1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden
Cookies Willkommen

Neue Version vom Erpresservirus aufgetaucht

Dieses Thema im Forum "Computer & Co." wurde erstellt von siggi60, 14. August 2008.

Seite 2 von 3
  1. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.635
    Zustimmungen:
    9
    Punkte für Erfolge:
    48
    Anzeige
    AW: Neue Version vom Erpresservirus aufgetaucht

    Das war früher mal. Da hat man die Skriptfunktionen von Outlook genutzt, um automatisiert Mails zu versenden.

    Heutzutage stecken in den Anhängen aber keine Skripte mehr, sondern schlicht ausführbare Programme, die dann eine Schadsoftware auf dem Rechner installieren. Und das funktioniert eben mit jedem Mail-Programm -- auch bei einem Web-Mailer, wenn du dir den Anhang runterlädst.

    Gag
     
    Gag Halfrunt, 18. August 2008
    #11
  3. solid2000

    solid2000 Lexikon

    Registriert seit:
    28. April 2002
    Beiträge:
    36.640
    Zustimmungen:
    463
    Punkte für Erfolge:
    93
    Technisches Equipment:
    Dampfmaschine
    AW: Neue Version vom Erpresservirus aufgetaucht

    Krass find ich ja den roten Totenschädel auf dem Desktop. :D

    Ausserdem wohl kein AES verwendet sondern stümperhaft umgesetztes 3DES :

    http://www.pcwelt.de/start/sicherheit/antivirus/news/176066/neuer_erpresservirus_blufft/

    :D

    Zumall ich mich eh frage was bei symmetrischen Varianten dieses "Virus" passieren soll? Letztendlich muss doch der Erpresser ein Tool zur Entschlüsselung liefern, und wenn diese wirklich funktioniert kann man doch daraus den Schlüssel extrahieren und die Antiviren Firma braucht nur das Entschlüsselungstool in die Finger zu kriegen. Anders ist es natürlich wenn eh nie geplant ist ein funktionierendes Entschlüsselungstool zu liefern wenn gezahlt wurde.
     
    Zuletzt bearbeitet: 18. August 2008
    solid2000, 18. August 2008
    #12
  4. Major König

    Major König Muper-Soderator

    Registriert seit:
    28. August 2005
    Beiträge:
    8.754
    Zustimmungen:
    2.206
    Punkte für Erfolge:
    163
    AW: Neue Version vom Erpresservirus aufgetaucht


    Na dann biete doch deine Hilfe an, die warten darauf. ;)

    Kaspersky ruft um Hilfe
     
    Major König, 19. August 2008
    #13
  5. siggi60

    siggi60 Silber Member

    Registriert seit:
    17. Juli 2007
    Beiträge:
    866
    Zustimmungen:
    0
    Punkte für Erfolge:
    26
    Technisches Equipment:
    Imperial Satbox HD + ILTV Firmware
    AW: Neue Version vom Erpresservirus aufgetaucht

    Genau! Die benötigte Rechenleistung hat doch fast jeder mal eben daheim rumstehen :D
     
    siggi60, 19. August 2008
    #14
  6. usul

    usul Institution

    Registriert seit:
    29. November 2004
    Beiträge:
    15.711
    Zustimmungen:
    0
    Punkte für Erfolge:
    46
    AW: Neue Version vom Erpresservirus aufgetaucht

    Blödsinn, man kann alle Mails öffnen, man sollte nur nicht willd alle Programme ausführen die einem so geschickt werden.

    cu
    usul
     
    usul, 19. August 2008
    #15
  7. foo

    foo Wasserfall

    Registriert seit:
    5. Januar 2002
    Beiträge:
    9.435
    Zustimmungen:
    40
    Punkte für Erfolge:
    58
    Technisches Equipment:
    d-box II - Neutrino
    NAS200
    AW: Neue Version vom Erpresservirus aufgetaucht

    Es gab natürlich in der Vergangenheit ganz fiese Tricks, wo die Autovorschau bei email Clients ausgenutzt wurde. So konnten Schwachstellen bei der Verarbeitung/Anzeige von harmlos wirkenden (und automatisch dargestellten) Bildern das System bereits infizieren.
    Derzeit ist mir zwar bei einem aktuell gepatchten Windows System keine solche Lücke bekannt, aber wer weiß, ob da was unter der Haube schlummert... ;)
    Aber prinzipiell kann es bei der richtigen Softwarekonstellation bereits ausreichen eine email nur zu Öffnen.
     
    foo, 19. August 2008
    #16
  8. Creep

    Creep Guest

    AW: Neue Version vom Erpresservirus aufgetaucht

    Wenn man einen anständigen Mailclient verwendet und nicht so eine eierlegende Wollmilchsau mit HTML Ansicht, Mailvorschau, Bilderdarstellung usw. kann einem eigentlich beim Mailöffnen allein gar nichts passieren.
     
    Zuletzt von einem Moderator bearbeitet: 19. August 2008
    Creep, 19. August 2008
    #17
  9. usul

    usul Institution

    Registriert seit:
    29. November 2004
    Beiträge:
    15.711
    Zustimmungen:
    0
    Punkte für Erfolge:
    46
    AW: Neue Version vom Erpresservirus aufgetaucht

    Die Darstellung von Text/Bildern kann nichts infizieren. Es sei den es werden irgendwelche Buffer overruns ausgenutzt, aber so Clever sind die Vierentypen schon lange nicht mehr.
    Und wer sich unbedingt HTML Anzeigen lassen muß (evtl. sogar noch durch die Nutzung der IE Engine) hat selber Schuld.

    Ferner lässt man sich natürlich auch nicht automatisch irgendwelche Bilder nachladen. Das gibt ja eine prima Lesebestätigung.

    Naja, Windows hat damit ja nichts zu tun. Hier gibts andere Angrifspunkte. Aber die meisten nehmen ja eh nen Router, damit fällt das meiste eh weg.

    Naja, wenn man einen eMail-Clienten nutzt der ungefragt jedes Programm ausführt darf man sich natürlich nicht wundern ;) Aber vermutlich reicht hier schon das Empfangen der Mails aus. ;)

    cu
    usul
     
    usul, 19. August 2008
    #18
  10. foo

    foo Wasserfall

    Registriert seit:
    5. Januar 2002
    Beiträge:
    9.435
    Zustimmungen:
    40
    Punkte für Erfolge:
    58
    Technisches Equipment:
    d-box II - Neutrino
    NAS200
    AW: Neue Version vom Erpresservirus aufgetaucht

    Ja dieses "es sei denn..." ist genau der Punkt :D
    Natürlich gibt es immer noch genügend kluge Köpfe da draußen, die ihr Wissen auch gewinnbringend nutzen, nur sind deren Viren so subtil, dass sie im Hintergrund in aller Ruhe ihre Botnetze spinnen, ohne den User dies mit Totenköpfen als Bildschirmhintergrund mitzuteilen. ;)


    Naja doch, das können ja sogar irgendwelche Lücken im Betriebssystem sein, die hier indirekt ausgenützt werden, wie z.B. die Bibliothek zum Anzeigen eines gewissen Bildtyps.
    Hier ist sowas beispielsweise passiert.

    Nee, es geht ja nicht um Programme ausführen, sondern um so "harmlose" Dinge wie Autovorschau oder auch das Übeprüfen von Signaturen, etc... Da gab es in der Vergangenheit immer mal wieder den ein oder anderen Schädling.
    Siehe beispielsweise hier

    Theoretisch (und auch praktisch) kann eine noch unentdeckte Lücke dazu führen den Rechner bereits beim Öffnen einer E-Mail zu infizieren.
     
    foo, 19. August 2008
    #19
  11. foo

    foo Wasserfall

    Registriert seit:
    5. Januar 2002
    Beiträge:
    9.435
    Zustimmungen:
    40
    Punkte für Erfolge:
    58
    Technisches Equipment:
    d-box II - Neutrino
    NAS200
    AW: Neue Version vom Erpresservirus aufgetaucht

    Die Wahrscheinlichkeit lässt sich natürlich durch einfach gestrickte oder sehr restriktive Clients minimieren.
    Aber viele Leute verwenden nach wie vor unanständige Mailclients :D

    Aber ausschließen kann man das auch hier theoretisch nicht, denn selbst in der einfachen Verarbeitung vom E-Mail Headern könnte ein Programmfehler vorhanden sein und zu unerwünschten Nebeneffekten führen.
    Auf der anderen Seite wird sich kaum einer die Mühe machen und für einen Exotenclient einen aufwändigen Virus schreiben. ;)
     
    Zuletzt bearbeitet: 19. August 2008
    foo, 19. August 2008
    #20
Seite 2 von 3