-
die üblichen Lügen!
Autor: Lila 19.02.10 - 12:40
... und die User bleiben mal wieder mit dem Schaden sitzen, schlimmer noch: es wird einfach verachtend auf die Betroffenen gezeigt und pauschal gesagt/gemurmelt "Hey, du bist ja auch selbst Schuld, wenn du dich nicht um die Sicherheit deines PCs kümmerst".
Ich habe ein Woche lang versucht, mein zerstörtest System wieder zum Laufen zu bringen, und vor allem die Fehler und Gründe zu finden. Ich habe sämtliche Treiberdateien, die von dem "angeblich schuldigen Rootkit" befallen sein sollten, sowie noch viele viele andere mittels Ubuntu (Live) zu virustotal.com hochgeladen: Es ist alles sauber !!!
Eine Deinstallation des Patches brachte leider auch nur den unglaublichen Erfolg weg vom BSoD zu einer endlosen Bootschleife :-(
Habe ich das eigentlich richtig mitverfolgt: Waren nur XP-Rechner betroffen? Da liegt es natürlich nahe, die Schuld den Usern in die Schuhe zu schieben ... in der Hoffnung, dass sich viele Win7 kaufen, da ohnehin eine Neuinstallation ansteht. So kann man auch Geld verdienen, super Konzept. -
Re: die üblichen Lügen!
Autor: Hmmmmm 19.02.10 - 13:02
Da der bisherigen Analyse nach die Abstürze wohl definitiv auf das Rootkit zurückzuführen sind, haben die betroffenen Nutzer eh erstmal anderes zu tun. An einem derart kompromittierten System braucht man eigentlich gar nicht weiter herumdoktern, ggf. Daten retten und danach sollte es eh neu aufgesetzt werden...
Ich finde es aber interessant das hier irgendeinem Antivirenspezialisten mehr glauben geschenkt wird als all den anderen die sich mit dem Problem beschäftigt haben, vielleicht ist deren Erkennungsrate auch einfach nur mies? -
Re: die üblichen Lügen!
Autor: KAKLO 19.02.10 - 13:25
hättest du einen anständigen Virenscanner gehabt und nicht wild im Internet herumgeklickt hättest du jetzt keine Probleme mit dem Patch, selbst schuld.
Lila schrieb:
--------------------------------------------------------------------------------
> ... und die User bleiben mal wieder mit dem Schaden sitzen, schlimmer noch:
> es wird einfach verachtend auf die Betroffenen gezeigt und pauschal
> gesagt/gemurmelt "Hey, du bist ja auch selbst Schuld, wenn du dich nicht um
> die Sicherheit deines PCs kümmerst".
>
> Ich habe ein Woche lang versucht, mein zerstörtest System wieder zum Laufen
> zu bringen, und vor allem die Fehler und Gründe zu finden. Ich habe
> sämtliche Treiberdateien, die von dem "angeblich schuldigen Rootkit"
> befallen sein sollten, sowie noch viele viele andere mittels Ubuntu (Live)
> zu virustotal.com hochgeladen: Es ist alles sauber !!!
> Eine Deinstallation des Patches brachte leider auch nur den unglaublichen
> Erfolg weg vom BSoD zu einer endlosen Bootschleife :-(
>
> Habe ich das eigentlich richtig mitverfolgt: Waren nur XP-Rechner
> betroffen? Da liegt es natürlich nahe, die Schuld den Usern in die Schuhe
> zu schieben ... in der Hoffnung, dass sich viele Win7 kaufen, da ohnehin
> eine Neuinstallation ansteht. So kann man auch Geld verdienen, super
> Konzept. -
Re: die üblichen Lügen!
Autor: keinelügen 19.02.10 - 13:33
kommt davon ... altes betriebssystem und der gute alter fehler vor dem bildschirm. das ist eben eine tödliche kombination
-
Re: die üblichen Lügen!
Autor: fgdfgdf 19.02.10 - 13:43
Mhhh :-). Mein W2k läuft trotz Update wie ne Eins. Ok, habe _vermutlich_ auch keinen Rootkit.
