1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Die verschlüsselte Stadt…
  6. Thema

Angriffsziel Windows?

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. Re: Angriffsziel Windows?

    Autor: manudrescher 04.03.16 - 12:12

    Ich sehe hier einzig und allein die Hersteller in der Pflicht.

    Wenn ich Kommentare lese, dass der Nutzer sich mit Firewalls auseinandersetzen soll und muss....

    Wir als "ITler" haben einen ganz anderen Bezug zur IT, wir haben das Interesse, die Affinität, die Begeisterung dafür.

    Der Nutzer will einfach nur nutzen, es darf nicht verlangt werden sich mit IP-Adressen, Firewalls, Adminrechten,etc. pp auszukennen.
    Vielen Usern ist auch nicht klar, was hinter dem Begriff "Adminrechte" überhaupt steckt.

    Die Betriebssysteme (wie immer das auch in Zukunft geschehen mag) müssen so konzipiert sein, dass sich ein Nutzer um so ziemlich gar nichts kümmern muss.
    Im Idealfall ein Knopf "System panzern" und das war es.

    Der Nutzer hat an einem OS soviel Interesse und Wissen wie wir über das Spritzgussverfahren von Plastikteilen.

    Auf der einen Seite erheben wir selbst den Anspruch, dass wir einen Toaster einfach nur durch "drauf drücken" benutzen können...verlangen aber bzgl. IT das gleiche, als ob wir beim Toaster zunächst eine rudimentäre Elektrikerausbildung benötigen würden.

    Für den User ist ein PC nur Mittel zum Zweck der funktionieren soll...nicht mehr und nicht weniger. Das das möglichst reibungslos und ohne Fachwissen klappt, ist Aufgabe des Herstellers.

  2. Re: Angriffsziel Windows?

    Autor: wori 04.03.16 - 12:18

    Das Betriebssystem ist Locky mittlerweile egal.

    http://www.heise.de/security/meldung/Admins-aufgepasst-Krypto-Trojaner-befaellt-hunderte-Webserver-3116470.html

    Die Webserver sind in der Regel auf Linuxmaschinen.

  3. Re: Angriffsziel Windows?

    Autor: wori 04.03.16 - 12:27

    Bezüglich Deiner rosaroten Brille auf malware für Android und IOs
    http://www.zdnet.de/88261989/nokia-bedrohungsbericht-ios-malware-findet-sich-erstmals-in-der-top-20/

  4. Re: Angriffsziel Windows?

    Autor: Wallbreaker 04.03.16 - 12:30

    nixidee schrieb:
    --------------------------------------------------------------------------------
    > Was kannst du denn auf dem Windowsrechner ohne root (Admin) machen? Wenn
    > sich der DAU am Linuxrechner mit root einloggt und Anhänge wild durch
    > klickt, dann ist es genauso offen.

    Alle modernen Linux Desktops unterbinden ein direktes Login als Root. Um das zu ermöglichen bedarf es je nach Desktop etwas Aufwand, und das ist auch gut so.

    > Niemand sagte "keiner nutzt Linuxdesktop" aber wegen seiner geringen
    > Nutzerfreundlichkeit ist und bleibt es eine Randerscheinung. Im Januar 2016
    > hatte Linux einen Marktanteil(Statista-> Marktanteile der führenden
    > Betriebssystemversionen weltweit von Januar 2009 bis Januar 2016, inkl.
    > Tablets) von 2,3%, da lag selbst Android drüber. International und nur
    > Desktops sind wir bei unter 2% (netmarketshare.com).

    Verschone die Welt mit diesen nutzlosen Statistiken, die nicht ansatzweise global messen. Laut denen ist auch der Internet Explorer Marktführer, dass sagt schon alles.
    Hinsichtlich mangelnder Nutzerfreundlichkeit ist stark zu bezweifeln, die Desktops sind überaus angenehm und für Anfänger einfach zu bedienen.

    > Und noch mal abschließend zum Thema Sicherheit. Laut GFI Studie basierend
    > auf der National Vulnerability Database liegt Windows je nach Sichtweise
    > gleichauf oder hinter Linux beim Anzahl der Sicherheitslücken. Ungeschlagen
    > ist Mac OS X.

