1. Foren
  2. » Kommentare
  3. » Internet
  4. » Alle Kommentare zum Artikel
  5. » Erpressungsschadsoftware: Malware…

wesentliche Teile des Betriebssystems verändert

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. wesentliche Teile des Betriebssystems verändert

    Autor Endwickler 29.01.13 - 12:19

    Das wäre mal etwas neues. Bei den Rechnern, die ich bisher von ähnlichen Sperren, also ohne Pornobild, befreien durfte, gab es keine Änderungen am Betriebssystem.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: wesentliche Teile des Betriebssystems verändert

    Autor spYro 29.01.13 - 12:22

    Es ist schin eine Änderung am Betriebssystem, wenn z.B. der Shell-Eintrag in der Registry verändert wird und der Taskmanager abgeschottet wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: wesentliche Teile des Betriebssystems verändert

    Autor ChMu 29.01.13 - 12:27

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Das wäre mal etwas neues. Bei den Rechnern, die ich bisher von ähnlichen
    > Sperren, also ohne Pornobild, befreien durfte, gab es keine Änderungen am
    > Betriebssystem.
    Welches Betriebssystem ist denn ueberhaupt betroffen? Das ist ueberhaupt nicht ersichtlich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: wesentliche Teile des Betriebssystems verändert

    Autor Endwickler 29.01.13 - 12:35

    ChMu schrieb:
    --------------------------------------------------------------------------------
    > Endwickler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das wäre mal etwas neues. Bei den Rechnern, die ich bisher von ähnlichen
    > > Sperren, also ohne Pornobild, befreien durfte, gab es keine Änderungen
    > am
    > > Betriebssystem.
    > Welches Betriebssystem ist denn ueberhaupt betroffen? Das ist ueberhaupt
    > nicht ersichtlich.

    Alle mit Linux. :-)



    1 mal bearbeitet, zuletzt am 29.01.13 12:35 durch Endwickler.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: wesentliche Teile des Betriebssystems verändert

    Autor spYro 29.01.13 - 12:35

    Dieser Virustyp ist bisher nur für Windows bekannt.
    Vllt gibt es eine Variante für den MAC, afür Linux aber sicherlich nicht ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: wesentliche Teile des Betriebssystems verändert

    Autor BLV 29.01.13 - 12:43

    Ich durfte erst kürzlich die Vorgängerversion dieses Tierchens von einem Rechner entfernen. Mit GVU Logo, Bezahlaufforderung und zugeschalteter Webcam.

    Dank abgesicherten Modus mit Eingabeaufforderung konnte der Aufruf der verursachten DLL sowie die DLL selber entfernt werden.



    1 mal bearbeitet, zuletzt am 29.01.13 12:43 durch BLV.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. und das ist "wesentlich"?

    Autor fratze123 29.01.13 - 12:43

    für mich wäre wesentlich, wenn der kernel ersetzt würde oder sowas.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: wesentliche Teile des Betriebssystems verändert

    Autor Sander Cohen 29.01.13 - 12:46

    Geht auch ohne abgesicherten Modus! Einfach nur auf den Dateimanager zugreifen und dann hast du eigentlich schon wieder alles unter Kontrolle!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: wesentliche Teile des Betriebssystems verändert

    Autor BLV 29.01.13 - 12:49

    Leider nein, sobald der Explorer als Basis von Windows geladen wurde, wurde auch die DLL per Startupeintrag initialisiert..Im abgesicherten Modus und Eingabeaufforderung wird die Initialisierung erst bei Eingabe von explorer aktiv.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: wesentliche Teile des Betriebssystems verändert

    Autor spYro 29.01.13 - 12:50

    Das entfernen ist für "profis" wie uns (*g*) eigentlich nicht schwer.
    Aber stell dir mal ne alte oma ohne enkel in der nähe vor :/

    oder einfach generell erwachsene ohne große IT-Bildung...
    Die zahlen einfach und wundern sich dann, warum der rechner nicht freigeschaltet wird x_x

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: wesentliche Teile des Betriebssystems verändert

    Autor BLV 29.01.13 - 12:53

    Das ist leider traurige Wahrheit, das dieser Bauernfang auch noch Früchte trägt. Noch mehr halte ich es für äußerst bedenklich, das Windows unsignierte DLLs per rundll32 ausführt..Yeah...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: und das ist "wesentlich"?

    Autor spYro 29.01.13 - 12:53

    kernel ersetzen würde für mich bedeuten, dass kein windoews mehr drauf ist, sondern ein Windows-Derivat ;)
    Es geht darum, das Betriebssystem zu verändern.
    Die Registry ist DER Kern von Windows. Dort steht so ziemlich alles, was wichtig ist und mit sicherheit zu tun hat.
    Ohne den Explorer kann man an windows nicht arbeiten.
    Ohne den Taskmanager kann man keine prozesse beenden (zumindestens nicht über umwege).

    Daher ist das sperren des explorers und des taskmanagers schon essentiell genug, um eine veränderung von Windows genannt werden zu dürfen ;)

    LG spYro

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: wesentliche Teile des Betriebssystems verändert

    Autor spYro 29.01.13 - 12:55

    Nutzen / Sicherheit... das ist nie ganz die waage.
    Natürlich kannste sämtliche sicherheitsvorkehrungen hochdrehen.

    Firewall -> max
    Antivir -> max
    Benutzerkontensteuerung -> max
    als user ohne adminrechte anmelden -> ...
    firefox -> noscript

    Allerdings wirst du dann schnell merken, dass das arbeiten an einem solchen pc keinen spass macht :(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: wesentliche Teile des Betriebssystems verändert

    Autor burzum 29.01.13 - 13:45

    BLV schrieb:
    -----------------
    > Dank abgesicherten Modus mit Eingabeaufforderung konnte der Aufruf der
    > verursachten DLL sowie die DLL selber entfernt werden.

    Wenn Du Dich darauf verläßt das sicher, gaaaanz sicher, nicht noch ein Rootkit nebenher installiert wurde oder andere Dinge geändert wurden dann hoffe ich für Dich das der Rechner über keinen Zugriff auf kritische Informationen hat... In einem Unternehmen würde ich so eine Kiste komplett neu aufsetzen.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: wesentliche Teile des Betriebssystems verändert

    Autor rommudoh 29.01.13 - 15:44

    BLV schrieb:
    --------------------------------------------------------------------------------
    > Das ist leider traurige Wahrheit, das dieser Bauernfang auch noch Früchte
    > trägt. Noch mehr halte ich es für äußerst bedenklich, das Windows
    > unsignierte DLLs per rundll32 ausführt..Yeah...


    Tut das Windows 8 auch noch? Ich musste extra die Signaturenprüfung deaktivieren, um unsignierte Treiber zu installieren...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: wesentliche Teile des Betriebssystems verändert

    Autor Quantium40 29.01.13 - 16:55

    spYro schrieb:
    --------------------------------------------------------------------------------
    > Dieser Virustyp ist bisher nur für Windows bekannt.
    > Vllt gibt es eine Variante für den MAC, afür Linux aber sicherlich nicht ;)

    Ist ja auch kein Wunder. Die Täter wollen möglichst viele, möglichst zahlungsbereite und unerfahrene Nutzer. Diese Kombination findet sich bei Desktops derzeit nur unter Windows.

    Für die Auslieferung nutzen die Täter übrigens meist Linux-Server. Da findet sich eine ähnlich optimale Kombination von Eigenschaften (unerfahrener Gelegenheits-Admin, blindes Vertrauen in die Sicherheit von Linux, uralte/unupgedatete Software).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: und das ist "wesentlich"?

    Autor Rumpelstilzchen325 29.01.13 - 20:22

    Quatsch, das lässt sich alles mit Änderungen in der User-Registry (HKCU) bewerkstelligen. Wenn man die Policy-Keys kennt, lässt sich ein Benutzerkonto problemlos zutackern. Falls mit Benutzerrechten gearbeitet wird, reicht es in 99% der Fälle, ein neues Benutzerkonto zu erstellen und das verseuchte Konto zu löschen.

    Falls allerdings mit Adminstratorrechten gearbeitet wird, ist alles offen, um wesentliche Teile des Betriebssystems zu verändern. In diesem Fall ist die Wiederherstellung des Betriebssystems sehr empfehlenswert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

  1. Spähaffäre: Snowden erklärt seine Frage an Putin
    Spähaffäre
    Snowden erklärt seine Frage an Putin

    In einem Beitrag für den Guardian hat Whistleblower Edward Snowden seine an Putin gestellte Frage verteidigt. Der russische Präsident müsse ebenso wie US-Präsident Obama zu Massenüberwachung Stellung beziehen. Zuvor war Snowden scharf kritisiert worden.

  2. CSA-Verträge: Microsoft senkt Preise für Support von Windows XP
    CSA-Verträge
    Microsoft senkt Preise für Support von Windows XP

    Mehreren US-Berichten zufolge hat Microsoft drastische Kürzungen bei den Kosten für den erweiterten Support von Windows XP bei Unternehmen vorgenommen. Dabei sollen unter anderem die Gesamtkosten unabhängig von der Zahl der PCs auf 250.000 US-Dollar gedeckelt worden sein.

  3. Test Wyse Cloud Connect: Dells mobiles Büro
    Test Wyse Cloud Connect
    Dells mobiles Büro

    Mit dem Wyse Cloud Connect hat Dell einen Android-HDMI-Stick im Programm, der sich dank Fernwartungsmöglichkeit und Thin-Client-Lösungen besonders für mobile Büroarbeit eignen soll. Golem.de hat sich den Stick genauer angesehen.


  1. 16:32

  2. 14:00

  3. 12:02

  4. 11:47

  5. 20:20

  6. 19:26

  7. 19:02

  8. 17:52