1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Erpressungsschadsoftware: Malware…

Wie kann ein Virus etwas am Betriebssystem verändern ?!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor phase001.ms 29.01.13 - 13:44

    Ab Windows 7 gibt es doch sicher Strikte Benutzerrichtlinien die eine Veränderung am System verhindern soll "Eben wie bei einem Linux". Was mich auch Interessieren würde ist wie der Virus Verbreitet wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor DJ_Ben 29.01.13 - 13:51

    Es gibt in jedem System so etwas wie Hintertüren bzw. Sicherheitslücken die ausgenutzt werden. Wäre Linux so verbreitet wie Windows hätte man dort die gleichen Probleme.

    Es steht doch im Text wie der Virus verbreitet wird? Infizierte Websites sind dabei die Hauptursache - ein mal falsch geklickt und man hat sich was eingefangen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor phase001.ms 29.01.13 - 15:18

    Also eine Anwendung wird Heruntergeladen und Ausgeführt... spätestens beim Ausführen müsste man doch etwas bemerken.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor DJ_Ben 29.01.13 - 15:32

    Das muss keine Anwendung im klassischen Sinn sein.
    Soweit ich weiß ist eine sehr geläufige Art und Weise das eine Registry Datei in deinen Autostart geladen wird und diese automatisiert beim Start von Windows ausgeführt wird. Der Eintrag in der Registry sorgt dann dafür das eine .dll geladen wird - im Detail weiß ich es auch nicht, ich weiß nur das diese Methode (möglicherweise in ähnlicher Form) recht simpel und verbreitet sein soll.

    Das bekommst du dann nur zu dem Zeitpunkt mit wo deine Startleiste verschwindet und sich das Bild, wie im Artikel beschrieben (kann je nach Schadsoftware unterschiedlich sein), geladen wird. Dann ist es halt auch schon zu spät.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor scinaty 29.01.13 - 16:03

    In den meisten Fällen sind die Lücken nicht in Betriebssystemen sondern sie bestehen in den installierten Programmen. Es gab schon 0-Day Exploits über die man über speziellen Javascript (das läuft direkt im Browser, nichts besonderes wie Java oder Flash) über den Internetexplorer Schadcode ausführen konnte. Sowas ist aber sehr selten, meistens nutzt man Lücken in Browserplugins wie z.B. Java oder PDF. Auch der Acrobat Reader oder Office lässt sich leicht dazu nutzen mit infizierten Dokumente Schadcode zu laden, da diese Programme meist nicht aktuell sind. Generell lässt sich sagen dass solche Lücken nicht lange nutzbar sind, vorausgesetzt man updated regelmäßig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor DJ_Ben 29.01.13 - 16:05

    Stimmt, an den speziellen Fall an ich mich noch so halb errinere handelte es sich um Javacode der den ganzen Driss den ich gepostet hab verursacht hat. Danke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor Quantium40 29.01.13 - 16:18

    phase001.ms schrieb:
    --------------------------------------------------------------------------------
    > Ab Windows 7 gibt es doch sicher Strikte Benutzerrichtlinien die eine
    > Veränderung am System verhindern soll "Eben wie bei einem Linux". Was mich
    > auch Interessieren würde ist wie der Virus Verbreitet wird.

    Allgemein wird Ransomware über gehackte Webserver (meist Linux-Kisten bei Massenhostern oder Werbeserver wie OpenX unter Linux) verteilt.

    Was das Umgehen der Sicherheitsmechanismen des Betriebssystems angeht, so ist meist einer der ersten Schritte nach der Infektion, dass, sofern der Anwender nicht ohnehin mit Admin-Rechten unterwegs ist, die Rechte über aktuelle oder auch weniger aktuelle Lücken (je nachdem, was funktioniert) auf ein hinreichend hohes Niveau ausgeweitet werden. Sofern das nicht möglich ist, reicht es für viele Malwareprodukte auch, wenn leichter erreichbare Einstellungen z.B. des Browsers oder auch des Windows Explorers für den aktuellen User modifiziert und durch den laufenden Malware-Prozess vor Wiederherstellung geschützt werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor CrushedIce 29.01.13 - 16:30

    Ich wage mal zu behaupten das viele Nutzer die Admin Meldung einfach mit ja bestätigen, ohne darüber nachzudenken was das eigtl. ist. Ich sag mal nur "MegageilerPorno.avi.exe" ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor Quantium40 29.01.13 - 16:44

    CrushedIce schrieb:
    --------------------------------------------------------------------------------
    > Ich wage mal zu behaupten das viele Nutzer die Admin Meldung einfach mit ja
    > bestätigen, ohne darüber nachzudenken was das eigtl. ist. Ich sag mal nur
    > "MegageilerPorno.avi.exe" ;)

    Ne zeitlang war mal haufenweise Malware im Umlauf, die sowas ähnliches gemacht hat. Allerdings sollte man da die Bestätigung für die Installation eines Codecs oder Players geben, damit MegageilerPorno.avi wiedergegeben werden kann. :)

    Inzwischen scheint der Großteil der Drive-By-Malware aber auf weniger Nutzerinteraktion bei der Installation zu setzen, da die Installation per Java-Exploit viel zuverlässiger funktioniert als die Benutzer vor dem Bildschirm.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

Dell Latitude 12 Rugged Extreme im Test: Convertible zum Fallenlassen
Dell Latitude 12 Rugged Extreme im Test
Convertible zum Fallenlassen
  1. Lenovo Neues Thinkpad Helix wird dank Core M lüfterlos
  2. PLA, ABS und Primalloy 3D-Druckermaterial und M-Discs von Verbatim
  3. Samsung Curved Display Gebogener 21:9-Monitor für PCs

Kazam Tornado 348 ausprobiert: Das dünnste Smartphone der Welt hat ein versichertes Display
Kazam Tornado 348 ausprobiert
Das dünnste Smartphone der Welt hat ein versichertes Display

  1. Hoverboard: Schweben wie Marty McFly
    Hoverboard
    Schweben wie Marty McFly

    Ein US-Unternehmen hat eine Magnetschwebetechnik entwickelt, die unter anderem den Bau eines Hoverboards ermöglicht. Damit das Board und noch andere Gegenstände schweben, suchen die Gründer Unterstützung per Crowdfunding.

  2. Nepton 120XL und 240M: Cooler Master macht Wasserkühlungen leiser
    Nepton 120XL und 240M
    Cooler Master macht Wasserkühlungen leiser

    Durch neue 120-Millimeter-Lüfter sollen die Wasserkühlungen der Serie Nepton von Cooler Master unter Last weniger Lärm verursachen. Die neu entwickelten Ventilatoren der Serie Silencio sollen später auch einzeln angeboten werden.

  3. Deutsche Telekom: Umstellung auf VoIP oder Kündigung erst ab 2017
    Deutsche Telekom
    Umstellung auf VoIP oder Kündigung erst ab 2017

    Die Telekom macht nach Berichten über Kündigungsdrohungen gegen PSTN/ISDN-Anschlussinhaber einen Rückzieher. Vor 2017 werde, "bis auf einige wenige Ausnahmen", nicht zu Kündigungen wegen VoIP-Verweigerung gegriffen.


  1. 19:40

  2. 18:48

  3. 17:48

  4. 17:35

  5. 17:26

  6. 17:02

  7. 16:56

  8. 16:45