trojaner vom forum verteilt

[bigAl2]

hat ein techniker mal wieder nen USB stick in der u-bahn gefunden

 

[KingKongo]

Wieder nicht richtig gelesen: Der Keylogger war auf einem Privaten PC eines zum Zugang berechtigten Staffies. Da hilft dir auch kein Cisco Router.

Außer natürlich du zeigst mir eine Firma, die jedem Mitarbeiter nen eigenen Cisco-Router spendiert

Stimmt okay gebe zu verlesen, Privat PC sollte aber mal garkeine Zugriffe haben. Wenn dann auch nur von einem Linux aus.


MfG

Kongo

 

[Pitti911]

Stimmt okay gebe zu verlesen, Privat PC sollte aber mal garkeine Zugriffe haben. Wenn dann auch nur von einem Linux aus.

Jop stimmt. Aber ich würde behaupten, das noch nicht mal Linux vollkommen sicher vor sowas ist. Es wird nur seltener befallen, weil es nicht marktführend ist und somit nicht im Fokus der Angreifer steht.
Wirklich sicher ist nur ein sauberes LiveOS - Das kann dann wiederum aber auch von Windoof, Mac oder was weiß ich denn stammen.

Der ganze Trojaner hat sich ja auch auf unsere Rechner mittels Javascript geschmuggelt. Das funktioniert (in dem Fall leider) auch unter Linux. Nur hat sich keiner die Mühe gemacht den Trojaner auch für Linux zu schreiben

mann ist das ungewohnt und langsam alle BBCodes von Hand zu schreiben - Aber noscript und *********** [nein ich schreibs nicht rein, würde eh wegeditiert] haben auch ihre Vorteile: Der Arbeitsspeicher wird nichtmehr so belastet vom Feuerfuchs

 

[RoMa]

Hallo.

der Rechner des Verursachers wurde bekanntlich platt gemacht und neu aufgesetzt. Wie wäre es, wenn dieser in Zukunft "kritsche" Zugriffe auf das Portal über ein Live-System oder einen nur für diesen Zweck eingerichteten Rechner durchführt? Als OS würde sich da ganz klar Linux empfehlen.

Die Trennung zwischen "PC für alles" und "Rechner für sicherheitsrelavante Dinge" sollte IMO auch für die auf diesem Portal Verantwortlichen einen deutlichen Sicherheitsgewinn bedeuten. So haben private Fehltritte keine so heftigen Folgen wie hier geschehen.

Das würde ich mir ernsthaft überlegen, schließlich hat der Schutz des "gut geschützten Rechner" versagt. Zeit also neue Wege zu gehen.

 

[KingKongo]

Hallo.

der Rechner des Verursachers wurde bekanntlich platt gemacht und neu aufgesetzt. Wie wäre es, wenn dieser in Zukunft "kritsch" Zugriffe auf das Portal über ein Live-System oder einen nur für diesen Zweck eingerichteten Rechner durchführt? Als OS würde sich da ganz klar Linux empfehlen.

Die Trennung zwischen "PC für alles" und "Rechner für sicherheitsrelavante Dinge" sollte IMO auch für die auf diesem Portal Verantwortlichen einen deutlichen Sicherheitsgewinn bedeuten. So haben private Fehltritte keine so heftigen Folgen wie hier geschehen.

Das würde ich mir ernsthaft überlegen, schließlich hat der Schutz des "gut geschützten Rechner" versagt. Zeit also neue Wege zu gehen.

Das kann ich so unterschreiben.

Es hat auch was positives, meisten werden jetzt drüber nachdenken nicht doch auf besseren Schutz umzusteigen.

Ansonsten halt der übliche Schrecken und eventual ein wenig Panik.

Aber mal ehrlich hat hier wer ernsthaften Schaden erlitten?

Also z.B. Email Konto geknackt oder PayPal konto leergeräumt worden usw.?

Ich frage nur mal so aus neugier.

MfG

Kongo

 

[nevi]

Jop stimmt. Aber ich würde behaupten, das noch nicht mal Linux vollkommen sicher vor sowas ist. Es wird nur seltener befallen, weil es nicht marktführend ist und somit nicht im Fokus der Angreifer steht.

