|
BKA Ransomware
Also ich hab da auch noch einen Tipp für die, die voll angepisst auf ihren Rechner glotzen und sich über sämtliche nichtfunktionierende Tastenkombinationen ärgern.
Mein Rechner war befallen vom 3.04. Windows 7 32 bit. Avira immer geuppt. DE-Cleaner haben nix gefunden. Meine Schritte: 1. Abgesicherter Modus. Im Ordner C:\Windows\system32\ utilman.exe umbenannt in utilman_2.exe. Danach cmd.exe kopiert und in utilman.exe umbenannt. 2. Neugestartet. 3. Während der schöne Blablabla Vorsicht Blablabla Bildschirm kommt strg-alt-entf drücken und dann den utilman button links unten im Bildschirm drücken. Dann taskmgr.exe eingeben und mal die Prozesse durchsuchen. .. Bei mir wars c:\users\….\AppData\Local\Skype\SkypePM.exe. Außerdem, wenn man direkt nach dem Einloggen in den strg-alt-entf Bildschirm flüchtet. Wirft der 3.04 gelegentlich einen Fehler und macht den Hintergrund leicht transparent. d.h. Die Autostart – Funktion von USB-Sticks kann man noch ausnutzen um ein Programm zu starten (DE-Cleaner oder sonstiges während der Virus ausgeführt ist) . Mit dem Tastenkürzel Alt+Tab kann man dann den Ordner anwählen. (Bei mir gings nur wenn man Wintaste+alt+tab gedrückt hält. Naja vielleicht könnt ihr was damit anfangen. Mfg. Goescrazy :T |
Da hilft nur... ein vernünftiges Betriebssystem!
|
Zitat:
2. vielleicht mal nicht Avira benutzen !? Avira ist mehr als Müll 3. Aufpassen welche Internetseite man besucht Nun kommen wir zum wichtigsten Punkt überhaupt Einschalten der Brain.exe :D :T :unibrow: Zitat:
|
Zitat:
Aber mal ernsthaft, Seriös ist gully ja wohl auch nicht :D So wie fast keine Seite im Netz Windows ist aber nunmal für die mehrheit aller User das Beste was man haben kann. und wenn man keine Ahnung vom Internet hat und wie man sich schützen kann, dann sollte man auch kein PC oder sonst was kaufen. |
ich behaupte mal das mindestens 55% der leute hier im borad sich schon mal was eingefangen haben
und ich behaupte mal das mindestens 90% hier im board ein windows os haben aber letzendlich ist das scheiß egal was man hat es gibt bei linux lücken es gibt bei mac lücken naja und bei windows gibts auch ganz viele lücken ;-) aber so aussagen wie "Da hilft nur... ein vernünftiges Betriebssystem! " kann man sich echt sparen man muss einfach aufpassen wie man sich im netz bewegt naja viren würmer sonnstige schadprogramme kann man ohne pobleme und popups oder werbe banner einbauen wenn alle stricke reißen einfach Backup drauf und fertig ^^ ich hatte mal bei einem meiner kunden so ein ähnlichen fall habe es dann mit der Kaspersky Notfall CD gelöst ;-) Die kann man kostenlos bei Kaspersky runter laden falls es wen interessiert |
Also wenn man es genau nimmt, ist Microsoft Windows das OS mit dem meisten Schutzfunktionen (keine Standardisierte Plätze für Libraries, Benutzerkontensteuerung, wenig Zentralisierung, ...) vor böswilligen Angriffen (jedoch muss man zugeben das es nicht immer so war). Ein Windowssystem zu korrumpieren ist verdammt schwer (so lange der Benutzer davor mitdenkt). Jedoch muss man auch einsehen das Windows das meist verwendetste OS ist auf dem Markt. Dadurch ist es auch das lukrativste Ziel. Somit liegt genau da der Schwachpunkt (Windows ist zu bekannt / wird zu viel verwendet).
Und wer meint Linux wäre sehr sicher: Denkt mal drüber nach was passiert, wenn man eine grundlegende Dynamische Libraries korrumpiert! Oder wenn man es schafft den Packetmanager (bei Distriputionen die so ein Programm verwenden) korrumpiert! |
@slahn
Sorry, aber damit outest du dich. Jemand mit Ahnung würde dies nicht behaupten. Zu Linux....Und man stelle sich mal vor, was wäre wenn die offizielle Distributionsquelle von den Russen gewaltsam eingenommen wird und und und...immer diese Hypothesen... |
In der Kryptographie geht es aber eher darum, dass ein System sicher ist, obwohl es von jedem frei einsehbar ist. Die meisten betreiben security through obscurity, weil sie zu faul sind, sich wirklich um Sicherheit zu kümmern und ihr System sofort unsicher ist, sobald man weiß wie es funktioniert (zb. primitiver Bitshift).
