Begreif ich nicht

So eine schlechte Berichterstattung habe ich schon Lange nicht mehr gelesen. Selbst bei Heise ist es nicht Besser.

Ich habe immer noch nicht kapiert, weil es einfach nicht erklärt wird, wie ich denn nun gefährdet bin?! Wie fange ich mir da was ein?! Wenn ich meinen Virenfreien USB-Stick einstöpsel? Muss ich vorher irgendeine verseuchte Webseite besucht haben? Kommt da was mit einer Spam-Mail, wo ich einen Anhang öffnen muss? (Keine Angst, so Dumm bin ich nun auch nicht ;-) Wenn ich einen USB-Stick konnektiere, öffnet Windows da irgendwas in meinem Router? Oder nimmt unwissentlich irgendeinen Kontakt auf, der dann "überfallen" wird?

Ich behaupte, dass das Keiner so Richtig verstanden hat. Warum wird sonst selbst auf IT-Nachrichten Portalen so ein Halbgares Zeug geschrieben?!

Bin ehrlich genervt!

Für Leute wie dich sind diese Informationen auch nicht gedacht. Du kannst das in 2 Wochen in der ComputerBlind nachlesen. Mit Foto Love Story.

Ist ja nicht so dass man es nicht nachlesen kann: http://www.microsoft.com/technet/security/advisory/2286198.mspx

Microsoft Security Advisory (2286198)
Vulnerability in Windows Shell Could Allow Remote Code Execution

...

How could an attacker exploit the vulnerability?
An attacker could present a removable drive to the user with a malicious shortcut file, and an associated malicious binary. When the user opens this drive in Windows Explorer, or any other application that parses the icon of the shortcut, the malicious binary will execute code of the attacker’s choice on the victim system.

An attacker could also set up a malicious Web site or a remote network share and place the malicious components on this remote location. When the user browses the Web site using a Web browser such as Internet Explorer or a file manager such as Windows Explorer, Windows will attempt to load the icon of the shortcut file, and the malicious binary will be invoked. In addition, an attacker could embed an exploit in a document that supports embedded shortcuts or a hosted browser control (such as but not limited to Microsoft Office documents).

Could this vulnerability be exploited remotely?
This vulnerability can be exploited through removable drives, and can also be distributed over network shares or remote WebDAV shares.

...

Das heißt im Klartext: Der Benutzer ist selbst schuld wenn er unbekannte/ungeprüfte Seiten anklickt oder unbekannte/ungeprüfte Medien an seinen Rechner anschließt.

Klar mag es, in Einzelfällen vorkommen, dass auch mal eine so tolle Seite wie heise.de gehackt wird und man dadurch sich so was einfängt. Die Wahrscheinlichkeit tendiert aber eher gegen Null da beliebte Seiten schon vorher mal Ziel von Hackangriffen waren und somit, im Gegensatz zu privaten oder selten besuchten Webseiten, auf aktuellem Stand gehalten werden. Man bräuchte also noch mindestens eine weitere Schwachstelle und zwar auf dem zu hackenden System um über Webseiten Viren unters Volk zu bringen.

@G. Zuhause: Ich bin immer wieder Dankbar für Leute wie Dich, die mich daran erinnern, dass auch das niedrige Niveau im Internet zu Hause ist.

@adsdasgdg: Aha, wenn ich also in der "veralteten" Offline-Post einen USB-Stick finde, dessen Absender ich nicht kenne, sollte ich diesen lieber nicht an meinen PC anstöpseln? Mal sehen, ob sich ein Virenschreiber in solche Unkosten stürzt, Millionen für USB-Sticks auszugeben. Meine Eigenen sind auf jeden Fall Virenfrei.

Ansonsten brauche ich wohl Nichts befürchten. Denn anders als beim ersten Antworter, der die Inhalte gut zu kennen scheint, bin ich dem ComputerBild Wissen schon vor ungefähr 10 Jahren entwachsen.

Danke adsdasgdg für Deine Mühe. Ich hätte es aber begrüßt, wenn auf deutschsprachigen Nachrichten-Portalen allumfassend berichtet wird.



1 mal bearbeitet, zuletzt am 23.07.10 16:18 durch Abzocker.

>@adsdasgdg: Aha, wenn ich also in der "veralteten" Offline-Post einen USB-Stick finde, dessen Absender ich nicht kenne, sollte ich diesen lieber nicht an meinen PC anstöpseln? Mal sehen, ob sich ein Virenschreiber in solche Unkosten stürzt, Millionen für USB-Sticks auszugeben. Meine Eigenen sind auf jeden Fall Virenfrei.

Ob Du's glaubst oder nicht - ist ein beliebtes Mittel der Industriespionage, einen Backdoor-versuchten Stick z.B. in der Raucherecke des auszuspionierenden Betriebes liegen zu lassen...

Glaub ich aufs Wort - die Welt ist Schlimm........

Danke keine Ursache. Bei den Leuten die es selbst nicht merken, dass sie keine Ahnung haben, helfe ich immer gerne nach...

Willkommen Zuhause...

Ok und ich helfe gerne Leuten, die keine Ahnung von der Bedienung dieses Forums haben: du hast auf den falschen Beitrag geantwortet. Wenn du das in Zukunft vermeiden möchtest, stell die Ansicht um, dann siehst du, auf welchen Beitrag du gerade antwortest...

x.x