[sivro]

Also ich hab da auch noch einen Tipp für die, die voll angepisst auf ihren Rechner glotzen und sich über sämtliche nichtfunktionierende Tastenkombinationen ärgern.

Mein Rechner war befallen vom 3.04.
Windows 7 32 bit. Avira immer geuppt.
DE-Cleaner haben nix gefunden.

Meine Schritte:
1. Abgesicherter Modus. Im Ordner C:\Windows\system32\ utilman.exe umbenannt in utilman_2.exe.
Danach cmd.exe kopiert und in utilman.exe umbenannt.
2. Neugestartet.
3. Während der schöne Blablabla Vorsicht Blablabla Bildschirm kommt strg-alt-entf drücken und dann den utilman button links unten im Bildschirm drücken. Dann taskmgr.exe eingeben und mal die Prozesse durchsuchen.

.. Bei mir wars
c:\users\….\AppData\Local\Skype\SkypePM.exe.

Außerdem, wenn man direkt nach dem Einloggen in den strg-alt-entf Bildschirm flüchtet. Wirft der 3.04 gelegentlich einen Fehler und macht den Hintergrund leicht transparent. d.h. Die Autostart – Funktion von USB-Sticks kann man noch ausnutzen um ein Programm zu starten (DE-Cleaner oder sonstiges während der Virus ausgeführt ist) . Mit dem Tastenkürzel Alt+Tab kann man dann den Ordner anwählen. (Bei mir gings nur wenn man Wintaste+alt+tab gedrückt hält.

Naja vielleicht könnt ihr was damit anfangen.

Mfg. Goescrazy

[ProgMaster]

Da hilft nur... ein vernünftiges Betriebssystem!

[Quagmire22]

Zitat:

Zitat von sivro

Mein Rechner war befallen vom 3.04.
Windows 7 32 bit. Avira immer geuppt.
DE-Cleaner haben nix gefunden.

Sry, aber erstmal vielleicht aufpassen, was man Downloaded
2. vielleicht mal nicht Avira benutzen !? Avira ist mehr als Müll
3. Aufpassen welche Internetseite man besucht

Nun kommen wir zum wichtigsten Punkt überhaupt

Einschalten der Brain.exe

Zitat:

Zitat von ProgMaster

Da hilft nur... ein vernünftiges Betriebssystem!

Windows ist also nicht Vernünftig ?! Klar, was soll man sonst nehmen, wird nunmal alles für Windows Programmiert und Linux kann nicht jeder und Mac will fast keiner

[Quagmire22]

Zitat:

Zitat von HababaX

3. Ironie: Du scheinst deinen Links zufolge ja nur seriöse Seiten aufzurufen, eine Freundin zu haben und nicht vor dem PC rum zu wichsen.

Der ist gut, nen Treffer
Aber mal ernsthaft, Seriös ist gully ja wohl auch nicht
So wie fast keine Seite im Netz

Windows ist aber nunmal für die mehrheit aller User das Beste was man haben kann.
und wenn man keine Ahnung vom Internet hat und wie man sich schützen kann, dann sollte man auch kein PC oder sonst was kaufen.

[modII]

ich behaupte mal das mindestens 55% der leute hier im borad sich schon mal was eingefangen haben
und ich behaupte mal das mindestens 90% hier im board ein windows os haben
aber letzendlich ist das scheiß egal was man hat es gibt bei linux lücken es gibt bei mac lücken naja und bei windows gibts auch ganz viele lücken ;-)

aber so aussagen wie "Da hilft nur... ein vernünftiges Betriebssystem! "
kann man sich echt sparen

man muss einfach aufpassen wie man sich im netz bewegt naja viren würmer sonnstige schadprogramme kann man ohne pobleme und popups oder werbe banner einbauen

wenn alle stricke reißen einfach Backup drauf und fertig ^^

ich hatte mal bei einem meiner kunden so ein ähnlichen fall habe es dann mit der Kaspersky Notfall CD gelöst ;-) Die kann man kostenlos bei Kaspersky runter laden falls es wen interessiert

[slahn]

Also wenn man es genau nimmt, ist Microsoft Windows das OS mit dem meisten Schutzfunktionen (keine Standardisierte Plätze für Libraries, Benutzerkontensteuerung, wenig Zentralisierung, ...) vor böswilligen Angriffen (jedoch muss man zugeben das es nicht immer so war). Ein Windowssystem zu korrumpieren ist verdammt schwer (so lange der Benutzer davor mitdenkt). Jedoch muss man auch einsehen das Windows das meist verwendetste OS ist auf dem Markt. Dadurch ist es auch das lukrativste Ziel. Somit liegt genau da der Schwachpunkt (Windows ist zu bekannt / wird zu viel verwendet).

Und wer meint Linux wäre sehr sicher: Denkt mal drüber nach was passiert, wenn man eine grundlegende Dynamische Libraries korrumpiert! Oder wenn man es schafft den Packetmanager (bei Distriputionen die so ein Programm verwenden) korrumpiert!

[ProgMaster]

@slahn

Sorry, aber damit outest du dich. Jemand mit Ahnung würde dies nicht behaupten.

Zu Linux....Und man stelle sich mal vor, was wäre wenn die offizielle Distributionsquelle von den Russen gewaltsam eingenommen wird und und und...immer diese Hypothesen...

[slahn]

In der Kryptographie geht es aber eher darum, dass ein System sicher ist, obwohl es von jedem frei einsehbar ist. Die meisten betreiben security through obscurity, weil sie zu faul sind, sich wirklich um Sicherheit zu kümmern und ihr System sofort unsicher ist, sobald man weiß wie es funktioniert (zb. primitiver Bitshift).

Klar sind Systeme wo man auch die Funktionsweise sehen kann schneller und leichter zu warten und es können mehr Menschen die Funktionsweise prüfen. Aber wie viele tun so etwas? Hat einer von euch echt mal den kompletten Kernel durchgearbeitet und geschaut ob irgendwo Backdoors oder Implementierungsfehler sind?

Ich sage ja nicht, dass Linux unsicher ist aber es hat genau so seine konzeptionellen Lücken und auch Programmierfehler die in Sicherheitslücken enden. Zudem habe ich nie behauptet das Windows die meisten Sicherheitslücken hat, da es ein lukratives Ziel ist, sondern eher dass sich sehr viele Menschen damit beschäftigen Lücken zu finden.

Würde man unter Linux genau so arbeiten (immer mit vollen Rechten arbeiten, jede noch so unbekannte Binärdatei ausführen, egal wie dubios die Quelle ist ...) wie unter Windows und würde es genau so beliebt sein wie Windows, hätte man genau die gleichen Probleme (wenn teilweise nicht sogar schlimmer, zb. durch den Modularen aufbau von ELF ist es dort noch leichter möglich, Zusatzcode unter zu bringen, als in eine EXE).

Übrigens, ich verwende selbst Linux und das sogar liebend gerne!

[sysi]

Kein Betriebssystem ist prinzipiell sicher, jedenfalls solange man sich nicht all zu sehr einschränken will oder nicht weiß was man tut.

Ein ungepflegtes *nix/osx ist nicht viel sicherer als ein Windows mit standardmäßigem Admin Account.

Slahn hat gar nicht so unrecht. Wenn ich nun ein böser Bube wäre (ich weiß, kaum vorstellbar...) dann würd ich überlegen mit welchen Aktionen ich den meisten Erfolg habe.

Aufgrund der Historie ist Windows das am meisten verbreitete Betriebssystem im Client Umfeld, sprich jeder fängt quasi damit an. Die einen interessieren sich nun intensiver für das Thema Sicherheit und steigen entweder um auf ein anderes OS wo es (aktuell zumindest) um einiges einfacher ist "Sicher zu sein" oder sichern ihr Windows dementsprechend ab. Übrigends sind grade Nutzer von Raubkopien häufig Teilnehmer eines Botnetzes (was macht man nicht alles um das aktuellste CoD zu spielen ... "Sind sie sic.... JAAAAA verdammt").

Aber betrachten wir das ganze rein Nüchtern mit Hilfe der Mathematik(Zahlen beispielhaft aber ungefähr im richtigen Verhältnis)...

