Ankündigung

Einklappen
Keine Ankündigung bisher.

Wie kann das bitteschön passieren (Virus)!?

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Wie kann das bitteschön passieren (Virus)!?

    Hi,
    ich habe heute meinen Rechner plattgemacht und komplett neu installiert.
    Dummerweise hab ich vergessen das Netzwerkkabel zu ziehen, und so stellte ich fest, dass kurz nach der Installation bereits ein Virus drauf war.
    Das merkte ich, nachdem ich das SP2 und GData2008 von CD installierte und updaten wollte: Es kann keine Verbindung zum GDataupdateserver und Microsoftupdates hergestellt werden -> Conficker...
    Ich frage mich, wie kann das passieren, Internetverbindung bestand, aber ich habe noch keine Seiten aufgerufen.
    Die CDs sind auch schon aus der Zeit vor Conficker.

    !!


    //Edit: Vergesst es, ich habs gefunden: Ich hatte einen USB-Stick angesteckt, auf dem einige Windowsupdates waren, und in der Autostart.inf war der Virus versteckt...
    Zuletzt geändert von mattberg; 13.08.2009, 02:39.
    68 61 62 61 64 61 2d 68 61 62 61 64 61


  • #2
    Das kann dir auch ohne dem USB Stick passieren. Genau so wie du es beschrieben hast, ein jungfräuliches XP installieren welches an einem Router hängt . Man sollte hier tatsächlich die Verbindung zum Router vor dem neu aufsetzen Kappen, erst nach dem SP2 (mindestens) wieder anschließen.
    "...To boldly go where no man has gone before."
    ...BASED UPON "STARTREK" CREATED BY GENE RODDENBERRY...

    Kommentar


    • #3
      Zitat von Scotty Beitrag anzeigen
      Das kann dir auch ohne dem USB Stick passieren. Genau so wie du es beschrieben hast, ein jungfräuliches XP installieren welches an einem Router hängt . Man sollte hier tatsächlich die Verbindung zum Router vor dem neu aufsetzen Kappen, erst nach dem SP2 (mindestens) wieder anschließen.
      Ja .
      Als ich den blöden Virus entdeckte bin ich fast an die Decke gegangen.
      Das Vieh hat sich dadurch verraten, dass ich Windows Updates und GData-Updates nicht mehr aufrufen konnte. Naja, jetzt hab ich alles nochmal formatiert und neuinstalliert.
      68 61 62 61 64 61 2d 68 61 62 61 64 61

      Kommentar


      • #4
        Zitat von mattberg Beitrag anzeigen
        Ja .
        Als ich den blöden Virus entdeckte bin ich fast an die Decke gegangen.
        Das Vieh hat sich dadurch verraten, dass ich Windows Updates und GData-Updates nicht mehr aufrufen konnte. Naja, jetzt hab ich alles nochmal formatiert und neuinstalliert.
        Um den USB Stick dan zu formatieren benutzt du am besten Linux, dan kann dir sowas nicht noch einmal passieren
        Chaos Universe

        Kommentar


        • #5
          Hi,

          Vergesst es, ich habs gefunden: Ich hatte einen USB-Stick angesteckt, auf dem einige Windowsupdates waren, und in der Autostart.inf war der Virus versteckt...
          Jop, weil hinter einem Router kann dir erstmal nichts passieren, egal ob Linux, Windows, .... .
          Trotzdem empfiehlt es sich nach der Neuinstallation "SOFORT" ein Windows Update aus dem Netz durchzuführen und aktuelle Virensoftware zu installieren.

          lg

          Kommentar


          • #6
            Zitat von Manuel123 Beitrag anzeigen
            Jop, weil hinter einem Router kann dir erstmal nichts passieren, egal ob Linux, Windows, ....
            Das ist Unsinn, Router hin oder her!
            "...To boldly go where no man has gone before."
            ...BASED UPON "STARTREK" CREATED BY GENE RODDENBERRY...

