Viren & Trojaner
25.10.2008 14:07Erster Wurm nutzt neue Windows-Lücke aus
Am Mittwoch kündigte Microsoft an, dass ein außerplanmäßiges Update für Windows veröffentlicht werden soll, das eine kritische Sicherheitslücke schließt. Nachdem der Patch am Donnerstag freigegeben wurde, kursiert nun der erste Wurm. mehr...
Diese News hier weiter lesen.
HardAttax am 25.10.08 14:14 Uhr
Also bin ich Blind, oder hab ich da nirgends gelesen, dass der Patch von Donnerstag die Llücke für den neuen Wurm "aufgerissen" hat? Korrigiert mich, wenn ich irre!
Lostinhell78 am 25.10.08 14:20 Uhr
(+7)
@HardAttax: Der Wurm greift doch nur ungeschützte Systeme an bzw. Systeme, welche noch ungepatcht sind.
Dr-G am 25.10.08 14:23 Uhr
(+9)
@Lostinhell78: joa und meist sind die systeme von paranoiden oder leuten mit gecrackten windows versionen ungepatcht.
HardAttax am 25.10.08 14:23 Uhr
(+2)
@Lostinhell78: THX, hab ich mich doch nicht verlesen^^ Ich konnte grad nämlich keinen Zusammenhang zwischen dem letzten Update und dieser NEws zu einem neuen Wurm finden.^^ Oder war das etwa ein Bash von WF an Microsoft? :D :D :D
Proton am 25.10.08 16:11 Uhr
@Dr-G: Nur weil man nicht paranoid ist, heißt das nicht, dass man nicht verfolgt wird. :) Aber ich weiß nicht, warum paranoide Leute ein ungepatchtes Windows haben sollten. Gerade diese sind doch besonders auf Sicherheit bedacht. http://de.wikipedia.org/wiki/Paranoia
Ollum am 25.10.08 16:54 Uhr
(+1)
@HardAttax: Wahrscheinlich hast du nicht gepeilt, dass eben der Patch von Donnerstag (KB958644) genau diese Lücke schließt !
Dr-G am 25.10.08 17:17 Uhr
@Proton: genau diese paranoiden leute sind aber der meinung Microsoft spioniert sie aus und machen autoupdate aus weil es ja spioniert.
siehe ja solche programme wie AntispyXP usw.
darkgrey am 25.10.08 17:28 Uhr
@Dr-G: Sauber gecrackte Win-OS sind voll updatefähig, vollautomatisch. Für XP brauchts die richtige Serial, da ist nix gecrackt. Bei Vista isses nicht so einfach, da müssen ein paar Dateien "präpariert" sein. Aber auch diese Versionen sind ohne Einschränkungen lauffähig.
Ungeschützt sind nur Leute die entweder paranoid sind, sich nicht auskennen oder kleinere Firmen die Software haben die bei Updates seitens von MS immer mal wieder den Dienst versagen. Letzteres ist gar nicht so selten, und ein sehr ernstes Problem.
lets_save_the_world am 25.10.08 14:14 Uhr
(-1)
Ich weiß, es ist ein bisschen orthodox und nicht meine Art, aber: http://tinyurl.com/5ezj8z
Kartoffelteig am 26.10.08 22:15 Uhr
@lets_save_the_world: Bist du dir über den Gebrauch des Wortes "orthodox" in diesem Zusammenhang sicher?
lets_save_... am 27.10.08 00:33 Uhr
@Kartoffelteig: Naja, es hat die bedeutung als geradlinig und/oder direkt.
~LN~ am 25.10.08 14:22 Uhr
(-2)
Symantec hat gestern die Sammel und Übertragungs-Daten in der Wurmbeschreibung zu Gimmiv.A offen gelegt http://www.symantec.com/security_response/writeup.jsp?docid=2008-102320-3122-99&tabid=2 (leerzeichen entfernen) , eure Newsquelle (vermutlich Heise) ist da nicht aktuell.
LoD14 am 25.10.08 14:29 Uhr
(-1)
history repeating itself.
Sexton am 25.10.08 14:34 Uhr
(-2)
Das kann bei Linux niemals passieren.