10.000.000 Windows Systeme
2.000.000 OSX
750.000 *nix/*nux

Dabei kennen sich richtig gut und nutzen nur legale SW
5.000.000 Win (50% seeeeeehr wohlwollend)
750.000 OSX (37,5% eher zuwenig)
500.000 *nix/*nux (66% eher zuwenig)

Nun könnte ich als "Böser Bube" eine SW für alle 3 OS gleich schreiben die überall funktioniert was allerdings 400h Aufwand bedeutet oder ich investiere 100h NUR für die 5 Mio potentielle Opfer unter Win ... also ich wüsst schon was ich mach da ich die restliche Zeit für crypting und weiter entwicklung nutzen kann ...
Zusätzlich sind aufgrund der riesigen Verbreitung auch viele "Entwickler" von Malware auch fast nur Win gewöhnt ...

Achja, nutze OSX/Win/Linux (Privat/Büro/Server) weil schönes System/vorgeschrieben/die einzige möglichkeit die bezahlbar ist und mir keine schlaflosen Nächte bereitet

[slahn]

Und warum kann ich mit einer kleinen unauffälligen Zeile, den Großteil aller laufenden Unix abschießen?

forkbomb:

Code:

:(){ :|:&};:

Klar geht sowas auch unter Windows und klar, es gibt auf Unix auch verschiedenste Gegenmaßnahmen ... Nur gibt es die auch auf Windows.

Klar war Unix eines der ersten Systeme mit gewissen Sicherheitsstandard und Windows hat diese erst viel Später dazugelernt. Doch Windows hat auch viele ganz neue Sachen gelernt.

Somit haben beide Systeme ihre Sicherheitsstandard und beide Systeme haben auch ihre Sicherheitslücken. In Windows hänge ich mich in den ReadFile-Interrupt ein und bei Unix verändere ich die dynamische Lib von pop() und/oder exec(). In beiden Fällen erreiche ich das gleiche. Es ist einfach ignorant, zu glauben das ein System zu 100% sicher ist. Wie man schon so schön sagt: "nichts ist perfekt auf dieser Welt". Apple bekommt mit seinem Betriebssystem schon die ersten Probleme zu spüren (jetzt, wo es wieder beliebter wird). Es Basiert auch auf einem Unix (sogar mehr als es Linux tut) und es gibt jetzt auch schon Viren und Trojaner und was weiß ich noch alles. Klar sind es wenige und eigentlich ist der User immer selbst schuld, wenn er sowas bekommt, aber das ist bei jedem System so. Ubuntu und ähnliche Systeme werden womöglich auch bei Linux die ersten Viren generieren. Der einzige Vorteil ist, dass ein Großteil der Schadsoftware der auf dem Derivat X funktioniert, auf dem Derivat Y nicht so funktionieren wird. Jedoch kann man überall mit etwas Erfahrung und investierter Zeit ein Sicherheitssystem brechen.

[sysi]

Zitat:

Zitat von KanuKkidz

@sysi, slahn

Ich verstehe nicht wie ihr beiden soviel zu dem "Thema" schreiben könnt, wenn ihr offensichtlich keine Ahnung habt.

Es gibt mittlerweile sehr viele Mac OS X User.
Wenn der OS X Kernel doch praktisch eine Kopie eines quelloffenen Systems ist, dann wäre es doch ein einfaches dafür einen Virus zu schreiben. Man würde sich die große Mühe ersparen Windows nach Sicherheitslücken zu durchforsten. Da es keine Virenscanner für unixoide Betriebssysteme gibt, würde man dann ja auch noch auf wenig Widerstand stossen! Dennoch hat noch nie ein Virus ein unixoides System infiziert.

Na ja...diejenigen, die sich mit der Materie auskennen, sehen an eurer Argumentation schon, dass ihr eben (in dem Bereich) ahnungslos seid. Dass ihr dennoch soviel dazu schreibt zeugt noch von Unbelehrbarkeit. Scheint daher sinnlos zu sein sich mit euch darüber zu unterhalten, da ihr eure eigene Meinung als die einzige richtige wahrnehmen werdet.

Hab ich irgendwo etwas von Typischem Virus wie er unter Windows bekannt ist geschrieben? Daneben gibt es noch haufenweise weitere Wege in ein System zu gelangen, sei es über eine Lücke im Kernel (z.B. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] geschehen) oder andere Programme die nicht sauber sind (kleine [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]). Klar, die meisten sind nur lokal nutzbar aber es gibt, für ein "sicheres" OS, dennoch viel zu viele Lücken die zum Großteil darauf beruhen das Leute die sagen "Linux/OSX/BSD/*nix ist aus prinzip immer sicher" und sich nicht informieren/ihr system restriktiv genug einstellen/rechtzeitig patchen auch im großen Stil ausgenutzt werden, oder sind die ganzen Server die in den letzten Jahren gehackt wurden alles Windows kisten gewesen? Wenn hierauf ein reflexartiges JA erfolgt oder die Schuld prinzipiell nur auf die Software geschoben wird (Wobei unter Windows der reine Kernel auch nicht sooo viele Lücken aufweist) dann beweist das imho die Theorie das es Menschen gibt auf die dein letzter Absatz greift.

Achja, und OSX ist momentan einer Massiven Welle von Infektionen via einer Lücke in der Java Implementation für OSX ausgesetzt und war auch immer mal wieder das Ziel was auch daran liegt das Apple zu langsam patcht und die Leute einfach ignorieren das auch OSX sich einen Trojaner einfangen kann solange der Anwender blind bei Installationen usw. sein Admin PW eingibt.

Also ist die Größte Sicherheitslücke derjenige der zwischen Stuhl und Tastatur sitzt und der kann bei gutem Wissen alles absichern oder alles aufmachen...

Last comment von meiner Seite bevor ich mich ausklink...
Übrigends wage ich zu bezweifeln das 900 Mio leute(MS Mitarbeiter*10.000) den kompletten Sourcecode reviewen. Viele OSS Projekte schlafen ein weil es zu wenige Entwickler gibt die das in ihrer Freizeit machen müssen. Nur weil etwas Quelloffen ist heißt noch lange nicht das es fehlerfrei ist...

Aber was diskutier ich hier überhaupt...

[ProgMaster]

@sysi...sind alle Mitarbeiter bei Microsoft am Review beteiligt? Auch die Putzfrau? Wenn du schon mit Mathematik glänzen willst, dann versuch auch die Logik zu beherrschen!

(Anzahl Reviewer Linux) > (Anzahl Reviewer bei MS) * 10000 > (Anzahl Mitarbeiter bei MS)

@sysi, slahn

Aus dem Arbeitsalltag: Ein Programmierer suchte in einem seriösen Forum für .NET-Artikel nach Hilfe. Plötzlich wurde der Bildschirm schwarz und der BKA-Virus meldete sich. Ursache auch hier: ein infizierter Werbebanner. System war kompromittiert, musste neu installiert, ein Tag Arbeit ging verloren, alle Mitarbeiter wurden verpflichtet NoS***** zu installieren. Dies störte aber die UI-Entwicklung immens, da Skripte und Plug-ins ausgeführt werden müssen.

Theoretisch kann dies auch auf einem Unix-System passieren WENN der Benutzer die Installation des Virus einwilligt!
Und wenn der Benutzer dies machen sollte, dann wäre nur sein Account im System kompromittiert und nicht das gesamte System.

Ihr zwei scheint ja wirklich in dem Thema nicht die hellsten zu sein, aber vielleicht erkennt ihr ja den Unterschied in der Sicherheitsarchitektur. Vielleicht sollte euch auch nochmal jemand erklären was ein Trojaner und was ein Virus ist. Es gibt kein Betriebssystem das vor Trojanern sicher ist (ausser vielleicht iOS, was aber andere Nachteile mit sich zieht)...denn irgendeinen Idioten kann es immer geben der diesen installiert.

[slahn]

Klar, Quellcode muss gelöscht werden, weil ein Virus das System befallen hat ...

Und unter Windows gibt es nur den einen User, den Administrator ...

Jede größere und ernst zunehmende Firma verwendet Unix auf ihren Rechnern ...

Zudem ist das Betriebsystem und nicht der verwendete Browser schuld, wenn ein Rechner über ein Bild in einer Webseite infiziert wird ...

[ProgMaster]

Zitat:

Zitat von slahn

Und warum kann ich mit einer kleinen unauffälligen Zeile, den Großteil aller laufenden Unix abschießen?

forkbomb:

Code:

:(){ :|:&};:

Wo ist der Unterschied:

1. Der angemeldete Benutzer kennt das root-Passwort, gibt es ein um Rechte zu erhalten und führt dann manuell ein Skript aus welches Schaden anrichtet.

2. Der angemeldete Benutzer kennt kein einziges Passwort, hat nur Rechte für seinen Account, betritt manuell eine seriöse Internetseite und es wird ohne seine Bestätigung und ohne eine Eingabe ein Code ausgeführt, der das gesamte System zerstört.

Wie ich merke ist es für manche sehr schwierig den Unterschied zwischen diesen Sicherheitsmechanismen aus zu machen. Aber vielleicht fällt er ja auch denen auf, die nicht so helle sind....

[slahn]

Eine Forkbomb kann jeder User ausführen. Wenn du willst kannst du es ja bei deinem eigenen System testen. Einfach mal in eine Shell eingeben. Zudem ist doch im Fall 2 nicht das OS verantworlich, sondern Javas*****, was wiederum von der Browserimplementierung abhängt. Wenn man Javas***** abschaltet ist man auch vor fast allen S*****s sicher, die im Internet herumschwirren. Somit vergleichen wir hier gerade Äpfel mit Birnen.

[disphoria]

Zitat:

Es gibt mittlerweile sehr viele Mac OS X User.
Wenn der OS X Kernel doch praktisch eine Kopie eines quelloffenen Systems ist, dann wäre es doch ein einfaches dafür einen Virus zu schreiben. Man würde sich die große Mühe ersparen Windows nach Sicherheitslücken zu durchforsten. Da es keine Virenscanner für unixoide Betriebssysteme gibt, würde man dann ja auch noch auf wenig Widerstand stossen! Dennoch hat noch nie ein Virus ein unixoides System infiziert.

ach?

und wie nennst du dann das?
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

ist sogar ein aktueller fall

[slahn]

1. Aber trotzdem ist ja nicht die Arbeit von einem Tag dahin ...

2. Unter Linux war es das ja nur für fast ein Jahrzehnt (Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])

3. Sorry, ich meinte keine Server, sondern Desktopsysteme im Büroalltag

4. Nur weil es hinkt, ist es noch lange kein Vergleich ... (Ich finde lögischer: Du hast einen Ersatzschlüssel bei deinen Nachbarn Hinterlegt (Browser). Dein Haus ist Perfekt abgesichert (PC). Jetzt bricht wer bei deinen Nachbarn ein und nimmt auch deinen Schlüsselt mit und steigt damit auch gleich noch bei dir ein. Soll man jetzt dich oder die Nachbarn dafür verantwortlich machen? Klar, du hättest nicht den Schlüssel weitergeben sollen. Und genau so hättest du auch nicht einen Browser (mit [schlechter/unsicherer] Javas*****-Implementierung) verwenden müssen ...)

5. (auch wenn es keine Frage ist) Ich nehme zweiteres ... =)

[slahn]

Trojaner: Objekt das sich als etwas gutartiges ausgibt, jedoch versucht Payload auf dem System zu installieren.

Virus: Objekt das versucht andere Objekte zu finden, in denen es sich einnisten kann und sich dadurch verbreitet. Ohne Aktivität des Nutzers kann es ein System jedoch nie verlassen.

Wurm: Objekt das versucht andere Objekte zu finden, in denen es sich einnisten kann und sich dadurch verbreitet. Ohne Aktivität des Nutzers kann es ein System trotzdem verlassen, indem es versucht sich per Mail (verpackt in einem Trojaner) oder übers Netzwerk durch Ausnützung von Fehlern von Netzwerkdiensten zu versenden.

[disphoria]

Zitat:

What is Flashback?

Flashback is the name for a malicious software program discovered in September 2011 that tried to trick users into installing it by masquerading as an installer for Adobe Flash. (Antivirus vendor Intego believes Flashback was created by the same people behind the MacDefender attack that hit last year.) While the original version of Flashback and its initial variants relied on users to install them, this new form is what’s called in the security business a drive-by download: Rather than needing a user to install it, Flashback uses an unpatched Java vulnerability to install itself.