            Kommentar


            • #7
              Zitat von Scotty Beitrag anzeigen
              Das ist Unsinn, Router hin oder her!
              Stimmt, was Manuel123 da schreibt ist ziemlicher Schwachsinn. Der Router hat zwar meistens ne Firewall, aber die schützt dich mit nem ungepatchten Windows und ohne Antiviren Programm garnicht. Deswegen nach der Windows installation nicht mit dem internet verbinden. Dan erst mal die Service Pack´s (2,3) installieren und dan ein Anti Viren Programm etc.
              Chaos Universe

              Kommentar


              • #8
                Hi,

                der Router trennt das interne Netz vom öffentlichen.
                Von außen ist nur mehr der Router erreichbar, das dahinter liegende Netz erstmal nicht.

                So lange man am PC selbst keine "bösartigen Seiten" ansurft, Malware installiert oder Programme Ports nach außen öffnen kann erstmal nicht viel passieren.

                lg

                Kommentar


                • #9
                  "Conficker" ist ein Wurm, der eine Schwachstelle des Betriebsystems ausnutzt. Du musst nicht einmal angemeldet sein, es reicht wen Dein System hochgefahren und mit dem Netz verbunden ist. Mit großer Wahrscheinlichkeit hast Du Dir den doch über die Internetverbindung eingefangen, oder von einem anderen Gerät in Deinem LAN ?!
                  Hier gibt`s mehr Infos zum Conficker und der betreffenden Lücke im OS:
                  Virus alert about the Win32/Conficker worm
                  Ich bin durchaus nicht zynisch, ich habe nur meine Erfahrungen, was allerdings ungefähr auf dasselbe hinauskommt

                  Oscar Wilde

                  Kommentar


                  • #10
                    Dennoch bietet es mehr Schutz mit einem Router online zu gehen als ohne. Klar, ein Router blockt nicht alles, aber es ist schon ein weit geringeres Gefährdungspotential vorhanden als eine direkte Internetverbindung.
                    Somit habt ihr beide ein bischen recht
                    Textemitter, powered by C8H10N4O2

                    It takes the Power of a Pentium to run Windows, but it took the Power of 3 C-64 to fly to the Moon!

                    Kommentar


                    • #11
                      Hiho,

                      Conficker kann diese Schwachstellen allerdings auch nur nutzen wenn er direkten "Zugriff" auf das System hat.

                      Die SoHo Router mit PAT/IP-Masquerading (also eh mehr oder weniger alle) lassen eingehenden Verkehr nur nach vorher erfolgter ausgehender Verbindung zu. Conficker kann da von außen erstmal nix machen. Zugriff auf Services hat man von außen ja erstmal nicht.

                      Aber naja den Grund wissen wir ja jetzt wohl.

                      lg

                      Kommentar


                      • #12
                        @Manuel123: Da hast du natürlich Recht. Das gilt prinzipiell für jeden Paketfilter. Allerdings darf man nie die "Dummheit" von Windows unterschätzen: Gut möglich, dass bestimmte Verbindungen aufgebaut werden, ohne dass man davon weiss. Ich denke da z.B. an die Masquerading Umgehung von Skype. Microsoft ist sowas durchaus zuzutrauen.
                        können wir nicht?

                        macht nix! wir tun einfach so als ob!

                        Kommentar


                        • #13
                          Hallo blueflash,

                          freue mich auf eine konstruktive Diskussion.

                          Allerdings darf man nie die "Dummheit" von Windows unterschätzen
                          Würde nie die Dummheit der User unterschätzen (nicht persönlich nehmen wer sich angesprochen fühlt).
                          Ob Windows, Linux, Unix, ..... das hat nichts mit den verschiedenen Plattformen zu tun.
                          Rootkits, Viren, ... können für jedes OS entwickelt werden, im Prinzip werden dann sogar die gleichen Techniken verwendet.

                          Gut möglich, dass bestimmte Verbindungen aufgebaut werden, ohne dass man davon weiss.
                          Die Kommunikation von Windows ist sehr gut in der MSDN dokumentiert, außerdem per kryptografische Verfahren abgesichert.
                          Was denkst du wie viele Hacker tagtäglich versuchen den Windows Update Mechanismus ein Update unterzuschieben .... .
                          So einfach wie oft dargestellt ist sowas nicht.


