Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Redboot stoppt Windows…

Virus macht Rechner putt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Virus macht Rechner putt

    Autor: melaw 26.09.17 - 15:26

    Zu XP Zeiten konnte jedes Batchscript alles löschen was es wollte. Damals. Da haben wir nun moderne Betriebssysteme, Benutzerkontensteuerung, Virenscanner und so weiter, und doch kann ein simpler Mailanhang das komplette System killen? Wird Zeit für einen nächsten großen Schritt.

  2. Re: Virus macht Rechner putt

    Autor: BeatYa 26.09.17 - 15:31

    Naja, kann ein solcher Verschlüsselungstrojaner tatsächlich auch in abgesicherten Domains alles verschlüsseln?
    Meines Wissens breitet es sich doch nur auf vom User beschreibbare bereiche aus?!

  3. Re: Virus macht Rechner putt

    Autor: Der Held vom Erdbeerfeld 26.09.17 - 15:45

    melaw schrieb:
    --------------------------------------------------------------------------------
    > Zu XP Zeiten konnte jedes Batchscript alles löschen was
    > es wollte. Damals. Da haben wir nun moderne
    > Betriebssysteme, Benutzerkontensteuerung,
    > Virenscanner und so weiter, und doch kann ein simpler
    > Mailanhang das komplette System killen? Wird Zeit für
    > einen nächsten großen Schritt.

    Der müsste darin bestehen, dass die Anwender endlich gescheit werden. Ein Haus kann so sicher sein wie es will, wenn die Bewohner aus Acht- oder Arglosigkeit Türen und/oder Fenster (Höhö ...) offen lassen und jeden Fremden herein bitten, bringt es auch nichts.

  4. Re: Virus macht Rechner putt

    Autor: Stummi 26.09.17 - 15:48

    > Meines Wissens breitet es sich doch nur auf vom User beschreibbare bereiche aus?!
    Also wenn es den MBR überschreiben kann, hat es sich wohl schon volle Schreibrechte geholt



    1 mal bearbeitet, zuletzt am 26.09.17 15:49 durch Stummi.

  5. Re: Virus macht Rechner putt

    Autor: Scorcher24 26.09.17 - 16:24

    Das Problem ist der User, der bei der UAC Abfrage einfach "Ja" drückt. Oder die Ransomware nutzt irgendeinen UAC Elevator aus, wie er oft bei Dingen im Autostart genutzt wird und der weit verbreitet ist.

  6. Re: Virus macht Rechner putt

    Autor: ldlx 26.09.17 - 19:11

    Stummi schrieb:
    --------------------------------------------------------------------------------
    > > Meines Wissens breitet es sich doch nur auf vom User beschreibbare
    > bereiche aus?!
    > Also wenn es den MBR überschreiben kann, hat es sich wohl schon volle
    > Schreibrechte geholt
    Dazu muss das Benutzerkonto erstmal über Admin-Rechte verfügen, ggf. die UAC umgehen. In den von mir verwalteten Umgebungen (bis hin zu Einzelplatz-PCs) nehme ich den "normalen" Benutzerkonten die Admin-Rechte weg, erkläre den Nutzern warum das gut (für sie!) ist, und - bei Bedarf - erhalten die Nutzer ein zusätzliches Admin-Konto.

    Gegen MBR-Änderungen gibts auch Lösungen: https://github.com/Cisco-Talos/MBRFilter/

  7. Re: Virus macht Rechner putt

    Autor: Cok3.Zer0 26.09.17 - 20:36

    Es gibt mehrere Wege, mit Bordmitteln erhöhte Rechte zu erlangen. Da gibt es so lustige Geschichten, dass durch einen simplen Austausch von Groß- und Kleinbuchstaben ein Blacklisting umgangen werden kann.

  8. Re: Virus macht Rechner putt

    Autor: ldlx 26.09.17 - 20:41

    Cok3.Zer0 schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mehrere Wege, mit Bordmitteln erhöhte Rechte zu erlangen. Da gibt
    > es so lustige Geschichten, dass durch einen simplen Austausch von Groß- und
    > Kleinbuchstaben ein Blacklisting umgangen werden kann.

    kannst du mir dazu noch paar Infos schicken? Lesen bildet ja bekanntlich :-)

  9. Re: Virus macht Rechner putt

    Autor: Hotohori 26.09.17 - 21:09

    Wenn auch bei jedem Mist danach gefragt wird ist es auch kein Wunder das viele Nutzer dazu verfallen reflexartig auf "ja" zu klicken.

    Vielleicht sollte man sich mal etwas einfallen lassen diese Abfragen zu minimieren, dann reagieren die User auch direkt anders darauf.

  10. Re: Virus macht Rechner putt

    Autor: matzems 26.09.17 - 22:00

    Scorcher24 schrieb:
    --------------------------------------------------------------------------------
    > Das Problem ist der User, der bei der UAC Abfrage einfach "Ja" drückt. Oder
    > die Ransomware nutzt irgendeinen UAC Elevator aus, wie er oft bei Dingen im
    > Autostart genutzt wird und der weit verbreitet ist.

    Das ist die ja die stärke von Windows "einfacher Klick" und alles geht los. Somit kann jeder dummy win bedienen und zerschießen.
    Finde da den Linux Weg besser. Ohne Root Passwort geht da nix.

  11. Re: Virus macht Rechner putt

    Autor: Scorcher24 26.09.17 - 22:12

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Scorcher24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Problem ist der User, der bei der UAC Abfrage einfach "Ja" drückt.
    > Oder
    > > die Ransomware nutzt irgendeinen UAC Elevator aus, wie er oft bei Dingen
    > im
    > > Autostart genutzt wird und der weit verbreitet ist.
    >
    > Das ist die ja die stärke von Windows "einfacher Klick" und alles geht los.
    > Somit kann jeder dummy win bedienen und zerschießen.
    > Finde da den Linux Weg besser. Ohne Root Passwort geht da nix.

    Auch unter Windows kann man einen user account limitieren. Das hilft nichts.
    Der User muss endlich mal aus der Lethargie kommen und grundlegende Dinge sich verinnerlichen, was digitale Sicherheit angeht. Ohne ein Umdenken bei Otto Normaluser wird sich da nichts ändern, egal wie viele Abfragen und Passwörter man einbaut. Unabhängig vom OS.

  12. Re: Virus macht Rechner putt

    Autor: Der Held vom Erdbeerfeld 26.09.17 - 22:19

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Das ist die ja die stärke von Windows "einfacher Klick"
    > und alles geht los. Somit kann jeder dummy win bedienen
    > und zerschießen.
    > Finde da den Linux Weg besser. Ohne Root Passwort
    > geht da nix.

    Das ist bei Windows schon seit Jahren nicht anders. Von einem beschränkten Benutzerkonto aus können Aktionen, die zusätzliche Privilegien erfordern, nur mit Benutzerdaten eines Admin-Kontos ausgelöst werden.

    Der Witz dabei ist, dass Hinz und Kunz mit Admin-Rechten unterwegs sind. Und auf eine Sache kannst du Gift nehmen: Hätte Linux die gleiche Verbreitung unter DAUs, wären die auch von Haus aus mit Root-Rechten unterwegs, damit sie um Himmels Willen nicht mit einer Passwortabfrage "belästigt" werden. Und falls nicht, halte ich jede Wette, dass dem DAU das Root-Passwort bekannt wäre und er es jederzeit bereitwillig eingeben würde, damit [beliebige dubiose, aber lustig aussehende Anwendung einsetzen] vernünftig läuft.

    Die Sicherheitslücke ist letztlich, ganz unabhängig vom verwendeten Betriebssystem, immer einen halben Meter vorm Bildschirm zu finden.

  13. Re: Virus macht Rechner putt

    Autor: BeatYa 27.09.17 - 12:57

    Ok, saubere domain scheint ein Fremdwort zu sein....

  14. Re: Virus macht Rechner putt

    Autor: matzems 27.09.17 - 14:11

    Der Held vom Erdbeerfeld schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist die ja die stärke von Windows "einfacher Klick"
    > > und alles geht los. Somit kann jeder dummy win bedienen
    > > und zerschießen.
    > > Finde da den Linux Weg besser. Ohne Root Passwort
    > > geht da nix.
    >
    > Das ist bei Windows schon seit Jahren nicht anders. Von einem beschränkten
    > Benutzerkonto aus können Aktionen, die zusätzliche Privilegien erfordern,
    > nur mit Benutzerdaten eines Admin-Kontos ausgelöst werden.
    >
    > Der Witz dabei ist, dass Hinz und Kunz mit Admin-Rechten unterwegs sind.
    > Und auf eine Sache kannst du Gift nehmen: Hätte Linux die gleiche
    > Verbreitung unter DAUs, wären die auch von Haus aus mit Root-Rechten
    > unterwegs, damit sie um Himmels Willen nicht mit einer Passwortabfrage
    > "belästigt" werden. Und falls nicht, halte ich jede Wette, dass dem DAU das
    > Root-Passwort bekannt wäre und er es jederzeit bereitwillig eingeben würde,
    > damit vernünftig läuft.
    >
    > Die Sicherheitslücke ist letztlich, ganz unabhängig vom verwendeten
    > Betriebssystem, immer einen halben Meter vorm Bildschirm zu finden.

    Da hast du in allen Punkten recht. Deshalb nutze ich auch für alles wichtige wie online banking etc nur linux, da es ein unwichtiges aber 100% sicheres Rand OS ist, und sicher auch ewig bleiben wird. Und daher wird es auch auf ewig ein bombensicheres System bleiben.
    Ich werde es bestimmt nicht mehr erleben das linux eine nennenswerte verbreitung schafft.

  15. Re: Virus macht Rechner putt

    Autor: Apfelbrot 27.09.17 - 18:13

    matzems schrieb:

    > Da hast du in allen Punkten recht. Deshalb nutze ich auch für alles
    > wichtige wie online banking etc nur linux, da es ein unwichtiges aber 100%
    > sicheres Rand OS ist, und sicher auch ewig bleiben wird. Und daher wird
    > es auch auf ewig ein bombensicheres System bleiben.

    Bombensicher? Linux? Bzw irgend ein Betriebssystem dieser Welt?
    Sorry aber das ist naiv.

  16. Re: Virus macht Rechner putt

    Autor: matzems 27.09.17 - 20:46

    Apfelbrot schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    >
    > > Da hast du in allen Punkten recht. Deshalb nutze ich auch für alles
    > > wichtige wie online banking etc nur linux, da es ein unwichtiges aber
    > 100%
    > > sicheres Rand OS ist, und sicher auch ewig bleiben wird. Und daher
    > wird
    > > es auch auf ewig ein bombensicheres System bleiben.
    >
    > Bombensicher? Linux? Bzw irgend ein Betriebssystem dieser Welt?
    > Sorry aber das ist naiv.

    https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html

    Der BSI sagt faktisch: im privaten Gebrauch ist Linux so virensicher (da es keine viren im umlauf gibt) dass man nicht mal einen scanner braucht.
    Das schließt natürlich keine gezielte Attacke eines Hackers aus. Aber selbst diese hackerattacken sind durch selinux nur absoluten profi super Hackern vorenthalten.
    Von daher ist es schon bombensicher. Ich habe noch nie gelesen dass ein immer geupdates Linux gehackt oder verseucht wurde.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. CEMA AG, verschiedene Standorte
  3. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 20,42€ (ohne Prime/unter 29€ Einkauf + 3€ Versand) - Vergleichspreis ab 40€
  2. (u. a. Acer Liquid Z6 Plus für 149€)
  3. 239,35€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Mirai-Nachfolger: Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
    Mirai-Nachfolger
    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

    Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.

  2. Europol: EU will "Entschlüsselungsplattform" ausbauen
    Europol
    EU will "Entschlüsselungsplattform" ausbauen

    Die Verschlüsselung privater Kommunikation soll auch auf europäischer Ebene angegriffen werden. Da der Einbau von Hintertüren offenbar vom Tisch ist, geht es nun um Schwachstellen bei der Implementierung und das Hacken von Passwörtern.

  3. Krack-Angriff: AVM liefert erste Updates für Repeater und Powerline
    Krack-Angriff
    AVM liefert erste Updates für Repeater und Powerline

    Nach dem Bekanntwerden der WPA2-Schwäche Krack hat AVM nun erste Geräte gepatcht. Weitere Patches sollen folgen, jedoch nicht für Fritzboxen.


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59