1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Security: Ransomware kann jetzt Webkit

Ist noch keiner auf die Idee gekommen

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist noch keiner auf die Idee gekommen

    Autor: M.P. 04.01.16 - 14:07

    ... ein NW.js Plugin für den Browser zu schreiben?

    Dann könnte man Node.JS Code direkt ausführen lassen ;-)


    Im Ernst - so wie es jetzt implementiert ist, ist es ja immer noch auf Windows beschränkt, aber durch die Node.JS Implementierung sieht man schon, wohin die Reise geht...

  2. Re: Ist noch keiner auf die Idee gekommen

    Autor: robinx999 04.01.16 - 14:54

    Ja könnte spannend werden ob andere OS auch angegriffen werden, wird dann aber spannend wie das genau Implementiert wird. Node.JS habe ich auch erst seit kurzem Installiert (wegen castnow), das Ganze System zu Locken dürfte Problematisch sein, aber die Dateien des Nutzers Verschlüsseln sollte ja machbar sein.

    Aber bis jetzt dürften die Alternativen OS aufgrund der Verbreitung noch recht gering sein, aber Gedanken um Zusätzliche Schutzvorrichtungen kann man sich wohl schon mal langsam machen.

  3. Re: Ist noch keiner auf die Idee gekommen

    Autor: Wallbreaker 04.01.16 - 16:20

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Ja könnte spannend werden ob andere OS auch angegriffen werden, wird dann
    > aber spannend wie das genau Implementiert wird. Node.JS habe ich auch erst
    > seit kurzem Installiert (wegen castnow), das Ganze System zu Locken dürfte
    > Problematisch sein, aber die Dateien des Nutzers Verschlüsseln sollte ja
    > machbar sein.

    Das ganze System zu sperren wäre auch gar nicht praktikabel, noch hätte das einen wirklichen Nutzen. Was sollte das auch bringen Systemdaten zu verschlüsseln, die nicht einmal vom Nutzer selbst stammen.

    > Aber bis jetzt dürften die Alternativen OS aufgrund der Verbreitung noch
    > recht gering sein, aber Gedanken um Zusätzliche Schutzvorrichtungen kann
    > man sich wohl schon mal langsam machen.

    Grundsätzlich hat das nichts mit der Verbreitung zu tun, denn die Sicherheitsarchitektur eines Betriebssystems wird dadurch nicht schwächer, sofern sie generell ordentlich durchdacht wurde. Dieses Problem trifft hauptsächlich Windows, da dessen Sicherheitsarchitektur so einige Mängel ausweist, die dieses System geradezu dafür prädestiniert, besonders anfällig zu sein für allerlei Bedrohungen.
    Aber ungeachtet dessen hast du natürlich recht, man sollte sich immer Gedanken um Sicherheit machen, und nicht denken man wäre unter einem bestimmten Betriebssystem unangreifbar. Zwar lässt sich hier unter den unixioden Betriebssystemen sehr viel umsetzen, auch so ziemlich wasserdicht, doch es ist wie mit allem man muss auch aktiv werden. Und ich gehe schwer davon aus das die Masse der Nutzer nur die Standardinstallation in Betrieb hat, wenn man mal bspw. von Linux Distributionen ausgeht. Diese bieten zwar einen ordentlichen Grundschutz, doch will man wirklich alle Schotten dicht machen, bedarf es deutlich mehr an Konfigurationen.
    Somit könnte eine solche Ransomware zu einem erheblichen Problem werden, wenn Leute zu leichtgläubig agieren.

  4. Re: Ist noch keiner auf die Idee gekommen

    Autor: nille02 04.01.16 - 17:00

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Dieses Problem trifft
    > hauptsächlich Windows, da dessen Sicherheitsarchitektur so einige Mängel
    > ausweist, die dieses System geradezu dafür prädestiniert, besonders
    > anfällig zu sein für allerlei Bedrohungen.

    Warum trifft es hauptsächlich nur Windows und welche Mängel?