Klar sind Systeme wo man auch die Funktionsweise sehen kann schneller und leichter zu warten und es können mehr Menschen die Funktionsweise prüfen. Aber wie viele tun so etwas? Hat einer von euch echt mal den kompletten Kernel durchgearbeitet und geschaut ob irgendwo Backdoors oder Implementierungsfehler sind? Ich sage ja nicht, dass Linux unsicher ist aber es hat genau so seine konzeptionellen Lücken und auch Programmierfehler die in Sicherheitslücken enden. Zudem habe ich nie behauptet das Windows die meisten Sicherheitslücken hat, da es ein lukratives Ziel ist, sondern eher dass sich sehr viele Menschen damit beschäftigen Lücken zu finden. Würde man unter Linux genau so arbeiten (immer mit vollen Rechten arbeiten, jede noch so unbekannte Binärdatei ausführen, egal wie dubios die Quelle ist ...) wie unter Windows und würde es genau so beliebt sein wie Windows, hätte man genau die gleichen Probleme (wenn teilweise nicht sogar schlimmer, zb. durch den Modularen aufbau von ELF ist es dort noch leichter möglich, Zusatzcode unter zu bringen, als in eine EXE). Übrigens, ich verwende selbst Linux und das sogar liebend gerne! |
Kein Betriebssystem ist prinzipiell sicher, jedenfalls solange man sich nicht all zu sehr einschränken will oder nicht weiß was man tut.
Ein ungepflegtes *nix/osx ist nicht viel sicherer als ein Windows mit standardmäßigem Admin Account. Slahn hat gar nicht so unrecht. Wenn ich nun ein böser Bube wäre (ich weiß, kaum vorstellbar...) dann würd ich überlegen mit welchen Aktionen ich den meisten Erfolg habe. Aufgrund der Historie ist Windows das am meisten verbreitete Betriebssystem im Client Umfeld, sprich jeder fängt quasi damit an. Die einen interessieren sich nun intensiver für das Thema Sicherheit und steigen entweder um auf ein anderes OS wo es (aktuell zumindest) um einiges einfacher ist "Sicher zu sein" oder sichern ihr Windows dementsprechend ab. Übrigends sind grade Nutzer von Raubkopien häufig Teilnehmer eines Botnetzes (was macht man nicht alles um das aktuellste CoD zu spielen ... "Sind sie sic.... JAAAAA verdammt"). Aber betrachten wir das ganze rein Nüchtern mit Hilfe der Mathematik(Zahlen beispielhaft aber ungefähr im richtigen Verhältnis)... 10.000.000 Windows Systeme 2.000.000 OSX 750.000 *nix/*nux Dabei kennen sich richtig gut und nutzen nur legale SW 5.000.000 Win (50% seeeeeehr wohlwollend) 750.000 OSX (37,5% eher zuwenig) 500.000 *nix/*nux (66% eher zuwenig) Nun könnte ich als "Böser Bube" eine SW für alle 3 OS gleich schreiben die überall funktioniert was allerdings 400h Aufwand bedeutet oder ich investiere 100h NUR für die 5 Mio potentielle Opfer unter Win ... also ich wüsst schon was ich mach da ich die restliche Zeit für crypting und weiter entwicklung nutzen kann ... Zusätzlich sind aufgrund der riesigen Verbreitung auch viele "Entwickler" von Malware auch fast nur Win gewöhnt ... Achja, nutze OSX/Win/Linux (Privat/Büro/Server) weil schönes System/vorgeschrieben/die einzige möglichkeit die bezahlbar ist und mir keine schlaflosen Nächte bereitet |
Und warum kann ich mit einer kleinen unauffälligen Zeile, den Großteil aller laufenden Unix abschießen?