Daran liegt es nicht. Du kannst deinen FF ziemlich umstandslos in einem extra FF-Useracc laufenlassen (du bemerkst im laufenden Betrieb keine Unterschiede), der darf dann nahezu nichts, und wenn dein Browser infiziert ist, leerst du halt einfach das $HOME von diesem FF-User. Repariert und fertig. Und diese Art der Sicherung geht weit tiefer und ist sehr ausgereift, schließlich ist dieses Verfahren nicht nur bei Desktopnutzern üblich, sondern vor allem im Serverbereich.

Der ganze Trojaner hat sich ja auch auf unsere Rechner mittels Javascript geschmuggelt. Das funktioniert (in dem Fall leider) auch unter Linux. Nur hat sich keiner die Mühe gemacht den Trojaner auch für Linux zu schreiben

Das ist richtig, aber einen Trojaner für Linux zu schreiben ist auch bei weitem nicht so einfach. Du kannst auch schon mit reinen Bordmitteln die Sicherheitseinstellungen sehr feinkörnig anpassen etc.

Ich habe bei dieser ganzen Infektionsgeschichte amüsiert zugesehen und nicht einen einzigen Handschlag getan, weil keiner nötig war. Da kannst du viel in der Luft rumtheoretisieren, die Realität lässt dir ausrichten, dass ich schlicht keine Probleme hatte, und du schon (nehm ich jetzt mal an)

Und ich verträume mich keineswegs in die Wunschvorstellung, nur weil ich Linux nutze kann mir nichts passieren.

 

[DonKrawallo]

...
Aber mal ehrlich hat hier wer ernsthaften Schaden erlitten?

Also z.B. Email Konto geknackt oder PayPal konto leergeräumt worden usw.?

Ich frage nur mal so aus neugier.

MfG

Kongo

Ich hab von der T-Com die gelbe Karte bekommen. Noch so'n Gag und ich krieg die Arschkarte gezeigt.
Dann kann ich meinen PC zum PC-Schrauber schleppen und mir von dem bestätigen lassen, daß der neu installiert und vollkommen sauber ist.

 

[RoMa]

Der ganze Trojaner hat sich ja auch auf unsere Rechner mittels Javascript geschmuggelt.

Das ist leider nicht so ganz richtig. Essentiell wichtig für eine Infektion waren ungepatchte Programme und/oder Plugins. Erst dann wurde Bredolab installiert. Sicherlich wäre auch trotz Sicherheitslücken aber mit deaktiviertem Javascript nicht passiert, nur ohne JS kannst du heutzutage leider nicht mehr vernüftig surfen.

Ansonsten ACK.


@ King Kongo

Aber mal ehrlich hat hier wer ernsthaften Schaden erlitten?

Du, ich, alle User des Internets, und das schon seit Jahren. Zwar keine direkten aber indirekte "Schäden"
Was meinst du um wieviel billiger die montliche Gebühr an deinen Provider wäre, gäbe es keine oder nicht so viele infizierte Kisten? Stichwort: Spamfilter, bzw. Ausbau der Kapazitäten, die durch Spam & Co. an ihre Grenzen stoßen usw. usf. Die Kosten dafür werden selbstverständlich an die Kunden weitergegeben.

 

[Fui]

Hallo.

der Rechner des Verursachers wurde bekanntlich platt gemacht und neu aufgesetzt. Wie wäre es, wenn dieser in Zukunft "kritsche" Zugriffe auf das Portal über ein Live-System oder einen nur für diesen Zweck eingerichteten Rechner durchführt? Als OS würde sich da ganz klar Linux empfehlen.

Die Trennung zwischen "PC für alles" und "Rechner für sicherheitsrelavante Dinge" sollte IMO auch für die auf diesem Portal Verantwortlichen einen deutlichen Sicherheitsgewinn bedeuten. So haben private Fehltritte keine so heftigen Folgen wie hier geschehen.

Das würde ich mir ernsthaft überlegen, schließlich hat der Schutz des "gut geschützten Rechner" versagt. Zeit also neue Wege zu gehen.

...Du sprichst mir aus der Seele... danke. Ich hatte das auch schon gemeint, vielleicht klickt's ja mal.

Ansonsten denke ich mal, dass die Unwissenheit vieler User den eigentlichen Schaden noch nicht aufgedeckt hat... wenn er mal je raus kommt...

@nevi... ansatzweise fahre ich die gleiche Schiene. Gebracht hat's nix. Aber Du hast Recht, die Sicherheit liegt weit über der normalen.

 

[Crazy Kenny]

Hallo.

der Rechner des Verursachers wurde bekanntlich platt gemacht und neu aufgesetzt. Wie wäre es, wenn dieser in Zukunft "kritsche" Zugriffe auf das Portal über ein Live-System oder einen nur für diesen Zweck eingerichteten Rechner durchführt? Als OS würde sich da ganz klar Linux empfehlen.

Die Trennung zwischen "PC für alles" und "Rechner für sicherheitsrelavante Dinge" sollte IMO auch für die auf diesem Portal Verantwortlichen einen deutlichen Sicherheitsgewinn bedeuten. So haben private Fehltritte keine so heftigen Folgen wie hier geschehen.

Das würde ich mir ernsthaft überlegen, schließlich hat der Schutz des "gut geschützten Rechner" versagt. Zeit also neue Wege zu gehen.

Das müsstest du dann aber für jeden mit ftp Zugriff machen, was die Grenzen des machbaren schnell übersteigt.

Genausogut könnte man auch den Zugriff auf den ftp auf weniger Leute begrenzen, hat aber auch keinen wirklichen Sinn, dass dann weniger dort was machen können und es bei einem anderen Fall länger dauert bis was getan werden kann, weil eben nicht alle 24/7 zuhaue am Rechner sind.

Genauso könnte man auch verlangen, dass doch die User nurnoch ins Internet gehen sollten, wenn sie einen bombensicheren Rechner haben. Schließlich sind diese nicht nur bei uns unterwegs und solch ein Angriff kann wie ja schon mehrfach gesagt bei jeder x-beliebigen Seite stattfinden. Ist doch aber auch kein Vorschlag, der wirklich ernst genommen werden kann.

 

[KingKongo]

Ich hab von der T-Com die gelbe Karte bekommen. Noch so'n Gag und ich krieg die Arschkarte gezeigt.
Dann kann ich meinen PC zum PC-Schrauber schleppen und mir von dem bestätigen lassen, daß der neu installiert und vollkommen sauber ist.

Das ist natürlich sehr schlecht, das ist natürlich doch schon gewisser Schaden.




[QUOTE='[RoMa]

@ King Kongo

Du, ich, alle User des Internets, und das schon seit Jahren. Zwar keine direkten aber indirekte "Schäden"
Was meinst du um wieviel billiger die montliche Gebühr an deinen Provider wäre, gäbe es keine oder nicht so viele infizierte Kisten? Stichwort: Spamfilter, bzw. Ausbau der Kapazitäten, die durch Spam & Co. an ihre Grenzen stoßen usw. usf. Die Kosten dafür werden selbstverständlich an die Kunden weitergegeben.[/QUOTE]

Das stimmt allerdings, aber ich meinte eher direkt einzel personen bezogenen Schaden wie Paypal Konto geplündert usw.

Klar ist das wir die Kunden dafür blechen müssen aber es ist halt nunmal mit allem was der Mensch erschafft, irgendeiner Missbraucht es für irgendeinen Bockmist und alle müssens Büsen.

MfG

Kongo

 

[RoMa]

Genauso könnte man auch verlangen, dass doch die User nurnoch ins Internet gehen sollten, wenn sie einen bombensicheren Rechner haben. Schließlich sind diese nicht nur bei uns unterwegs und solch ein Angriff kann wie ja schon mehrfach gesagt bei jeder x-beliebigen Seite stattfinden. Ist doch aber auch kein Vorschlag, der wirklich ernst genommen werden kann.

Genau das wäre es. Technisch absolut machbar und genau gar kein Problem. Wenn du das nicht ernstnehmen möchtest, dann finde ich das hinsichtlich der hier massenhaft infizierten User...ääähm....eher weniger gut.

 

[DerSpieler]

Also, zugegeben, ich habe keine Zeit alle 25 Seiten zu lesen (immerhin, bis 8 bin ich gekommen), aber hier vielleicht der Ultimative Tipp gegen Viren etc, neben so Sachen wie NoScript, Virenscanner etc pp: Benutzt einen Account OHNE ADMINRECHTE!
Dann kann sich kein Virus in den Autostart eintragen, auch nicht installieren, außer es gibt mal wieder eine privilege escalation Lücke, aber da gabs die letzten imho nur unter Linux, wenn mein Gedächtnis nicht trügt.
Gottseidank sind meine Systeme sauber geblieben.

Ich finde es extrem bedauerlich das immer noch so viele User mit Adminrechten unterwegs sind, die man überhaupt nicht benötigt, spätestens seit Vista kann man extrem bequem ohne arbeiten. Achja: Und zu Vista & Win7 noch ein paar Tipps: 1. UAC _nicht_ ausschalten 2. UAC unter Win7 auf die höchste Stufe stellen, sonst ist sie nicht so wirksam wie unter Vista (blöde Voreinstellung)

Natürlich sind solche Angriffe verhinderbar, spätestens wenn es einen so erwischt wie jetzt ingame, sollte man daraus lernen.

mfg
der Helm

 

[Pitti911]

Ich habe bei dieser ganzen Infektionsgeschichte amüsiert zugesehen und nicht einen einzigen Handschlag getan, weil keiner nötig war. Da kannst du viel in der Luft rumtheoretisieren, die Realität lässt dir ausrichten, dass ich schlicht keine Probleme hatte, und du schon (nehm ich jetzt mal an)

Du hast schon recht. Bei dieser Geschichte und auch vielen anderen hundert Geschichten kannst du dich zurücklehnen und freuen.

Fakt ist: WENN jemand einen trojaner für Linux schreibt (wozu freilich nur die allerwenigsten lust haben sollten, von denen die Trojaner schreiben, grade weil doch eher wenige Leute linux nutzen und der sich darum nich so toll verbreitet und damit auch keinen ruhm erntet) bist du angearscht und ich kann mich zurücklehnen, weil der Linux-Trojaner bei mir nix kann
Und ich bin überzeugt, in ein paar Jahren gibt es so viele Linux-Nutzer, das das "interessant" wird.

Und @Kenny: Du brauchst eigentlich noch nichtmal einen Extra PC. Ein sauberes OS das nur auf den RAM und nen extra dafür benutzen USB-Stick (die sind wirklich spotbillig) zugreifen darf sollte das schon reichen. Desinfect/Knoppocillin nutzt ja genau das selbe Prinzip. Und eine Bootbare CD irgendwo rumliegen zu haben, kann man von Leuten die solche Rechte haben sehr wohl erwarten. Zumindest ist das meine Meinung.


EDIT: @Helmchen: wenn ich mich recht erinnere gab es in dem Thread auch meldungen betroffener User die _OHNE_ Adminrechte unterwegs waren.

 

[nevi]

Du hast schon recht. Bei dieser Geschichte und auch vielen anderen hundert Geschichten kannst du dich zurücklehnen und freuen.

Fakt ist: WENN jemand einen trojaner für Linux schreibt (wozu freilich nur die allerwenigsten lust haben sollten, von denen die Trojaner schreiben, grade weil doch eher wenige Leute linux nutzen und der sich darum nich so toll verbreitet und damit auch keinen ruhm erntet) bist du angearscht und ich kann mich zurücklehnen, weil der Linux-Trojaner bei mir nix kann
Und ich bin überzeugt, in ein paar Jahren gibt es so viele Linux-Nutzer, das das "interessant" wird.

Du theoretisierst schon wieder. Soll ich dir die Fakten noch mal in Erinnerung rufen? Und die sind es, die zählen. Nicht deine Meinung oder deine inbrünstigen Wünsche. Und je störrischer und eingeschnappter du reagierst, um so breiter wird mein Grinsen

 

[Aki-Akw]

..

Fakt ist: WENN jemand einen trojaner für Linux schreibt (wozu freilich nur die allerwenigsten lust haben sollten, von denen die Trojaner schreiben, grade weil doch eher wenige Leute linux nutzen und der sich darum nich so toll verbreitet und damit auch keinen ruhm erntet) bist du angearscht und ich kann mich zurücklehnen, weil der Linux-Trojaner bei mir nix kann
Und ich bin überzeugt, in ein paar Jahren gibt es so viele Linux-Nutzer, das das "interessant" wird.
..
.

Es liegt ja nicht daran, das die Mistbratzen keine Schädlinge für Linux schreiben wollen, und es gibt auch ein paar Schädlinge für Linux (deutlich unter 100 insgesamt, es kursiert so eine Schätzung von etwa 40).
Atm muss man aber als User schon selber aktiv mitarbeiten, um sich zu schädigen, ansonsten funktionieren die nur unter Laborbedingungen

Die Grundsicherheit ist einfach schon um ein Vielfaches höher, und dies in Verbindung mit der mittlerweile wirklich leichten Bedienbarkeit macht Linux zur ersten Wahl, wenn man von "Sicherheit" sprechen will. Ein Restrisiko bleibt da natürlich auch, imho kann man sich aber in den meisten Fällen ganz unbesorgt zurücklehnen und die Dinge belächeln, die auf die Windowswelt einprasseln.

Jetzt aber genug der Werbung

 

[bigAl2]

Du theoretisierst schon wieder. Soll ich dir die Fakten noch mal in Erinnerung rufen? Und die sind es, die zählen. Nicht deine Meinung oder deine inbrünstigen Wünsche. Und je störrischer und eingeschnappter du reagierst, um so breiter wird mein Grinsen

ein grinsen ist nach wie vor einfach nicht angebracht.

 

[Pitti911]

Es liegt ja nicht daran, das die Mistbratzen keine Schädlinge für Linux schreiben wollen, und es gibt auch ein paar Schädlinge für Linux (deutlich unter 100 insgesamt, es kursiert so eine Schätzung von etwa 40).
Atm muss man aber als User schon selber aktiv mitarbeiten, um sich zu schädigen, ansonsten funktionieren die nur unter Laborbedingungen

Die Grundsicherheit ist einfach schon um ein Vielfaches höher, und dies in Verbindung mit der mittlerweile wirklich leichten Bedienbarkeit macht Linux zur ersten Wahl, wenn man von "Sicherheit" sprechen will. Ein Restrisiko bleibt da natürlich auch, imho kann man sich aber in den meisten Fällen ganz unbesorgt zurücklehnen und die Dinge belächeln, die auf die Windowswelt einprasseln.

Jetzt aber genug der Werbung

hab ich ja nie bestritten

Dennoch dazu ein evtl interessanter link: http://www.gamestar.de/hardware/new.../linux_von_windows_schadsoftware_bedroht.html

Eigentlich wollte ich ja nur sagen: Linux mag sicherer sein, aber der Sicherheitsgewinn anderen Betriebssystemen gegenüber wird mit der Zeit sinken.

@nevi: na wenigstens hat das zu deiner Belustigung beigetragen

Übrigens: mein Antivir hat den Angriff erkannt und hoffentlich auch gebannt Heute nacht wird sich das dann zeigen (Komplettscan^^) Und ja ich weiß, neu aufsetzen ist sowieso sicherer (bei mir leider nicht schneller, weil ich erst nen sauberen Windoof-PC zum erstellen einer Treiber-Diskette/USB-Stick oder so bräuchte, weil eine SATAII-Platte nicht vom Standard-Windoof erkannt wird )
Drum: findet Desinfect nüx mach ich nüx weiter

 

[nevi]

ein grinsen ist nach wie vor einfach nicht angebracht.

Schön das du dir zum xten mal hier einfach ein +1 abholst. Aber für dich nochmal die versteckten Messages:

1. weiß so jeder Linux-Nutzer, dass es andere gibt, die zumindest keine Probleme hatten, sie können sich so bei dem Thema sicherer fühlen.

2. der völlig defensive Hinweis, dass man tatsächlich mit Linux ganz normal arbeiten kann

damit zusammenhängend
3. es geht einem offenbar viel besser damit. Ich habe, wie erwähnt, nicht mal einen Virenscanner installiert, weil der mir reichlich wenig Vorteile bringt.

Aber darum geht es dir gar nicht, stimmts? Ein zehnjähriger hätte obiges ohne Probleme herauslesen können. Also konntest du nicht oder wolltest du nicht? Normalerweise hätte ich ja nichts gesagt, aber du betreibst hier einfach nur ganz billiges Postcounterhunting, mit so ziemlich jedem deiner Posts in diesem Thread. Auch, dass dir der PC so wichtig ist, amüsiert mich. Aber das ist natürlich völlig unangebracht, wenn man dich fragt

 

[bigAl2]

alles was ich aus deinen posts lesen kann ist eine freude am schaden anderer und die überheblichkeit das auch noch kund zu tun.

aber natürlich bin ich nur auf +1 aus.
deswegen hab ich das problem ja auch gemeldet um in meinem eigenen thread gut absahnen zu können.