  5. Re: Ist noch keiner auf die Idee gekommen

    Autor: Anonymer Nutzer 04.01.16 - 17:06

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ja könnte spannend werden ob andere OS auch angegriffen werden, wird
    > dann
    > > aber spannend wie das genau Implementiert wird. Node.JS habe ich auch
    > erst
    > > seit kurzem Installiert (wegen castnow), das Ganze System zu Locken
    > dürfte
    > > Problematisch sein, aber die Dateien des Nutzers Verschlüsseln sollte ja
    > > machbar sein.
    >
    > Das ganze System zu sperren wäre auch gar nicht praktikabel, noch hätte das
    > einen wirklichen Nutzen. Was sollte das auch bringen Systemdaten zu
    > verschlüsseln, die nicht einmal vom Nutzer selbst stammen.
    >
    > > Aber bis jetzt dürften die Alternativen OS aufgrund der Verbreitung noch
    > > recht gering sein, aber Gedanken um Zusätzliche Schutzvorrichtungen kann
    > > man sich wohl schon mal langsam machen.
    >
    > Grundsätzlich hat das nichts mit der Verbreitung zu tun, denn die
    > Sicherheitsarchitektur eines Betriebssystems wird dadurch nicht schwächer,
    > sofern sie generell ordentlich durchdacht wurde. Dieses Problem trifft
    > hauptsächlich Windows, da dessen Sicherheitsarchitektur so einige Mängel
    > ausweist, die dieses System geradezu dafür prädestiniert, besonders
    > anfällig zu sein für allerlei Bedrohungen.
    > Aber ungeachtet dessen hast du natürlich recht, man sollte sich immer
    > Gedanken um Sicherheit machen, und nicht denken man wäre unter einem
    > bestimmten Betriebssystem unangreifbar. Zwar lässt sich hier unter den
    > unixioden Betriebssystemen sehr viel umsetzen, auch so ziemlich
    > wasserdicht, doch es ist wie mit allem man muss auch aktiv werden. Und ich
    > gehe schwer davon aus das die Masse der Nutzer nur die Standardinstallation
    > in Betrieb hat, wenn man mal bspw. von Linux Distributionen ausgeht. Diese
    > bieten zwar einen ordentlichen Grundschutz, doch will man wirklich alle
    > Schotten dicht machen, bedarf es deutlich mehr an Konfigurationen.
    > Somit könnte eine solche Ransomware zu einem erheblichen Problem werden,
    > wenn Leute zu leichtgläubig agieren.

    Na ja, seit Vista mit UAC sollte es eigentlich auch unter Windows schwerer sein mit Malware dauerhaften Schaden anzustellen.
    Linux setzt die Ausführberechtigung nicht automatisch, allerdings ist diese auch nicht immer per default deaktiviert. Bei Windows lässt sich jede Datei ausführen...

    Und wenn es selbsternannte Experten gibt die UAC deaktivieren... na die haben es nicht anders verdient - hoffentlich werden die aus Ihrem Schaden klug.
    Und wer immer automatisch auf OK klickt sollte sich vielleicht fragen warum da so eine Warnung kommt...

    Wobei: Wo findet man eigentlich Windows Schadsoftware? So etwas bekomme ich gar nicht :) (zumindest bisher - andererseits, bei wirklich gezielten Angriffen für die ich uninteressant bin hilft weder das "richtige OS" noch Antivirensoftware... - Was aber sehr wohl hilft ist wachsam sein, sofern ich mich nicht irre fingen die bekannte Fälle fast immer mit Phishing an.)

  6. Re: Ist noch keiner auf die Idee gekommen

    Autor: tibrob 04.01.16 - 17:08

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Warum trifft es hauptsächlich nur Windows und welche Mängel?

    Ich fürchte, auf diese Frage wirst du von Wallbreaker keine plausible Antwort erhalten :)

    Deine Jacke ist jetzt trocken!

  7. Re: Ist noch keiner auf die Idee gekommen

    Autor: nille02 04.01.16 - 17:33

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > Linux setzt die Ausführberechtigung nicht automatisch, allerdings ist diese
    > auch nicht immer per default deaktiviert. Bei Windows lässt sich jede Datei
    > ausführen...

    Das ist vollkommen unwichtig für Malware. Wenn sie über ein Exploit ins System kommt, wird eh schon ausgeführt und kann sich alles so zurechtlegen was sie braucht.

    Über ein infiziertes PPA ist es noch einfacher und es gibt pauschal root Rechte.

    Selbst über ein Archiv ist es kein Problem, wenn man ein Format wählt wo die UNIX Berechtigungen erhalten bleiben. Ob es nun eine Rechnung.pdf.exe in einem Zip ist oder eine Rechnung.pdf.sh in einem Tar Archiv, spielt für den User keine Rolle.


    > Wobei: Wo findet man eigentlich Windows Schadsoftware? So etwas bekomme ich
    > gar nicht :) (zumindest bisher - andererseits, bei wirklich gezielten
    > Angriffen für die ich uninteressant bin hilft weder das "richtige OS" noch
    > Antivirensoftware... - Was aber sehr wohl hilft ist wachsam sein, sofern
    > ich mich nicht irre fingen die bekannte Fälle fast immer mit Phishing an.)

    Kommt gerne als Drive By über den Browser durch Flash und oder Werbung. Aber der Großteil wird vermutlich einfach selber gestartet.

  8. Re: Ist noch keiner auf die Idee gekommen

    Autor: Anonymer Nutzer 04.01.16 - 17:39

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > DetlevCM schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Linux setzt die Ausführberechtigung nicht automatisch, allerdings ist
    > diese
    > > auch nicht immer per default deaktiviert. Bei Windows lässt sich jede
    > Datei
    > > ausführen...
    >
    > Das ist vollkommen unwichtig für Malware. Wenn sie über ein Exploit ins
    > System kommt, wird eh schon ausgeführt und kann sich alles so zurechtlegen
    > was sie braucht.
    >
    > Über ein infiziertes PPA ist es noch einfacher und es gibt pauschal root
    > Rechte.
    >
    > Selbst über ein Archiv ist es kein Problem, wenn man ein Format wählt wo
    > die UNIX Berechtigungen erhalten bleiben. Ob es nun eine Rechnung.pdf.exe
    > in einem Zip ist oder eine Rechnung.pdf.sh in einem Tar Archiv, spielt für
    > den User keine Rolle.
    >

    Wobei dann die Frage bleibt wer die Datei ausführt und das dürfte der Nutzer sein... (es sei denn ich übersehe etwas)
    Ah und Danke, das erklärt warum manchmal die Ausführberechtigung gesetzt ist und manchmal nicht.

    >
    > > Wobei: Wo findet man eigentlich Windows Schadsoftware? So etwas bekomme
    > ich
    > > gar nicht :) (zumindest bisher - andererseits, bei wirklich gezielten
    > > Angriffen für die ich uninteressant bin hilft weder das "richtige OS"
    > noch
    > > Antivirensoftware... - Was aber sehr wohl hilft ist wachsam sein,
    > sofern
    > > ich mich nicht irre fingen die bekannte Fälle fast immer mit Phishing
    > an.)
    >
    > Kommt gerne als Drive By über den Browser durch Flash und oder Werbung.
    > Aber der Großteil wird vermutlich einfach selber gestartet.

    Hilft hier vermutlich dass ich extra keinen FlashPlayer im Firefox habe und auf einen Adblocker nutze.

  9. Re: Ist noch keiner auf die Idee gekommen

    Autor: Wallbreaker 04.01.16 - 19:50

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Warum trifft es hauptsächlich nur Windows und welche Mängel?

    Hab es mal knapp zusammengefasst ohne groß ins Detail einzugehen.

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > Na ja, seit Vista mit UAC sollte es eigentlich auch unter Windows schwerer
    > sein mit Malware dauerhaften Schaden anzustellen.

    Und unter Windows 7 wurde diese Maßnahme aufgrund kollektivem Jammerns wieder deutlich entschärft. :)
    Egal wie man es nimmt, Sicherheit unter Windows ist ein Gräul für die Masse, und einfach nicht willkommen. Und Microsoft tut maßgeblich das was Geld einbringt.
    Zwar hat sich auch unter Windows die Lage verbessert, doch da muss mehr passieren und vor allem nicht über derart große Zeiträume. Das Gesamtkonzept ermöglicht es schon unentwegt Scheisse zu bauen, was eine Katastrophe ist. Allerdings kommt für mich noch die Vertrauensfrage hinzu, ob Maßnahmen in Windows heute überhaupt noch einen Wert haben.

    > Und wenn es selbsternannte Experten gibt die UAC deaktivieren... na die
    > haben es nicht anders verdient - hoffentlich werden die aus Ihrem Schaden
    > klug.
    > Und wer immer automatisch auf OK klickt sollte sich vielleicht fragen warum
    > da so eine Warnung kommt...

    Man kennt es doch solche Abfragen nerven doch, und hinterher wird gejammert wie scheisse das Betriebssystem doch ist. Keine Frage auch unter Windows kann der richtige Nutzer etwas bewegen, hatte zu meiner Windows-Zeit auch nie Probleme dieser Art, aber Windows adressiert viele Probleme auch nicht in der Standardkonfiguration.
    Die meisten Nutzer ändern so gut wie nichts am System selbst, idR. wird es nach Installation direkt als Administrator genutzt und damit hat sich das. Kaum Jemand nutzt eingeschränkte Konten, und UAC ist auch nicht das gelbe vom Ei indem der Administrator etwas in seinem Wirkungsgrad eingeschränkt wird, und das nur auf Basis von Ressourcen und nicht auf Dateiebene. Das Problem ist das Windows der Masse ein falsches Sicherheitsbewusstsein an trainiert, dass diese Leute oft gar nicht mehr anders können also derart frivol zu arbeiten. Dann kommt noch die endlose Flickerei ins Spiel mit Firewalls, Antivirenprogrammen und all dem Zeug, wo sich die Masse einfach mal zurück lehnt als wäre der Drops damit gelutscht. Und wenn nach hakst wirst nur dumm angesehen, was es denn an ihrem System noch zu tun gäbe, und egal was auch tust alles wird nur als lästig revidiert. Der große Unterschied hier zu Linux ist, dass hier Sicherheit gelebt wird von Anfang an. Weder ist der Nutzer jemals als Root eingeloggt, noch benötigt er dauerhaft Rootrechte um seine Arbeit zu machen. Auch Installationen erfordern zumindest via GUI, lediglich eine zwingende Passworteingabe und nicht nur ein "OK", und der Nutzer hat hiermit auch keinen Stress. Dieser kommt so gesehen standardmäßig gar nicht erst in eine Lage Mist bauen zu können, sofern er das System so nutzt wie es angedacht ist. Vor absichtlich schädlichen Maßnahmen kann natürlich kein Betriebssystem schützen, dann dürfte der Nutzer erst gar keine Rechte besitzen wenn er damit nicht umgehen kann. Dies ließe sich irgendwann vielleicht mit einer künstlichen Intelligenz adressieren wer weiß. ;)

    > Wobei: Wo findet man eigentlich Windows Schadsoftware? So etwas bekomme ich
    > gar nicht :) (zumindest bisher - andererseits, bei wirklich gezielten
    > Angriffen für die ich uninteressant bin hilft weder das "richtige OS" noch
    > Antivirensoftware... - Was aber sehr wohl hilft ist wachsam sein, sofern
    > ich mich nicht irre fingen die bekannte Fälle fast immer mit Phishing an.)

    Die bekommst dann massenweise wenn einfach nur stupide alles nutzt ohne zu überlegen. Unter keinem Betriebssystem kann man es sich erlauben nicht wachsam zu sein, selbst bei meinem sehr strikten Linux-Setup was kaum enger sein könnte, wird sich dennoch nicht zurück gelehnt, selbst wenn nur eine Infektionschance von bspw. 0.1% bestehen würde.



    2 mal bearbeitet, zuletzt am 04.01.16 19:52 durch Wallbreaker.

  10. Re: Ist noch keiner auf die Idee gekommen

    Autor: Wallbreaker 04.01.16 - 19:50

    tibrob schrieb:
    --------------------------------------------------------------------------------
    > Ich fürchte, auf diese Frage wirst du von Wallbreaker keine plausible
    > Antwort erhalten :)

    Mir war gar nicht bewusst das ich einen Papagei habe der für mich spricht.

  11. Re: Ist noch keiner auf die Idee gekommen

    Autor: markuss 04.01.16 - 23:25

    Hört sich interessant an :d

  12. Re: Ist noch keiner auf die Idee gekommen

    Autor: tibrob 05.01.16 - 02:57

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > tibrob schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich fürchte, auf diese Frage wirst du von Wallbreaker keine plausible
    > > Antwort erhalten :)
    >
    > Mir war gar nicht bewusst das ich einen Papagei habe der für mich spricht.

    1. Ich habe nicht für DICH gesprochen, sondern ÜBER dich.
    2. Wie ich ja gesagt habe, gibt's ohnehin - oh Wunder - keine plausible Antwort.

    Deine Jacke ist jetzt trocken!

  13. Re: Ist noch keiner auf die Idee gekommen

    Autor: nille02 05.01.16 - 20:44

    Viele Worte und dennoch nichts gesagt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Administrator (m/w/d)
    Wagon Automotive Nagold GmbH, Nagold
  2. Requirements Engineer (w/m/d) Softwareentwicklung
    SSI SCHÄFER IT Solutions GmbH, Dortmund
  3. Applikations Techniker (w/m/d) HW & SW - 2nd & 3rd Level Support
    Novexx Solutions GmbH, Eching bei München
  4. IT-Anwendungsentwickler / Service Manager (m/w/d)
    Bistum Augsburg, Augsburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 569,99€
  2. 599€
  3. 629,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Aus dem Verlag: Zwei neue schnelle Golem-PCs verfügbar
Aus dem Verlag
Zwei neue schnelle Golem-PCs verfügbar

Das Highend-Modell nutzt eine Radeon RX 6800 XT , beim Xtreme-Rechner wird ein 16-Core-Ryzen mit einer Geforce RTX 3080 Ti kombiniert.

  1. Arbeitsspeicher Corsair gibt Ausblick auf DDR5-RAM
  2. Kaputte Technik Die Maus im Aprikosenbaum
  3. Serene Screen Tüftler baut winziges Screensaver-Aquarium mit Rock Pi X

Razer Blade 14 im Test: Der dreifach einzigartige Ryzen-Laptop
Razer Blade 14 im Test
Der dreifach einzigartige Ryzen-Laptop

Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
Ein Test von Marc Sauter

  1. Razer Der erste Blade-Laptop mit Ryzen ist da

Rückschau E3 2021: Galaktisch gute Spiele-Aussichten
Rückschau E3 2021
Galaktisch gute Spiele-Aussichten

E3 2021 Es hat sich selten wie eine E3 angefühlt - dennoch haben Spiele- und Hardware-Ankündigungen Spaß gemacht. Meine persönlichen Highlights.
Von Peter Steinlechner