Hallo,
bin gerade auf den Artikel gestoßen und muss sagen, das hört sich böse an. Kann man dagegen wirklich nichts machen?
http://computer.t-online.de/c/15/87/23/52/15872352.html
Gruß
Josef Altmann
Hallo,
bin gerade auf den Artikel gestoßen und muss sagen, das hört
sich böse an. Kann man dagegen wirklich nichts machen?
klar kann man etwas machen den Rechner nicht infizieren.
Der Virus scheint die Daten zu verschlüsseln. Ohne den Schlüssel kommt man an die Daten dann wirklich nicht mehr.
Gruß Rainer
Hallo,
Finde es echt Schade, dass es Leute gibt die so etwas machen.
Gruß
Josef Altmann
klar kann man etwas machen den Rechner nicht infizieren.
Der Virus scheint die Daten zu verschlüsseln. Ohne den
Schlüssel kommt man an die Daten dann wirklich nicht mehr.
Klar, das ist genau der Punkt. Die Verschlüsselung mag beinahe unmöglich zu überwinden sein, aber dafür muß der Rechner ersteinmal über übliche und abwendbare Methoden infiziert werden, was durchaus vermeidbar ist. Wenn man zu der Fraktion der Benutzer gehört, denen schon einmal eine Festplatte karputtgegangen ist, hat man möglicherweise, selbst wenn der Rechner infiziert wurde eine Sicherheitskopie der Dateien auf seinem Rechner.
Hallo Josef
Kann man dagegen wirklich nichts machen?
Doch, natürlich.
Erstens dafür sorgen, dass man sich diesen Schädling nicht einfängt. Dann stellt sich das Problem erst gar nicht.
Zweitens dafür sorgen, dass sämtliche Daten regelmässig extern gesichert werden, was man ja sowieso tun sollte (sonstige Schädlinge, Datenverluste durch Hardware-Defekte…), damit man im Fall des Falls nach der Neuinstallation die Sicherung zurückspielen kann.
CU
Peter
kein Virus ist ‚knackbar‘
Moin, Josef,
kein Virus ist „knackbar“, ganz egal, was er tut. Was als „Virenentferner“ verkauft wird, ist weiße Salbe, weil niemand weiß, was so ein Schädling vor seiner Entdeckung angerichtet hat. Manche Viren sind harmlos, manche bösartig - und keiner weiß, welche welche sind -, alle aber zeigen, dass der Rechner, den sie befallen haben, nicht geschützt war.
Deshalb bleibt es bei dem, was meine Vorposter schon gesagt haben: Rechner neu aufsetzen, ein für alle Mal wasserdicht abschotten, gesicherte Daten zurückspielen.
Gruß Ralf
Hallo Ralf
kein Virus ist „knackbar“, ganz egal, was er tut.
Das mit dem ‚unknackbar‘ bezieht sich nicht auf den Schädling selber, sondern auf die Verschlüsselung, die er verwendet. Die gilt (derzeit) als unknackbar.
CU
Peter
Deshalb bleibt es bei dem, was meine Vorposter schon gesagt
haben: Rechner neu aufsetzen, ein für alle Mal wasserdicht
abschotten, gesicherte Daten zurückspielen.
Darüberhinaus kannst Du natürlich auch nach der Neuinstallation den Kat7 Stecker aus dem LAN-Device entfernen, den Rechner abschalten und in einem Tresor einschließen. Wobei die letzten beiden Punkte optional sind, da bereits wenige cm Luft zwischen LAN Karte und Stecker jegliche Übertragung von Schadsoftware 100%ig vermeiden…
Ganz im ernst, es gibt ganz viel schlimme Dinge da draußen, aber daß man bei der geringsten Berührung mit irgendeinem Virus derart heftig reagiern muß ist übertrieben. Das meiste was an Schadsoftware losgelassen wird, versucht möglichst viele Rechner zu infizieren und damit wächst die Wahrscheinlichkeit, daß das Tun diese Software dokumentiert und aufgedeckt wird stetig.
