Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Zeitwort Nachrichten Diskussionsforum. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

ASY

33.333 Beiträge sind genug

  • »ASY« ist männlich
  • »ASY« ist der Autor dieses Themas
  • Private Nachricht senden

391

Freitag, 1. Oktober 2010, 09:57

Der Computerwurm „Stuxnet“

Zitat

Der Computerwurm „Stuxnet“, der den Iran in Atem hält, wurde jetzt auch auf heimischen Rechnern entdeckt.
Die Bedrohung durch den Computerwurm Stuxnet, der sich auf Rechnern von Industrieanlagen im Iran – darunter auch das Atomkraftwerk Bushehr – ausgebreitet hat, wächst. Auch in Österreich sind infizierte Rechner registriert worden, wie Leon Aaron Kaplan vom IT-Sicherheitszentrum Cert.at bestätigt. „Wir wissen, dass ein paar IP-Adressen befallen sind. Allerdings ist aktuell keine Industrieanlage in Österreich betroffen.“ Die Möglichkeit, dass sich Stuxnet weiter ausbreitet und PCs befällt, die zur Programmierung von Steueranlagen benutzt werden, besteht jedoch. CERT.at hat einen Bericht veröffentlicht, der aufzeigt, wie man den Wurm identifizieren kann. „Wir raten zu verschärften Sicherheitsmaßnahmen“, sagt Kaplan.
[...]
Iran beschwichtigt
Propaganda Die Behörden im Iran versuchen, den Vorfall herunterzuspielen. Der Westen betreibe bloß Propaganda. Am Mittwoch betonte Irans Atomchef Ali-Akbar Salehi neuerlich, dass das Kernsystem des Atomkraftwerks Bushehr nicht infiziert sei. Indes wurde bekannt, dass neben der Atom- auch die iranische Ölindustrie betroffen ist. Mohammad Hossein Ardeshiri, Chef für Anlagensicherheit im zuständigen Ministerium, bestätigte, dass Raffinierieanlagen infiziert seien. Schäden wurden allerdings nicht gemeldet.

Bibel-Zitate
Inzwischen wollen Forscher außerdem versteckte Bibelzitate in dem Computerwurm entdeckt haben. Sicherheitsexperten glauben, dass das Wort „Myrtus“, das im Code gefunden wurde, eine Anspielung auf das „Buch Ester“ aus dem Alten Testament ist. Darin wird erzählt, wie die Juden einem geplanten Anschlag der Perser zuvorkommen. Das könnte auf die Theorie des Iran hinweisen, dass der Cyber-Angriff von israelischen Programmieren gestartet wurde. Beweise gibt es weiterhin keine. Weder Israel noch die USA wollten sich bisher öffentlich zu dem grassierenden Wurm äußern.
http://www.futurezone.at/stories/1663924/

Von allen Seiten wird der Iran verunglimpft, damit die Kriegstreiber erfolgreich sein werden. Interessant ist allerdings, dass gleichzeitig der Windows-Schrott ebenfalls entlarvt wird. :popcorn:

Die Werbung ist nur für Gäste sichtbar!

JonDonym anonymous proxy servers

IP-Check

392

Samstag, 2. Oktober 2010, 21:29

a) gut dass die Joodn so doof sind, Hinweise auf ihre Urheberschaft im Code zu verstecken
b) "Myrtus" ist die englische bzw. lateinische Bezeichnung für Myrrhe, und die kommt in der Bibel längst nicht nur im Buch Esther vor
c) sie kommt auch längst nicht nur in der Bibel vor, daher mache stellvertretend Plinius den Aelteren für den Virus verantwortlich, der dieses Wort in seinem um das Jahr 77 erschienenen "Naturalis historia" schon verwendete
d) hab ich schon wieder ganz dolle andere Beweise gelesen, irgendwas von einem angeblichen Datum, das vom Virus in die Registry geschrieben wird

Die Werbung ist nur für Gäste sichtbar!

JonDonym anonymous proxy servers

IP-Check

393

Samstag, 2. Oktober 2010, 21:40

Nachtrag, ein paar Q&A's von F-Secure:

Zitat

Frage: Wurde Stuxnet von einer Regierung in Auftrag gegeben?

Antwort: Wie es derzeit aussieht - Ja.


Frage: Wie können Regierungen so etwas komplexes wie Stuxnet erzeugen?

Antwort: (Schmunzel - das kann man sich bei einigen Regierungen wirklich fragen...). Nächste Frage.


Frage: War es Israel, Ägypten, Saudi Arabien, die USA, der Iran?

Antwort: Es ist nicht bekannt, welche Regierung Stuxnet in Auftrag / in Umlauf gebracht hat.


Frage: Stimmt es, dass ein biblisches Zitat im Stuxnet Code entdeckt wurde?

Antwort: Es gibt zumindet einen Hinweis auf Myrten (die Myrte Pflanze). Und dieser Hinweis ist im Code auch nicht versteckt. Es handelt sich eher um ein Artefakt während der Compilierung des Codes. Dies gibt einen Anhaltspunkt darüber, wo der/die Erschaffer von Stuxnet den Code auf ihrem System gespeichert haben. Die spezifische Pfadangabe innerhalb von Stuxnet lautet: \myrtus\src\objfre_w2k_x86\i386\guava.pdb. Die Autoren von Stuxnet wollten vielleicht gar nicht, dass bekannt wird, dass der Codename von Stuxnet "Myrte" war. Dank dieses Artefaktes wissen wir es aber. Solche Artefakte sind nicht selten bei Malware. Die "Operation Aurora" Attacke gegen Google wurde so getauft, weil der folgende Pfad innerhalb einer der Aurora Binaries gefunden wurde: \Aurora_Src\AuroraVNC\Avc\Release\AVC.pdb.


Frage: Warum wird der Verweis auf "Myrten" als biblische Referenz bezeichnet?

Antwort: Keine Ahnung - aber viele Medien fassen es so publikumswirksam auf.


Frage: Wie erkennt Stuxent, ob er schon einen Rechner infiziert hat?

Antwort: Stuxnet platziert einen Registrierungsschlüssel mit dem Wert "19790509" als Infektionsmarkierung.


Frage: Warum "19790509"?

Antwort: Es ist ein Datum - der 09. Mai 1979


Frage: Was passierte am 09. Mai 1979?

Antwort: Keine Ahnung. Vielleicht war es der Geburtstag einer der Autoren von Stuxnet. Und an diesem Tag wurde auch ein Jüdisch-Iranischer Geschäftsmann mit dem Namen Habib Elghanian im Iran wegen angeblicher Industriespionage für Israel exekutiert (und wieder Spekulationen).


Frage: Lässt dies nicht doch eine Schluss auf die Regierung zu, die hinter Stuxnet stehen könnte?

Antwort: Tatsache ist, dass derzeit niemand weiss, wer genau hinter der Stuxnet Attacke steckt. Entsprechend werden die Spekulationen in den Medien in alle Richtungen angeheizt. Die F-Secure Labs möchten sich an solchen irrwitzigen Spekulationen nicht beteiligen.

ASY

33.333 Beiträge sind genug

  • »ASY« ist männlich
  • »ASY« ist der Autor dieses Themas
  • Private Nachricht senden

394

Sonntag, 3. Oktober 2010, 10:07

Zitat

a) gut dass die Joodn so doof sind, Hinweise auf ihre Urheberschaft im Code zu verstecken
Das hätte doch nicht unbedingt etwas mit der Doofheit zu tun, sondern könnte auch eine Bekennerinformation sein. Immerhin ist die Information vom APA-Derivat ORF verbreitet worden, was sicherlich nicht grundlos geschieht.

Nö - dass "Juden" nicht doof sind, ist kein Argument gegen die Psychopathie ihrer Repräsentanten.

395

Sonntag, 3. Oktober 2010, 18:50

Und für eine Bekennerinfo schreibt man "Myrrhe" in anderthalb Megabyte Code? Das ist als hätte die RAF damals am Buback-Tatort einen Wasserhahn in einer Mülltonne industriellen Ausmasses hinterlassen und darauf gehofft, dass man ihn a) findet und b) mit Baader (haha^^) in Verbindung bringt.

