Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Redboot stoppt Windows…

Virus macht Rechner putt

  1. Thema

Neues Thema Ansicht wechseln


  1. Virus macht Rechner putt

    Autor: melaw 26.09.17 - 15:26

    Zu XP Zeiten konnte jedes Batchscript alles löschen was es wollte. Damals. Da haben wir nun moderne Betriebssysteme, Benutzerkontensteuerung, Virenscanner und so weiter, und doch kann ein simpler Mailanhang das komplette System killen? Wird Zeit für einen nächsten großen Schritt.

  2. Re: Virus macht Rechner putt

    Autor: BeatYa 26.09.17 - 15:31

    Naja, kann ein solcher Verschlüsselungstrojaner tatsächlich auch in abgesicherten Domains alles verschlüsseln?
    Meines Wissens breitet es sich doch nur auf vom User beschreibbare bereiche aus?!

  3. Re: Virus macht Rechner putt

    Autor: Der Held vom Erdbeerfeld 26.09.17 - 15:45

    melaw schrieb:
    --------------------------------------------------------------------------------
    > Zu XP Zeiten konnte jedes Batchscript alles löschen was
    > es wollte. Damals. Da haben wir nun moderne
    > Betriebssysteme, Benutzerkontensteuerung,
    > Virenscanner und so weiter, und doch kann ein simpler
    > Mailanhang das komplette System killen? Wird Zeit für
    > einen nächsten großen Schritt.

    Der müsste darin bestehen, dass die Anwender endlich gescheit werden. Ein Haus kann so sicher sein wie es will, wenn die Bewohner aus Acht- oder Arglosigkeit Türen und/oder Fenster (Höhö ...) offen lassen und jeden Fremden herein bitten, bringt es auch nichts.

  4. Re: Virus macht Rechner putt

    Autor: Stummi 26.09.17 - 15:48

    > Meines Wissens breitet es sich doch nur auf vom User beschreibbare bereiche aus?!
    Also wenn es den MBR überschreiben kann, hat es sich wohl schon volle Schreibrechte geholt



    1 mal bearbeitet, zuletzt am 26.09.17 15:49 durch Stummi.

  5. Re: Virus macht Rechner putt

    Autor: Scorcher24 26.09.17 - 16:24

    Das Problem ist der User, der bei der UAC Abfrage einfach "Ja" drückt. Oder die Ransomware nutzt irgendeinen UAC Elevator aus, wie er oft bei Dingen im Autostart genutzt wird und der weit verbreitet ist.

  6. Re: Virus macht Rechner putt

    Autor: ldlx 26.09.17 - 19:11

    Stummi schrieb:
    --------------------------------------------------------------------------------
    > > Meines Wissens breitet es sich doch nur auf vom User beschreibbare
    > bereiche aus?!
    > Also wenn es den MBR überschreiben kann, hat es sich wohl schon volle
    > Schreibrechte geholt
    Dazu muss das Benutzerkonto erstmal über Admin-Rechte verfügen, ggf. die UAC umgehen. In den von mir verwalteten Umgebungen (bis hin zu Einzelplatz-PCs) nehme ich den "normalen" Benutzerkonten die Admin-Rechte weg, erkläre den Nutzern warum das gut (für sie!) ist, und - bei Bedarf - erhalten die Nutzer ein zusätzliches Admin-Konto.

    Gegen MBR-Änderungen gibts auch Lösungen: https://github.com/Cisco-Talos/MBRFilter/

  7. Re: Virus macht Rechner putt

    Autor: Cok3.Zer0 26.09.17 - 20:36

    Es gibt mehrere Wege, mit Bordmitteln erhöhte Rechte zu erlangen. Da gibt es so lustige Geschichten, dass durch einen simplen Austausch von Groß- und Kleinbuchstaben ein Blacklisting umgangen werden kann.

  8. Re: Virus macht Rechner putt

    Autor: ldlx 26.09.17 - 20:41

    Cok3.Zer0 schrieb:
    --------------------------------------------------------------------------------
    > Es gibt mehrere Wege, mit Bordmitteln erhöhte Rechte zu erlangen. Da gibt
    > es so lustige Geschichten, dass durch einen simplen Austausch von Groß- und
    > Kleinbuchstaben ein Blacklisting umgangen werden kann.

    kannst du mir dazu noch paar Infos schicken? Lesen bildet ja bekanntlich :-)

  9. Re: Virus macht Rechner putt

    Autor: Hotohori 26.09.17 - 21:09

    Wenn auch bei jedem Mist danach gefragt wird ist es auch kein Wunder das viele Nutzer dazu verfallen reflexartig auf "ja" zu klicken.

    Vielleicht sollte man sich mal etwas einfallen lassen diese Abfragen zu minimieren, dann reagieren die User auch direkt anders darauf.

  10. Re: Virus macht Rechner putt

    Autor: matzems 26.09.17 - 22:00

    Scorcher24 schrieb:
    --------------------------------------------------------------------------------
    > Das Problem ist der User, der bei der UAC Abfrage einfach "Ja" drückt. Oder
    > die Ransomware nutzt irgendeinen UAC Elevator aus, wie er oft bei Dingen im
    > Autostart genutzt wird und der weit verbreitet ist.

    Das ist die ja die stärke von Windows "einfacher Klick" und alles geht los. Somit kann jeder dummy win bedienen und zerschießen.
    Finde da den Linux Weg besser. Ohne Root Passwort geht da nix.

  11. Re: Virus macht Rechner putt

    Autor: Scorcher24 26.09.17 - 22:12

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Scorcher24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Problem ist der User, der bei der UAC Abfrage einfach "Ja" drückt.
    > Oder
    > > die Ransomware nutzt irgendeinen UAC Elevator aus, wie er oft bei Dingen
    > im
    > > Autostart genutzt wird und der weit verbreitet ist.
    >
    > Das ist die ja die stärke von Windows "einfacher Klick" und alles geht los.
    > Somit kann jeder dummy win bedienen und zerschießen.
    > Finde da den Linux Weg besser. Ohne Root Passwort geht da nix.

    Auch unter Windows kann man einen user account limitieren. Das hilft nichts.
    Der User muss endlich mal aus der Lethargie kommen und grundlegende Dinge sich verinnerlichen, was digitale Sicherheit angeht. Ohne ein Umdenken bei Otto Normaluser wird sich da nichts ändern, egal wie viele Abfragen und Passwörter man einbaut. Unabhängig vom OS.

  12. Re: Virus macht Rechner putt

    Autor: Der Held vom Erdbeerfeld 26.09.17 - 22:19

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Das ist die ja die stärke von Windows "einfacher Klick"
    > und alles geht los. Somit kann jeder dummy win bedienen
    > und zerschießen.
    > Finde da den Linux Weg besser. Ohne Root Passwort
    > geht da nix.

    Das ist bei Windows schon seit Jahren nicht anders. Von einem beschränkten Benutzerkonto aus können Aktionen, die zusätzliche Privilegien erfordern, nur mit Benutzerdaten eines Admin-Kontos ausgelöst werden.

    Der Witz dabei ist, dass Hinz und Kunz mit Admin-Rechten unterwegs sind. Und auf eine Sache kannst du Gift nehmen: Hätte Linux die gleiche Verbreitung unter DAUs, wären die auch von Haus aus mit Root-Rechten unterwegs, damit sie um Himmels Willen nicht mit einer Passwortabfrage "belästigt" werden. Und falls nicht, halte ich jede Wette, dass dem DAU das Root-Passwort bekannt wäre und er es jederzeit bereitwillig eingeben würde, damit [beliebige dubiose, aber lustig aussehende Anwendung einsetzen] vernünftig läuft.

    Die Sicherheitslücke ist letztlich, ganz unabhängig vom verwendeten Betriebssystem, immer einen halben Meter vorm Bildschirm zu finden.

  13. Re: Virus macht Rechner putt

    Autor: BeatYa 27.09.17 - 12:57

    Ok, saubere domain scheint ein Fremdwort zu sein....

  14. Re: Virus macht Rechner putt

    Autor: matzems 27.09.17 - 14:11

    Der Held vom Erdbeerfeld schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist die ja die stärke von Windows "einfacher Klick"
    > > und alles geht los. Somit kann jeder dummy win bedienen
    > > und zerschießen.
    > > Finde da den Linux Weg besser. Ohne Root Passwort
    > > geht da nix.
    >
    > Das ist bei Windows schon seit Jahren nicht anders. Von einem beschränkten
    > Benutzerkonto aus können Aktionen, die zusätzliche Privilegien erfordern,
    > nur mit Benutzerdaten eines Admin-Kontos ausgelöst werden.
    >
    > Der Witz dabei ist, dass Hinz und Kunz mit Admin-Rechten unterwegs sind.
    > Und auf eine Sache kannst du Gift nehmen: Hätte Linux die gleiche
    > Verbreitung unter DAUs, wären die auch von Haus aus mit Root-Rechten
    > unterwegs, damit sie um Himmels Willen nicht mit einer Passwortabfrage
    > "belästigt" werden. Und falls nicht, halte ich jede Wette, dass dem DAU das
    > Root-Passwort bekannt wäre und er es jederzeit bereitwillig eingeben würde,
    > damit vernünftig läuft.
    >
    > Die Sicherheitslücke ist letztlich, ganz unabhängig vom verwendeten
    > Betriebssystem, immer einen halben Meter vorm Bildschirm zu finden.

    Da hast du in allen Punkten recht. Deshalb nutze ich auch für alles wichtige wie online banking etc nur linux, da es ein unwichtiges aber 100% sicheres Rand OS ist, und sicher auch ewig bleiben wird. Und daher wird es auch auf ewig ein bombensicheres System bleiben.
    Ich werde es bestimmt nicht mehr erleben das linux eine nennenswerte verbreitung schafft.

  15. Re: Virus macht Rechner putt

    Autor: Apfelbrot 27.09.17 - 18:13

    matzems schrieb:

    > Da hast du in allen Punkten recht. Deshalb nutze ich auch für alles
    > wichtige wie online banking etc nur linux, da es ein unwichtiges aber 100%
    > sicheres Rand OS ist, und sicher auch ewig bleiben wird. Und daher wird
    > es auch auf ewig ein bombensicheres System bleiben.

    Bombensicher? Linux? Bzw irgend ein Betriebssystem dieser Welt?
    Sorry aber das ist naiv.

  16. Re: Virus macht Rechner putt

    Autor: matzems 27.09.17 - 20:46

    Apfelbrot schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    >
    > > Da hast du in allen Punkten recht. Deshalb nutze ich auch für alles
    > > wichtige wie online banking etc nur linux, da es ein unwichtiges aber
    > 100%
    > > sicheres Rand OS ist, und sicher auch ewig bleiben wird. Und daher
    > wird
    > > es auch auf ewig ein bombensicheres System bleiben.
    >
    > Bombensicher? Linux? Bzw irgend ein Betriebssystem dieser Welt?
    > Sorry aber das ist naiv.

    https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html

    Der BSI sagt faktisch: im privaten Gebrauch ist Linux so virensicher (da es keine viren im umlauf gibt) dass man nicht mal einen scanner braucht.
    Das schließt natürlich keine gezielte Attacke eines Hackers aus. Aber selbst diese hackerattacken sind durch selinux nur absoluten profi super Hackern vorenthalten.
    Von daher ist es schon bombensicher. Ich habe noch nie gelesen dass ein immer geupdates Linux gehackt oder verseucht wurde.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. RAUCH Landmaschinenfabrik GmbH, Sinzheim
  2. Robert Bosch GmbH, Renningen
  3. Continental AG, Lindau am Bodensee
  4. BG-Phoenics GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 61,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Kabelnetz: Vodafone setzt bereits Docsis 3.1 beim Endkunden ein
    Kabelnetz
    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

    Vodafone hat begonnen, mit Docsis 3.1 zu arbeiten. Auch Unitymedia ist in Bochum dabei, den Kabelnetzstandard einzuführen. Offen ist, wer als Erster eine Gigastadt versorgen kann.

  2. Neuer Standort: Amazon sucht das zweite Hauptquartier
    Neuer Standort
    Amazon sucht das zweite Hauptquartier

    Bei der Suche nach einem zweiten Hauptquartier hat der Online-Versandhändler Amazon die 20 aussichtsreichsten Kandidaten vorgestellt. Unter den Bewerbern befinden sich Metropolen wie New York City, Chicago, Los Angeles sowie die US-Hauptstadt Washington DC, aber auch das kanadische Toronto.

  3. Matt Booty: Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
    Matt Booty
    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

    Es ist wohl auch als Aufwertung der hauseigenen Spielentwicklung gedacht: Microsoft hat einen neuen Chef für seine Studios. Bislang war Matt Booty vor allem für Minecraft zuständig. Künftig ist er auch für Titel wie Age Of Empires 4 verantwortlich.


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45