Der letzte Schluß, aus der hier verbreiteten Einstellung ist nämlich, daß ich meiner Anti-Viren Software ja eh nicht trauen kann, und daher auf Verdacht, weil ich ja infiziert sein könnte, im monatlichen, wöchtentlichen oder sogar täglichen Tonus, meinen Rechner neu aufsetze.
Hallo,
Der letzte Schluß, aus der hier verbreiteten Einstellung ist
nämlich, daß ich meiner Anti-Viren Software ja eh nicht trauen
kann,
das ist richtig. Der Virenscanner meldet die Infektion erst, wenn es zu spät ist.
und daher auf Verdacht, weil ich ja infiziert sein
könnte, im monatlichen, wöchtentlichen oder sogar täglichen
Tonus, meinen Rechner neu aufsetze.
Das ist falsch. Hier wird propagiert, daß Du Deinen Rechner vor Infektionen schützen sollst und daß ein Virenscanner dabei nur bedingt hilft, nur ein geringfügiger Teilaspekt eines Sicherheitskonzepts sein kann. Grippevieren und Computerviren haben etwas gemeinsam, sie benötigen einen Infektionsweg. Bei Computerviren ist das das manuelle Ausführen einees Programms, das den Virus installiert, (z.B. als Mailanhang kommt, Filesharing, Installation einer Raubkopie …) oder ein Dienst, der läuft, antwortet und den Virus auf das System lässt.
Der Virenscanner hilft Dir zu bemerken, daß Dein Sicherheitskonzept versagt hat und Du das BS neu aufsetzen darfst. Hast Du alle Infektionswege ausgeschaltet, bekommt der Virenscanner nichts zu tun und das Bertreibssystem muss auch nicht neu aufgesetzt werden.
Gruß Rainer
Hallo Ralf,
was immer ein Tonus sein mag -
Sollte wohl TUrnus lauten.
Schadsoftware dringt nicht
einfach ein, sie braucht jemanden, der sie hereinbittet.
Das stimmt so nicht ganz !
Sasser sendete einfach eine Meldung an die DCOM-Schnittstelle.
Der Programmierer ging davon aus, dass eine Meldung maximal 4 KiByte gross sein kann, hat aber nicht getestet wie gross der Block wirklich ist (Ethernet erlaubt bis 64 KiByte). Irgendwo hinter dem 4 KiByte-Buffer lag dann aber Code, welcher durch den zu grossen Block überschrieben wurde. Der Hacker hat nun seinen Datenblock so belegt, dass sich darin funktionierender Code befand, welcher den eigentlichen Programmcode überschrieben hat.
Dieser Mechanismus ist als Buffer overrun bekannt.
Es genügt also, Windows zu installieren und den PC mit dem Netzwerk zu verbinden um sich etwas einzufangen.
Manche Laute haben noch eine alte Win-CD, welche z.B. für Sasser noch anfällig ist. Bei dieser Version gibt es auch die Windows Firewall noch nicht, muss man sich alles erst als Service Pack installieren…
MfG Peter(TOO)
1 „Gefällt mir“
Moin, Peter(TOO),
Sollte wohl TUrnus lauten.
da muss man erstmal draufkommen.
Was Du vom Sasser schreibst, stimmt natürlich, diese Schwachstelle ist aber doch seit Mai 2004 bekannt und das Tor längst vernagelt. Wer es bis jetzt nicht geschnallt hat, warum überall laut und deutlich steht „Hol Dir die Updates!“, dem ist eh nicht zu helfen.
Und natürlich ist nicht auszuschließen, dass… Aber deshalb seine Kiste nicht zu verriegeln, dafür leiber AV-Software - möglichst dreifach - zu installieren, grenzt an Schwachsinn. Ich habe keinerlei AV-Ramsch auf der Mühle, kein Outlook, sondern Mail beim Provider und bin seit 2001 absolut sauber, Backup auf der zweiten Festplatte und die Startpartion extra gesichert. Gebraucht habe ich das Image einmal, als ich mir beim Basteln Murxen die Registry zerschossen habe.
Gruß Ralf
Hallo Ralf,
Was Du vom Sasser schreibst, stimmt natürlich, diese
Schwachstelle ist aber doch seit Mai 2004 bekannt und das Tor
längst vernagelt.
Sasser war ein Beispiel, von welchem jeder schon mal gehört hat.
Der Buffer Overrun Mechanismus kann aber immer noch auftreten.
Schau dich mal bei den MS-Fixes rein, da findest du „Buffer Overrun“ immer noch, halt für andere Löcher …
Es ging mir darum, aufzuzeigen, dass eine Infektion möglich ist OHNE, dass der User irgend etwas runterladen muss. PC einschalten und eine Verbindung zum LAN können schon ausreichen.
Wer es bis jetzt nicht geschnallt hat, warum
überall laut und deutlich steht „Hol Dir die Updates!“, dem
ist eh nicht zu helfen.
Das Problem ist halt, dass wenn man einen PC neu aufsetzt die Updates noch nicht auf dem PC installiert sind. Somit kann der PC schon verseucht werden, wenn man die Updates runterladen will …
Nicht immer steht ein zweiter PC zur Verfügung oder man hat die CD mit dem aktuellen SP dabei. Dann muss halt eine Neuinstallation z.B. mit XP ohne SP1 gemacht werden um an die Updates ranzukommen …
Ganz lustig ists, wenn zum PC nur eine Recovery-CD geliefert wurde 
MfG Peter(TOO)
Hallo,
was immer ein Tonus sein mag -
Sollte wohl TUrnus lauten.
Manche Laute haben noch eine alte Win-CD
Gilt das auch für Leise?
Cheers, Felix
Hallo Lorgarn
Ganz im ernst, es gibt ganz viel schlimme Dinge da draußen,
aber daß man bei der geringsten Berührung mit irgendeinem
Virus derart heftig reagiern muß ist übertrieben. Das meiste
was an Schadsoftware losgelassen wird, versucht möglichst
viele Rechner zu infizieren und damit wächst die
Wahrscheinlichkeit, daß das Tun diese Software dokumentiert
und aufgedeckt wird stetig.
Das ist leider falsch. Zwar wollen die Urheber der Schädlinge tatsächlich möglichst viele Rechner infizieren. Aber längst nicht mehr durch einen einzigen Schädling. Weil das eben zu auffällig ist. Die Autoren bemühen sich daher vielmehr darum, in sehr kurzen Abständen unzählige Abarten ihrer Erzeugnisse zu verbreiten. Jede Version erreicht meist nur eine vergleichsweise bescheidene Verbreitung, in der Summe erreichen die Autoren aber mehr, denn es dauert dann oftmals länger, bis die einzelnen Versionen von den AV-Herstellern wahrgenommen werden und diese Signaturen dafür erstellen.
Der letzte Schluß, aus der hier verbreiteten Einstellung ist
nämlich, daß ich meiner Anti-Viren Software ja eh nicht trauen
kann
Man kann AV-Software tatsächlich nur sehr bedingt vertrauen. Erstens deswegen, weil eine Datei, die vielleicht verseucht ist, auch nach dem Scan mit dem Virenscanner vielleicht verseucht ist. Wenn der Scanner nichts meldet, heisst das nicht, dass die Datei wirklich sauber ist. Und wenn er etwas meldet, heisst das auch nicht zwingend, dass die Datei wirklich verseucht ist. Es heisst lediglich, dass der Scanner etwas entdeckt hat, das mit einem Eintrag in seinen Signaturen übereinstimmt.
Erst wenn man weitere Aspekte berücksichtigt, lässt sich das besser einschätzen. Wenn also die fragliche Datei per E-Mail kam und das betreffende E-Mail eines war wie die kürzlich kursierenden ‚UPS-Mails‘, kann man davon ausgehen, dass der Fund des Virenscanners tatsächlich zutrifft. Andererseits braucht man da eigentlich keinen Virenscanner, die fraglichen E-Mails sind mit etwas Erfahrung und so 50m gegen den Wind als Teufelszeug zu erkennen.
und daher auf Verdacht, weil ich ja infiziert sein
könnte, im monatlichen, wöchtentlichen oder sogar täglichen
Tonus, meinen Rechner neu aufsetze.
Wer sowas macht, macht etwas falsch. Das ist sicher nicht das Ziel.
Das Ziel ist eher, mittels eines Sicherheitskonzepts dafür Sorge zu tragen, dass man sich gar nie einen Schädling einfängt. Und für den Fall, dass das doch mal passiert, die möglichen Schäden so gering wie möglich ausfallen.
Wer also seine Daten regelmässig extern sichert, dem kann der Schädling, der hier diskutiert wird und der die Daten verschlüsselt, eigentlich nichts anhaben.
Wer sich davor scheut, sein System im Problemfall (Schädlingsbefall oder auch Hardware-Defekt…) manuell neu aufzusetzen, der kann sich mit einem Programm wie Acronis TrueImage das Neuaufsetzen vereinfachen. Nicht um das einfach alle x Wochen oder so zu machen. Sondern einfach als Versicherung für den Fall der Fälle.
Du packst z.B. eine Warnweste und eine gute Taschenlampe ins Auto. Nicht, weil Du andauernd Unfälle, Pannen etc. erwartest. Aber weil Du dann, wenn doch mal eine Panne passiert, vorbereitet bist und z.B. dank der Warnweste hinreichend gut sichtbar bist, dass Du beim Reifenwechsel am Strassenrand nicht überfahren wirst.
CU
Peter
Hallo Peter
Das Problem ist halt, dass wenn man einen PC neu aufsetzt die
Updates noch nicht auf dem PC installiert sind. Somit kann der
PC schon verseucht werden, wenn man die Updates runterladen
will …
Das ist ein Grund, warum es wichtig ist, dass man sich Wissen aneignet, wenn man sowas selber machen will. Dann weiss man, wie man vorgehen kann. Z.B. so:
-
Man lädt mindestens das jeweils aktuellste Service Pack als Komplettpaket herunter und brennt es auf CD, damit man es dann, wenn man mal das System neu aufsetzen muss, gleich zur Hand hat.
-
Man baut sich beizeiten evt. eine Slipstream-CD, in die man das jeweils aktuellste SP, evt. weitere Updates, Treiber etc. integriert. Mit nLite geht das recht einfach.
-
Man setzt das System mit der vorhandenen CD auf und schaltet dann die XP-eigene Firewall ein. Damit sollte es möglich sein, sich ins Internet zu verbinden und via Windows Update alle nötigen Updates einzuspielen. Allerdings darf man in dieser Zeit wirklich nur auf Windows Update gehen und sonst nichts machen.
-
Man setzt das System auf und konfiguriert die Dienste. Sei es von Hand, sei es mit dem Dingens-Tool (1) oder dem NTSVCFG-Script (2). Auch damit sollte es hinreichend sicher sein, sich auf Windows Update zu begeben.
CU
Peter
1 „Gefällt mir“
Hallo Ihr Experten,
Das Problem ist halt, dass wenn man einen PC neu aufsetzt die
Updates noch nicht auf dem PC installiert sind. Somit kann der
PC schon verseucht werden, wenn man die Updates runterladen
will …
Ich habe, als Laie, inzwischen -zig PCs mit WinXP neu aufgesetzt, ohne jemals ein Problem zu haben. CD rein - installieren - dann Windows Update, was ewig dauert, und fertig. Allerdings immer in Netzwerken mit handelsüblichen DSL-Router-Modems. Kein Problem mit malware. Habe ich nur Glück?
Cheers, Felix
Hallo Felix
Allerdings immer in Netzwerken mit handelsüblichen
DSL-Router-Modems. Kein Problem mit malware. Habe ich nur
Glück?
Nein. Sondern einen Router. Da können Dir Würmer wie Sasser und Blaster nichts anhaben, da sie nicht über den Router hinauskommen. Und wenn Du nur auf Windows Update gehst, um die Updates einzuspielen, kannst Du Dir auch keine Schädlinge einfangen, die in Mailattachments stecken oder auf präparierten Webseiten lauern.
CU
Peter