur du ska göra.

Till 1 april 2009 skulle många datorer och servrar råka ut för Conficker.
Antivirusprogrammen hade spårat Conficker till ett flertal datorer.
Redan i november 2008 spårades det första viruset.
I mars kom Conficker.C den del där antivirus jagarna hittade ledtrådar och fann att den gjorde inget, den bara fanns på datorn och någon gång, inte ofta, så frågade den efter vad den skulle göra.
Bolagen testade detta virus både före och efter 1 april, de fann att listan på servrar och datorer där den frågade efter order var över 500 000 lång, men testen visade att den gav upp redan efter 500 försök att få reda på vad den skulle göra.
De trodde att över 1 miljon datorer var smittade med detta virus och BBC sända ett inslag i 60 minutes. Sverige var inte med på listan över de värst drabbade områdena men risken fanns där.
När 1 april hade passerat så hände inget, absolut ingenting.

Frågan som jag och många andra ställer sig är vilken som gjorde Conficker.
Microsoft gick ut och erbjöd 250.000 dollar till den som kunde ge ledtrådar så den personen greps. Tror du som mig:

Antivirusprogrammen började åter igen tappa mark.
För att visa att de gör nytta hittar de på saker tagna ur den bästa Bondfilmen.
Enda sättet att skydda sig är att använda deras produkter, inte ens det är sant.

Använda Avast Antivirus om du är privatperson, helt lagligt och helt gratis.
Tillsammans med SUPERAntispyware skyddar de mot det bästa.
En svensk version kommer på SUPERAntispyware så fort vi är klar med översättningen, kul att kunna hjälpa till så vi kan hjälpa flera.

Köpte du ett Antivirus program för att undvika Conficker tror jag du trots allt är lurad.
Men har du köpt ett program så se till att använda det, annars blir det bara ännu värre.

En lista på världsspridda virus finns om du söker dem på Google.
Vill du se BBC 60 minutes inslaget så följa bara denna länk, tänk på att filmen är på engelska.
Conficker på BBC 60 minutes

Har du drabbats av ett virus på sistonde, dom finns där ute, det är inget snack om saken, jag blev tvungen att formatera om datorn runt jul, nu var det planerat i förväg så detta virus jag fick in då påskyndade bara detta arbete.
Kom ihåg att du sällan behöver formatera hela hårddisken för att ta bort ett virus.

Har du ingen viktig information alls på c:\ är det enklast att köpa en ny hårddisk och och installera Windows på den. Du får en snabbare hårddisk än din gamla som du kan formatera och använda som backup hårddisk. Allt kommer går fortare. Har du massor av material och program på din dator är det inte lika enkelt. Formaterar du hårddisken försvinner alla program också, även om du installerat dem på din andra hårdddisk kommer Windows att sakna filer som gör att du högst troligen måste installera om programmet i alla fall. I det fallet finns det mycket enklare sätt.
Som medlem har du tillgång till en sida med kurser som vi kallar för dator-akuten.se kurser, följer du dessa kurser från toppen till botten har du fått bort de flesta enkla virus och trojaner som finns på marknaden och fått en städad hårddisk på köpet.