News Erstes 64-Bit-Rootkit in Aktion

[AntiUser]

Darwin selbst ist eher nicht zu gebrauchen

Dieser Messerscharfen Argumentation habe ich natürlich absolut nichts entgegen zu setzten ...

Zwei Monate lang war eine Lücke bereits von anderen geschlossen und Apple hat sich Zeit gelassen, wer weis wie lange die Lücke schon vorhanden und bekannt war, womöglich mehr als 2 Monate:

Bei nicht kritischen Sicherheitslücken lässt Apple sich gern mal Zeit. Da sollten die guten in Cupertino etwas mehr dampf machen. Allerdings werden kritische Sicherheitslücken genau so schnell gefixt wie bei anderen und viele offene Lücken gibt es auch nicht. Siehe Link von mir.

Es war vielleicht besonders leicht oder man hatte zufällig einen Einfall?

Besonders leicht? Das würde ja aber heißt, das der Marktanteil egal wäre bei einer leicht zu knackenden Lücke? Somit hätte wir das Thema dann auch geklärt ...

 

[o0andre0o]

@blablub1212

man muss schon meist selbst irgendwas anklicken, runterladen oder öffnen.

Wie willst du dich dann vor präparierten Websites schützen? Um hier zu schreiben muss ich Javascript einschalten. Wer sagt mir das CB nicht gehackt wurde? /schulterzuck IMHO muss man alles zusammen nutzen:
- keine Adminrechte
- Virenscanner
- Firewall (im Router)
- Brain.exe
- javascript einschränken (NoScripts, nur auf bestimmten Seiten verwenden)
Keines davon kann alleine dich vor einer Infektion schützen. Und zusammen auch nur bedingt aber es ist wenigstens was. Gerade das regulieren von javascript dürfte die meisten aber zu sehr einschränken. Also wird es gelassen.

 

[Sawubi]

Selbst wenn der Marktanteil in diesem Falle egal heißt das noch lange nicht das der Marktanteil nie eine rolle spielt... Wenn ich Sensible daten von benutzern will warum sollte ich dann ein System angreifen das 10 Millionen benutzer hat wenn ich mit der gleichen Arbeit 100 Millionen befallen kann?

 

[AntiUser]

Selbst wenn der Marktanteil in diesem Falle egal heißt das noch lange nicht das der Marktanteil nie eine rolle spielt... Wenn ich Sensible daten von benutzern will warum sollte ich dann ein System angreifen das 10 Millionen benutzer hat wenn ich mit der gleichen Arbeit 100 Millionen befallen kann?

Wenn ich 10 Millionen Daten mit wenig Arbeit bekommen kann und für 100 Millionen MASSIV Arbeit investieren muss, dann lohnen sich die 10 Millionen einfach mehr.

Natürlich ist das Marktanteil auch ein Faktor, aber ALLEINE ist es völlig unwichtig! Es spielen viel mehr Dinge eine Rolle als nur der Marktanteil.

Gut das wir das damit dann auch geklärt haben .

 

[klink]

Probier es mal mit Avast das ist schon ziemlich lange 64 Bit fähig (zudem gibt es das auch als kostenlose Version)! Das einzige was bisher nicht tat war die Boot Zeit Prüfung, was sich hiermit aber womöglich ändern könnte.

Wie du schon selber Schreibst "Fähig", aber keine 64bit Version. Das einzig Kostenlose 64bit Antiviren Software ist microsoft security essentials.

 

[silent-efficiency]

Mal ernsthaft, wer heutzutage mit Adminrechten im Netz surft, am Besten noch auf irgendwelchen dubiosen Seiten, ist selber schuld...

Surfe immer mit Adminrechten, auch auf Dubiosen Seiten, mit eingeschalteter UAC=Benutzerkontensteuerung. Der Rechner hat auch nur einen Benutzeraccount.

 

[klink]

Soweit ich verstanden habe benötigt das Rootkit Adminrechte, oder?


Mal ernsthaft, wer heutzutage mit Adminrechten im Netz surft, am Besten noch auf irgendwelchen dubiosen Seiten, ist selber schuld...

Ich habe Adminrechte, weil mir die Ständige fragerei auf den Sack geht.

Surfe immer mit Adminrechten, auch auf Dubiosen Seiten, mit eingeschalteter UAC=Benutzerkontensteuerung. Der Rechner hat auch nur einen Benutzeraccount.

ich habe auch UAC aus.

