Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Redboot stoppt Windows…

Virus macht Rechner putt

  1. Thema

Neues Thema Ansicht wechseln


  1. Virus macht Rechner putt

    Autor: melaw 26.09.17 - 15:26

    Zu XP Zeiten konnte jedes Batchscript alles löschen was es wollte. Damals. Da haben wir nun moderne Betriebssysteme, Benutzerkontensteuerung, Virenscanner und so weiter, und doch kann ein simpler Mailanhang das komplette System killen? Wird Zeit für einen nächsten großen Schritt.

  2. Re: Virus macht Rechner putt

    Autor: BeatYa 26.09.17 - 15:31

    Naja, kann ein solcher Verschlüsselungstrojaner tatsächlich auch in abgesicherten Domains alles verschlüsseln?
    Meines Wissens breitet es sich doch nur auf vom User beschreibbare bereiche aus?!

  3. Re: Virus macht Rechner putt

    Autor: Der Held vom Erdbeerfeld 26.09.17 - 15:45

    melaw schrieb:
    --------------------------------------------------------------------------------
    > Zu XP Zeiten konnte jedes Batchscript alles löschen was
    > es wollte. Damals. Da haben wir nun moderne
    > Betriebssysteme, Benutzerkontensteuerung,
    > Virenscanner und so weiter, und doch kann ein simpler
    > Mailanhang das komplette System killen? Wird Zeit für
    > einen nächsten großen Schritt.

    Der müsste darin bestehen, dass die Anwender endlich gescheit werden. Ein Haus kann so sicher sein wie es will, wenn die Bewohner aus Acht- oder Arglosigkeit Türen und/oder Fenster (Höhö ...) offen lassen und jeden Fremden herein bitten, bringt es auch nichts.

  4. Re: Virus macht Rechner putt

    Autor: Stummi 26.09.17 - 15:48

    > Meines Wissens breitet es sich doch nur auf vom User beschreibbare bereiche aus?!
    Also wenn es den MBR überschreiben kann, hat es sich wohl schon volle Schreibrechte geholt



    1 mal bearbeitet, zuletzt am 26.09.17 15:49 durch Stummi.

  5. Re: Virus macht Rechner putt

    Autor: Scorcher24 26.09.17 - 16:24

    Das Problem ist der User, der bei der UAC Abfrage einfach "Ja" drückt. Oder die Ransomware nutzt irgendeinen UAC Elevator aus, wie er oft bei Dingen im Autostart genutzt wird und der weit verbreitet ist.

  6. Re: Virus macht Rechner putt

    Autor: ldlx 26.09.17 - 19:11

    Stummi schrieb:
    --------------------------------------------------------------------------------
    > > Meines Wissens breitet es sich doch nur auf vom User beschreibbare
    > bereiche aus?!
    > Also wenn es den MBR überschreiben kann, hat es sich wohl schon volle
    > Schreibrechte geholt
    Dazu muss das Benutzerkonto erstmal über Admin-Rechte verfügen, ggf. die UAC umgehen. In den von mir verwalteten Umgebungen (bis hin zu Einzelplatz-PCs) nehme ich den "normalen" Benutzerkonten die Admin-Rechte weg, erkläre den Nutzern warum das gut (für sie!) ist, und - bei Bedarf - erhalten die Nutzer ein zusätzliches Admin-Konto.

    Gegen MBR-Änderungen gibts auch Lösungen: https://github.com/Cisco-Talos/MBRFilter/

  7. Re: Virus macht Rechner putt

    Autor: Cok3.Zer0 26.09.17 - 20:36

    Es gibt mehrere Wege, mit Bordmitteln erhöhte Rechte zu erlangen. Da gibt es so lustige Geschichten, dass durch einen simplen Austausch von Groß- und Kleinbuchstaben ein Blacklisting umgangen werden kann.

  8. Re: Virus macht Rechner putt

    Autor: ldlx 26.09.17 - 20:41

    Cok3.Zer0 schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mehrere Wege, mit Bordmitteln erhöhte Rechte zu erlangen. Da gibt
    > es so lustige Geschichten, dass durch einen simplen Austausch von Groß- und
    > Kleinbuchstaben ein Blacklisting umgangen werden kann.

    kannst du mir dazu noch paar Infos schicken? Lesen bildet ja bekanntlich :-)

  9. Re: Virus macht Rechner putt

    Autor: Hotohori 26.09.17 - 21:09

    Wenn auch bei jedem Mist danach gefragt wird ist es auch kein Wunder das viele Nutzer dazu verfallen reflexartig auf "ja" zu klicken.