-
Re: die üblichen Lügen!
Autor: fastmouse 19.02.10 - 13:44
Ja
Ich würde auch mit dem Wort "Lügen" vorsichtiger umgehen. Du könntest in der Rage die Falschen verdächtigen.
... einfach mal in einen anderen Raum gehen, sich den Zorn vom Leib schreien, und dann wieder zur Sachlichkeit zurückkehren. (Ernsthaft)
Wie mein Vorgänger richtig erwähnt hat, sitzt ja oft das größte Risiko vor dem Bildschirm. -
Re: die üblichen Lügen!
Autor: Lila 19.02.10 - 13:51
-----------------------------------------------------------------
> Ich finde es aber interessant das hier irgendeinem Antivirenspezialisten
-----------------------------------------------------------------
irgendeinem??? Das sind nahezu ALLE mit live-Signaturen. um Namen zu nenne: auch Symantec, die auf ihrer Seite detailierte Informationen zu den komprommitierten Dateien haben, ist mit dabei und hat alles als sauber markiert!!!
Nebenbei schreiben sowohl Symantec wie auch viele andere Spezialisten, dass das nicht die einzige Ursache ist ... aber das wird ja nun der Einfachheit halber einfach nicht mehr erwähnt. -
Re: die üblichen Lügen!
Autor: Sicainet 19.02.10 - 14:02
Mhhh wem soll ich mehr glauben? Dir oder MS? MS oder dir? mmmhhh da ich selbst weis wieviel Schuld Nutzer haben koennen aber auch Firmen, ka.
Vielleicht aber bist du selber schuld, oder ein Einzelfall ohne Rootkit. Oder du hast ein Rootkit drauf, aber virustotal hat ihn nicht gefunden. -
Re: die üblichen Lügen!
Autor: Lila 19.02.10 - 14:35
Ach, im Prinip ist es egal, wer wem glaubt ;-)
Aber die Reaktionen hier zeigen ja genau, was ich anfangs schon meinte:
Die Nichtbetroffenen (wissen eigentlich gar nichts genaues, da sie ja nicht betroffen sind) lehnen sich zurück und fallen schön mit in die Hymnen mit ein, macht ja auch Spaß so.
Vielleicht hatte ich tatsächlich irgendeine Infektion drauf, vielleicht auch nicht. Aber das seit Tagen einvernehmlich genannte Rootkit war es nicht! Und etwa ein Dutzend Antivirenscanner, Malwarescanner, Rootkitscanner usw ... haben auch sonst gefunden.
Spüche reißen wie "Hättest du mal ein anständiges aktuelles Antivirenprogramm" aber dabei nicht mal Einrichtungen wie virustotal.com kennen, zeigen ja, was für geballte Kompetenzen hier sitzen ;-)
Mich ärgert nur, dass nun meine schöne Statistik futsch ist :-( Bisher habe ich seit vielen Jahren ALLE System wieder gesäubert und heil bekommen (Familie, Freunde, Nachbarn) ... inklusive Befall durch Rootkits und dem ganzen anderen Viehzeug ... und ausgerechnet mein eigenes geht nun hopps :-O -
Re: die üblichen Lügen!
Autor: as (Golem.de) 19.02.10 - 15:20
Hallo,
Lila schrieb:
--------------------------------------------------------------------------------
> Vielleicht hatte ich tatsächlich irgendeine Infektion drauf, vielleicht
> auch nicht.
vielleicht ist es auch ein Treiberproblem? Immerhin ändert der Patch was am Kernel und gerade einige Treiberprogrammierer neigen dazu undokumentierte Bereiche anzupacken, an denen sie nichts zu suchen haben.
> Mich ärgert nur, dass nun meine schöne Statistik futsch ist :-( Bisher habe
> ich seit vielen Jahren ALLE System wieder gesäubert und heil bekommen
> (Familie, Freunde, Nachbarn) ... inklusive Befall durch Rootkits und dem
> ganzen anderen Viehzeug ... und ausgerechnet mein eigenes geht nun hopps
> :-O
Nach einem Befall /sollte/ man eh neu installieren. Ok, handhabe ich auch nicht immer so. Kommt auf die Art des Befalls ein. ;)
gruß
-Andy (Golem.de) -
Re: die üblichen Lügen!
Autor: FluffyWuffy 19.02.10 - 15:39
Du bist nicht in der Lage Deinen Rechner wieder zum Laufen zu bringen und zweifelst die Kompetenz anderer an? Selten etwas so peinliches gelesen... netter Trollversuch. Gib Deinen Rechner in Hände die wissen was sie tun!
-
Re: die üblichen Lügen!
Autor: Lila 19.02.10 - 16:58
Wer lesen kann ist klar im Vorteil.
-
Re: die üblichen Lügen!
Autor: Dr. Seltsam 19.02.10 - 17:32
Hmmmmm schrieb:
--------------------------------------------------------------------------------
> Da der bisherigen Analyse nach die Abstürze wohl definitiv auf das Rootkit
> zurückzuführen sind, haben die betroffenen Nutzer eh erstmal anderes zu
> tun. An einem derart kompromittierten System braucht man eigentlich gar
> nicht weiter herumdoktern, ggf. Daten retten und danach sollte es eh neu
> aufgesetzt werden...
Ich hatte einen betroffenen Rechner und habe ihn neu aufgesetzt. Der Fehler besteht immer noch. Ich habe sogar die Festplatte mit einer Linux-Livecd formatiert. Wie soll da ein rootkit überleben? -
Re: die üblichen Lügen!
Autor: gggggg 19.02.10 - 19:14
> Ich hatte einen betroffenen Rechner und habe ihn neu aufgesetzt. Der Fehler
> besteht immer noch. Ich habe sogar die Festplatte mit einer Linux-Livecd
> formatiert. Wie soll da ein rootkit überleben?
Hast du auchabsolut sämtliche Partitionen vernichtet und alles neu angelegt? ... Platte bis Ende neu & voll belegt? Ich hatte beim recherchieren etwas darüber gelesen, dass Alureon / Tidserv sich selbst am Ende der Partitionen _außerhalb_ des Dateisystems einnistet (zumindest eine der Varianten). -
Re: die üblichen Lügen!
Autor: gggggg 19.02.10 - 19:57
lol ... gerade mal eine alureon-infizierte datei auf virustotal hochgeladen, auch nach tagen erkennen etliche das rootkit noch nicht mal :-D
coole nummer übrigens die seite, kannte ich noch nicht :-) -
Re: die üblichen Lügen!
Autor: echi 20.02.10 - 08:44
Lila schrieb:
--------------------------------------------------------------------------------
> Mich ärgert nur, dass nun meine schöne Statistik futsch ist :-( Bisher habe
> ich seit vielen Jahren ALLE System wieder gesäubert und heil bekommen
> (Familie, Freunde, Nachbarn) ... inklusive Befall durch Rootkits und dem
> ganzen anderen Viehzeug ... und ausgerechnet mein eigenes geht nun hopps
> :-O
Sach mal - das ist Dein Ernst, oder? Du weißt es besser als alle anderen: Neuinstallation ist blöd! Ich bekomme jeden Rechner sauber!
Man *kann* einen Rechner sauber bekommen, um ihn kurzfristig zu nutzen (wenn mal auf alles verzichtet, wobei man sich einloggen muss). Aber JEDER Spezialist wird anschließed empfehlen, das Sytem mit allen Patchlevels und sauber konfiguriert (User = eingeschränkter Benutzer, einmal Bitdefender oder vergleichbares, einmal Virenscanner, einmal Firewall, evtl. secunia) neu aufzusetzen.
Und ein "Spezialist" der sich unbemerkt einen Virus einfängt, der hat zu 99 % ein unsauber konfiguriertes System. Wie kann das sein, dass in Deiner FAMILIE so ein Problem offensichtlich ebenfalls auftaucht? Hast Du zu viel Privatsphäre? Ein unsauber konfiguriiertes System kann alle Sicherheitsbemühungen zu Hause obsolet machen.
Leute wie DU sind es, die der Verbreitung von Rootkits Tür und Tor öffnen. Die Neuinstallation des OS und aller Programme, die der User wirklich braucht und auf dem neuesten sind, die Prävention, dass so etwas nie wieder passiert und die Instruktion desjenigen - das ist Hilfe im Freundes- und Bekanntekreis, nicht der Stolz, Systeme vorübergehend "sauber" zu bekommen, von denen Du KEINE Ahnung hast, welche Lücken die Schadprogramme hinterlassen haben, Du Spezialist.
Ach, was reg ich mich auf... Google filtert die Spammails der Botnetze, die Du "betreust" ja ganz gut raus. -
Re: die üblichen Lügen!
Autor: Youssarian 20.02.10 - 12:42
Lila schrieb:
> die üblichen Lügen!
Das glaube ich nicht. Sie haben eine Ursache gefunden und glauben derzeit, dass es die einzige Ursache sei, weil keine andere bekannt ist.
> ... und die User bleiben mal wieder mit dem Schaden sitzen,
Welcher Schaden? Allenfalls ein Tagwerk, denn natürlich bist Du verpflichtet, tagesaktuelle Backups anzulegen ... jedenfalls dann, wenn Du einen Schadensersatz geltend machen wolltest. Eventuell bist Du gar verpflichtet, vor der Durchführung eines Updates ein Backup anzulegen.
> schlimmer noch:
> es wird einfach verachtend auf die Betroffenen gezeigt
Ooooch! Armes Tucktuck, Du! ;-)
> Ich habe ein Woche lang versucht, mein zerstörtest System wieder zum
> Laufen zu bringen, [...] Es ist alles sauber !!!
> Eine Deinstallation des Patches brachte leider auch nur den
> unglaublichen Erfolg weg vom BSoD zu einer endlosen Bootschleife :-(
Vielleicht hast Du einfach ein anderes Problem als das, welches im Artikel beschrieben wird.
[Verschwörungstheorien ausgelassen] -
Re: die üblichen Lügen!
Autor: Jens2 20.02.10 - 14:30
echi schrieb:
>
> Ach, was reg ich mich auf... Google filtert die Spammails der Botnetze, die
> Du "betreust" ja ganz gut raus.
ausgerechnet google *rofl*
die filtern das nicht, die SAMMELN das ;-)
ach Youssarian, auf welchem mond lebst du dass du zu täglicher sicherung "verpflichtet" bist ???? man man man, solche kommentare sind echt nogo *würg* -
Re: die üblichen Lügen!
Autor: Youssarian 20.02.10 - 14:43
Jens2 schrieb:
> ach Youssarian, auf welchem mond lebst du dass du zu täglicher sicherung
> "verpflichtet" bist ????
Beachte einfach den Kontext: Du kannst keinen Schadensersatz geltend machen, wenn der Schaden dadurch entsteht, dass Du diese Pflichten nicht erfüllst. -
Re: die üblichen Lügen!
Autor: Dr. Seltsam 20.02.10 - 14:47
gggggg schrieb:
--------------------------------------------------------------------------------
> Hast du auchabsolut sämtliche Partitionen vernichtet und alles neu
> angelegt?
Ja, die Partitionstablelle ist komplett neu, anschließend alle Partitionen formatiert.
> ... Platte bis Ende neu & voll belegt? Ich hatte beim
> recherchieren etwas darüber gelesen, dass Alureon / Tidserv sich selbst am
> Ende der Partitionen _außerhalb_ des Dateisystems einnistet (zumindest eine
> der Varianten).
Und wie sollte es dann aktiviert werden? Nehmen wir mal an, da wäre was, welcher Prozess greift auf eine Stelle außerhalb der Partitionen zu und aktiviert das schlafende Virus?