Lostinhell78 am 25.10.08 14:36 Uhr
(+1)
@Sexton: gut für Linux^^
LoD14 am 25.10.08 14:50 Uhr
(+2)
@Sexton: stimmt, das benutzt ja keiner, da macht sich keiner die mühe für, lücken zu suchen und zu nutzen.
christi1992 am 25.10.08 14:56 Uhr
(+3)
können sie nicht mal versuchen Linux oder Mac anzugreifen? nicht immer nur windows? das wird langsam unfair für windows nutzer
BessenOlli am 25.10.08 15:03 Uhr
(+2)
Was den Mac angeht kann es nicht mehr allzu lange dauern. Die Zahl der unbedarften Mac-Nutzer steigt ja sicher in den nächsten Jahren weiter. Solange Systeme fast nur von wenigen Kennern genutzt werden, lohnt es nicht, Lücken zu suchen und auszunutzen.
tobias.rei... am 25.10.08 17:57 Uhr
@BessenOlli: Dummerweise sind Linux Distributionen und Mac OS X vom Design her sicherer und ja, ich weiß dass ich damit jetzt die Hölle der Flame-Kommentare aufgerissen habe, aber es ist mir ganz fürchterlich egal....
sibbl am 25.10.08 22:52 Uhr
@tobias.reichert: vom Design her sicher?!? Was heißt des bei dir!? Sie sind vielleicht da sicher, wo Windows Lücken hat und anders rum sind sie da angreifbar, wo Windows keine Probleme mit haben sollte ... Nichts ist sicher
herby53 am 25.10.08 23:21 Uhr
@christi1992: Wenn man schon von Updaten spricht, kann man die Patches von OS X auch in die Installations-DVD einfügen, wie das SP bei Windows auch? Reichlich Updates gibts ja auch bei OS X.
tobias.rei... am 26.10.08 11:21 Uhr
@sibbl: "sicherER", lies bitte richtig. Dass kein System sicher ist, weiß ich auch.
tobias.rei... am 26.10.08 11:23 Uhr
@herby53: Ist eigentlich nicht notwendig, da die Systemupdates, die Microsofts Service Packs entsprechen wesentlich öfter erscheinen und es deswegen gar nict soviel Kleinscheiß zum Laden gibt. Davon abgesehn muss man OS X praktisch nicht neuinstallieren, so dass sich die Frage nicht stellt.
BessenOlli am 25.10.08 14:59 Uhr
(+1)
Was für "Login-Daten" sind gemeint? Ich wüsste nicht dass ich bei Vista irgendwelche Login-Daten hätte. Bin ich nicht vielmehr durch die UAC-Funktion sicherer?
~LN~ am 25.10.08 15:13 Uhr
@BessenOlli: Kennwortgeschützte Freigaben im Netzwerkcenter , unter Vista bist du auch durch ASLR geschützt daher war der Vista Patch nicht kritisch sondern nur wichtig.
Loc-Deu am 25.10.08 15:19 Uhr
@BessenOlli: doch du logst dich bei jeden start in dein vista ein, allerdings schaetze ich mal das du das automatisiert hast, sprich kein passwort angegeben und autologin nutzt. selbst da muesste es nicht gehen. die uac funktion wird ja wie oben geschrieben von der luecke umgangen, da im hintergrund nahezu alles ausfuehrbar ist.
Eistee am 25.10.08 18:56 Uhr
@BessenOlli: Die UAC schützt aber auch nur wenn man ein Passwort verwendet. Denn die UAC ist nur für die lokale Anmeldung aktiv Remote also auch über RPC gibt es keine UAC. Darum sollte man nie einen Rechner ohne Passwort betreiben.
phoenix0870 am 25.10.08 15:12 Uhr
Tja wer keinen Schutz updatet, hat selber schuld.
Anti-Viren Prg, Firewall und Spyware Wächter sollte man schon haben.
Nicht nur immer an Speed denken, auch an Sicherheit!
Billy Gee am 25.10.08 15:23 Uhr
(+1)
@phoenix0870: jo zumal speed/ping trotzdem top is bei mir....
Kirill am 25.10.08 15:36 Uhr
@phoenix0870: Ander Idee: Einfach nur Updates installieren.
bluefisch200 am 25.10.08 15:39 Uhr
@phoenix0870: Genau, heutige (gute) AVs brauchen auch kaum Reccourcen und mit all den PCs welche minimum einen 2 Kern x86 Prozessor haben ist das auch nicht mehr soo die Last...
Flanders am 25.10.08 20:20 Uhr
@phoenix0870: liegt aber auch nur daran, dass die hardware immer leistungsfähiger wird...
c.Baer am 25.10.08 17:48 Uhr
(-3)
Ich hab anscheinend den Patch schon über Autoupdate bekommen, und was ist? PRC geht net mehr! Feature oder bug?
cgd am 25.10.08 18:53 Uhr
@c.Baer: Ach, PRC geht nicht mehr? Das kann mit dem Patch ja nix zu tun haben, der dreht sich um RPC... Und falls du dich nur vertippt hast: Woran machst du denn fest, das RPC nicht funktioniert? Das ist ein Systemdienst, der nur von wenigen Programmen benötigt wird und nicht selbst in Erscheinung tritt - ist in der Regel also gar nicht leicht zu bemerken, wenn es mit diesem Dienst ein Problem gibt...
Flanders am 25.10.08 20:21 Uhr
@cgd: warum einen dienst laufen lassen, wenn man diesen sowieso nicht benötigt?
Ken Guru am 25.10.08 21:21 Uhr
(+1)
@cgd & Flanders: Schaut euch mal die Abhängigkeiten vom Remoteprozeduraufruf(RPC) an. Dieser Dienst ist alles Andere als überflüssig. Flanders, deaktiviere RPC mal und schaue was passiert. Viel Spass.
cgd am 26.10.08 10:48 Uhr
@Flanders: Der Dienst ist nicht überflüssig, wie Ken Guru schon richtig bemerkt hat. Nichtsdestoweniger zeigen sich Probleme mit RPC eher indirekt und sind nicht leicht zu diagnostizieren. Fragt sich also immer noch, wie es zu der Aussage "PRC geht net mehr" gekommen ist.
Sydney am 25.10.08 20:52 Uhr
(+1)
BTW Windows 7 Pre-Beta hat auch ein Update bekommen - http://tinyurl.com/67grj2 :-)
Positiv am 25.10.08 21:14 Uhr
(-5)
Ich kann die Panikmache von Viren, Trojaner und sonstiges Ungeziefer hauptsächlich in Deutschland schon nicht mehr hören, wer wird den wirklich von solche Plagegeister befallen. Ich schätze vielleicht 0,001 Prozent der User.
hjo am 25.10.08 21:36 Uhr
@Positiv: plagegeister gibts genug... lass mal in manchen firmen nur mal spybot laufen
pwilli am 25.10.08 22:21 Uhr
(+2)
@Positiv: Ein Virus, der über den RPC-Dienst *ohne Zutun des Nutzers* Schadcode ausführen kann (zBsp. Türen für andere Viren und Trojaner öffnen). Das ist alles andere als Panikmache, denn das gabs schon mal. Ich erinnere an den "Windows Blaster" und alle seine Nachkommen. Der war alles andere als selten oder harmlos (tatsächlich hatte den praktisch jeder WindowsXP Pc, der ohne Service Pack und Firewall länger als 5 Minuten mit dem Internet verbunden war). __- In meinem Bekanntenkreis musste ich damals an die 10 PCs retten, weil diese davon befallen waren. Gegen diesen Typ Virus hilft halt nicht einfach *nur* vernünftiger Umgang mit E-Mail und Internet, sondern Virenscanner, Firewall und System patchen. Je mehr davon wissen umso besser für alle.
rallef am 25.10.08 23:06 Uhr
(+1)
@Positiv: Von denen, die keine Ahnung haben und dann ungeschützt (kein AV-Programm/Firewall, keine Patches) unterwegs sind, werden wohl wirklich nur 0,001 Prozent bemerken was auf ihrem System los ist...
rubberduck am 26.10.08 00:54 Uhr
(+3)
...Dazu gehören Benutzername, Computername, IP- und Mac-Adresse, diverse Passwörter sowie eine Liste installierter Software ...
Bei diesem Hinweis kommt mir der Gedanke: -Hört sich fast an wie ein / der Bundestrojaner.
the viper am 26.10.08 10:54 Uhr
(-2)
@rubberduck: ist vielleicht auch von dem gemacht worden,der den bundestrojaner gebastelt hat!!!!!!!!
weis man ja nicht.
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