    Soll das nun ein Witz sein? Die Anzahl der Lücken sagt nichts über deren Qualität aus.
    Während Open-Source absolut jede Kleinigkeit publiziert, ist das bei Closed-Source nicht ansatzweise gleich. Es ist eher erschreckend, wie wenig seitens Microsoft gemeldet wird, anhand der ganzen offenkundigen Probleme. Aber sonst würden sie ja die CVE Datenbank vollends sprengen, die sie ohnehin dominieren. Ich hoffe wirklich das mit OS X war scherzhaft gemeint, denn real ist es nicht. Im Grunde ist die einzig valide und ehrliche Quelle die CVE.

  5. Re: Angriffsziel Windows?

    Autor: Truster 04.03.16 - 12:30

    Seit wann startet sich ein Binary von selbst? Wwenn dann wird es durch etwas anderes gestartet. Und das kann man unter Linux auch...

  6. Re: Angriffsziel Windows?

    Autor: Silent_GSG9 04.03.16 - 12:35

    wori schrieb:
    --------------------------------------------------------------------------------
    > Das Betriebssystem ist Locky mittlerweile egal.
    >
    > www.heise.de
    >
    > Die Webserver sind in der Regel auf Linuxmaschinen.

    Erstens: Ist das nich Locky sondern CTB-Locker
    Zweitens: Ist an der Infektion eine Drittanwendung schuld. (Wohl zu 99% eine Sicherheitslücke in WordPress.)
    Drittens: Hat niemand behauptet das Linux nicht für Crypto-Ware anfällig ist.



    1 mal bearbeitet, zuletzt am 04.03.16 12:36 durch Silent_GSG9.

  7. Re: Angriffsziel Windows?

    Autor: SJ 04.03.16 - 12:42

    Apache vs. IIS

    IIS wird viel öfters angegriffen als Apache. Soviel zu den meisten Nutzern.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  8. Re: Angriffsziel Windows?

    Autor: zu Gast 04.03.16 - 12:43

    karuso schrieb:
    --------------------------------------------------------------------------------
    > Schon mal dran gedacht das unter Linux nicht wie unter Windows alle
    > geladenen Dateien automatisch ausführbar sind? Eine rechnung.pdf.exe
    > automatisch ausführen ist da nix, und mit den Makros in Word auch nicht...

    pdf.exe wird eigentlich ohne Sicherheitsabfrage nicht mehr gestartet. (zumindest nicht, wenn Nutzerkonten genutzt werden.

    Die Makro-Ausführung in Office resp Word ist per Default deaktiviert und beginnt mit einer Sicherheitsabfrage.

  9. Re: Angriffsziel Windows?

    Autor: Silent_GSG9 04.03.16 - 12:45

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > karuso schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Schon mal dran gedacht das unter Linux nicht wie unter Windows alle
    > > geladenen Dateien automatisch ausführbar sind? Eine rechnung.pdf.exe
    > > automatisch ausführen ist da nix, und mit den Makros in Word auch
    > nicht...
    >
    > pdf.exe wird eigentlich ohne Sicherheitsabfrage nicht mehr gestartet.
    > (zumindest nicht, wenn Nutzerkonten genutzt werden.
    >
    > Die Makro-Ausführung in Office resp Word ist per Default deaktiviert und
    > beginnt mit einer Sicherheitsabfrage.

    Und? bei beidem reicht ein einfacher "Klick" und das wars.

  10. Re: Angriffsziel Windows?

    Autor: der_wahre_hannes 04.03.16 - 12:46

    manudrescher schrieb:
    --------------------------------------------------------------------------------
    > Für den User ist ein PC nur Mittel zum Zweck der funktionieren soll...nicht
    > mehr und nicht weniger. Das das möglichst reibungslos und ohne Fachwissen
    > klappt, ist Aufgabe des Herstellers.

    Genau dies. Um mal den viel bemühten Autovergleich anzubringen: Wieviel % der Autofahrer hat denn wirklich Ahnung von Autos? Doch nur ein verschwindend geringer Teil. Man setzt sich rein, dreht den Zündschlüssel um, fertig. Man WILL sich damit doch auch gar nicht auskennen, man will, dass die Karre läuft.

  11. Re: Angriffsziel Windows?

    Autor: Anonymer Nutzer 04.03.16 - 12:51

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Der Marktanteil von Linux ist nicht unmittelbar messbar. Bei diesem Verein
    > ist auch der Internet Explorer seit jeher Marktführer unangefochten, dabei
    > ist er schon seit langer Zeit von Chrome und Firefox eingestampft worden.
    > Da sieht man schon wie beschränkt der Einzugsbereich dieser Statistik ist,
    > völlig nichtssagend in globaler Hinsicht. Alleine wenn man die Anzahl der
    > bestätigt migrierten Systeme auf Linux zusammen rechnet, kommt man schon
    > deutlich über 2%. Und da sind private PCs noch nicht einmal eingerechnet.

    Also mehrere unabhängige Statistiken mit einem ähnlicher Kernaussage gegen dein gefühltes Wissen. Da kann ich dir nicht mehr helfen.

    > Was auch gerne vergessen wird, auch wenn z.B. 2% nach wenig aussehen, so
    > sind das hochgerechnet auf alle erfassten Internet fähigen PCs im Netz
    > außerordentlich viele.
    Im Vergleich zu 98% sind das aber unbedeutend wenig. Das war auch die Grundaussage. Wenn du Probleme mit trivialen Aussagen hast, dann tut es mir leid.

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    >
    > Alle modernen Linux Desktops unterbinden ein direktes Login als Root. Um
    > das zu ermöglichen bedarf es je nach Desktop etwas Aufwand, und das ist
    > auch gut so.

    Schön abgelenkt aber die Kernaussage bleibt die gleiche. Ohne root/Admin geht nix.

    esktops sind wir bei unter 2% (netmarketshare.com).

    > Verschone die Welt mit diesen nutzlosen Statistiken, die nicht ansatzweise
    > global messen. Laut denen ist auch der Internet Explorer Marktführer, dass
    > sagt schon alles.
    > Hinsichtlich mangelnder Nutzerfreundlichkeit ist stark zu bezweifeln, die
    > Desktops sind überaus angenehm und für Anfänger einfach zu bedienen.
    Gerade die zweite ist zwar International aber wie du meinst.

    Und warum soll der Internet Explorer nicht Marktführer sein? Überlege mal wie der Großteil der Nutzer, und damit meine ich nicht deinen persönlichen Bekanntenkreis, ins Netz geht? Die Mehrheit der Menschen. Das der verschrobene Linuxnerd aus jeglicher Statistik fällt ist doch auch okay. hat aber nichts mit der Realität zu tun.

    > Soll das nun ein Witz sein? Die Anzahl der Lücken sagt nichts über deren
    > Qualität aus.
    > Während Open-Source absolut jede Kleinigkeit publiziert, ist das bei
    > Closed-Source nicht ansatzweise gleich. Es ist eher erschreckend, wie wenig
    > seitens Microsoft gemeldet wird, anhand der ganzen offenkundigen Probleme.
    > Aber sonst würden sie ja die CVE Datenbank vollends sprengen, die sie
    > ohnehin dominieren. Ich hoffe wirklich das mit OS X war scherzhaft gemeint,
    > denn real ist es nicht. Im Grunde ist die einzig valide und ehrliche Quelle
    > die CVE.

    Ein Glück das die Lücken auch in ihrer "Qualität" differenziert werden.

    Laut CVE Datenbank scheint Mac OS X auch zu führen. Ergab zumindest eine kurze Recherche.

    Übrigens die Mär von der Lückensicherheit von Open Source wurde doch mehrfach erschüttert. Heartbleed sagt dir was? Oder die Lücken im Linuxkernel die dort Jahre unentdeckt geblieben sind?

    Fakt ist auch, das die meisten Viren und Trojaner längst geschlossene Lücken ausnutzen. Und da sind wir wieder beim Problem, der 0815 Nutzer hält sein System halt nicht unbedingt aktuell.

