Conficker / Downadup
25.01.2009 um 14:35Übrigens soll das Teil auch USB-Sticks befallen xD
Conficker / Downadup
Conficker / Downadup
25.01.2009 um 14:35sollen mal endlich einen schreiben, der den Leuten den Kasten endgültig abschaltet, welche immer noch meinen, man könnte ihn ungesichert betreiben weil das nur ein eigenes persönliches Problem darstellt.
Hab ein paar Bekannte, denen ich ab und zu die Kiste reinige und update
und musste mir dafür schon sagen lassen, dass ich ein Sicherheitshysteriker bin.
Draufhin habe ich meine Haupt-e-mailadresse geändert und die können mich jetzt mal mit ihrer Spamschleuder.
Hab ein paar Bekannte, denen ich ab und zu die Kiste reinige und update
und musste mir dafür schon sagen lassen, dass ich ein Sicherheitshysteriker bin.
Draufhin habe ich meine Haupt-e-mailadresse geändert und die können mich jetzt mal mit ihrer Spamschleuder.
Conficker / Downadup
25.01.2009 um 14:41Besonders ältere Versionen von Windows haben genug böse Sicherheitslücken, dass der Virus auch "einfach so" aufs System kommen kann.
Irgendwo gabs mal son Versuch ein frisches Windows XP (originale erste Version, ohne Servicepacks oder Updates) nur ans Internet anzuschließen und sonst nichts dran zu machen. Nach ner guten Stunde war es komplett verseucht.
Die großen Botnetze versuchen vermutlich einfach an alle möglichen IP-Adressen ihren Virus zu senden.
Sicherheitsupdates sind extrem wichtig, man schadet nicht nur sich selber sondern auch andere, wenn zum Beispiel das ganze Adressbuch ausgelesen wird und deine ganzen Freunde wegen dir Spam bekommen.
Irgendwo gabs mal son Versuch ein frisches Windows XP (originale erste Version, ohne Servicepacks oder Updates) nur ans Internet anzuschließen und sonst nichts dran zu machen. Nach ner guten Stunde war es komplett verseucht.
Die großen Botnetze versuchen vermutlich einfach an alle möglichen IP-Adressen ihren Virus zu senden.
Sicherheitsupdates sind extrem wichtig, man schadet nicht nur sich selber sondern auch andere, wenn zum Beispiel das ganze Adressbuch ausgelesen wird und deine ganzen Freunde wegen dir Spam bekommen.
Conficker / Downadup
25.01.2009 um 15:58Übrigens sind manche meiner bekannten infiziert, obwohl ihr system up-to-date ist...
Conficker / Downadup
25.01.2009 um 18:00man kanns eben nie ganz ausschließen, es kommen immer neue viren nach
Conficker / Downadup
25.01.2009 um 19:55@lightbringer
Erkläre doch mal bitte, was ist denn ein Botnet, welches da möglicherweise aufgebaut wird ?
Erkläre doch mal bitte, was ist denn ein Botnet, welches da möglicherweise aufgebaut wird ?
Conficker / Downadup
26.01.2009 um 01:16@ligtbringer
sind das die wo als mit einem Admin-Account in den Weiten des Netzes unterwegs sind?lightbringer schrieb:Übrigens sind manche meiner bekannten infiziert, obwohl ihr system up-to-date ist...
Conficker / Downadup
26.01.2009 um 01:24Ich bin auch mit Admin-Account im Netz unterwegs allerdings hab ich keine andere Wahl, da ich auf Programme und Dienste zurückgreif, die soetwas erfordern. Und es hat sich ja rausgestellt, dassich nich dieses Ding drauf habe *erleichtert bin*
Conficker / Downadup
26.01.2009 um 01:59wurm != virus
Conficker / Downadup
26.01.2009 um 09:39@Gibmirlds
Immer diese billigen Ausreden. Und das auch noch völlig grundlos, als ob es den Leuten an der Ehre schneiden würden nicht als Admin zu arbeiten.
Blödsinn. Man kann nahezu jedes Programm dazu bringen als normalen User auszuführen und zur Not gibts ja immer noch das "Ausführen als".GilbMLRS schrieb:ch bin auch mit Admin-Account im Netz unterwegs allerdings hab ich keine andere Wahl, da ich auf Programme und Dienste zurückgreif, die soetwas erfordern.
Immer diese billigen Ausreden. Und das auch noch völlig grundlos, als ob es den Leuten an der Ehre schneiden würden nicht als Admin zu arbeiten.
Conficker / Downadup
26.01.2009 um 18:15sind das die wo als mit einem Admin-Account in den Weiten des Netzes unterwegs sind?
Meines wissens nach nur einer von diesen ;)
Meines wissens nach nur einer von diesen ;)
Conficker / Downadup
26.01.2009 um 20:17@UffTaTa
Na klaaaaaar.....da will man dann schnell mal was in den Netzwerkeinstellungen ändern...HACH GEHT JA NICH -.-
Ich bin hier nich mit Paint und Texteditor unterwegs, ich programmiere, installiere auch ab und zu mal was und schmeiße was runter, experimentier mit dem Netzwerk etc. und will nich ständig gegen Mauern rennen oder irgendwelche absurden Umwege einschlagen.
Mich kotzt es schon an, wenn ich auf Arbeit einen Kundenrechner reparieren muss, wo sich der Benutzer nicht als Admin anmeldet.....da kann man nämlich überhaupt nichts machen und vonwegen Viren etc. befallen nur Adminaccounts, das is Blödsinn.
Und verdammt nochmal, jeder schafft es, meinen Nicknamen ordentlich zu schreiben, nur du nicht. Soll ich dir mal nen Lehrgang geben?
Na klaaaaaar.....da will man dann schnell mal was in den Netzwerkeinstellungen ändern...HACH GEHT JA NICH -.-
Ich bin hier nich mit Paint und Texteditor unterwegs, ich programmiere, installiere auch ab und zu mal was und schmeiße was runter, experimentier mit dem Netzwerk etc. und will nich ständig gegen Mauern rennen oder irgendwelche absurden Umwege einschlagen.
Mich kotzt es schon an, wenn ich auf Arbeit einen Kundenrechner reparieren muss, wo sich der Benutzer nicht als Admin anmeldet.....da kann man nämlich überhaupt nichts machen und vonwegen Viren etc. befallen nur Adminaccounts, das is Blödsinn.
Und verdammt nochmal, jeder schafft es, meinen Nicknamen ordentlich zu schreiben, nur du nicht. Soll ich dir mal nen Lehrgang geben?
Conficker / Downadup
26.01.2009 um 22:25@GilbMLRS
Darauf kannst du dann unsichere Einstellungen vornehmen aber dafür flüssiger damit arbeiten.
Vielleicht solltest du deine Programme in einer virtuellen Maschine ausprobieren.
Darauf kannst du dann unsichere Einstellungen vornehmen aber dafür flüssiger damit arbeiten.
Conficker / Downadup
26.01.2009 um 22:48Mein Laptop hat aber nur ne 120GB Platte und ich hab hier zwei Compiler und wenn mir die virtuelle Kiste abschmiert, dann hab ich genauso viel gekonnt als wenn sie so abschmiert...noch dazu kommt, dass ich angefangene Projekte mit demselben Compiler nich auf nem anderen Rechner weiterführen kann (danke Winzigweich für diesen reingecodeten Bullshit) und noch dazu frisst VMWare Ressourcen und die Grafik is auch das Letzte.
Ich hab zwar VMWare drauf aber ich tu doch nich alle Programme etc. doppelt installieren und dazu kommt noch, wenn mir die VM abraucht (System hängt sich auf, VM-Daten beschädigt, etc.) dann hab ich keine Chance, auf die erstellten Sachen zuzugreifen, wenn ich sie nich grade extern gespeichert hab, bei nem "physisch" vorhandenem System siehts dahingehend noch gut aus.
VM-Ware is ne tolle Sache aber da ich nur 50-75% des Arbeitsspeichers zur Verfügung habe und manches ganz einfach tierisch Ressourcen saugt, is das für mich keine Alternative, den Alltag zu verbringen.
Noch dazu hatte ich bisher keine Probleme mit Viren, wenn ich mal welche hatte, dann wurden sie angemeckert und entfernt oder es waren andere Systemmacken, die Symptome wie Langsamkeit etc. auslösten, nach Behebung aber vollkommen verschwanden.
Hab übrigens Windows 3.1 als virtuelle Maschine und W2KServer und sowas :D
Ich hab zwar VMWare drauf aber ich tu doch nich alle Programme etc. doppelt installieren und dazu kommt noch, wenn mir die VM abraucht (System hängt sich auf, VM-Daten beschädigt, etc.) dann hab ich keine Chance, auf die erstellten Sachen zuzugreifen, wenn ich sie nich grade extern gespeichert hab, bei nem "physisch" vorhandenem System siehts dahingehend noch gut aus.
VM-Ware is ne tolle Sache aber da ich nur 50-75% des Arbeitsspeichers zur Verfügung habe und manches ganz einfach tierisch Ressourcen saugt, is das für mich keine Alternative, den Alltag zu verbringen.
Noch dazu hatte ich bisher keine Probleme mit Viren, wenn ich mal welche hatte, dann wurden sie angemeckert und entfernt oder es waren andere Systemmacken, die Symptome wie Langsamkeit etc. auslösten, nach Behebung aber vollkommen verschwanden.
Hab übrigens Windows 3.1 als virtuelle Maschine und W2KServer und sowas :D
Conficker / Downadup
27.01.2009 um 18:55wurm != virus
Ich glaube, wenn die meisten hier von Virus sprechen, dann meinen sie generelle unerwünschte Effekte auch, wenn das dem Geiste der Fachleute widerspricht.
Aber is nun mal mühsam, ständig zwischen Virus, Spyware, Wurm, Trojaner, Adware, Rootkit etc. zu unterscheiden....wir sagen im alltäglichen Sprachgebrauch einfach Virus und decken damit provisorisch alles ab, was einem so Schaden zufügt, einverstanden? :)
Erinnert mich so an Gespräche des Typs:
A: "Ich erzähl euch jetz, was mir damals am 12. Dezember 1994 passiert ist, das war nen Mittwoch....."
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Ok, dann an dem Montag, es waren 5 Grad unter Null
B: Es waren drei Grad unter Null
A: Es waren 5 Grad unter Null
B: Es waren drei Grad unter Null
A: Es waren 5 Grad unter Null
B: Es waren drei Grad unter Null
A: Es waren 5 Grad unter Null
B: Es waren drei Grad unter Null
A: Es waren 5 Grad unter Null
B: Es waren drei Grad unter Null
A: Es waren 5 Grad unter Null
(bis man sich aufs Messer gestritten hatte, welche Konstellationen die Wolken an dem Tag hatten und man vor lauter Korintenkackerei dem eigentlichen Thema kein Stück näher kam)
Ich glaube, wenn die meisten hier von Virus sprechen, dann meinen sie generelle unerwünschte Effekte auch, wenn das dem Geiste der Fachleute widerspricht.
Aber is nun mal mühsam, ständig zwischen Virus, Spyware, Wurm, Trojaner, Adware, Rootkit etc. zu unterscheiden....wir sagen im alltäglichen Sprachgebrauch einfach Virus und decken damit provisorisch alles ab, was einem so Schaden zufügt, einverstanden? :)
Erinnert mich so an Gespräche des Typs:
A: "Ich erzähl euch jetz, was mir damals am 12. Dezember 1994 passiert ist, das war nen Mittwoch....."
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Das war ein Mittwoch
B: Das war ein Montag
A: Ok, dann an dem Montag, es waren 5 Grad unter Null
B: Es waren drei Grad unter Null
A: Es waren 5 Grad unter Null
B: Es waren drei Grad unter Null
A: Es waren 5 Grad unter Null
B: Es waren drei Grad unter Null
A: Es waren 5 Grad unter Null
B: Es waren drei Grad unter Null
A: Es waren 5 Grad unter Null
B: Es waren drei Grad unter Null
A: Es waren 5 Grad unter Null
(bis man sich aufs Messer gestritten hatte, welche Konstellationen die Wolken an dem Tag hatten und man vor lauter Korintenkackerei dem eigentlichen Thema kein Stück näher kam)
Conficker / Downadup
27.01.2009 um 19:16Tja, manche Leute haben halt mit Sachen Probleme die Andere nicht mal bemerken. Ich arbeite grundsätzlich nur als eingeschränkter User und sämtliche gesperrten Einstellungen sind grad mal ein "Ausführen als Administrator" weit weg. Und wenn ich mehr zu machen hab dann wird halt der explorer als Admin-Task gestartet und von da aus auf die Systemsteuerung zugegriffen. Aber für die Leute die ihre Zeit mit rumspielen an den Systemeinstellungen verbringen dauert das natürlich zu lange. Die haben dann auch noch nie die Zeit gehabt eine Security Policy zu lesen und schon gar nicht verinnert, sind ja stattdessen mit Ihren Spielereien beschäftigt.
Glücklicherweise gibt es bei vielen Betriebsystemen mittlerweise nicht mal die (schnelle) Möglichkeit mehr sich (dauerhaft) als Admin/root anzumelden. Gut ist das.
Conficker / Downadup
27.01.2009 um 21:56Aber für die Leute die ihre Zeit mit rumspielen an den Systemeinstellungen verbringen dauert das natürlich zu lange. Die haben dann auch noch nie die Zeit gehabt eine Security Policy zu lesen und schon gar nicht verinnert, sind ja stattdessen mit Ihren Spielereien beschäftigt.
