Das wird jetzt lustig!

[Wiseguy3]

http://www.heise.de/newsticker/meldung/46634

/me holt sich Popcorn und lehnt sich dann entspannt zurück

Ist auch interessant, dass der POSIX kompatibel ist.

 

[NocturntehSex]

sofern keine entsprechenden Sicherheitspatches installiert sind.

von daher rautiere ich wiseguy

 

[Shihatsu]

i luv da agobot

wenn das in die normalen nachrichten kommt raffen vielleicht noch mehr leude das windowsupdate sinnvoll ist, admin sein jedoch nicht, firefox ein nettes programm ist und zoomplayer pro auch garnich mal SOOO teuer....

 

[ZocKa(eX]

hilfe und was mach ich jetzt dagegen?

 

[Shihatsu]

deine flat abbestellen

 

[Wiseguy3]

Original geschrieben von ZocKa(d.S
hilfe und was mach ich jetzt dagegen?

Dein Windows updaten, keinen IE mehr benutzen, kein Outlook (Express) mehr benutzen. Oder gleich Linux nehmen, dieses auch ordentlich updaten (mindestens jede Woche einmal). Oder nen Mac kaufen.

Zusätzlich bei allen Optionen: NACHDENKEN, bevor du auf etwas draufklickst.

 

[NocturntehSex]

hm hm naja den ie werd ich wohl weiterbenutzen, es sei denn irgendwer sagt mir nen browser der mir ma eben automatisch meine favoriten übernimmt (oder es sagt mir jemand wies geht) und schon bin ich dabei

 

[~Infested~]

Äh Firefox übernimmt automatisch dir IE Favoriten man muss sie lediglich neu sortieren

 

[Shihatsu]

und der bookmark manager is eine der wenigen sachen an firefox die nich so geil sind.

ich hätt gern den qt btw

 

[Warlord|]

Opera übernimmt IE/Netscape/Konqueror Bookmarks ohne Probleme.

 

[NocturntehSex]

hach jungs was wär ich ohne euch

 

[ZocKa(eX]

hum outlook benutze ich nicht aber den ie scho, windows updaten, naja das trau ich mich nich

 

[EatNoFish]

voll krasser virus alter! was für ein geiler tag heute ist: erst der virus, dann noch dieses:

http://www.apple.com/de/powerbook/

und auch die iBooks erneuert

 

[Livo]

Geiles Teil! :-oo

Erstmal alles updaten

 

[Wiseguy3]

Original geschrieben von ZocKa(d.S
hum outlook benutze ich nicht aber den ie scho, windows updaten, naja das trau ich mich nich

Dann wirst du wohl in nicht allzu ferner Zukunft hier ankommen und rumheulen, dass dein Windows spinnt...

Wer nicht hören will, muss fühlen. " "

 

[[For]Hood2]

jajajaja ich freue mich schon darauf, endlcih wieder arbeit, unbekannte Viren entfernen ist wenigstens eine Herausforderung

 

[Wiseguy3]

Ich behaupte mal, dass du ein mit einer Mutation dieses Monsterbabies infiziertes System nicht mehr sauber bekommst. Woher willst du denn wissen, wohin sich das teil alles hingepackt hat und was es tut?!
Wenn ich n Virenschreiber wäre, würde ich meine ganz persönliche Note hinzufügen, die zwar eventuell absolut schwachsinnig wäre, aber auf jeden Fall nicht entdeckt würde (irgendeine inf Datei dazu bringen, dass sie bei einer Druckerinstallation von einem 8 Jahre alten Lexmark Drucker irgendein File löscht oder was weiss ich).

Vor allem wirds noch lustig, wenn das Rootkit so gut wird, dass es auch noch diverse Veränderungen an Dateien datumsmäßig und wie auch sonst noch irgendwie verschleiern kann.

Haks ab - wenn du son Teil bekommst, hilft nur noch Neuinstall, damit man wirklich "sicher" ist.

Alternativ wäre natürlich auch noch n Backup aller Dateien inklusiver Prüfsummenabgleich sinnvoll. Aber wer kann schon Änderungen, die Windows oder Programm XY gemacht hat von Änderungen unterscheiden, die der Virus gemacht hat.

 

[[For]Hood2]

Das weiss ich auch. Letztendlich hilft bei Trojaner/Backdoor befall immer nur Format/install. Man weiss nie ....

Aber das System wieder lauffähig zu machen, und die Daten runterzuholen ist manchmal sehr interresant. Vorallem wenn man die Dateinamen sieht, die den irus beinhalten

 

[pericolum]

Original geschrieben von Wiseguy
oder gleich Linux nehmen,

Zudem läuft der Schädling auch unter Linux: Der in C++ geschriebene Bot ist POSIX-kompatibel und damit auch unter Unix-Systemen funktionsfähig.

 

[Wiseguy3]

Original geschrieben von pericolum


Zudem läuft der Schädling auch unter Linux: Der in C++ geschriebene Bot ist POSIX-kompatibel und damit auch unter Unix-Systemen funktionsfähig.

Aber in Linux gibts wohl kaum dieselben Sicherheitslücken, wie unter Windows. Das heisst, du müsstest nochmal extra ein paar Exploits für Linux reinbauen.
Abgesehen davon verbreiten sich unter Linux Viren über E-Mail recht schlecht und ebenso bei Tauschbörsen, da du die jeweiligen Files erstmal deinem User zuordnen musst, bzw sie erstmal ausführbar machen musst. Und wer macht das schon bei E-Mail Anhängen oder Videos/Mp3s.

 

[[For]Hood2]

leider steht nur die RPC Lücke als Beispiel drin, er muss aber auch Linuxlücken nutzen um diese befallen zu können und glaub es gibt auch hier genug ungepachte

 

[Sodom&Gomorrha]

Nun ja, der Effekt für die Virenprogger ist afaik wohl weniger bei Linux oder alternativen Betriebssystemen, da sie bei der Programmierung von Windows-Schädlingen eine viel größere Masse treffen .... daß M$ da nebenbei recht schlampig mit der Sicherheit seiner Betriebssysteme umgeht, kommt noch dazu oO
Denke aber trotzdem, daß viele immer noch nicht die Windows-Updates ziehen werden; erst muß bei den Meisten der Totalcrash kommen und das Geheule beim Datenverlust usw. ... "Scheiss Virus, ich muß ab sofort regelmäßig Backups machen, nicht mehr wie ein DAU handeln usw."

 

[The_Company]

Erst wenn ein Virus kommt, der mit der Geschwindigkeit des RPC-Virus (hiess der Slammer?) ausgestattet ist und die kompletten Datenverzeichnisse plattbügelt bei allen die befallen sind, erst dann wird sich an der Einstrallung was ändern.

Ach ja: plattbügeln = überschreiben mit 0en, also nicht recoverable.

 

[Warlord|]

RPC war Lovesan bzw Blaster, Slammer war der MsSQL(?)-Wurm..

 

[Shihatsu]

MS sql server != my sql

und mei gegen slammer war eh alles kalter kaffee....

 

[Wiseguy3]

Original geschrieben von M!thr4nd!r
erst muß bei den Meisten der Totalcrash kommen und das Geheule beim Datenverlust usw. ... "Scheiss Virus, ich muß ab sofort regelmäßig Backups machen, nicht mehr wie ein DAU handeln usw."

Ich bin da weniger optimistisch. Es gibt garantiert noch einen sehr grossen Prozentsatz, der trotzdem nichts machen wird. Das sind dann diejenigen, die sowieso nichts zu verlieren haben und den PC nur zum Zocken nutzen (also ca 90% der User dieses Forums zum Beispiel). Die Leute plätten sowieso alle paar Monate ihr System, weil Treiber X mit Spiel Y und Software Z ein tödliches Gemisch gebildet hat.

 

[Livo]

jo, aber dann haben sie alles nach der ersten Internetverbindung wieder drauf :-)

 

[Komi[D'S]]

das würde bedeuten, daß sie sich mit PCs auskennen. und wer sich etwas mit PCs auskennt, schützt sich auch.
es sind doch eher die, die nie formatieren und die trifft es dann richtig. weil MS-Tools only, Norton Antivirus 1989 und Service Pack 0,0

 

[Wiseguy3]

Ist Blaster eigentlich immernoch so stark im Umlauf, dass man sich den zuzieht, sobald man ins Netz geht mit nem ungepatchten Windows?

Ich wüsste überhaupt mal gerne, wie man Windows patchen soll, wenn man keinen Router hat und ein "frisch installiertes" und ungepatchtes Windows hat und die Patches nicht auf CD da hat.

 

[Komi[D'S]]

Original geschrieben von Wiseguy
Ist Blaster eigentlich immernoch so stark im Umlauf, dass man sich den zuzieht, sobald man ins Netz geht mit nem ungepatchten Windows?

ja. mein chef erzählte vor 2 wochen, er habe auf einem frisch gekauften PC nach der installation von windows und DSL direkt den blaster drauf gehabt.

 

[Livo]

Original geschrieben von Komi
das würde bedeuten, daß sie sich mit PCs auskennen. und wer sich etwas mit PCs auskennt, schützt sich auch.
es sind doch eher die, die nie formatieren und die trifft es dann richtig. weil MS-Tools only, Norton Antivirus 1989 und Service Pack 0,0

also dass es viele Leute gibt, die sich nicht mit Windows auskennen und dennoch alle möglichen Sachen mit ihrem System anstellen (gegen die eine Neuinstall harmlos ist) und sich nicht wirksam schützen, wird doch tagtäglich in diesem Forum eindrucksvoll bewiesen.

