Wie fängt man sich einen PC-Virus ein?

[mae1cum77]

@fishraven Alles, aber auch wirklich alles, was genug Interesse generiert, wird irgendwann mißbraucht (wenn möglich). Da ist es kurzsichtig 'Cracks' als alleinige Quelle zu demonisieren. Ich habe nicht umsonst vlc als beispiel genannt, wo die Suche mit verschiedenen Suchmaschinen prominent Fakeseiten wie vlc.de ganz vorn im Ranking führt.

Die Einleitung bei Trojaner-Board bringt mich immer wieder zum Schmunzeln. Szene-Releasegruppen haben keine Seiten, die man besuchen kann. Was auch immer da was anderes behauptet kann nur Fake sein! Das geht alles über Foren, da fallen verseuchte Sachen schnell auf.

 

[Ramschbude]

Ich will auch nicht behaupten, dass es nicht auch Fake-Programme gibt, die modifiziert wurden und dann, obwohl kostenlos, von solchen Seiten heruntergeladen wurden. Aber in Summe dürften Spiele und Filme die Anzahl an Programmen weit überschreiten.

Und Cracks dämonisiere ich nicht, da werden einfach ausführbare Dateien mit Adminrechten installiert, von denen keiner weiß woher die kommen. Und zur Polizei geht damit auch keiner. Ein gefundenes Fressen.

 

[Trent]

Deswegen schrieb ich ja "gesunder Menschenverstand".
Man sollte schon wissen was man macht.
Aber die Verallgemeinerung das z.b. bestimmte Tool's oder Crack's böse sind ist nicht richtig.
Sie werden nur oft für andere Zwecke missbraucht meistens von den Webseiten wo sie angeboten werden.
Aber ja, sich was einfangen geht immer.
Am besten ist es wenn man es z.b. in einer VM oder Sandbox ausbrobiert.
Das Problem bei vielen ist, die Bequemlichkeit, Faulheit oder sich einfach mal richtig zu informieren.
Man sollte auch ein bisschen Misstrauisch sein wenn man im Internet surft u. nicht gleich alles anklicken.

VG

 

[mae1cum77]

da werden einfach ausführbare Dateien mit Adminrechten installiert, von denen keiner weiß woher die kommen.

So viele veraltete Klischees in einem Satz, Respekt. Würde sagen Anwendungen im Allgemeinen und auch Office Dokumente mit eingebettetem VBA fallen unter diese Kategorie. Selbst PNG/JPG/PDF Dateien können misbraucht werden.

Ich bezweifle stark, daß sich Infektionen über derartige Quellen aus der Masse der infizierten Systeme überhaupt hervorheben, da gibt es einfachere Möglichkeiten. Social Engineering über gutgemachtes Phishing und das Ausnutzen der Reizüberflutung sollte man nicht unterschätzen.

Wer ungeduldig auf eine (verspätete) Onlinebestellung wartet, ist in einem unachtsamen Moment durchaus anfälliger für eine zum Kontext passende Phishingmail.

Man sollte auch nicht außer Acht lassen, wieviele Leute eine Verseuchung nicht bemerken, da der Schädling unauffällig bleibt.

 

[Ramschbude]

Aber die Verallgemeinerung das z.b. bestimmte Tool's oder Crack's böse sind ist nicht richtig.
Sie werden nur oft für andere Zwecke missbraucht meistens von den Webseiten wo sie angeboten werden.
Aber ja, sich was einfangen geht immer

Ich sage auch nicht, Cracks sind böse. Ich sage Cracks sind ein Risiko, da diese mit Absicht vom Nutzer installiert werden, häufig eben noch mit Adminrechten "weils sonst nicht geht".

Alle anderen Angriffe erfordern (ebenfalls) die Mithilfe des Benutzers (bis auf wenige Ausnahmen). Und sowas wie Emotet ist natürlich zahlenmäßig gigantisch überlegen und verbreitet sich fast ausschließlich über Mail.

Gerade noch gefunden
https://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Kryptominer-Spiele-Crackonosh-1374714/
.

Selbst PNG/JPG/PDF Dateien können misbraucht werden.

Dazu:

Viruses are mostly spread via .exe files.​

(Checkpoint)

Unsurprisingly, good old executables are still the easiest way to catch a computer virus. Recent computer virus stats show that 53% of viruses spread by .exe files, while .pdf is way behind in second place with just 6%. Executables are the most commonly infected email attachments, too, accounting for 21% of all infected files sent via email

Bilddateien werden dazu missbraucht Exe nachzuladen.

 

[mae1cum77]

Bilddateien werden dazu missbraucht Exe nachzuladen.

Die Verseuchung ansich erfolgt aber indem Fall aber völlig ohne 'böse' EXE Dateien. Skriptdateien wie PS1 sind ebenfalls effektiv, da unauffälliger als EXE und genauso mit erhöhten Rechten ausführbar. Versteifen auf ein Übel ist da nur bedingt hilfreich.

Zu dem PCGH Beispiel: Ernsthaft!? 220k Infektionen bei ca (allein) 1 Mrd. Windowsrechnern. Praktisch nicht existent statistisch und damit nicht wirklich repräsentativ.