Gutschgutschigutschi :D
Hömmal, erstens isses auf Arbeit tierischer Sackgang, am Technik-PC als Gast zu arbeiten :D
Zweitens bin ich nich immer im selben Netzwerk und muss öfter mal was umstellen.
Drittens dienen die "Spielereien" dazu, Erfahrungen zu sammeln um mal Probleme eines Kunden nachvollziehen zu können.
Dazu gehört auch, dass man Lösungen über Umwege herausfindet, die man ohne die "Spielereien" nich kennengelernt hätte.
Wenn du denkst, ich mach das alles nur "um zu sehen was passiert", dann haste dich geschnitten, versteh doch mal, dass es Leute gibt, die den Computer intensiver nutzen als ein Durchschnittsuser. Ich schreibe für meinen Kollegen z.B. grade ein Programm, mit dem er seine C-Control ansteuern und Daten auslesen und dateimäßig protokollieren kann, dazu gehört nunmal, dass ich auf die COM-Schnittstelle zugreif und wenn nötig die Einstellungen änder und das u.U. mehrmals. Das System bietet nunmal die Möglichkeiten, ich seh nich ein, mich derer kastrieren zu lassen, weil jemand denkt, es gäbe nur Surfer auf der Welt :D
Und naja....komm nich mit "den PC dann vom Netz nehmen" weil wenn ich FTP in meinen Programmen benötige (weil ich z.B. php in Webprojekte einbinde), dann brauch ich Zugang zum Netz UND auf sämtliche Systemeinstellungen.
Ach und nochwas, ich hatte noch nie Probleme mit Viren/Würmern etc. und das OBWOHL ich als Administrator arbeite :-O
Tz tz tz
Es kommt nich auf die Art des Benutzerkontos an sondern auf den Benutzer, wenn sich ein Gastbenutzer sämtliche Popelflashspiele von allen möglichen Webseiten runterzieht, dann hat der garantiert mehr Unrat auf dem Rechner als ein Administrator, der nur hier und da mal Sachen recherchiert und außer Youtube, Google-Bildsuche, msdn und Wikipedia nix großartig im Netz unternimmt.
Und da sprech ich aus Erfahrung, die meisten, denen wir eine Virenkur verpassen mussten, die hatten jeden möglichen bunten Scheiß auf ihrem Rechner oder Emails mit Pornobild-Anhang geöffnet.
Das Virenrisiko allein auf die Verwendung von Admin-Accounts zu schieben is Bullshit. Wenngleich 80% der Nutzer wahrscheinlich auch mit einem Gast-Account auskommen würden aber wer wirft sich schon seinem OS unter.
Wenn ich zuhause mein Licht ausschalt, räum ich ja auch nich die Sicherungen in einen Tresor, damit es kein Unbefugter hell in meiner Bude machen kann.
Gutschgutschigutschi :D
Hömmal, erstens isses auf Arbeit tierischer Sackgang, am Technik-PC als Gast zu arbeiten :D
Zweitens bin ich nich immer im selben Netzwerk und muss öfter mal was umstellen.
Drittens dienen die "Spielereien" dazu, Erfahrungen zu sammeln um mal Probleme eines Kunden nachvollziehen zu können.
Dazu gehört auch, dass man Lösungen über Umwege herausfindet, die man ohne die "Spielereien" nich kennengelernt hätte.
Wenn du denkst, ich mach das alles nur "um zu sehen was passiert", dann haste dich geschnitten, versteh doch mal, dass es Leute gibt, die den Computer intensiver nutzen als ein Durchschnittsuser. Ich schreibe für meinen Kollegen z.B. grade ein Programm, mit dem er seine C-Control ansteuern und Daten auslesen und dateimäßig protokollieren kann, dazu gehört nunmal, dass ich auf die COM-Schnittstelle zugreif und wenn nötig die Einstellungen änder und das u.U. mehrmals. Das System bietet nunmal die Möglichkeiten, ich seh nich ein, mich derer kastrieren zu lassen, weil jemand denkt, es gäbe nur Surfer auf der Welt :D
Und naja....komm nich mit "den PC dann vom Netz nehmen" weil wenn ich FTP in meinen Programmen benötige (weil ich z.B. php in Webprojekte einbinde), dann brauch ich Zugang zum Netz UND auf sämtliche Systemeinstellungen.
Ach und nochwas, ich hatte noch nie Probleme mit Viren/Würmern etc. und das OBWOHL ich als Administrator arbeite :-O
Tz tz tz
Es kommt nich auf die Art des Benutzerkontos an sondern auf den Benutzer, wenn sich ein Gastbenutzer sämtliche Popelflashspiele von allen möglichen Webseiten runterzieht, dann hat der garantiert mehr Unrat auf dem Rechner als ein Administrator, der nur hier und da mal Sachen recherchiert und außer Youtube, Google-Bildsuche, msdn und Wikipedia nix großartig im Netz unternimmt.
Und da sprech ich aus Erfahrung, die meisten, denen wir eine Virenkur verpassen mussten, die hatten jeden möglichen bunten Scheiß auf ihrem Rechner oder Emails mit Pornobild-Anhang geöffnet.
Das Virenrisiko allein auf die Verwendung von Admin-Accounts zu schieben is Bullshit. Wenngleich 80% der Nutzer wahrscheinlich auch mit einem Gast-Account auskommen würden aber wer wirft sich schon seinem OS unter.
Wenn ich zuhause mein Licht ausschalt, räum ich ja auch nich die Sicherungen in einen Tresor, damit es kein Unbefugter hell in meiner Bude machen kann.
Conficker / Downadup
27.01.2009 um 23:26Wer hat das den gemacht?
Na endlich kommst du mal zur Sache und nennst deine eigentliche Motivation anstelle dauernd Ausreden zu suchen.
Natürlich kann man als Admin arbeiten, klar, geht, man muss deshalb auch nicht zwangsläufig sich eine Infgektion einfangen, was ich auch nie behauptet habe. Aber Sicherheit ist nun mal ein Konzept und es gibt sowenig ein bischen Sicherheit wie eine Frau ein bißchen schwanger sein kann und wer halt als Admin unterwegs ist, kann kein sicheres System haben, da er damit eine Schwachstelle im System geöffnet hat.
Das er dazu noch andere Schwachstellen haben kann und das diese eine Schwachstelle nur weil sie existiert auch zwingend ausgenutzt wird hat ja niemand behauptet. Nur du versuchst das so darzustellen.
Conficker / Downadup
27.01.2009 um 23:48Na endlich kommst du mal zur Sache und nennst deine eigentliche Motivation anstelle dauernd Ausreden zu suchen.
Kleiner Tipp, les das was dasteht und nich das, was du hineininterpretierst ;)
Es gibt viele, die den Admin-Account nich brauchen (aber denken sie würden es) aber ich brauch die Freigaben, die ich als Admin habe (wie übrigens bereits dargelegt) das, was du zitiert hast war lediglich eine rhetorische Spitze.
Weil, wenn ich mir für die Zeit, die ich die Freigaben brauche immer temporär was als Admin öffne, dann biete ich im Endeffekt genauso viel Angriffsfläche als wär ich permanent Admin. Nur so is halt gemütlicher zu handhaben, verstehste?
Is halt toll, wenn man nen IP-renew in der Kommandozeile ohne Umwege und Tastenkombinationen hinbekommt. Zumal ich eh ständig hinter Routern sitz und nich so wahnsinnig bin und meinen Rechner direkt ans Netz klemme, das mindert schonmal das Risiko ein wenig.
Nur du versuchst das so darzustellen.
Ähemm, du hast jeden Admin-user als jemanden pauschalisiert, der nur "Spielereien" im Kopf hat.
Aber es kommt eben auf den Benutzer an und nich auf die Art der Anmeldung ;)
Kleiner Tipp, les das was dasteht und nich das, was du hineininterpretierst ;)
Es gibt viele, die den Admin-Account nich brauchen (aber denken sie würden es) aber ich brauch die Freigaben, die ich als Admin habe (wie übrigens bereits dargelegt) das, was du zitiert hast war lediglich eine rhetorische Spitze.
Weil, wenn ich mir für die Zeit, die ich die Freigaben brauche immer temporär was als Admin öffne, dann biete ich im Endeffekt genauso viel Angriffsfläche als wär ich permanent Admin. Nur so is halt gemütlicher zu handhaben, verstehste?
Is halt toll, wenn man nen IP-renew in der Kommandozeile ohne Umwege und Tastenkombinationen hinbekommt. Zumal ich eh ständig hinter Routern sitz und nich so wahnsinnig bin und meinen Rechner direkt ans Netz klemme, das mindert schonmal das Risiko ein wenig.
Nur du versuchst das so darzustellen.
Ähemm, du hast jeden Admin-user als jemanden pauschalisiert, der nur "Spielereien" im Kopf hat.
Aber es kommt eben auf den Benutzer an und nich auf die Art der Anmeldung ;)