Damit will ich diese Leute aber nicht verurteilen - OSs lernt man nunmal am besten durch Ausprobieren, auf die Fresse fallen, neu (evtl. besser) machen.

 

[DTF-Kane]

Original geschrieben von The_Company
Erst wenn ein Virus kommt, der mit der Geschwindigkeit des RPC-Virus (hiess der Slammer?) ausgestattet ist und die kompletten Datenverzeichnisse plattbügelt bei allen die befallen sind, erst dann wird sich an der Einstrallung was ändern.

Ach ja: plattbügeln = überschreiben mit 0en, also nicht recoverable.

Was soll sich denn ändern, die Einstellung zu Linux oder zu regelmässigem Patchen?

Wegen dem Virus -> :wayne:

 

[Wiseguy3]

Original geschrieben von DTF-Kane

Wegen dem Virus -> :wayne:

Es heisst "wegen _des_ Virus' " hergottnochmal...

Und das "wayne" ist genau die Einstellung dazu, die ich hören wollte von jemandem, der Dativ nicht von Genitiv unterscheiden kann.

 

[Sodom&Gomorrha]

Die Endlösung für Patchfaule ist immer noch ein regelmäßiges Format: c

 

[Wiseguy3]

Original geschrieben von M!thr4nd!r
Die Endlösung für Patchfaule ist immer noch ein regelmäßiges Format: c

Die Endlösung für Patchfaule ist ein Betriebssystem != Microsoft mit automatischen Updates.

 

[Malagant]

Original geschrieben von Wiseguy
Die Endlösung für Patchfaule ist ein Betriebssystem != Microsoft mit automatischen Updates.

Automatische Updates? Also ich möchte immer noch selber entscheiden können, was mein OS macht.

 

[Wiseguy3]

Original geschrieben von (nSK)MalagaNt


Automatische Updates? Also ich möchte immer noch selber entscheiden können, was mein OS macht.

Du verwechselst hier etwas. Wenn du dich dafür entscheidest, dass dein OS sich gefälligst jede Nacht die neuesten Sicherheitspatches holen und einspielen soll, dann ist das mitnichten ausserhalb deines Entscheidungsbereiches.

Abgesehen davon ist die Aussage "will selbst entscheiden, was mein OS macht" doch recht relativ einzuordnen. Weisst du, was dein OS gerade macht? Liest du den kompletten Quelltext aller Pakete durch, die du einspielst? Schaust du dir immer brav die Prüfsummen an? Na also...

Letzendlich ist es doch alles nur eine Frage des Vertrauens gegenüber den Leuten, die die Patches erstellen.

 

[[USJ]LuNaTiC']

Original geschrieben von Komi
ja. mein chef erzählte vor 2 wochen, er habe auf einem frisch gekauften PC nach der installation von windows und DSL direkt den blaster drauf gehabt.

jo, ist mir letztens auch passiert als ich neu installiert habe. hab ihn auch nicht mehr losbekommen bis ich nochmal neu installiert habe - und diesmal den fix vor der internetverbindung

 

[Malagant]

Original geschrieben von Wiseguy
Du verwechselst hier etwas. Wenn du dich dafür entscheidest, dass dein OS sich gefälligst jede Nacht die neuesten Sicherheitspatches holen und einspielen soll, dann ist das mitnichten ausserhalb deines Entscheidungsbereiches.

Abgesehen davon ist die Aussage "will selbst entscheiden, was mein OS macht" doch recht relativ einzuordnen. Weisst du, was dein OS gerade macht? Liest du den kompletten Quelltext aller Pakete durch, die du einspielst? Schaust du dir immer brav die Prüfsummen an? Na also...

Letzendlich ist es doch alles nur eine Frage des Vertrauens gegenüber den Leuten, die die Patches erstellen.

Es geht bei dem, was das OS macht, um die für mich relevaten Sachen, und wenn er einen neuen Patch läd, weils halt gerade einen neuen gibt, den installiert und dann womöglich noch meinen Rechner neustarten will, dann will ich das doch bitte vorher entscheiden. (Wenn ich dazu lust habe, und nicht, wenn es gerade einen neuen Patch gibt).

 

[The_Company]

Original geschrieben von DTF-Kane
Was soll sich denn ändern, die Einstellung zu Linux oder zu regelmässigem Patchen?

Die Einstellung zu Sicherheitsfragen im Netz soll sich ändern.

Und auch der normale User des bw.de Forums wird sich ganz schön ärgern, wenn seine 17k mp3s die er im Laufe der Zeit gesaugt hat, nicht mehr da sind. Oder die mühsam zusammengetragenen Replays von Nada, Nacktfotos von Kobe Tai oder Konfigurationstweaks der Detonator.