 

[Smulpa2k]

Bei mir ist heute der Rechner einfach so runtergefahren. Kann man irgendwie prüfen ob sich da was verändert hat, bzw. wie beseitigt, sucht man nach dem Schädling? Muss ja nicht sein, dass ich mir das jetzt eingefangen habe, würde aber dennoch gerne kontrollieren, falls irgend möglich.

 

[blablub1212]

@o0andre0o

man braucht hier zum schreiben doch kein javascript...
aber du magst schon recht haben eine gefahr besteht immer. aber ich für meinen teil fahre ganz gut ohne av. in den letzten jahren hatte ich nur sasser aber gut den hatte halt auch jeder.
den punkt mit den websites ja klar die können natürlich gekappert und manipuliert werden, jedoch vertrau ich ein wenig auf die admins, dass gerade hochfrequentierte seiten wie google bild financial times etc sich zu schützen wissen.

 

[Sawubi]

Natürlich mit wenig Arbeit, aber wenn wir davon ausgehen sagst du ja das OS X scheiße ist da es viele Sicherheitslücken hat die man leicht ausnutzen kann, das hat keiner behauptet.

Wenn sich beide auf dem gleichen Stand der Sicherheit befinden so lohnt das eine einfach mehr als das andere, das musst selbst du anerkennen. Und das bei einem Betriebssystem das viel mehr Menschen nutzen mehr schädliche kursieren ist auch klar, da eben durch den erhofften höheren Gewinn viel mehr Leute dieses System angreifen eben weil man da einfach die meisten Leute "ansprechen" kann.


@blablub: ich hatte den Sasser Wurm nicht..^^

 

[BPhoenix]

Dieser Messerscharfen Argumentation habe ich natürlich absolut nichts entgegen zu setzten ...

Naja wenn nicht nur ich das so sehen würde, würde das sicher auch etwas besser ankommen, damit meine ich das OpenSource Darwin. Aber eigentlich ist es mir die Mühe nicht mal wert eine vernünftige Argumentation für einen verblendeten Apple Fanboy zu schreiben. Ich sehe dich hier in dem Thread einzig als Troll der, der allgemeinen Belustigung dient .

Natürlich ist das Marktanteil auch ein Faktor, aber ALLEINE ist es völlig unwichtig! Es spielen viel mehr Dinge eine Rolle als nur der Marktanteil.

Gut das wir das damit dann auch geklärt haben .

Es ist der wichtigste Faktor. Ein weitere Aspekt ist, dass die meisten Malwareschreiber ein hohes technisches Verständniss benötigen und unter solchen Leute trifft man fast nur Windows oder Linux an. Dass solche Leute MacOS nutzen kommt zwar vor ist aber eher die Ausnahme als die Regel. Dazu reicht es schon alleine die Statistiken der User von Seiten die sich an genau solche Leute richten zu betrachten. Und man schreibt eben lieber für ein System das man benutzt und kennt als anders rum.

Wie du schon selber Schreibst "Fähig", aber keine 64bit Version. Das einzig Kostenlose 64bit Antiviren Software ist microsoft security essentials.

Stimmt hast Recht, hab dich wohl missverstanden.

Mal ernsthaft, wer heutzutage mit Adminrechten im Netz surft, am Besten noch auf irgendwelchen dubiosen Seiten, ist selber schuld...

Davon gibt es mehr als du denkst. Sogar Leute die denken sie würden sich damit auskennen machen das.

Gerade unter Windows sind diese Leute enorm verbreitet, so dass dies dadurch sogar leichte Opfer sind. Aber wenn der Benutzer alles tut um das System unsicher zu machen ist das nicht die Schuld des Systems...

 

[derpuma]

Ne? Aber zeigt, dass 95% aller Viren für Windoof programmiert werden!

Das hat ja rein gar nichts damit zu tun das Windows von bestimmt mehr als 95% der benutzer genutzt wird...

Super Fanboy post, danke für den konstruktiven Beitrag.

Fanboy? Ich vergesse immer wieder, dass hier ja 95% Gamer rumschwirren... Sorry for that!

 

[AntiUser]

Wenn sich beide auf dem gleichen Stand der Sicherheit befinden so lohnt das eine einfach mehr als das andere, das musst selbst du anerkennen.

Natürlich. Das hat aber nicht einfach nur stumpf etwas mit dem Marktanteil zu tun, so wie es hier einige immer wieder sagen.

@ BPhoenix

Für mich ist die Diskussion zum Thema Marktanteil damit geklärt, ich ja mittlerweile ziemliche Einigkeit z.B. mit Sawubi besteht. Alles andere dann per PN.

 

[Kelshan]

Wie du schon selber Schreibst "Fähig", aber keine 64bit Version. Das einzig Kostenlose 64bit Antiviren Software ist microsoft security essentials.

Wobei man sich fragen kann was das nun für einen Unterschied macht. Dass man durch eine "native" 64Bit-Version irgendwelche Vorteile hätte, würde ich nämlich auch eher im Bereich der typischen Mär einreihen. Somit ist "64Bit Virenscanner" und "Virenscanner der unter 64Bit-Systemen funktioniert" für mich ziemlich gleichzusetzen. Hauptsache er erkennt die Viren.

 

[reckonX]

Ich finde es erschreckend, dass immer wieder solche Schädlinge auftauchen. Aber MS kann da wenig für, die haben ja schon eine Menge getan für die Sicherheit. Ich frage mich immer nur, was haben die davon?!

Zitat von Raptor2063 Beitrag anzeigen
sorry, wie hier auch schon geschrieben wurde, werden Viren bzw. Schadsoftware für die verbreitetsten Systeme bzw. Plattformen programmiert.

Das ist Unsinn. Linux z.B. gut 1% Verbreitung und OSX guten 5-10%. Jetzt guck dir die Liste noch einmal an. Schon ist deine Behauptung wiederlegt ...! Oder auch:

http://www.macmark.de/osx_security.php#scheinargument_marktanteil

Zum Marktanteil:

http://en.wikipedia.org/wiki/Usage_share_of_operating_systems

Deine Argumentation verstehe ich nicht. Wieso ist seine Behauptung wiederlegt oder nennst Du 5% wirklich bedeutend!?

Also hier mal Abseits von Wikipedia eine zusammenfassende Statistik aller Windows / Linux / Mac OS X etc. Systeme:

Klick mich

Also angenommen, rein hypothetisch, ich wäre ein RootKit oder Viren Programmierer, was würde ich mir aussuchen. Ein System was weltweit einen Anteil von >90% hat oder ein System was einen Anteil von <6% hat. Mmmhhh! Schwere Entscheidung.
Und das der ein oder andere mal ein Wurm oder RootKit für Mac OS X raushaut, naja mann muss ja gerüstet sein, wenn die ganze Welt auf das Supersystem Mac OS X umsteigt

 

[GrinderFX]

man muss schon meist selbst irgendwas anklicken, runterladen oder öffnen. wenn man dabei ein wenig mit verstand rangeht und evtl. sachen die einem nicht koscher erscheinen mal zu virustotal hochläd passiert eigentlich relativ wenig.

Auch wenn viele das nicht wahrhaben wollen, kriege ich meine Viren und Trojaner immer über Firefox, obwohl ich außer Flash und Java KEINE Addons habe.

 

[-Firebat-]

außer Flash und Java

Des Rätsels Lösung selbst gefunden, oder ? ;-)

 

[Tulol]

Kenne kein 64bit-Antivirenprogramm.

MS legt Windows7 eins standardmäßg bei. und lt. CT Test soll das ding garnicht so schlecht sein.

@GrinderFX
Kennst du den Spruch: Die Sicherheitslücke befindet sich zwischen Stuhl und Tastatur?
Einfach nicht immer überall leichtfertig drauf klicken sondern hirn einschalten und genau hinsehen/lesen. Ist doch nicht zuviel erwartet.

 

[blablub1212]

@GrinderFX

die lösung stand in dem satz vor meinem zitat
adblock blockiert nicht nur werbung sondern auch eine vielzahl an gefährlichen seiten. noscript unterbindet die ausführung von scripten, die zweite gefahrenquelle. zusätzlich gäbs dann noch flashblock wenn ganz auf nummer sicher gehen möchtest.

 

[BPhoenix]

Flashblock wird doch mit NoScript überflüßig? Genauso AdBlock sofern es nur um Sicherheitsbelange geht. Höchstens noch CookieSafe würde mit NoScript Sinn machen.