Das Mitarbeit der Betroffenen hilfreich ist, ist kein Wunder, ist billiger als teure Exploits einzukaufen, die den Gewinn schmälern. Da sind meist organisierte Kreise beteiligt, die sehr professionell und wirtschaftlich arbeiten.

Schöne neue (globalisierte) Welt!

 

[Blowfly]

gecrackte Software ist natürlich immer theoretisch ein Risiko, praktisch allerdings eher weniger. Und auf Antiviren-Software oder Virustotal kannst du dich dabei auch nicht verlassen, weil die sehr oft bei Keygens oder gepatchten ausführbaren Dateien oder dll's falschen Alarm schlagen. Die Szene achtet schon darauf dass ihre Releases nicht verseucht sind.

 

[Ramschbude]

Die Verseuchung ansich erfolgt aber indem Fall aber völlig ohne 'böse' EXE Dateien.

doch tut sie in den meisten Fällen. Bilddateien sind fast immer nur Links oder Träger von ausführbaren Dateien. Und die müssen kein .exe haben um "executable" zu sein.

genauso mit erhöhten Rechten ausführbar

es wird im Normalfall nichts mit erhöhten Rechten ausgeführt. Oder startest du dein Office als Admin?

Zu dem PCGH Beispiel: Ernsthaft!? 220k Infektionen bei ca (allein) 1 Mrd. Windowsrechnern. Praktisch nicht existent statistisch und damit nicht wirklich repräsentativ.

Warum vergleichst du die Anzahl an existenten Windowsrechnern und nicht die Anzahl an infizierten Systemen?
Emotet, der glaube ich erfolgreichste Virus hat 2,7 Millionen Systeme infiziert. 2,7 Millionen bei 1 Mrd Windowsrechnern ist auch nicht repräsentativ? Ist gerade mal um den Faktor 10 schlimmer.

 

[obtar]

Hallo!

Ich bin bei diesem Thema leider etwas unaufgeklärt....

Ganz simpel: einfach einen PC mit veralteter BS/Software ins Internet lassen. Geht vollautomatisch 🙃
Cracks und Tools stellen ein weiteres mögliches Einfallstor dar, aber da kommt der Defender schon angekrochen. Mit den Bildern hatte ich es noch nie erlebt.

 

[mae1cum77]

es wird im Normalfall nichts mit erhöhten Rechten ausgeführt.

War deine Formulierung um die Gefährlichkeit von Cracks zu überhöhen, ich hab's nur aufgegriffen. Spiele müssen auch sehr selten als Admin gestartet werden .

Bei mehr als einem Dutzend 'betroffenen' Spielen sind 220k nicht wirklich viele. Mir wären auch keine infizierten Cracks (bei Spielen) per se bekannt, eher die Verbreitung von Malware über Repacks. Diese sind erstaunlich verbreitet, da sie teils extrem gepackt, modular und pre-patched sind. Bei langsamem Internet oder aus Bequemlichkeit doch sehr beliebt.

Hat wenig mit Cracks an sich zu tun, wird aber gern in einen Topf geworfen.

 

[Trent]

Bei mir läuft im Hintergrund ein Programm oder eine App (so heißt ja heute alles), die mir anzeigt welche Ports offen sind mit IP Adresse und sogar Herkunftsland und das dazugehörige Programm.
Da kann man schön sehen was da wohin geht.
Wenn mir was spanisch vorkommt oder so, dann wird dieses Programm in der Firewall blockiert oder gleich gelöscht.
Regelmäßige manuelle Scans werden auch gemacht mit z.b. Malewarebytes und Windows Defender.
Man kann schon einiges tun um etwas sicher zu bleiben u. sich nichts einzufangen.
Die größte Bedrohung sind doch meistens die Webseiten selber, durch die ganze Werbung und Datensammlung.
Wer immer online ist muss auch immer mit Gefahren rechnen, so richtig sicher ist man ja nie.
Und was Avast betrifft, der schlimmste Virus den ich jemals auf meinen Rechner hatte.

VG

 

[Ramschbude]

War deine Formulierung um die Gefährlichkeit von Cracks zu überhöhen, ich hab's nur aufgegriffen. Spiele müssen auch sehr selten als Admin gestartet werden

Aber sie müssen sehr häufig mit Adminrechten installiert werden.

Bei mehr als einem Dutzend 'betroffenen' Spielen sind 220k nicht wirklich viele.

Du nimmst schon wieder die falsche Kenngröße. Es geht nicht um 10 Spiele, denn man weiß nicht, wieviele Installationen wirklich betroffen sind. Es geht um die Anzahl der infizierten Systeme und da sind 10% des am weitesten verbreiteten Virus eine ordentliche Hausnummer. Wir sprechen hier von einem (!) Cryptominer.

Man kann schon einiges tun um etwas sicher zu bleiben u. sich nichts einzufangen.

Auf jeden Fall. wie heißt dein Programm.

 

[Trent]

@fishraven: CurrPorts von nirsoft.net

VG

 

[mae1cum77]

Aber sie müssen sehr häufig mit Adminrechten installiert werden.

Eher selten. Da werden meist nur Registrierungseinträge gesetzt und das Spiel entpackt.

Wenn der Launcherzwang weg ist, sind Spiele semi-portabel, die Registrierungseinträge werden beim ersten starten gesetzt oder sind unnötig.

Sieht man bei Offlineinstallern von GOG (und Ausnahmen von Steam ohne SteamStub) sehr gut, da ist auch kein Launcher oder 'Patch' nötig. Sind deshalb sehr beliebt bei Piraten. Das installierte Spiel kann einfach verschoben werden und startet problemlos.

EDIT: Apropos Cryptominer: eher generell ein 'dummer' Plan, viel zu auffällig, kann sich nur schwer verstecken, wenn er effektiv Geld minen will. Emotet (und artverwandte) ist (sind) da ein ganz anderes Kaliber an Bosheit und Gier.

 

[WH95]

Ganz simpel: einfach einen PC mit veralteter BS/Software ins Internet lassen. Geht vollautomatisch 🙃

Genau dieser Automatismus interessiert mich, da ich ihn nicht verstehe.

Könnte dein Profilbild hier im Forum zB. ein Virus sein?

Mit Adblocker auf halbwegs seriösen Seiten sollte man wohl eher keinen Virus finden. (Abseits von irgendwelchen Cracks/Programmen.)

Angenommen man bekommt so ein Bild, welches eine ausführbare Datei nachlädt, müsste man das Nachladen dann durch einen Klick bestätigen oder passiert das automatisch?

Mein Smartphone hat zB seit 2019 kein Update mehr gesehen. Das wäre also der ideale Kandidat für einen Virus...

 

[Ramschbude]

Apropos Cryptominer: eher generell ein 'dummer' Plan, viel zu auffällig, kann sich nur schwer verstecken, wenn er effektiv Geld minen will. Emotet (und artverwandte) ist (sind) da ein ganz anderes Kaliber an Bosheit und Gier.

Ja, nur 2 Millionen erbeutet ... Wirklich dumm. Da ist emotet mit Call-Centern für die Opfer und letztendlich Knast für viele Verantwortliche viel besser... *Ironie off

 

[Lextor]

übrigens laufen auf 90% aller pornoseiten dinge, die nicht so ganz super sind:.die betreiber kassieren mind. 50% (+mehr) ihres umsatzes, wenn sie bestimmten "firmen" zugriff darauf gewähren.
die treiben dann dort das, was sie treiben wollen.

 

[obtar]

Genau dieser Automatismus interessiert mich, da ich ihn nicht verstehe.

Freundin hatte Win10 + Office 2007(32bit) + Norten genutzt. Da das Office schon seit Jahren nicht mehr mit Sicherheitsupdates versorgt wird kam es immer mehr zu dem Phänomen das Outlook nicht mehr lief. Da waren Spam Mails dabei die auf Sicherheitslücken direkt drauf wollten. Normalerweise erkennt die ein akutelles Outlook sofort als Junk. Da der Norton auch nach den Emails schnüffelt, hatte er die outlook.pst gesperrt und Outlook war bis zum nächsten Neustart einfach "tot", er hatte eine neue Leere pst angelegt. Vor kurzem hatte sie für richtig laues Geld ein legales Office 2019 bekommen = kein Ärger mit den Mails mehr.
Häng ein frisch installiertes Win XP (ohne Sp1) ein Win 7 (ohne Servicepack) oder ein Win 10 (die ganz alte Version) ans Internet. Die Versionen haben krasse Sicherheitslücken. Ein WinXP kommt gar nicht mal zum Update, da war schon der olle Lovesan Virus drauf.
Mittlerweile sind auch Drucker mit eigenem Miniserver im Visier. Nennt sich Airprint, also drucken über Wlan.

Bei Forumsbildern wird wohl nix passieren, da die Forensoft+Server die Bilder meist gleich umwandelt. Also wird meist eine andere Komprimierungseinstellung angewandt und zack weg ist die Vireninfo. Ob jetzt bei CB ein entsprechendes Bild auf der Website zum nachladen eines Virus führt, ist auch eher unwahrscheinlich. Da braucht es schon eine sehr alte Browserversion.

Ja auch ein Android wird dann mit der Zeit anfälliger, wenn zumindest nichtmal mehr die Sicherheitspatches gibt. Manche sind sogar so dreist, die bekommen ihre anfälligen Apps in den Playstore. Aber auch hat das nonrooted Android eine große Hürde. Meistens geht es da eh nur über Datenklau. D.h. die "Virenanwendung" wird installiert und erschnüffelt im Extremfall von der Banking App deine Daten. Bei einer zu alten Android wäre der Datenklau easy möglich, bei einem "aktuellen und gepatchtem" Android eher unwahrscheinlich. Selbst da hatte ich mal bei einem ChinaPhone ein malwarebehafteten Launcher der einfach irgendeine Seuche nachinstalliert hat. Das geilste: der war default im StockRom drin.