20.11.2009, 14:30
| # 1 |
| Gastposter | HI LEUTE! ich hatte neulich nen KD dran der hat mir erzählt er hätte son 60 sek Fenster beim Starten des PC und danach würde der PC selbst runterfahren... nach recherche stellte sich raus er hat den Sasser Virus gibts den überhaupt noch wie hat er sich den gefangen ??? einfache I.-net. verbindung reicht schon ??:eekdevil: Werbung |
 |
|
20.11.2009, 14:39
| # 2 |
| Crazy Tank  Registriert seit: 26.12.2008
Beiträge: 612
| Moin moin, siehe hier: Neues von Sasser: So wird man das Virus wieder los - SPIEGEL ONLINE - Nachrichten - Netzwelt oder hier: Wurm Sasser entfernen | Dirks-Computerecke Viel Erfolg bei der Arbeit CU NeeBee44
__________________   Ist ein Beitrag hilfreich, dann könnt ihr denn  Button Drückenhttp://www.LiverpoolFC.tv  Marco für eine geile Zeit |
| |
|
20.11.2009, 15:44
| # 3 |
| Gastposter | dangö sehr informativ ... weißt wer wie dieser Sasser typ diese Programme(klärt mich auf wenns nicht so ist) gheschrieben hat womit und so das ding muss ja extrem umfangreich sein |
| |
|
20.11.2009, 18:41
| # 4 | |
| Crazy Tank Registriert seit: 26.12.2008
Beiträge: 612
| Zitat:
| |
| |
|
20.11.2009, 20:23
| # 5 |
| Hausmeister im Virtuellen  Registriert seit: 28.12.2006
Beiträge: 2.749
| Das gibts ja nicht  Wo war der/die denn die letzten ~5 JahreIch lach mich schlapp! Der/Die hat so ziemlich alles falsch gemacht, was man falsch machen kann --> Keine MS-Patches seit mind 2005 (vermutlich auch keine anderen Programme aktualisiert) und keinen Virusscanner aktueller als ebenfalls mind. 2005 (der sollte auch noch gefunden werden können zB: Virenbeschreibung - Viren, Würmer, Trojaner ) Sojemand hat es nicht anders verdient  Umfangreich ist sehr relativ  Jedes System hat seine Lücken. Bei MS war es besonders damals besonders schlimm, da man wirklich nur eine Internetverbindung gebraucht hat und man war dabei im Virenkarusell. Solange die Lücken nicht bekannt sind ist man ganz gut geschützt, aber wehe jemand kommt drauf  Diese Lücken wurden nach und nach geschlossen, weshalb der Sasser jetzt nicht mehr wirklich gefährlich sein sollte. Das heißt aber nicht, daß es nicht noch weitere gibt, die einfach noch nicht entdeckt sind. Inzwischen gibt es viel interessantere und gefährlichere Viren als den ollen Sasser: http://www.netzwelt.de/forum/sicherh...rm-wartet.html Grüße und mein Beileid für solche Kunden! Grunzer
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! |
| |
|
21.11.2009, 17:14
| # 6 | |
| Gesperrt Registriert seit: 26.09.2009
Beiträge: 404
| Zitat:
"Avira Antivir" lässt sich so einrichten, daß täglich aktuelle Definitionsdateien heruntergeladen werden und wann automatische Systemscans durchgeführt werden sollen. Außerdem kannst Du einstellen, was alles auf Deinem Rechner gescannt werden soll. "Avira Antivir" sollte des weiteren unbedingt beim Systemstart vor allen anderen internetbasierenden Programmen starten - auch das lässt sich einstellen. | |
| |
|
24.11.2009, 17:48
| # 7 |
| Gastposter | @grunzer danke für den tipp der Conficker ist ja auch nicht zu verachten allerdings ist es doch nahezu unmöglich für fast laien dahinter zu steigen was son wurm einem nützt ... er ist dann quasi auf einem PC sendestation um sich selbst weiterzuschicken .... allerdings hat dies doch keinen Zweck bzw. Sinn toll die Rechnerleistung ist down aber das weiß doch jeder wenn man aus nem Kühlschrank ne US Funkstation macht??? also wozu dient sowas und for allem gibt es doch bestimmt Viren die nützlicher sind , die z.b Starmoney daten klauen (mit denen man was anfangen kann) oder online banking ausnutzen um sich zu bereichern so wie US Film style das wären doch wirklich interressante würmer .... oder hab ich da was falsch verst. ??? hast du nicht nen Link wo man mal schauen könnte wie son PRGr(?) aufgebaut ist ??? PS: ich hab auch KD die Internetadressen in die Google Suchzeile schreiben oder nicht wissen wo die-entertaste ist nur als Bsp. Grüße zurück |
| |
|
24.11.2009, 18:53
| # 8 | |||
| Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.749
| Zitat:
 Oft werden solche quasi nichts machenden Schädlinge rausgeschickt um irgendeine Funktion zu testen. Wenn die dann gut läuft, dann verbreitet sich das Ding vielleicht schneller/besser als dem Schreiber es vorher bewußt war... (Später dann eine Version B mit Schadcode) Oder der Schädling wartet nur etwas ab um nach Monaten Daten nachzuladen und plötzlich den Rechner zB zur Spamschleuder zu machen... Oder er war nur dafür da um eine "Hintertür" für zukünftige Aktionen zu legen... Zitat:
Du gehst von einer Situation aus, von der Du direkt was hättest (also zB Geld). Für die meisten Schadsoftwareschreiber ist aber das eigentlich interessante "wie komm ich überhaupt in das System rein" "wie kann ich unerkannt etwas darauf machen (verstecken vor dem System und den Antivirenprodukten)" "wie kann ich das Ding möglichst weit verbreiten" Siehe Botnet ? Wikipedia Dabei geht es den Leuten gar nicht so genau um eine bestimmte Funktion (wie Du beschreibst), sondern darum "Service" verkaufen zu können. So ein Schadprogramm ist im Prinzip genauso aufgebaut wie jedes andere nur hat es einen anderen Zweck. Eine allgemein gültige Beschreibung gibt es dafür nicht. Um sowas machen zu können muß man tief in (hauptsächlich in c) die Programmierung einsteigen um überhaupt zu verstehen was zum Beispiel ein Bufferoverflow ist. Dann muß man sich ganz ordentlich in dem anzugreifenden System (Betriebssystem, Browser...) auskennen um dort eine Lücke zu finden und vor allem diese ausnutzen zu können (oft gibt es Lücken, die nicht ausgenutzt werden können außer zum Absturz des Programms). Und zum Schluß ist es noch nötig -je nach dem was man vor hat- mit vielen verschiedenen Systemen Test zu machen um auch noch die vielen verschiedenen Virenscanner und andere Schutzmaßnahmen auszutricksen um nicht nur einmal einen Schadcode zu starten, der dann aber nicht zur Ausführung kommt, sondern sich wirklich im System zu verankern... Eine bessere Anleitung kann und werde ich nicht rausrücken heise Security - 17.11.09 - Programmieren von Exploits Zitat:
Allerdings hatte ich gehofft, daß die inzwischen zumindest im betrieblichen Alltag ausgestorben sind... Dem ist wohl nicht so Ich hatte hier mal jemanden, auf dessen Rechner ich mich aufschalten wollte. Leider war der so langsam (einige Programme waren abgestürzt und es wurde auch nicht besser diese immer wieder zu starten ), daß ich nichts zu sehen bekommen habe. Auf die Frage hin ob sich die Maus bewegt bekam ich nur ein "nein" zu hören...Naja - ich bin dann doch mal hin und fand heraus, daß sie auf die Maus (liegend auf dem Tisch) geschaut hat. Die hat sich entgegen dem Zeiger auf dem Bildschirm natürlich nicht bewegt. Oder auf die Frage von mir "Haben Sie ihren Rechner neu gestartet?" kam ein "ja hab ich gemacht". Leider hab ich gesehen, daß der Leerlaufprozess immer noch irgendwas mit >400 Stunden angezeigt hatte... (es war ihr nicht zu erklären, daß ich sehen kann, daß der Rechner seit langem läuft und der Fehler bekannt ist und nach einem Neustart sicher weg wäre) Bin dann auch hin, da ich eh in die Richtung mußte! Tja, was soll ich sagen... Sie dachte Monitor aus- und wieder einschalten ist "den Rechner neu starten". Aber von den Geschichten hat man ja eh schon alle gehört Und ich bin froh, daß wir für solche Zwecke eine Hotline haben und ich mich somit nicht mehr um solchen Schei? kümmern muß. cu
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! | |||
| |
|
25.11.2009, 10:53
| # 9 |
| Gastposter |  @ grunzer geiler link schaue da mal n bissl rein ... und es könnte also jeder der sich warscheinlich jahre damit beschäftigt programme erstellen die einem Zugriff auf andere Rechner ermöglicht ... muss ich mir das dann wie ne Remot verbindung vorstellen ? und es ist doch zwingend bei solchen Hackangriffen das die Rechnerleistung beeinflusst wird also z.b. die Auslastung des Rechners ... das heist man kriegt das doch wenn man aufmerksam ist mit das da was läuft oder kann man das auch verstecken??? oder verwechsle ich hacken mit Virenprogr. das eine schließt ja das andere eig. nicht aus ... |
| |
|
25.11.2009, 21:02
| # 10 | ||||
| Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.749
| Zitat:
oft wird da wohl irgendein abgespeckter ssh Zugang verwendet.Das bringt uns auch gleich zu Deiner nächsten Frage. Sowas braucht im Normalfall so wenig Speicher und Prozessorzeit, daß es Dir nicht auffallen wird solange Dein Virenscanner nicht alarm schlägt. Und solange die Schadsoftware nur Deine Passwörter, Kreditkartennummern usw verschickt braucht sie auch nur so wenig Bandbreite vom Netz, daß Du das vermutlich nur merkst, wenn Du gar nichts übers Netz machst und im Taskmanager den Netztraffic beobachtest (minimaler Ausschlag und ganz kurz). Außer er wird zum Spambot umgebaut oder ist Teil eines Botnetzes mit dem DDoS gemacht wird (gibt noch weitere Gründe). Das sollte man wenn man nur ein wenig aufmerksam ist durchaus mitbekommen können. Zitat:
Darf ich fragen, bevor ich noch mehr Infos ausplappere wo Dein Interesse herkommt? Zitat:
Damit müssen sich die Virenschreiber nicht unbedingt auskennen, aber es hilft ganz ordentlich, wenn man seinen fertigen Virus irgendwo einschleusen will Grüße Grunzer Hier noch was zum schmunzeln zum Thema im letzten Satz: Zitat:
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! | ||||
| |
|
26.11.2009, 12:41
| # 11 |
| Gastposter | @ Grunzer mein Interesse rührt daher das i mich eigentlich sehr vielseitig für alle möglichen Sachen begeistere .... speziell Programmierung ist sowieso sowas was ich noch nicht verstehe und daher find ichs geil (und das beinhaltet ja dann teilweise auch viren programmieren .... TEILWEISE) diese Interesse wurde dann erstrecht geweckt als dieser KD drann war hatte bisher nur mal das Vergnügen in HTML progr. während eines Praktikums reinzuschauen und da das ja so der Anfang ist würd ich mich da gern weiterbilden... zurzeit geht das aber leider nur über forums und Wiki! bist aber auch daran nicht grad uninteressiert oda??? Gruß |
| |
|
26.11.2009, 16:26
| # 12 | |||
| Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.749
| Hi, Zitat:
html schreib man, das programmiert man nicht  Wenn Du Interesse an Programmierung hast, dann kann ich Dir hier ein paar Tipps geben: Galileo Computing :: Python C, C++ lernen? Wenn Du tiefer einsteigen willst in die Webtechniken, dann wirst Du vermutlich irgendwann über php stolpern: PHP: PHP-Handbuch - Manual Und dort -vermutlich bevor Du es richtig kannst- merken, daß Du Dich mit "SELFHTML 8.1.2 (HTML-Dateien selbst erstellen)" und "The Apache HTTP Server Project" und "PostgreSQL, das fortschrittlichste Open Source Datenbanksystem" beschäftigen mußt... Du siehst schon, so kommt man von einem ins andere Zitat:
Ein paar Grundlagen "wie lernt man" und "um was geht es grundsätzlich" sind natürlich für diese Art des Lernens schon Voraussetzung! Zitat:
Mich interessiert immer viel mehr als ich in der Lage bin zu lernen und auszuprobieren!Schadprogramme interessieren mich dennoch nur so weit, daß ich wissen will was möglich ist. Hab ja auch noch ein Privatleben und muß arbeiten. Zumindest für den letzten Punkt ist das bei mir aber auch kein unwichtiges Thema... Aber ich habe noch nie ein Schadprogramm geschrieben, denn ich habe genug sinnvolles, produktives zu tun. Ich bin bisher noch nicht mal auf diese Idee gekommen, das tun zu wollen! Viele Grüße Grunzer
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! | |||
| |
|
26.11.2009, 16:36
| # 13 |
| Gastposter | leider leider.... KANN ICH MIR DIE LINKS NICHT ZU GEMÜHTE FÜHREN!!! da ich ja auf arbeit bin würde ich warscheinlich voll und ganz versinken Danke dir ... aber 1 nehm ich dir nicht ab ... -----Doppelpost zusammengeführt am 26.11.2009 um 16:10:49----- das du da noch nie drüber nachgedacht hast muss ja kein Schadprogramm sein aber so generell hat doch da jeder mal von geträumt wie im Film das Pentagon zu hacken .... Spaß bei seite ... beim Thema Interesse und Wissensdurst ham wir ja anscheinend was gemeinsam nagut ist ja kein priv chat ich zieh mir erstmal die ganze Sache rein an der Stelle nochmal Danke und nen schönen Tach no -----Doppelpost zusammengeführt am 26.11.2009 um 16:20:01----- nochmal ne question gehört hier auch nicht hin aber kann ich bei so Verz. wie Facebook etc. gmx wenn ich da reg. bin auschließen das mich da wer googlt (hab ne Vergangenheit die ich ablegen will ) ne spaß geht das ? |
| |
|
27.11.2009, 09:58
| # 14 | |
| Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.749
| Jetzt werden wir aber etwas OT... Zwecks Facebook und so würde ich einen neuen Thread aufmachen. Am besten hier unter Sicherheit (gehört da zwar irgendwie nicht dazu, ist aber die beste Stelle, die mir jetzt so einfällt dazu (sollte sich jemand darüber beschweren, dann verweise ihn/sie auf mein Posting hier!) Evtl wäre der Verbraucherschutz auch ganz gut, aber da geht es meist mehr um schlimmere Probleme als nur etwas Datenschutz beim freiwilligen Datenstriptease) -->Nimm einfach alle Deine Daten raus, die Dich identifizieren könnten und vergiß das Passwort Aber das ist die naive Vorstellung von jemandem der diese Art der "zur Schaustellung" nicht verstanden hat.Zitat:
Wenn ich über etwas "nachdenke", dann mach ich das meist sehr gründlich und mit einem gewissen Ziel. Das was Du vermutlich meinst würde ich eher eine Träumerei oder "sich ein Szenario zurechtspinnen" nennen. Aber das sind Wortklaubereien, für die mich manche nicht mögen ...cu Grunzer
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! | |
| |
12.02.2012, 05:43
Mehr zum Thema 