  12. Re: Angriffsziel Windows?

    Autor: Wallbreaker 04.03.16 - 12:52

    manudrescher schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe hier einzig und allein die Hersteller in der Pflicht.
    >
    > Wenn ich Kommentare lese, dass der Nutzer sich mit Firewalls
    > auseinandersetzen soll und muss....
    >
    > Wir als "ITler" haben einen ganz anderen Bezug zur IT, wir haben das
    > Interesse, die Affinität, die Begeisterung dafür.
    >
    > Der Nutzer will einfach nur nutzen, es darf nicht verlangt werden sich mit
    > IP-Adressen, Firewalls, Adminrechten,etc. pp auszukennen.
    > Vielen Usern ist auch nicht klar, was hinter dem Begriff "Adminrechte"
    > überhaupt steckt.

    Bei allem Verständnis aber das ist Unsinn. Kannst du etwa Auto fahren ohne Führerschein? Nein darfst du nicht, du musst geeignet sein dafür. Darfst du herum fahren ohne etwas über dein Fahrzeug zu wissen? Darfst du auch nicht. Und so ist es mit vielen anderen Dingen auch, während ein Computer nichts Anderes ist. Wenn Computer die Welt kontrollieren, und immer mehr Einzug halten in das gänzliche Leben, dann ist eine Einstellung alla "Ich muss nichts wissen, nur nutzen können." völlig absurd.

    > Die Betriebssysteme (wie immer das auch in Zukunft geschehen mag) müssen so
    > konzipiert sein, dass sich ein Nutzer um so ziemlich gar nichts kümmern
    > muss.
    > Im Idealfall ein Knopf "System panzern" und das war es.

    So etwas gibt es nicht und kann es auch niemals geben, so lange der Nutzer die Kontrolle hat und selbst bestimmen kann was er nutzt. Wie sollte denn so eine Panzerfunktion aussehen, wenn die Konfiguration des Nutzers immer offen steht, noch jemals einheitlich erfasst werden kann? Das muss eingeschränkt werden auf fixe Programme, ohne das der Nutzer die Rechte hat das zu ändern. Nur das will natürlich Niemand mit machen, am PC schon gar nicht.

    > Der Nutzer hat an einem OS soviel Interesse und Wissen wie wir über das
    > Spritzgussverfahren von Plastikteilen.

    Spätestens wenn das eigene Kind ein solch giftiges Teil verschluckt, wird es urplötzlich relevant werden. Grundsätzlich hat man über alles etwas zu wissen, vor allem wenn man es stetig nutzt, dass hat mit normalem Menschenverstand zu tun. Wer allerdings nie etwas tun will, sollte gesetzlich auch jegliche Rechte aberkannt bekommen, sich im Schadensfall beschweren zu dürfen, ganz einfach.

    > Auf der einen Seite erheben wir selbst den Anspruch, dass wir einen Toaster
    > einfach nur durch "drauf drücken" benutzen können...verlangen aber bzgl. IT
    > das gleiche, als ob wir beim Toaster zunächst eine rudimentäre
    > Elektrikerausbildung benötigen würden.

    Völlig abwegiger Vergleich.

    > Für den User ist ein PC nur Mittel zum Zweck der funktionieren soll...nicht
    > mehr und nicht weniger. Das das möglichst reibungslos und ohne Fachwissen
    > klappt, ist Aufgabe des Herstellers.

    Und des Nutzers. Denn wenn es Aufgabe des Herstellers sein soll, vollkommen unvorhersehbare Variablen immer 100% im Griff zu haben, dann darf der Nutzer auch keinerlei Adminrechte besitzen. Also so etwas wie iOS oder OS X nur mit weitaus mehr Einschränkungen. Keine Installationen, keine Veränderungen möglich, nur die reine Nutzung und das erzwungene Diktat des Herstellers.

  13. Re: Angriffsziel Windows?

    Autor: stefanschmid35 04.03.16 - 13:09

    Schlechter Vergleich. Um das Auto benutzen zu dürfen, benötigt es einer Fahrerlaubnis/Führerschein. Während der Ausbildung wird einem gelehrt nicht bei rot über die Ampel zu fahren, Vorfahrt zu beachten, nicht schneller als erlaub zu fahren, usw.
    Ich denke die Leute, die einen "Führerschein" für PC/Smartphone/etc. haben, liegen im niedrigen Prozent bzw sogar im Promillebereich. (Meistens ITler oder wirklich Interessierte)
    Dein Vergleich wäre eher passend, wenn es hier um einen Hardwareausfall handelt, sprich Kühler ist kaput, was mache ich jetzt, damit er wieder läuft? (Hier passt sogar der Vergleich da beide einen Kühler haben) ;-)
    Bei Software: Ich habe einen Virus drauf, weil ich XY ausgeführt habe.
    Auto: Ich habe 2 Punkte und ein einmonatiges Fahrverbot, weil ich 80km/h innerorts zu schnell unterwegs war.
    In beiden Fällen sollte der Fahrer/Anwender wissen WARUM er eben nun "den Salat da hat".