    Vielleicht sollte man sich mal etwas einfallen lassen diese Abfragen zu minimieren, dann reagieren die User auch direkt anders darauf.

  10. Re: Virus macht Rechner putt

    Autor: matzems 26.09.17 - 22:00

    Scorcher24 schrieb:
    --------------------------------------------------------------------------------
    > Das Problem ist der User, der bei der UAC Abfrage einfach "Ja" drückt. Oder
    > die Ransomware nutzt irgendeinen UAC Elevator aus, wie er oft bei Dingen im
    > Autostart genutzt wird und der weit verbreitet ist.

    Das ist die ja die stärke von Windows "einfacher Klick" und alles geht los. Somit kann jeder dummy win bedienen und zerschießen.
    Finde da den Linux Weg besser. Ohne Root Passwort geht da nix.

  11. Re: Virus macht Rechner putt

    Autor: Scorcher24 26.09.17 - 22:12

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Scorcher24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Problem ist der User, der bei der UAC Abfrage einfach "Ja" drückt.
    > Oder
    > > die Ransomware nutzt irgendeinen UAC Elevator aus, wie er oft bei Dingen
    > im
    > > Autostart genutzt wird und der weit verbreitet ist.
    >
    > Das ist die ja die stärke von Windows "einfacher Klick" und alles geht los.
    > Somit kann jeder dummy win bedienen und zerschießen.
    > Finde da den Linux Weg besser. Ohne Root Passwort geht da nix.

    Auch unter Windows kann man einen user account limitieren. Das hilft nichts.
    Der User muss endlich mal aus der Lethargie kommen und grundlegende Dinge sich verinnerlichen, was digitale Sicherheit angeht. Ohne ein Umdenken bei Otto Normaluser wird sich da nichts ändern, egal wie viele Abfragen und Passwörter man einbaut. Unabhängig vom OS.

  12. Re: Virus macht Rechner putt

    Autor: Der Held vom Erdbeerfeld 26.09.17 - 22:19

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Das ist die ja die stärke von Windows "einfacher Klick"
    > und alles geht los. Somit kann jeder dummy win bedienen
    > und zerschießen.
    > Finde da den Linux Weg besser. Ohne Root Passwort
    > geht da nix.

    Das ist bei Windows schon seit Jahren nicht anders. Von einem beschränkten Benutzerkonto aus können Aktionen, die zusätzliche Privilegien erfordern, nur mit Benutzerdaten eines Admin-Kontos ausgelöst werden.

    Der Witz dabei ist, dass Hinz und Kunz mit Admin-Rechten unterwegs sind. Und auf eine Sache kannst du Gift nehmen: Hätte Linux die gleiche Verbreitung unter DAUs, wären die auch von Haus aus mit Root-Rechten unterwegs, damit sie um Himmels Willen nicht mit einer Passwortabfrage "belästigt" werden. Und falls nicht, halte ich jede Wette, dass dem DAU das Root-Passwort bekannt wäre und er es jederzeit bereitwillig eingeben würde, damit [beliebige dubiose, aber lustig aussehende Anwendung einsetzen] vernünftig läuft.

    Die Sicherheitslücke ist letztlich, ganz unabhängig vom verwendeten Betriebssystem, immer einen halben Meter vorm Bildschirm zu finden.

  13. Re: Virus macht Rechner putt

    Autor: BeatYa 27.09.17 - 12:57

    Ok, saubere domain scheint ein Fremdwort zu sein....

  14. Re: Virus macht Rechner putt

    Autor: matzems 27.09.17 - 14:11

    Der Held vom Erdbeerfeld schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist die ja die stärke von Windows "einfacher Klick"
    > > und alles geht los. Somit kann jeder dummy win bedienen
    > > und zerschießen.
    > > Finde da den Linux Weg besser. Ohne Root Passwort
    > > geht da nix.
    >
    > Das ist bei Windows schon seit Jahren nicht anders. Von einem beschränkten
    > Benutzerkonto aus können Aktionen, die zusätzliche Privilegien erfordern,
    > nur mit Benutzerdaten eines Admin-Kontos ausgelöst werden.
    >
    > Der Witz dabei ist, dass Hinz und Kunz mit Admin-Rechten unterwegs sind.
    > Und auf eine Sache kannst du Gift nehmen: Hätte Linux die gleiche
    > Verbreitung unter DAUs, wären die auch von Haus aus mit Root-Rechten
    > unterwegs, damit sie um Himmels Willen nicht mit einer Passwortabfrage
    > "belästigt" werden. Und falls nicht, halte ich jede Wette, dass dem DAU das
    > Root-Passwort bekannt wäre und er es jederzeit bereitwillig eingeben würde,
    > damit vernünftig läuft.
    >
    > Die Sicherheitslücke ist letztlich, ganz unabhängig vom verwendeten
    > Betriebssystem, immer einen halben Meter vorm Bildschirm zu finden.

