Das wäre mal etwas neues. Bei den Rechnern, die ich bisher von ähnlichen Sperren, also ohne Pornobild, befreien durfte, gab es keine Änderungen am Betriebssystem.
Benutzer wird von Ihnen ignoriert. Anzeigen
Es ist schin eine Änderung am Betriebssystem, wenn z.B. der Shell-Eintrag in der Registry verändert wird und der Taskmanager abgeschottet wird.
Benutzer wird von Ihnen ignoriert. Anzeigen
Endwickler schrieb:
--------------------------------------------------------------------------------
> Das wäre mal etwas neues. Bei den Rechnern, die ich bisher von ähnlichen
> Sperren, also ohne Pornobild, befreien durfte, gab es keine Änderungen am
> Betriebssystem.
Welches Betriebssystem ist denn ueberhaupt betroffen? Das ist ueberhaupt nicht ersichtlich.
Benutzer wird von Ihnen ignoriert. Anzeigen
ChMu schrieb:
--------------------------------------------------------------------------------
> Endwickler schrieb:
> ---------------------------------------------------------------------------
> -----
> > Das wäre mal etwas neues. Bei den Rechnern, die ich bisher von ähnlichen
> > Sperren, also ohne Pornobild, befreien durfte, gab es keine Änderungen
> am
> > Betriebssystem.
> Welches Betriebssystem ist denn ueberhaupt betroffen? Das ist ueberhaupt
> nicht ersichtlich.
Alle mit Linux. :-)
1 mal bearbeitet, zuletzt am 29.01.13 12:35 durch Endwickler.
Benutzer wird von Ihnen ignoriert. Anzeigen
Dieser Virustyp ist bisher nur für Windows bekannt.
Vllt gibt es eine Variante für den MAC, afür Linux aber sicherlich nicht ;)
Benutzer wird von Ihnen ignoriert. Anzeigen
Ich durfte erst kürzlich die Vorgängerversion dieses Tierchens von einem Rechner entfernen. Mit GVU Logo, Bezahlaufforderung und zugeschalteter Webcam.
Dank abgesicherten Modus mit Eingabeaufforderung konnte der Aufruf der verursachten DLL sowie die DLL selber entfernt werden.
1 mal bearbeitet, zuletzt am 29.01.13 12:43 durch BLV.
Benutzer wird von Ihnen ignoriert. Anzeigen
für mich wäre wesentlich, wenn der kernel ersetzt würde oder sowas.
Benutzer wird von Ihnen ignoriert. Anzeigen
Geht auch ohne abgesicherten Modus! Einfach nur auf den Dateimanager zugreifen und dann hast du eigentlich schon wieder alles unter Kontrolle!
Benutzer wird von Ihnen ignoriert. Anzeigen
Leider nein, sobald der Explorer als Basis von Windows geladen wurde, wurde auch die DLL per Startupeintrag initialisiert..Im abgesicherten Modus und Eingabeaufforderung wird die Initialisierung erst bei Eingabe von explorer aktiv.
Benutzer wird von Ihnen ignoriert. Anzeigen
Das entfernen ist für "profis" wie uns (*g*) eigentlich nicht schwer.
Aber stell dir mal ne alte oma ohne enkel in der nähe vor :/
oder einfach generell erwachsene ohne große IT-Bildung...
Die zahlen einfach und wundern sich dann, warum der rechner nicht freigeschaltet wird x_x
Benutzer wird von Ihnen ignoriert. Anzeigen
Das ist leider traurige Wahrheit, das dieser Bauernfang auch noch Früchte trägt. Noch mehr halte ich es für äußerst bedenklich, das Windows unsignierte DLLs per rundll32 ausführt..Yeah...
Benutzer wird von Ihnen ignoriert. Anzeigen
kernel ersetzen würde für mich bedeuten, dass kein windoews mehr drauf ist, sondern ein Windows-Derivat ;)
Es geht darum, das Betriebssystem zu verändern.
Die Registry ist DER Kern von Windows. Dort steht so ziemlich alles, was wichtig ist und mit sicherheit zu tun hat.
Ohne den Explorer kann man an windows nicht arbeiten.
Ohne den Taskmanager kann man keine prozesse beenden (zumindestens nicht über umwege).
Daher ist das sperren des explorers und des taskmanagers schon essentiell genug, um eine veränderung von Windows genannt werden zu dürfen ;)
LG spYro
Benutzer wird von Ihnen ignoriert. Anzeigen
Nutzen / Sicherheit... das ist nie ganz die waage.