If you visit a malicious (or unwillingly infected) website hosting Flashback, the program attempts to display a specially crafted Java applet. (We don’t yet know how many websites host Flashback.) If you have a vulnerable version of Java installed and enabled in your Web browser, the malicious code will infect your system and then install a series of components. Since Apple did not release an update for that vulnerable version of Java until April 3rd, many users were and are still susceptible.

After initial infection, Flashback pops open a Software Update window to try and obtain your administrative password, but it does so only to embed itself more deeply into your Mac. Even if you aren’t fooled at this point, you are still infected.

Once it succeeds in infecting your Mac, Flashback inserts itself into Safari and (according to F-Secure) appears to harvest information from your Web browsing activities, including usernames and passwords. It then sends this information to command-and-control servers on the Internet.

The significant thing is that, unlike almost all other Mac malware we’ve seen, Flashback can insinuate itself into your system if you merely visit an infected webpage and are using vulnerable software. You do not need to enter your administrative password or to manually install anything.

@KanuKkidz

soweit ich das lese MUSS der benutzer nicht zwingend aktiv werden damit er sich selber mit dem flashback infiziert

[Quagmire22]

Ist ja geil hier,.. es ging nur um den BKA Virus und nun Diskutieren sie hier alle ... ^^

Zitat:

Zitat von KanuKkidz

2. Unter Windows ist es möglich, dass ein Benutzer ohne Adminrechte einen Prozess durchführen kann der das Gesamte System kompromittiert. Unter unixoiden Systemen nicht.

Benutzt du Windows ?? Wenn ja, dann bitte nochmal richtig !
Bei mir in der Firma wo ich Tätig bin, kann ich mich nur Anmelden und Programme starten, jedoch ist es den Mitarbeitern nicht möglich irgendetwas am System zu verändern, weil dies vom Admin ausgeschaltet wurde.
Es ist also nur eine frage wie man andere Nutzer am ausführen von Programmen hindert.

Und jetzt komm mir nicht mit Internet und Download von Viren etc...

[ProgMaster]

@disphoria

Wenn der Benutzer nicht selbst aktiv wird, versucht der Trojaner es alleine über gängige Mittel: austesten schwacher und Standard-Passwörter, o.ä.

Deshalb ist es ein Trojaner und kein Virus.

Unter Windows schafft es das Teil sich ohne Aufforderung zu installieren, daher würde ich es dann auch als Virus bezeichnen. Na ja, so ganz kann ich es nicht sagen, da ich nicht weiß was das Teil macht. Verbreitet es sich im System dann ist es ein Virus (1), verbreitet es sich übers Netzwerk in andere Systeme ist es ein Wurm (2), verbreitet es sich gar nicht, dann ist es ein Trojaner (3) mit einem anderen Zweck.
Trojaner können dazu dienen Viren und Würmer die Tür auf zu machen (daher natürlich der historische Name), auf einem unixoiden System geht ohne Passwort aber nichts. Auf Windows kann man sich alle drei Arten auch ohne Passwort einfangen.

Desweiteren sind die Meldungen von Antivir-Herstellern, die sicherlich nicht ungern ihre Software verkaufen wollen.

Das wird hier immer mehr zum Windows Vs Linux vs Mac OS X bash.
Will nur klarstellen, dass ich nicht nur diese drei verwende.
Windows 7 und auch Vista, Xp sind bei mir in 10 Jahren nicht so oft abgestürzt wie Mac OS X oder Linux.
Unter Windows kann ich tatsächlich schneller entwickeln als unter Mac OS X, und seit Linux oder eher ubuntu mehr und mehr Mac sein will lass ich die Finger immer mehr von. Die Sicherheitsaspekte sind aber eben Fakten!

Und @Quagmire... Windows hat neben den Benutzer auch Systemeprozesse, die alles dürfen und das nutzen Viren aus. Bei einer Analyse eines Softwareherstellers für Banken mit den höchsten Sicherheitsmassnahmen, hat es ein Virus dennoch auf einen Windowsrechner geschafft.

[Quagmire22]

Solange es menschen gibt, denen es spaß macht anderen zu schaden, solange wird es auch Viren geben.
Sei es für Windows, Mac, Linux, Smartphones oder nun auch Autos -.-
Wobei letzteres mehr einen Tödlichen schaden hinterlassen kann...

Aber nun egal,.. BTT oder neues Spamthema öffnen