                          Seien wir uns mal ehrlich, Schwachstellen werden überall entdeckt und wenn ich an die verschiedenen Lücken in Debian (z.B SSH Bug) und Firefox denke, dann macht Microsoft einen seeeehr guten Job wenn man den Marktanteil betrachtet. Klar, Bugs wird es immer geben (überall).
                          Ein Betriebssystem ohne Schachstellen zu entwickeln ist auch gar nicht möglich (wurde mal mathematisch bewiesen).

                          Ich verwende übringens alle diese Betriebssysteme und Programme und jedes hat Vor- und Nachteile. Über Windows schimpfen ist halt modern, aber die Probleme treffen auf alle OS zu.

                          Microsoft ist sowas durchaus zuzutrauen.
                          Ich vertraue MS weit mehr als Skype, weil du es genannt hast. Von Skype weiß niemand (außer die Entwickler) was das Programm alles macht. Skype ist auch zur Laufzeit verschlüsselt, und ein Reverse Engineering bisher (weitgehend) erfolglos. Im Prinzip kann diese Software alles machen, wenn erstmal installiert, und das in jedem OS.

                          lg

                          Kommentar


                          • #14
                            Würde nie die Dummheit der User unterschätzen (nicht persönlich nehmen wer sich angesprochen fühlt).
                            Ob Windows, Linux, Unix, ..... das hat nichts mit den verschiedenen Plattformen zu tun.
                            Der Begriff "Dummheit" war mit Absicht in Anführungszeichen gesetzt. Das meint in diesem Zusammenhang, dass Microsoft für Windows keinem Standard verpflichtet ist (anders als z.B. POSIX Systeme) und es durchaus vorkommen kann (ich betone: kann!), dass eine Komfortfunktion einen Teil des Standards untergräbt und damit Sicherheitslücken (oder andere Probleme) schafft.
                            Ein gutes Beispiel dafür sind z.B. die Provider DNS Default matches, die in letzter Zeit um sich greifen - gruselig.

                            Ich verwende übringens alle diese Betriebssysteme und Programme und jedes hat Vor- und Nachteile. Über Windows schimpfen ist halt modern, aber die Probleme treffen auf alle OS zu.
                            Der Unterschied ist einfach, dass andere Systeme einem Standard (POSIX) folgen. Der ist zwar nicht perfekt, aber wenn ich einen Verstoß finde, ist das ein Bug. Bei Windows ist das im Zweifel auch mal ein Feature.

                            Ich vertraue MS weit mehr als Skype, weil du es genannt hast. Von Skype weiß niemand (außer die Entwickler) was das Programm alles macht. Skype ist auch zur Laufzeit verschlüsselt, und ein Reverse Engineering bisher (weitgehend) erfolglos. Im Prinzip kann diese Software alles machen, wenn erstmal installiert, und das in jedem OS.
                            Das Problem hast Du mit jeder Closed Source Software - aber das meinte ich nicht. Skype hat ein nettes feature, um trotz Masquerading eine Verbindung zwischen Clients aufzubauen. Dazu wird die FW perfide getunnelt - es wird im Grunde durch nicht standardkonforme methoden eine Sicherheitseinrichtung überwunden, weil sie "lästig" ist. Diese Philosophie sehe ich auch bei Windows und das schafft Probleme.
                            können wir nicht?

                            macht nix! wir tun einfach so als ob!

                            Kommentar


                            • #15
                              Hi,

                              ich sehe wir verstehen uns .
                              Würde aber trotzdem denke ich auf die alte Diskussion rauslaufen

                              Dazu wird die FW perfide getunnelt - es wird im Grunde durch nicht standardkonforme methoden eine Sicherheitseinrichtung überwunden, weil sie "lästig" ist. Diese Philosophie sehe ich auch bei Windows und das schafft Probleme.
                              Das UDP-Hole Punching findet ja nicht nur in Skype Anwendung, da hast du recht.

                              Im Prinzip kannst ja jede Firewall relativ einfach umgehen sobald ein Port nach außen hin offen ist. SSH und ein paar Tunnel gebaut macht ja fast alles möglich. Ich könnte nicht ohne

                              Schönen Sonntag Abend noch

                              Kommentar

                              Lädt...
                              X