Natürlich kannste sämtliche sicherheitsvorkehrungen hochdrehen.
Firewall -> max
Antivir -> max
Benutzerkontensteuerung -> max
als user ohne adminrechte anmelden -> ...
firefox -> noscript
Allerdings wirst du dann schnell merken, dass das arbeiten an einem solchen pc keinen spass macht :(
Benutzer wird von Ihnen ignoriert. Anzeigen
BLV schrieb:
-----------------
> Dank abgesicherten Modus mit Eingabeaufforderung konnte der Aufruf der
> verursachten DLL sowie die DLL selber entfernt werden.
Wenn Du Dich darauf verläßt das sicher, gaaaanz sicher, nicht noch ein Rootkit nebenher installiert wurde oder andere Dinge geändert wurden dann hoffe ich für Dich das der Rechner über keinen Zugriff auf kritische Informationen hat... In einem Unternehmen würde ich so eine Kiste komplett neu aufsetzen.
Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.
Benutzer wird von Ihnen ignoriert. Anzeigen
BLV schrieb:
--------------------------------------------------------------------------------
> Das ist leider traurige Wahrheit, das dieser Bauernfang auch noch Früchte
> trägt. Noch mehr halte ich es für äußerst bedenklich, das Windows
> unsignierte DLLs per rundll32 ausführt..Yeah...
Tut das Windows 8 auch noch? Ich musste extra die Signaturenprüfung deaktivieren, um unsignierte Treiber zu installieren...
Benutzer wird von Ihnen ignoriert. Anzeigen
spYro schrieb:
--------------------------------------------------------------------------------
> Dieser Virustyp ist bisher nur für Windows bekannt.
> Vllt gibt es eine Variante für den MAC, afür Linux aber sicherlich nicht ;)
Ist ja auch kein Wunder. Die Täter wollen möglichst viele, möglichst zahlungsbereite und unerfahrene Nutzer. Diese Kombination findet sich bei Desktops derzeit nur unter Windows.
Für die Auslieferung nutzen die Täter übrigens meist Linux-Server. Da findet sich eine ähnlich optimale Kombination von Eigenschaften (unerfahrener Gelegenheits-Admin, blindes Vertrauen in die Sicherheit von Linux, uralte/unupgedatete Software).
Benutzer wird von Ihnen ignoriert. Anzeigen
Quatsch, das lässt sich alles mit Änderungen in der User-Registry (HKCU) bewerkstelligen. Wenn man die Policy-Keys kennt, lässt sich ein Benutzerkonto problemlos zutackern. Falls mit Benutzerrechten gearbeitet wird, reicht es in 99% der Fälle, ein neues Benutzerkonto zu erstellen und das verseuchte Konto zu löschen.
Falls allerdings mit Adminstratorrechten gearbeitet wird, ist alles offen, um wesentliche Teile des Betriebssystems zu verändern. In diesem Fall ist die Wiederherstellung des Betriebssystems sehr empfehlenswert.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 324 | letzter Beitrag 11:57 Uhr
Kommentare: 235 | letzter Beitrag 07:42 Uhr
Kommentare: 156 | letzter Beitrag 02:51 Uhr
Kommentare: 155 | letzter Beitrag 08:00 Uhr
Kommentare: 148 | letzter Beitrag 24.05. 18:10
E-Mail an news@golem.de
Ein bisschen dicker, ein bisschen schwerer und dafür viel schneller: Das ist Microsofts Surface Pro im Vergleich zum Surface RT. Wir haben das Windows-8-Gerät auf seine Stärken hin untersucht und stellen fest, dass auch Microsoft Probleme mit einem kleinen Full-HD-Display hat.
Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.
Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.
Zwei Drittel der Weltbevölkerung sind noch offline. Google X setzt mit einem großen Projekt auf mobiles Internet über TV-Frequenzen, Satelliten und Ballons.
Wer ein gebrauchtes Spiel für die Xbox One verkaufen will, muss damit zum Händler marschieren: Dies berichtet zumindest ein britisches Fachmagazin. Unterdessen verkauft sich die neue Konsole schon sehr gut - und Microsoft verkündet hohe Ziele für seine "alte" Xbox 360.
Lenovos Finanzchef protzt, dass sich der PC-Hersteller jedes Unternehmen, das zum Verkauf steht, auch leisten könnte.