forkbomb: Code:
:(){ :|:&};:Klar war Unix eines der ersten Systeme mit gewissen Sicherheitsstandard und Windows hat diese erst viel Später dazugelernt. Doch Windows hat auch viele ganz neue Sachen gelernt. Somit haben beide Systeme ihre Sicherheitsstandard und beide Systeme haben auch ihre Sicherheitslücken. In Windows hänge ich mich in den ReadFile-Interrupt ein und bei Unix verändere ich die dynamische Lib von pop() und/oder exec(). In beiden Fällen erreiche ich das gleiche. Es ist einfach ignorant, zu glauben das ein System zu 100% sicher ist. Wie man schon so schön sagt: "nichts ist perfekt auf dieser Welt". Apple bekommt mit seinem Betriebssystem schon die ersten Probleme zu spüren (jetzt, wo es wieder beliebter wird). Es Basiert auch auf einem Unix (sogar mehr als es Linux tut) und es gibt jetzt auch schon Viren und Trojaner und was weiß ich noch alles. Klar sind es wenige und eigentlich ist der User immer selbst schuld, wenn er sowas bekommt, aber das ist bei jedem System so. Ubuntu und ähnliche Systeme werden womöglich auch bei Linux die ersten Viren generieren. Der einzige Vorteil ist, dass ein Großteil der Schadsoftware der auf dem Derivat X funktioniert, auf dem Derivat Y nicht so funktionieren wird. Jedoch kann man überall mit etwas Erfahrung und investierter Zeit ein Sicherheitssystem brechen. |
Zitat:
Achja, und OSX ist momentan einer Massiven Welle von Infektionen via einer Lücke in der Java Implementation für OSX ausgesetzt und war auch immer mal wieder das Ziel was auch daran liegt das Apple zu langsam patcht und die Leute einfach ignorieren das auch OSX sich einen Trojaner einfangen kann solange der Anwender blind bei Installationen usw. sein Admin PW eingibt. Also ist die Größte Sicherheitslücke derjenige der zwischen Stuhl und Tastatur sitzt und der kann bei gutem Wissen alles absichern oder alles aufmachen... Last comment von meiner Seite bevor ich mich ausklink... Übrigends wage ich zu bezweifeln das 900 Mio leute(MS Mitarbeiter*10.000) den kompletten Sourcecode reviewen. Viele OSS Projekte schlafen ein weil es zu wenige Entwickler gibt die das in ihrer Freizeit machen müssen. Nur weil etwas Quelloffen ist heißt noch lange nicht das es fehlerfrei ist... Aber was diskutier ich hier überhaupt... |
@sysi...sind alle Mitarbeiter bei Microsoft am Review beteiligt? Auch die Putzfrau? Wenn du schon mit Mathematik glänzen willst, dann versuch auch die Logik zu beherrschen!
(Anzahl Reviewer Linux) > (Anzahl Reviewer bei MS) * 10000 > (Anzahl Mitarbeiter bei MS) @sysi, slahn Aus dem Arbeitsalltag: Ein Programmierer suchte in einem seriösen Forum für .NET-Artikel nach Hilfe. Plötzlich wurde der Bildschirm schwarz und der BKA-Virus meldete sich. Ursache auch hier: ein infizierter Werbebanner. System war kompromittiert, musste neu installiert, ein Tag Arbeit ging verloren, alle Mitarbeiter wurden verpflichtet NoS***** zu installieren. Dies störte aber die UI-Entwicklung immens, da Skripte und Plug-ins ausgeführt werden müssen. Theoretisch kann dies auch auf einem Unix-System passieren WENN der Benutzer die Installation des Virus einwilligt! Und wenn der Benutzer dies machen sollte, dann wäre nur sein Account im System kompromittiert und nicht das gesamte System. Ihr zwei scheint ja wirklich in dem Thema nicht die hellsten zu sein, aber vielleicht erkennt ihr ja den Unterschied in der Sicherheitsarchitektur. Vielleicht sollte euch auch nochmal jemand erklären was ein Trojaner und was ein Virus ist. Es gibt kein Betriebssystem das vor Trojanern sicher ist (ausser vielleicht iOS, was aber andere Nachteile mit sich zieht)...denn irgendeinen Idioten kann es immer geben der diesen installiert. |
Klar, Quellcode muss gelöscht werden, weil ein Virus das System befallen hat ...
Und unter Windows gibt es nur den einen User, den Administrator ... Jede größere und ernst zunehmende Firma verwendet Unix auf ihren Rechnern ... Zudem ist das Betriebsystem und nicht der verwendete Browser schuld, wenn ein Rechner über ein Bild in einer Webseite infiziert wird ... |
Zitat:
1. Der angemeldete Benutzer kennt das root-Passwort, gibt es ein um Rechte zu erhalten und führt dann manuell ein Skript aus welches Schaden anrichtet. 2. Der angemeldete Benutzer kennt kein einziges Passwort, hat nur Rechte für seinen Account, betritt manuell eine seriöse Internetseite und es wird ohne seine Bestätigung und ohne eine Eingabe ein Code ausgeführt, der das gesamte System zerstört. Wie ich merke ist es für manche sehr schwierig den Unterschied zwischen diesen Sicherheitsmechanismen aus zu machen. Aber vielleicht fällt er ja auch denen auf, die nicht so helle sind.... |
Eine Forkbomb kann jeder User ausführen. Wenn du willst kannst du es ja bei deinem eigenen System testen. Einfach mal in eine Shell eingeben. Zudem ist doch im Fall 2 nicht das OS verantworlich, sondern Javas*****, was wiederum von der Browserimplementierung abhängt. Wenn man Javas***** abschaltet ist man auch vor fast allen S*****s sicher, die im Internet herumschwirren. Somit vergleichen wir hier gerade Äpfel mit Birnen.
|
Zitat:
und wie nennst du dann das? [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] ist sogar ein aktueller fall |
1. Aber trotzdem ist ja nicht die Arbeit von einem Tag dahin ...
2. Unter Linux war es das ja nur für fast ein Jahrzehnt (Quelle: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]) 3. Sorry, ich meinte keine Server, sondern Desktopsysteme im Büroalltag 4. Nur weil es hinkt, ist es noch lange kein Vergleich ... (Ich finde lögischer: Du hast einen Ersatzschlüssel bei deinen Nachbarn Hinterlegt (Browser). Dein Haus ist Perfekt abgesichert (PC). Jetzt bricht wer bei deinen Nachbarn ein und nimmt auch deinen Schlüsselt mit und steigt damit auch gleich noch bei dir ein. Soll man jetzt dich oder die Nachbarn dafür verantwortlich machen? Klar, du hättest nicht den Schlüssel weitergeben sollen. Und genau so hättest du auch nicht einen Browser (mit [schlechter/unsicherer] Javas*****-Implementierung) verwenden müssen ...) 5. (auch wenn es keine Frage ist) Ich nehme zweiteres ... =) |
Trojaner: Objekt das sich als etwas gutartiges ausgibt, jedoch versucht Payload auf dem System zu installieren.
Virus: Objekt das versucht andere Objekte zu finden, in denen es sich einnisten kann und sich dadurch verbreitet. Ohne Aktivität des Nutzers kann es ein System jedoch nie verlassen. Wurm: Objekt das versucht andere Objekte zu finden, in denen es sich einnisten kann und sich dadurch verbreitet. Ohne Aktivität des Nutzers kann es ein System trotzdem verlassen, indem es versucht sich per Mail (verpackt in einem Trojaner) oder übers Netzwerk durch Ausnützung von Fehlern von Netzwerkdiensten zu versenden. |
Zitat:
soweit ich das lese MUSS der benutzer nicht zwingend aktiv werden damit er sich selber mit dem flashback infiziert |
Ist ja geil hier,.. es ging nur um den BKA Virus und nun Diskutieren sie hier alle ... ^^
Zitat:
Bei mir in der Firma wo ich Tätig bin, kann ich mich nur Anmelden und Programme starten, jedoch ist es den Mitarbeitern nicht möglich irgendetwas am System zu verändern, weil dies vom Admin ausgeschaltet wurde. Es ist also nur eine frage wie man andere Nutzer am ausführen von Programmen hindert. Und jetzt komm mir nicht mit Internet und Download von Viren etc... |
@disphoria
Wenn der Benutzer nicht selbst aktiv wird, versucht der Trojaner es alleine über gängige Mittel: austesten schwacher und Standard-Passwörter, o.ä. Deshalb ist es ein Trojaner und kein Virus. Unter Windows schafft es das Teil sich ohne Aufforderung zu installieren, daher würde ich es dann auch als Virus bezeichnen. Na ja, so ganz kann ich es nicht sagen, da ich nicht weiß was das Teil macht. Verbreitet es sich im System dann ist es ein Virus (1), verbreitet es sich übers Netzwerk in andere Systeme ist es ein Wurm (2), verbreitet es sich gar nicht, dann ist es ein Trojaner (3) mit einem anderen Zweck. Trojaner können dazu dienen Viren und Würmer die Tür auf zu machen (daher natürlich der historische Name), auf einem unixoiden System geht ohne Passwort aber nichts. Auf Windows kann man sich alle drei Arten auch ohne Passwort einfangen. Desweiteren sind die Meldungen von Antivir-Herstellern, die sicherlich nicht ungern ihre Software verkaufen wollen. Das wird hier immer mehr zum Windows Vs Linux vs Mac OS X bash. Will nur klarstellen, dass ich nicht nur diese drei verwende. Windows 7 und auch Vista, Xp sind bei mir in 10 Jahren nicht so oft abgestürzt wie Mac OS X oder Linux. Unter Windows kann ich tatsächlich schneller entwickeln als unter Mac OS X, und seit Linux oder eher ubuntu mehr und mehr Mac sein will lass ich die Finger immer mehr von. Die Sicherheitsaspekte sind aber eben Fakten! Und @Quagmire... Windows hat neben den Benutzer auch Systemeprozesse, die alles dürfen und das nutzen Viren aus. Bei einer Analyse eines Softwareherstellers für Banken mit den höchsten Sicherheitsmassnahmen, hat es ein Virus dennoch auf einen Windowsrechner geschafft. |
Solange es menschen gibt, denen es spaß macht anderen zu schaden, solange wird es auch Viren geben.
Sei es für Windows, Mac, Linux, Smartphones oder nun auch Autos -.- Wobei letzteres mehr einen Tödlichen schaden hinterlassen kann... Aber nun egal,.. BTT oder neues Spamthema öffnen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:44 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.