ASY

33.333 Beiträge sind genug

  • »ASY« ist männlich
  • »ASY« ist der Autor dieses Themas
  • Private Nachricht senden

396

Sonntag, 3. Oktober 2010, 19:25

Zitat

Das ist als hätte die RAF damals am Buback-Tatort einen Wasserhahn in einer Mülltonne industriellen Ausmasses hinterlassen und darauf gehofft, dass man ihn a) findet und b) mit Baader (haha^^) in Verbindung bringt.
Nicht ganz, aber fast: http://de.wikipedia.org/wiki/Peter_Urbach

Ein männlicher Mensch, der gerne badet, ist ein Bader! :zkugel: :ggg: :bruell:

Aber schau: Die Systemmedien haben den Hinweis auf die "Bekenner-Info" gegeben, und ich halte mich fest am Spruch: Was A über B sagt, sagt mehr über A als über B aus. :schulter:

Die Werbung ist nur für Gäste sichtbar!

JonDonym anonymous proxy servers

IP-Check

397

Montag, 4. Oktober 2010, 20:32

Und die Möglichkeit einer "false flag"-Operation, die du sonst überall gegeben siehst, schliesst du dort aus? Sozusagen das AKW Buschehr als iranischer Sender Gleiwitz?

Aber um nochmal auf die Myrrhe zurückzukommen, wäre es vom Standpunkt eines "bekennenden" israelischen Proggers nicht sinnvoll, ein halbwegs eindeutiges Zeichen zu hinterlassen, bspw. die AT- bzw. Talmud-Stelle, in der der "präventive" Angriff der Juden auf die Perser geschildert wird? Und um überhaupt erstmal die Bedeutung des einzelnen Wortes "Myrtus" einschätzen zu können. müsste man wenigstens wissen, ob und wie viel Klartext sonst noch so in dem Code enthalten ist.

Disclaimer: Ich schliesse eine israelische Urheberschaft auf keinen Fall aus, sicherlich wären Israel und seine Verbündeten die ersten mit einem Motiv, wenn man von der Möglichkeit einer "false flag" absieht.

ASY

33.333 Beiträge sind genug

  • »ASY« ist männlich
  • »ASY« ist der Autor dieses Themas
  • Private Nachricht senden

398

Dienstag, 5. Oktober 2010, 16:45

Wie alles wirklich ist, kann ich doch auch nicht sagen.

Wie kann Persien von so einer Propaganda profitieren?

Falls es sich hier um einen USraelischen Wurm handelt, dann wäre ein eindeutiges Bekenner-Engramm gar nicht erwünscht, sondern nur die Verwirrung ... sagt Ockhams Rasiermesser.

399

Dienstag, 5. Oktober 2010, 18:46

Ockham sagt leider nicht, was wahr ist, sondern höchstens was wahrscheinlicher ist. Und imho wäre nur zum Stiften von Verwirrung ein Wurm ganz ohne Hinweis viel nützlicher gewesen.

Die Frage danach, wie Persien von solcher Propaganda profitieren könnte, meinst du ja hoffentlich nicht ernst.

ASY

33.333 Beiträge sind genug

  • »ASY« ist männlich
  • »ASY« ist der Autor dieses Themas
  • Private Nachricht senden

400

Dienstag, 5. Oktober 2010, 19:00

Freilich meine ich die Frage ernst, denn wie sollten die Perser profitieren? Hätten Sie mit diesem Myrtus endlich das Superargument für Sanktionsfreiheit und Frieden?

Ich weiß zwar nicht, wer "Myrtus" im Code gefunden hat - Tatsache ist lt. Medien, dass das Wort drinnen war. Nun kann natürlich behauptet werden, es handle sich um ein Artefakt eines Pfades. Doch das würde implizieren, dass der Programmierer den Wurm in einem Verzeichnis, genannt Myrtus, gespeichert haben müsste. Warum? Wollte er nicht vergessen, dass er seiner Mama noch Myrrhe kaufen musste? :kopfkratz:

Die Werbung ist nur für Gäste sichtbar!

JonDonym anonymous proxy servers

IP-Check

Thema bewerten