    2 mal bearbeitet, zuletzt am 04.03.16 13:12 durch stefanschmid35.

  14. Re: Angriffsziel Windows?

    Autor: Wallbreaker 04.03.16 - 13:12

    nixidee schrieb:
    --------------------------------------------------------------------------------
    > Also mehrere unabhängige Statistiken mit einem ähnlicher Kernaussage gegen
    > dein gefühltes Wissen. Da kann ich dir nicht mehr helfen.

    Aha gefühltes Wissen? Ich kann alles belegen du bislang nicht bei derartig trolligen Aussagen.

    > Im Vergleich zu 98% sind das aber unbedeutend wenig. Das war auch die
    > Grundaussage. Wenn du Probleme mit trivialen Aussagen hast, dann tut es mir
    > leid.

    Absolut nicht wenig wenn man von über 100Mio spricht, aber mit Zahlen hast scheinbar Probleme.

    > Schön abgelenkt aber die Kernaussage bleibt die gleiche. Ohne root/Admin
    > geht nix.

    Interessant. Bei feststehenden Fakten weicht er aus. Die Nutzlosigkeit deiner Argumente musst hier selbst erkennen.

    > Und warum soll der Internet Explorer nicht Marktführer sein? Überlege mal
    > wie der Großteil der Nutzer, und damit meine ich nicht deinen persönlichen
    > Bekanntenkreis, ins Netz geht? Die Mehrheit der Menschen. Das der
    > verschrobene Linuxnerd aus jeglicher Statistik fällt ist doch auch okay.
    > hat aber nichts mit der Realität zu tun.

    Trollschreibe.
    Der Grund ist einfach, es gibt viele weitere aussagekräftigere Statistiken weltweit, die sehr deutlich aufzeigen, wie wenig Marktanteile der Internet Explorer noch hat.
    Doch in den kleinen Bereich wo Netmarketshare die Fühler ausstreckt, was nur ein Bruchteil ausgesuchter US Webseiten sind, ist der Internet Explorer offenbar noch überaus dominant.

    > Ein Glück das die Lücken auch in ihrer "Qualität" differenziert werden.

    Exakt und das zeichnet ein vernichtendes Bild ab.

    > Laut CVE Datenbank scheint Mac OS X auch zu führen. Ergab zumindest eine
    > kurze Recherche.

    Führung trotz das sie sich vollkommen einigeln, und vor Beschränkungen nur so strotzen. Ein Armutszeugnis.

    > Übrigens die Mär von der Lückensicherheit von Open Source wurde doch
    > mehrfach erschüttert. Heartbleed sagt dir was? Oder die Lücken im
    > Linuxkernel die dort Jahre unentdeckt geblieben sind?

    Niemand sagte Open-Source wäre frei von Lücken. Software ist niemals fertig.
    Wieder das Heartbleed Argument, eine Lücke die laut Changelog beweiskräftig schon Monate zuvor gefixt war, als das Thema in den News ankam. Wirklich dramatisch.
    Linux bezeichnet nur den Kernel selbst, auch eine Lücke im Kernel kann völlig unbedeutend sein, im Zusammenspiel mit allen anderen Paketen einer Distribution.
    Interessant wäre hier eher, welche dieser Lücken soll denn so lange aktiv gewesen sein, und war ggf. auch aktiv ausnutzbar, und nicht nur in der Theorie für wenige Tage?

    > Fakt ist auch, das die meisten Viren und Trojaner längst geschlossene
    > Lücken ausnutzen. Und da sind wir wieder beim Problem, der 0815 Nutzer hält
    > sein System halt nicht unbedingt aktuell.

    Völlig richtig ist leider so.

  15. Re: Angriffsziel Windows?

    Autor: Elgareth 04.03.16 - 13:17

    Silent_GSG9 schrieb:
    --------------------------------------------------------------------------------
    > Und? bei beidem reicht ein einfacher "Klick" und das wars.

    Womit das System nicht unsicher ist, nur Benutzerfreundlich. Das führt bei dummen Benutzern halt zur Fehleranfälligkeit.
    Bei Linux kannst du Malware auch bewusst ausführen...

  16. Re: Angriffsziel Windows?

    Autor: jjfx 04.03.16 - 13:35

    MannOhneHose schrieb:
    --------------------------------------------------------------------------------
    > Dann müssten aber bei der Relation Android/iOS auchn paar iOS Vieren im
    > Umlauf sein ;)

    Da ist wohl eh einiges in Umlauf:
    http://www.oe24.at/digital/software/Android-Trojaner-Triada-kapert-Smartphones/226613706

  17. Re: Angriffsziel Windows?

    Autor: der_wahre_hannes 04.03.16 - 13:58

    stefanschmid35 schrieb:
    --------------------------------------------------------------------------------
    > Schlechter Vergleich. Um das Auto benutzen zu dürfen, benötigt es einer
    > Fahrerlaubnis/Führerschein. Während der Ausbildung wird einem gelehrt nicht
    > bei rot über die Ampel zu fahren, Vorfahrt zu beachten, nicht schneller als
    > erlaub zu fahren, usw.

    Ist schon richtig. Aber wird dir in der Fahrschule beigebracht, wie das Auto funktioniert? Nein. "Den Schalter nach oben, wenn du rechts abbiegen willst". Vergleichbar mit "hier und da klicken, wenn du "das Excel" öffnen willst".

    Dass die meisten den Theorieunterricht nach bestandener Prüfung schon wieder vergessen haben, kann man ja täglich auf den Straßen sehen.

    > Auto: Ich habe 2 Punkte und ein einmonatiges Fahrverbot, weil ich 80km/h
    > innerorts zu schnell unterwegs war.

    Mit 80km/h zu schnell ist es mit nem einmonatigen Fahrverbot aber nicht getan. :P

    Und wenn du innerorts 80 fährst (also 30 km/h zu schnell), dann gibt es sogar gar kein Fahrverbot, das fängt erst ab 31km/h zu schnell an.

  18. Re: Angriffsziel Windows?

    Autor: Silent_GSG9 04.03.16 - 14:04

    wori schrieb:
    --------------------------------------------------------------------------------
    > Bezüglich Deiner rosaroten Brille auf malware für Android und IOs
    > www.zdnet.de

    Bei Android magst du Recht haben. Aber bei IOS ist das einfach nur ein Witz. Es ist zwingend physischer Zugriff auf das Gerät sowie ein Jailbreak notwendig um diese Mailware zu installieren. Also nur was für Idioten mit zu viel Kleingeld die Ihre Freunde / Partner stalken wollen.



    1 mal bearbeitet, zuletzt am 04.03.16 14:06 durch Silent_GSG9.

  19. Re: Angriffsziel Windows?

    Autor: Nordwald 04.03.16 - 14:08

    Sea schrieb:
    --------------------------------------------------------------------------------
    > Nordwald schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >Windows 10 ist schon ein großer Schritt in die richtige Richtung, aber
    > Windows hat
    > > immer großen Wert auf die Kompatibilität von Malware gelegt. Nehm' das
    > von
    > > Jemanden, der beruflich malware auf WinXP, 7, 8 und 10 analysiert.
    > Win10 _kann_ besser geschützt werden, in Enterprise Umgebungen. Aber für
    > den Privatanwender hat sich was genau verbessert? Wenn der User mit seinem
    > neuen Win10 nach "Chrome" per Bing sucht, bekommt er immer noch als erstes
    > Ergebniss einen Link der ihm Malware unterjubelt, die super unter Win10
    > läuft. Mit Rootkit, Scareware-nachladen und allem was dazugehört.
    > Erläutere mir bitte mal, was sich unter Win10 für den User so geändert
    > hat.

    Tatsächlich geht die von mir bemängelte Windows API in eine Richtung, die nicht mehr so viele Scheunentore für die Privilege Escalation offen lässt wie früher. Klar, gibt es sie noch aber zum Glück geht die Zeit der Malware die 'nur' mit WriteProcessMemory und CreateRemoteThread auskam, langsam aber sicher zu Ende. Gerade viele der undokumentierten Funktionen der ntdll funktionieren nicht wie früher. Viele noch weit verbreite Malware Familien sind durch API-Änderungen einfach 'nicht mehr kompatibel' zu Windows 10.

    > > Und ja: gerade weil Linux eher für Server verwendet wird, kann es wohl
    > auch
    > > ein lohnenderes Ziel als Desktop-Rechner sein.
    > Nur das ein Server in aller Regel nur durch einen extern ausnutzbaren
    > Exploit angreifbar ist, da es dort selten User gibt, die Mailanhänge
    > doppelklicken ...

    Die schlimmste Fehlerquelle ist leider noch (immer) vor dem Computer. Im Rahmen von den oft erwähnten 'Linux ist unsicher' Heartbleed und Co. möchte ich aber anmerken, dass ein sehr großer Markt für Windows Exploits besteht und man oft als Anwender einfach nicht einschätzen kann, wie angreifbar man bis zum nächsten Patch von Microsoft ist.

    Dass die Rechteverwaltung bei Windows in größten Teil ein Usability Problem ist, stimmt.

    > EDIT: Zum Thema Code Injection: ptrace() ?!

    Sehr wohl möglich, aber meines Wissens (beschäftige mich mehr mit Windows malware, zugegeben) bisher nur als Proof-of-Concept umgesetzt. Ptrace erfordert immer root-Zugriff und ist gegen die gebotene Windows API wirklich 'unhandlich'.

    Leider werden solche Funktionen tatsächlich damit gerechtfertigt, ein Programm während der Laufzeit 'patchen' zu wollen. :/

    Beste Grüße,
    Nordwald

  20. Re: Angriffsziel Windows?

    Autor: stefanschmid35 04.03.16 - 14:09

    Naja kommt auf die Qualität der Fahrschule an. ;-)
    Also ich hab schon gelernt, dass hebel nach oben = Blinker auf der rechten Seite geht an, Gang zurück schalten sonst stirbt der Motor ab, zu weit rechts fahren = Randstein schlitzt Reifen auf, usw.
    Dass Menschen gerne Dinge vergessen stimmt leider, komischerweise fallen mir bestimmte Landkreise hier in Niederbayern besonders auf, die es anscheinend immer eilig haben und somit nicht blinken und dennoch überholen, obwohl man selbst bereits bei Vmax ist und Gegenverkehr kommt ;-)
    Bin im Bezug auf PCs nicht besser, UAC ist aus, da nervig, bin aber ehrlich gesagt am Überlegen, ob ich sie nicht doch wieder einschalte, denn bissl Hirn einschalten beim Klicken schadet nicht. Glaube das Problem ist eher ein gesellschaftliches Problem, denn wer will denn schon noch sein Hirn einschalten? Am PC das gewohnte "Weiter, Weiter, Fertig stellen", im Straßenverkehr wichtige Signale "vergessen" wie z.B. Schilder, Blinker, usw. oder in QAs wird einfach abgenickt, da die 1000 Stück, die man kontrolliert haben, eh alle gepasst haben.
    Man sollte die Leute lieber mal aufklären, was welches Handeln für Auswirkungen haben kann und nicht nur "es können Leute sterben und denkt an die Kinder!!!einself", aber wieviele von uns erfreuen sich daran, wenn sie Verwandten/Freunden wieder mal bei der "Einrichtung" eines neuen Geräts helfen "dürfen" (à la Ich hab ja keine Ahnung, du kennst dich ja aus, mich interessiert es nicht, muss RTL schauen) :P

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen
  3. ERGO Group AG, Düsseldorf
  4. R2 Consulting GmbH, Bayern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 58,19€ (PC), 67,89€ (PS4 inkl. PS5-Upgrade), 67,89€ (Xbox One inkl. Series-X-Upgrade...
  2. (u. a. PNY GeForce RTX 3060 Ti 8GB UPRISING Dual Fan für 549€)
  3. (u. a. Corsair Flash Voyager GT 512GB USB-Stick für 99,90€, Reolink RLC-410W WLAN...


Haben wir etwas übersehen?

E-Mail an news@golem.de