    Da hast du in allen Punkten recht. Deshalb nutze ich auch für alles wichtige wie online banking etc nur linux, da es ein unwichtiges aber 100% sicheres Rand OS ist, und sicher auch ewig bleiben wird. Und daher wird es auch auf ewig ein bombensicheres System bleiben.
    Ich werde es bestimmt nicht mehr erleben das linux eine nennenswerte verbreitung schafft.

  15. Re: Virus macht Rechner putt

    Autor: Apfelbrot 27.09.17 - 18:13

    matzems schrieb:

    > Da hast du in allen Punkten recht. Deshalb nutze ich auch für alles
    > wichtige wie online banking etc nur linux, da es ein unwichtiges aber 100%
    > sicheres Rand OS ist, und sicher auch ewig bleiben wird. Und daher wird
    > es auch auf ewig ein bombensicheres System bleiben.

    Bombensicher? Linux? Bzw irgend ein Betriebssystem dieser Welt?
    Sorry aber das ist naiv.

  16. Re: Virus macht Rechner putt

    Autor: matzems 27.09.17 - 20:46

    Apfelbrot schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    >
    > > Da hast du in allen Punkten recht. Deshalb nutze ich auch für alles
    > > wichtige wie online banking etc nur linux, da es ein unwichtiges aber
    > 100%
    > > sicheres Rand OS ist, und sicher auch ewig bleiben wird. Und daher
    > wird
    > > es auch auf ewig ein bombensicheres System bleiben.
    >
    > Bombensicher? Linux? Bzw irgend ein Betriebssystem dieser Welt?
    > Sorry aber das ist naiv.

    https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html

    Der BSI sagt faktisch: im privaten Gebrauch ist Linux so virensicher (da es keine viren im umlauf gibt) dass man nicht mal einen scanner braucht.
    Das schließt natürlich keine gezielte Attacke eines Hackers aus. Aber selbst diese hackerattacken sind durch selinux nur absoluten profi super Hackern vorenthalten.
    Von daher ist es schon bombensicher. Ich habe noch nie gelesen dass ein immer geupdates Linux gehackt oder verseucht wurde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V., Frankfurt am Main
  2. ViGEM GmbH, Karlsruhe
  3. Kraftwerke Mainz-Wiesbaden AG, Mainz
  4. Ober Scharrer Gruppe GmbH, Fürth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 204,90€
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)
  4. 199,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

  1. Bundesregierung: Altmaiers Vision der Europa-Cloud heißt Gaia-X
    Bundesregierung
    Altmaiers Vision der Europa-Cloud heißt Gaia-X

    Viele kleine Cloud-Anbieter aus ganz Europa sollen sich in einem offenen Netzwerk miteinander verbinden. Das Ziel: eine Europa-Cloud zu erschaffen, die ein Gegenstück zu Amazon, Alibaba, Google und Microsoft ist. Die Bundesregierung soll dabei eine Schlüsselrolle übernehmen.

  2. Samsung: Galaxy A30s mit 25-Megapixel-Kamera kostet 280 Euro
    Samsung
    Galaxy A30s mit 25-Megapixel-Kamera kostet 280 Euro

    Mit dem neuen Galaxy A30s bringt Samsung ein weiteres Smartphone im unteren Mittelklassebereich in den Handel: Das Gerät kommt mit einer Dreifachkamera, einem großen Akku und einem Fingerabdrucksensor im Display. Bei der Auflösung spart Samsung leider.

  3. E-Rally Cup: Opel stellt elektrisches Rallyeauto vor
    E-Rally Cup
    Opel stellt elektrisches Rallyeauto vor

    Opel will die Popularität seines kommenden Elektroautos durch einen Rallye-Markenpokal stärken und hat nun das passende Fahrzeug auf Basis des Corsa-e vorgestellt.


  1. 10:56

  2. 10:41

  3. 10:22

  4. 10:00

  5. 09:42

  6. 09:27

  7. 08:45

  8. 08:17