Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 5 von 15 ErsteErste ... 34567 ... LetzteLetzte
Ergebnis 41 bis 50 von 142

Thema: Stuxnet-(WinCC) Wurm kann Industrieanlagen steuern

  1. #41
    Registriert seit
    29.03.2004
    Beiträge
    5.735
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Schon, aber ich spekuliere mir jetzt mal was aus dem FAZ Artikel oben zusammen...
    [Verschwörungstheorie=ON]
    Jemand hat Wind davon bekommen dass im Iran Urananreicherungsanlagen gebaut werden, und möchte den Wirkungsgrad der Anlage so verschlechtern dass kein waffenfähiges Uran hergestellt werden kann.

    So eine Anlage baut sich zwar nicht in einem halben Jahr, aber trotzdem musste man hier schon recht kurzfristig handeln können.

    Oder als der Step 7 / S7 Wurm fertig war, hätte man - falls keine Sicherheitslücke in Windows kurzfristig gefunden/gekauft werden konnte - zu Plan B gegriffen.
    Anscheinend hatte man eh physischen Zugriff auf die Anlagen, sonst hätte man keinen USB-Stick stecken können. Und somit hätte man die Software eben anderweitig installieren können (Doppelklick stuxnet.exe oder so).
    [Verschwörungstheorie=OFF]

  2. #42
    Registriert seit
    27.11.2005
    Ort
    im Osten
    Beiträge
    1.183
    Danke
    141
    Erhielt 271 Danke für 248 Beiträge

    Standard

    Mittlerweile scheint das Thema auch zu den Fernsehsendern durchgedrungen zusein

    ARD

    N24
    Es ist nicht schwierig, mit noch nicht erreichten Zielen zu Leben; schwierig ist, ohne Ziele zu Leben !
    (Günther Kraftschik)

  3. #43
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard

    ohne jetzt die wirkweise dieses wurms vollständig zu kennen, behaupte ich dass es der gefährlichste virus aller zeiten ist.
    da hat sich wer mühe gegeben.

    ok mittlerweile schliess ich auch aus, dass den irgend ein hacker programmiert hat. ich glaub man kann sogar die siemens konkurrenz hier ausschliessen.

    grüsse

  4. #44
    Registriert seit
    01.10.2007
    Ort
    Waiblingen
    Beiträge
    3.317
    Danke
    767
    Erhielt 536 Danke für 419 Beiträge

    Standard

    Zitat Zitat von funkdoc Beitrag anzeigen
    ... der gefährlichste virus aller zeiten ist.
    da hat sich wer mühe gegeben.
    Cui Bono?
    Hat der, der sich da Mühe gab, Maßnahmen ergriffen, dass der Wurm sich nicht gegen ihn selbst richtet? nicht irgend ein Frickler das Ding missbraucht und somit auch dem Urheber schadet?

  5. #45
    Registriert seit
    13.04.2009
    Beiträge
    503
    Danke
    101
    Erhielt 118 Danke für 74 Beiträge

  6. #46
    Registriert seit
    06.07.2007
    Beiträge
    2.811
    Danke
    174
    Erhielt 274 Danke für 253 Beiträge

    Standard

    Nun also doch auch AKWs betroffen:

    http://www.zeit.de/digital/2010-09/i...uxnet-trojaner
    A programmer is just a tool which converts caffeine into code.

  7. #47
    Registriert seit
    19.06.2003
    Beiträge
    2.200
    Danke
    85
    Erhielt 259 Danke für 175 Beiträge

    Standard

    Laut Beschreibung verbirgt der Virus ja den manipulierten SPS-Code dadurch, daß er die Kommunikations-DLL austauscht und die neue DLL zeigt dann wohl die entsprechenden Bausteine einfach nicht mehr an bzw. zeigt die vorige Version modifizierter Bausteine an.
    Wenn man wissen will, was in der Steuerung steht, kann man auch Libnodave nehmen, um die Bausteine auszulesen. Diese Funktion ist allerdings fehlerbehaft; sie funktioniert nicht bei langen Inhaltsverzeichnissen, langen Bausteinen, hohen Nummern.
    Bislang sah ich keine große Notwendigkeit, das in Ordnung zu bringen, jetzt habe ich mich da mal drangesetzt. Das angehängte Archiv enthält die Programme
    rdoutISO.exe und rdoutIBH.exe.

    Verwendung: Auf der Kommandozeile starten mit: rdoutISO.exe <IP>
    Diese Programme lesen alle Bausteine aus der SPS und schreiben sie als einzelne Dateien (FCxxx.mc7) auf die Platte.
    Was fehlt ist ein Diassembler, der den Code wieder lesbar macht
    Angehängte Dateien Angehängte Dateien

  8. #48
    Registriert seit
    08.08.2007
    Ort
    Dresden
    Beiträge
    9.648
    Danke
    1.059
    Erhielt 2.046 Danke für 1.627 Beiträge

    Standard

    Zitat Zitat von Zottel Beitrag anzeigen
    Was fehlt ist ein Diassembler, der den Code wieder lesbar macht
    hat da der Jochen Kühner nich was zu gemacht?

    übrigens:
    laut DLF soll der Wurm bisher zu 80% Anlagen im Iran befallen, wird also offiziell als Angriff auf die Atompolitik des Iran gewertet ... naja ... sicher nachzulesen auf dradio.de
    Geändert von vierlagig (27.09.2010 um 10:02 Uhr)
    [SIGNATUR]
    Ironie setzt Intelligenz beim Empfänger voraus.
    [/SIGNATUR]

  9. #49
    Registriert seit
    19.06.2003
    Beiträge
    2.200
    Danke
    85
    Erhielt 259 Danke für 175 Beiträge

    Standard

    Zitat Zitat von vierlagig Beitrag anzeigen
    laut DLF soll der Wurm bisher zu 80% Anlagen im Iran befallen, wird also offiziell als Angriff auf die Atompolitik des Iran gewertet ... naja ... sicher nachzulesen auf dradio.de
    Dem Iran will ich ganz bestimmt nicht helfen! Aber ich denke das tue ich auch nicht. Seit dem Moment wo sie von der Existenz wissen, werden sie verdächtige Anlagen eh abschalten oder händisch fahren oder was auch immer.

  10. #50
    Registriert seit
    17.10.2008
    Beiträge
    1
    Danke
    0
    Erhielt 1 Danke für 1 Beitrag

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Es mutet schon etwas komisch an, wenn man die Presseveröffentlichung der Fa Langner aus Hamburg liest. Da wurden 3 „Zero Day Exploit“ verwendet, digitale Signaturen in Taiwan oder Korea gestohlen, 7 stellige Summen an Budget verwendet und hinterher winkt das Ding ganz infantil mit der Piratenfahne: Code „DEADF007“. Das passt nicht zusammen. Jedem der Vorredner wäre etwas Besseres eingefallen als den OB35 bedingt zu beenden.

    Das erinnert schon ganz schön an „Independents Day“ als das Ufo infiziert wurde. Irgend etwas passt hier nicht.


    Gruss von Area 51
    Geändert von 101074 (27.09.2010 um 12:53 Uhr) Grund: _
    Zitieren Zitieren Piratenflagge gehisst  

  11. Folgender Benutzer sagt Danke zu 101074 für den nützlichen Beitrag:

    DaMeista (07.10.2010)

Ähnliche Themen

  1. Stuxnet
    Von abasi im Forum Simatic
    Antworten: 1
    Letzter Beitrag: 28.10.2010, 15:26
  2. WURM auf Step7 CPU`s (kein Scherz)
    Von AndreK im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 18.09.2010, 18:35
  3. Fünf realistische Industrieanlagen in 3D für die SPS-Ausbildung
    Von WeissT im Forum Werbung und Produktneuheiten
    Antworten: 6
    Letzter Beitrag: 06.04.2010, 08:27
  4. Kann Merker nicht steuern...
    Von 817Christoph im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 01.04.2010, 11:19
  5. Antworten: 8
    Letzter Beitrag: 16.08.2006, 13:54

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •