ComputerBase Menü
Aktuelles

News Erstes 64-Bit-Rootkit in Aktion

Der Cloudscanner Hitman pro ist in der Lage die Infektion zu erkennen und zu bereinigen seit gestern.

http://www.surfright.nl/en/whatsnew
Release History
Build 112 (2010-08-31)
* Added support to remove the latest TDL3 rootkit from the Master Boot Record (sector 0) on 32-bit and 64-bit versions of Windows.
 
Geht's um Viren ist schnell die alte OS-Diskusion los..

Auch ein PC der mit Windows dauernd am Netzwerk hängt wird nicht einfach so gehackt. Der wichtigste Mittler in der ganzen Geschichte ist, es wurde ja bereits angetönt aber nicht ausgedeutscht:
DER INTERNET-BROWSER
Und da sind Apple wie Microsoft wie Mozilla alle genau gleich mies dran.

So gesehen schützt vor Vireninfektion zuverlässig ein guter Browser und das Aufspielen neuester Sicherheitsupdates, ein Virenscanner und das Hirn einschalten.

Nur nochmals: Wer sucht der findet. Auch in bei Apple.
 
Zuletzt bearbeitet:
Also wer folgende sachen benutzt ist ganz klar immer auf der sicheren seite!

Vorallem Brain.exe wie viele schon sagen dann WinFW oder RouterFW reicht völlig + min. Antivir, SpyBotSD, dann noscript, adblock, und dann hat man Internettechnisch ruhe mit unerwünschten dingen! Es sei den Brain.exe hat fehlfunktionen...:evillol:

und was ich auch nebenbei nutze ist Ghostery, da ich nicht mag wenn ich wo auf seiten bin das mit diversen Tools auch noch mein Survverhalten ausspioniert wird!
 
Zuletzt bearbeitet:
Niemand ist immer auf der sicheren Seite. Vor allem nicht Leute, die sich auf Brain.exe verlassen, die ist nämlich so programmiert, dass ihre Aufmerksamkeitsspanne gering und der Gewohnheitsfaktor hoch ist - 99% allen Inputs wird gar nicht erst bearbeitet.

Das einzig sichere ist den Computer auszuschalten und zu demontieren, ansonsten ist es höchstwahrscheinlich, irgendwann einmal einen Virus zu bekommen.
 
@derpuma: ....sind schon in Sicht!
Firewall: Das meiste hält ein guter Router schon fern.
AV reicht nicht ganz, muss schon noch Rootekids und Ä. erkennen.
 
darkarchon schrieb:
Kenne kein 64bit-Antivirenprogramm
Zum Vergrößern anklicken....


Emsisoft Antimalware ist 64Bit. zwar kostenpflichtig aber um längen nicht so Arbeitsspeicher lasstig wie Norton (ebenfalls 64 Bit)

Edit: es läuft nicht als 64Bit Prozess jedoch sind die 64Bit Dateien nicht als Viren oder unerkennbar Markiert, sit also 64Bit tauglich.
 
Ich finds toll wie immer alles mit Brain.exe abgenickt wird. Wer wirklich noch daran glaubt sollte vielleicht doch mal gucken ob sie nicht im Ruhezustand ist...
 
Euch ist hoffentlich auch bewusst das bei einem Rootkit viele Antiviren Programmen Probleme haben diese zu erkennen. Da AntivirenProgramme wenn sie Dateien scannen diese über die Windows API abfragen, wenn hier ein Trojaner einen entsprechenden Hook gesetzt hat macht er sich 100%unsichtbar für alle Abfragen die über die Windows API geschehen. Da er den Returnwert bzw. die Verzeichnisliste wo der Virenscanner abfragt sich selbst "rauslöscht".

Einzige was dagegen hilft ist die Abgleichung zwischen MasterFileTable und dem was die API bei dem Verzeichnix XY ausgibt. Ist hier eine Abweichung handelt es sich möglicherweise um einen Rootkit der sich zu verstecken versucht. Das bestse Programm was es hierfür gibt stammt direkt von Microsoft. -> RootkitRevealer

Vorteil bei der Methode ist das es keine Signaturen bzw. Updates benötigt.
Nachteil ist, dass der Einsatz des Tools auch ein gewisses Grundwissen vorraussetzt, da auch irrtümlicherweise "Rootkits" entdeckt werden wobei es sich beispielsweise um versteckte DAteien des Antiviren Programms handelt. Welches sich verständlicherweise selbst vor Angriffen auch "unsichtbar" machen möchte.
 
Endlich können auch Rootkits mehr als 4 GB RAM nutzen, heuraka! :volllol:
 
Zuletzt bearbeitet:
Das ist echt Lustig hier!
Windows/Linux/Mac/Appel--alle da ;)
Solange 80% der Nutzer ihren Pc nur starten und froh sind wenn er Läuft,um ihn dann zu benutzen wird sich noch sehr lange nichts ändern! Es wird immer wieder diese Sicherheitslücken in allen Systemen geben und die wenigen User die sich vielleicht etwas mehr auskennen oder damit beschäftigen werden den " Trent" nicht Stoppen können!
 
Jap.
Es sind die ganzen Rechner von Frauen, aber auch von Kindern und Jugendlichen, die in Bot-Netzten sind.
Die haben einfach keine Ahnung was ein Virenscanner ist und dass man sowas braucht und auf welche Internetseiten man besser nicht gehen sollte. Glaubt mir, ich weiß wovon ich rede.
Solange das so ist, werden sich die nicht-verblödeten PC-User weiterhin schützen müssen und mit den Gefahren leben.
 
das ist schon etwas sexistisch. männer sind kein deut besser, sie trauen sich nicht jemanden zu fragen. fühlen sich am pc immer sicher und surfen eher auf verfänglichen seiten. also ist wohl gleichstand.
 
3-way das ist ganz gewaltiger Bullshit!

Erstens haben die meisten (auch diese Gruppe) Virenkiller, zweitens bringt ein Virenkiller gar nichts wenn der Jenige nicht weis wie er sich verhalten soll. Und drittens könnte ich genauso sagen es sind deutlich mehr Erwachsene (da diese meist noch weniger Ahnung als Kinder haben) und auch vor allem Männliche Personen da diese sich gnadenlos überschätzen oder meinen ein einziger Virenkiller würde reichen so wie du...

Im Ernst die am stärksten bedrohte Gruppe sind wohl die, die denken sie könnten mit Computern umgehen, diese die UAC deaktivieren und mit vollen Admin Rechten arbeiten, die jenigen die keinen Virenkiller installieren weil sie denken sie würden sowas nie abbekommen, die jenigen die Flash und Javascript nicht deaktivieren obwohl sie wüssten wie, die jenigen die nur auf ihren Virenkiller und ihre Firewall vertrauen, die jenigen die sich in Tauschbörsen tummeln.

Die Gruppe die du beschreibst (zu denen nicht nur Frauen sondern Auch Männer die sich in der Regel genauso dämlich anstellen) gehören genauso auch alte Leute und diese Gruppe ist es die nicht selbst installiert sondern denen ein System von jemand anderem aufgesetzt wird und dann natürlich auch ein Virenkiller drauf kommt und es sind auch die, die sofort Panick bekommen wenn der Virenkiller eine Meldung bringt und gleich jemanden anrufen der sich damit besser auskennt. Diese Leute wären sogar besser geschützt wenn der Virenkiller ein ausreichender Schutz wäre als die im letzten Absatz beschriebene Gruppe.
 
Zuletzt bearbeitet:
...die jenigen die Flash und Javascript nicht deaktivieren...
Zum Vergrößern anklicken....

Wie genau gefährdet Javascript denn meinen PC? Das abzuschalten ist doch unschön bei immer mehr Seiten, die Javascript nutzen. Ebenso stellt sich für mich die Frage was es genau für sicherheitsrelevante Auswirkungen für mich und meinen PC hat, Flash anzulassen?

Zur Mac und Windows Diskussion streu ich einfach mal den Link ein :P
http://www.heise.de/newsticker/meld...-Risiko-aber-letztlich-unsicherer-957594.html

Miller vertritt schon länger den Standpunkt, dass Mac OS X zu den vergleichsweise unsicheren Betriebssystemen zählt. Apple-Nutzer seien derzeit einem geringeren Risiko ausgesetzt, aber letztlich unsicherer ("safer, but less secure"). Malware-Schreiber scheren sich nicht um die vergleichsweise wenigen Apple-Anwender, doch bei gezielten Angriffen wie der Operation Aurora zähle das Marktanteil-Argument nicht mehr: "Mac OS X ist wie das Landleben auf einem Bauernhof ohne Türschlösser, und Windows ist wie das Leben hinter vergitterten Fenstern im Elendsviertel der Stadt."
Zum Vergrößern anklicken....

und hier:
http://www.heise.de/security/meldun...ht-Spass-Windows-ist-harte-Arbeit-208604.html

Weil Windows es so schwer mache, Sicherheitslücken gezielt auszunutzen, habe er die Firefox-Lücke auch lieber auf dem Mac vorgeführt, obwohl der Fehler auch bei der Windows-Version auftritt. Bei Mac OS X gebe es kein ASLR oder DEP. Deshalb könne man den Code einfach in den Speicher einschleusen, ausführen und es funktioniert. Er ist sich da mit den Sicherheitsexperten Charlie Miller und Dino Dai Zovi einig: "Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit."
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Shockdoc1 schrieb:
Wie genau gefährdet Javascript denn meinen PC? Das abzuschalten ist doch unschön bei immer mehr Seiten, die Javascript nutzen. Ebenso stellt sich für mich die Frage was es genau für sicherheitsrelevante Auswirkungen für mich und meinen PC hat, Flash anzulassen?
Zum Vergrößern anklicken....
Für JavaScript gibt es hier ein wirklich interessantes Video von einem ehemaligen Hacker (Hacker im ursprünglichen Sinne des Wortes und nicht der falschen verzerrten Verwendung der Medien): http://blip.tv/file/3684946/

Weiteres auch zu Flash kannst du im Netz finden wenn du dich wirklich dafür interessierst.
 
Kurze Frage, nistet sich das Ding im MBR ein oder ÜBERSCHREIBT es ihn?
Im Moment bootet ein Linux-Bootloader, also würde ich es merken wenn das Ding drin ist,
z.B. durchs sofortige Booten auf Windows? :freak:
 
Wurde heute in News gemeldet: Schadprogramm setzt sich VOR Start von Windows fest, lädt dann Schadsoftware nach, für normale AV nicht knackbar, derzeit nur über Porno-Seiten einfangbar.......nur ne Frage der Zeit wann über gefakte Seiten!.......
 
dahum schrieb:
Niemand ist immer auf der sicheren Seite. Vor allem nicht Leute, die sich auf Brain.exe verlassen, die ist nämlich so programmiert, dass ihre Aufmerksamkeitsspanne gering und der Gewohnheitsfaktor hoch ist - 99% allen Inputs wird gar nicht erst bearbeitet.

Das einzig sichere ist den Computer auszuschalten und zu demontieren, ansonsten ist es höchstwahrscheinlich, irgendwann einmal einen Virus zu bekommen.
Zum Vergrößern anklicken....

signed
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz