unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Experten warnen vor zunehmender Bedrohung » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Experten warnen vor zunehmender Bedrohung
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.370.245
Nächster Level: 22.308.442
938.197 Erfahrungspunkt(e) für den nächsten Levelanstieg

Experten warnen vor zunehmender Bedrohung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
SpywareNo! ist ein mehrfach ausgezeichnetes Spyware-Entfernungs Programm und hilft ihnen alle Arten von Spyware und Adware, einschließlich von Keyloggern, Trojanischen Pferden und Passwortdieben zu bekämpfen. Mit einem neuem und einzigartigem Schutzmodul wird ihr Computer gesäubert. Warten Sie nicht länger und testen Sie es kostenlos“

Ganz ehrlich, wenn Sie solch eine Beschreibung auf einer ansprechend gestalteten Seite lesen - bekommen Sie da nicht spontan Lust der Aufforderung nachzukommen und das Programm kostenlos und unverbindlich zu testen? Doch Vorsicht, amerikanische Sicherheitsunternehmen warnen derzeit davor, unbedacht seriös wirkenden Beschreibungen zu glauben und solche Software zu installieren. Bei der in der Einleitung genannten Beschreibung handelt es sich um das „Anti-Spyware“ Programm „SpywareNo!“ welches laut seiner Webseite sogar noch 15 Dollar im Monat kostet.

Anstatt dem User zu helfen lädt der nur 48 KB große Installer während der Installation bösartige Schädlinge (Malware) aus dem Web und nutzt bisher von Microsoft nicht gepatchte Sicherheitslücken im Internet Explorer und Windows aus um das System zu komprimitieren. Dieses wird hinterher beispielsweise für den Spam-Versand oder D-Dos-Attacken missbraucht. („Zombie-PC“)

Weiter geht es Hier


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
29.05.2005 11:38 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.401.590
Nächster Level: 7.172.237
770.647 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Experten warnen vor zunehmender Bedrohung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Mir stellt sich allerdings die Frage, wie sich der User in diesem Thread das Programm eingefangen hat. Und wie kommt ubiase dazu das System gleich als Kompromittiert zu bezeichnen?

Der aufmerksame Leser wird feststellen, dass auch ich alles hinterfrage. Petzauge


__________________
Glück auf!

Dominik
29.05.2005 20:45 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.196.446
Nächster Level: 13.849.320
1.652.874 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Dieser ubiase hat im Ergebnis recht, weil SpywareNo! nunmal im Ruf steht, weitere Malware nachzuladen. Ich persönlich würde dann auch dazu tendieren, gleich das Flatten zu empfehlen. Auch E-Scan findet nicht alles und auch mit HJT sieht man nicht alles. Wenn man zuerst ein Log-File erstellen lässt, dann E-Scan drüberjagen lässt und letztendlich nichts findet, dann hat man ein argumentatives Problem.

Der Rat wirkt nur in dem Thread etwas befremdlich, weil der Helfer das Phrasendreschen übertreibt.
29.05.2005 21:19 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.401.590
Nächster Level: 7.172.237
770.647 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
MD, das kann ich nachvollziehen und würde wohl genauso handeln. Doch wie kam die Software auf den PC des Users?

Und BTW: So schlimm fand ich die Phrasendrescherei nun nicht. großes Grinsen


__________________
Glück auf!

Dominik

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Hertener: 29.05.2005 21:28.
29.05.2005 21:28 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.196.446
Nächster Level: 13.849.320
1.652.874 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
> Doch wie kam die Software auf den PC des Users?
Keine Ahnung. Werden wir nie erfahren. Ich persönlich traue der Ursachenforschung der betroffenen TO's nicht so richtig. Irgendwie muss er sich diesen Mist ja nunmal installiert haben. Indem er behauptet, nichts installiert zu haben, zeigt er ja nur, dass er nicht weiß, wie es passiert ist.
29.05.2005 21:36 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.401.590
Nächster Level: 7.172.237
770.647 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Und gerade diese Dinge sind es, die mich ins grübeln bringen.

Ist der User vielleicht ein DAU?
Oder die Spyware oberschlau?
Tja


__________________
Glück auf!

Dominik
29.05.2005 21:54 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.196.446
Nächster Level: 13.849.320
1.652.874 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Nö, der User ist ein Normal-User. Der besseres zu tun hat, als sich stundenlang durch irgendwelche Foren oder Tutorials zu quälen. Für den der PC einfach zu funktionieren hat. Jeder hat eine Digi-Cam und den dazugehörigen PC nebst Internet. "DSL-ready" aus dem nächsten Supermarkt.

Durch die Werbung initiierter Anspruch und die Wirklichkeit passen nicht zusammen. Aber das merkt man gar nicht. Bis man sich SpywareNo! oder Kollegen installiert. Und gar nicht weiß, wie das denn nu passiert sein soll.
29.05.2005 22:07 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.401.590
Nächster Level: 7.172.237
770.647 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
<teufel-an-die-wand-mal>
Fehlt nur noch, dass auf den Angebots-PCs die Spyware vorinstalliert wird. Frei nach dem Motto: "Wie könnten wir einen solchen PC sonst zu einem so niedrigen Preis anbieten?"
</teufel-an-die-wand-mal>


__________________
Glück auf!

Dominik
29.05.2005 22:15 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.196.446
Nächster Level: 13.849.320
1.652.874 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Kommt mit Sicherheit.

In Ansätzen haben wir das doch schon: Alexa oder der HP-Treiber, der nach Hause telefoniert und manipulierte Tintenpatronen meldet etc. etc.
29.05.2005 22:20 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.496.736
Nächster Level: 10.000.000
503.264 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Experten warnen vor zunehmender Bedrohung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von Papst-Verehrer
Und wie kommt ubiase dazu das System gleich als kompromittiert zu bezeichnen?


Weil da Software läuft, die der Anwender nicht laufen haben möchte.

Der User ist mir sympathisch... nebenbei bemerkt, ich hatte mal einen Rechner unterm Hammer, bei dem HTJ überhaupt nicht laufen wollte. Kaum gestartet, brach es kommentarlos gleich wieder ab.

Ich würde, falls mir mal was verdächtiges auf die Platte käme, die Festplatte plätten und ein sauberes Image zurückspielen. So habe ich die Gewißheit, daß alles wieder ok ist. Aber jedem das seine.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
29.05.2005 22:39 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Experten warnen vor zunehmender Bedrohung

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben