Windows 7 RC: Geleakte Version mit Botnet-Trojaner

Windows 7 Internet-Kriminelle haben offenbar versucht, die große Nachfrage für den Windows 7 Release Candidate zum Aufbau eines Botnetzes zu missbrauchen. Dies meldet der Sicherheitsdienstleister Damballa, dessen Experten das Botnet angeblich früh entschärfen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
gibts eigentlich kein "gutes" botnet, welches gegen bösartige botnets vorgeht?
 
@hjo: AntiVir & co. :D
 
@hjo: Skynet!
 
@pcbona: wie skynet... dann übernehmen die maschinen das kommando. kann keine alternative sein
 
@hjo: wer md5 und sha1 wert nicht nachprüft, ist selber schlud.
 
@hjo: ich weiss nicht, ob ich Dich richtig verstanden habe. Wenn Du Software suchst, die Dich vor Botnets schützt, dann kann ich Norton Antibot empfehlen.
Dieses ist als Stand Alone Version zu haben, ist aber auch ein Bestandteil des Norton Antivirus 2009. Ich hab Norton AV 2009 auf meinem Netbook installiert und ich muss sagen, Norton hat sich massiv verbessert, verglichen zu dem Schrott, den sie noch vor 2 Jahren abgeliefert haben.
 
@big bidi: Naja Schrott vor 2 Jahren. N360 V1 war schon recht gut und lief unter Vista 1A. Selbst Norton 2006 war nicht so schlecht aber bei weitem nicht so gut wie N360. DAvor gebe ich gerne Recht.
 
Betrifft nur 32bit Systeme...
 
Das ist FALSCH. Es wurde zuerst die saubere ISO geleakt und dann von Hackern bearbeitet...
 
Wieso sollte man sich auch eine RC die bei MS frei erhältlich via Torrent ziehen? Ich lade mir mein Firefox, WMP, Antivir, usw. ja auch nicht bei Piratebay runter sondern direkt beim Hersteller. Manche Leute lernen es einfach nie
 
@DrJaegermeister: Weil es die Versionen meist früher über Torrent gibt, als bei MS. Sieht man doch auch bei Vista SP2 __________ Nichts destotrotz sind die User selber schuld, wenn sie es aus unseriösen Quellen saugen.
 
@DrJaegermeister: weil man sonst nicht "leet" und "voll der hacker" ist.. hauptsache alles über torrent saugen. (ich hasse torrents! sowieso nur leecher unterwegs, die guten sachen werden nie geseedet, weil unbekannt.)
 
@USA: Macht nur kaum jemand, oder anders rum: es gibt IMMER genug Dumme, die sich die Malware installieren, so dass es sich für den Hacker lohnt.
 
@USA: Wenn der Torrent so angeboten wird dann ist normal auch diese Checksumme angegeben, die Hilft doch normal nur wenn man fehlerhafte Pakete lädt.
 
@DrJaegermeister: Da bleibt nur ein "GZ" an die unverbesserlichen Geaks.
 
Mein Gott.. Warum laufen so viele DAUs rum die sich nichmal ne öffentliche RC direkt bei Microsoft laden können? Angst vor nem integrierten Bundestrojaner oder was?!
 
@TamCore: Tja hier gibts keinen Bundestrojaner sondern Hackertrojaner :)
 
@TamCore: tja, sowas werden wir wohl nie erfahren.
 
@TamCore: ich zb hab garnet mitbekommen was es da an windows 7 versionen zum runterladen von ms gibt... da kannste dir doch vorstellen dass es leute gibt, die sich öfter auf torrent seiten rumtreiben und laden sich dann einfach die win7 version, da sie halt nich wissen dass es diese auch "legel" gibt.
 
@s1lence: Gegen Dummheit kämpfen Götter selbst vergebens :-)
 
@DioGenes: was hat das jetzt mit dummheit zutun?
 
@s1lence: Du liest schon die Nachrichten hier ... Schau mal zum Beispiel : winfuture.de/news,46749.html vom 25.04. ....
 
@TamCore: Weils das OS halt schon 1 Woche vorher gab ,-) Aber jedem das Seine...
 
@s1lence: Hi, das war jetzt nicht persönlich gemeint. Es hat mich ja auch in den Fingern gejuckt und früher wäre ich da sicherlichauch drauf gehüpft, da war ich auch noch dumm :-) Dasselbe ist doch auch schon mit den Vista-Versionen passiert, die wurden im Vorfeld "geimpft" und dann über die entsprechenden Kanäle angeboten.
Jeder User, noch dazu jemand, der sich aus solchen Quellen bedient, sollte sich dieser sehr realen Gefahr bewusst sein.
Was es wirklich noch unverständlicher macht, dass ein paar Tage nach der geleakten Version die offizielle von MS angeboten wurde. Reliabale, schnell, legal.
Also, wenn es dann so sehr juckt, dass man das Ding ein paar Tage früher hat und dafür in Kauf nimmt dass man sich sonst was einfängt, dann eben obiges Argument-
Ist übrigens ein Klassiker, der Spruch :-)
 
@TamCore: Wo Du recht hast drum (+) von meiner Seite. Aber wer sollte sonst bei WF posten und posen wen nicht die SuperDAU`s. Frei nach dem Motto: " Bei mir läuft der geleakte RC schon als Produktivsystem" Kein weiterer Kommentar dazu erforderlich.
 
Sehe ich das richtig?
Die Jungs haben die ISO Datei genommen, das ganze Ding so bearbeitet, dass Win7 noch normal installiert und dann aber schon per Default einen Trojaner am Rennen hat?!
Falls ja, ist das schon ganz schön clever gemacht... Hat der Installer nicht sowas wie einen eingebauten CRC-Check um festzustellen ob das Installationsmedium unbearbeitet ist?
 
@hit8run: Das ist nicht clever sondern billig (einfach zu machen) und sogar vorraussehbar das sowas passiert. Auf der technet seite gibt es zwar MD5 Prüfsummen zur der ISO, doch wer sich dorthin verirrt der zieht die ISO gleich bei MS.
 
@DrJaegermeister: 1) gibts bei technet keine md5 prüfsummen, sondern sha1 und 2) kann jeder bei technet die downloads anschauen (inkl. der prüfsummen) aber nur die zahlenden kunden dürfen da auch saugen (ausgenommen sind natürlich die downloads, die MS für alle zugänglich macht)
 
Ob sie die Secure Hash Algorithm (kurz SHA) auch angepasst haben, dennsonst wäre mir sowas sichelrich aufgefallen, da ich grünsärtlich bei größeren Downloads das überprüfe, damit ich gleich weiß, dass ich alles sauber und vollständig gezogen habe...
 
@Fraser: Wie sollen sie die angepasst haben? Die werden ja errechnet und sobald am Image etwas verändert wurde sind darum logischerweise nicht mehr gleich. Das ist ja der Sinn solcher Checksummen.  PS: Weiss jemand die Checksumme (Hash-Werte) dieses/dieser verseuchten Images?
 
@Fraser: Trojaner...Grössen um die 10-100 KB...die kann man nicht erkennen...
 
@bluefisch200: Doch. Das Ändern eines einzelnen Bits an einer Datei genügt um einen komplett anderen Hashwert zu erhalten
 
@Buster1979: Er schreibt aber dass er die Grösse des Downloads beachtet...dies ist somit irgendwie nicht wirklich sicher...
 
@bluefisch200: Hum? Ich lese da heraus, das Fraser bei größeren Dateien immer ein SHA Vergleich durchführt. Da steht nicht, das er nur auf den Größenunterschied achtet. Zumal es dort selbst bei 10 kb mehr einen Unterschied gibt :).
 
Joar... Aber das kommt davon, wenn man von einer anderen Quelle als MS läd, sondern vorher geleakte Versionen im Torrent Netzwerk und co.
In dem Fall tut es mir nichtmal leid, das ist Pech - da selber Schuld...
 
@DARK-THREAT: muss man das RC nicht ueber so einen beschissenen dienstleister runterladen? mit LIVE anmeldung usw? ich kann schon verstehenen, dass man sich dann ueber torrent saugt
 
@-adrian-: hmm. ich habs mir direkt geladen und net über nen externen dienstleister. man kann sich ja den link zum iso aus der url holen :)
 
@DARK-THREAT: Ich habe es direkt über MS bezogen, nach 3std. download sagte mir die nette MS Seite Download beschädigt, obwohl es vom MS Server kam. Von daher nachvollziehbar das es einige über Torrent laden.
 
@patty1971:
http://winfuture.de/news,46916.html ... laut der news schon -.-
 
Checksummen vergleichen und alles ist in Ordnung...
 
Eine offizielle Ausgabe von Win7 sollte man sich natürlich direkt von MS holen. Wenn mann allerdings, wie ich auch, sich gerne Zwischenversionen anschaut ist man auf Torrent & Co Files angewiesen. Hab auch schon mehrfach hier vor sowas gewarnt, sag es aber auch gerne nochmal: Scannt das BS direkt nach der Installation mit Malwares Anti-Malware. Der findet die Rootkits welche von Viren- und Spywarescannern nicht gefunden werden Diese anderen Programme sollte man allerdings zusätzlich benutzen. Mit Anti-Malware hatte ich zu bestimmt 50% Treffer,
. So ein Trojaner oder wurde nicht zum ersten mal mitgeliefert.
 
Und alles nur, weil ein paar Kids schon feuchte Träume haben wenn sie W7 hören. Wie dumm kann man eigentlich sein. Die paar Tage warten auf ein offizielles Release sollte jeder können. Die Regierung sollte über einen Führerschein nachdenken, der zu OS-Installationen berechtigt! Herr, bitte las Hirn vom Himmel fallen ...
 
@Ice-Tee: Davon schonmal gehört? http://tinyurl.com/oryto7
 
@Ice-Tee: Nicht nur Hirn für dich, sondern auch einen Duden. Fest dran glauben, dann klappts auch.
 
@Knochenbrecher: Dein Kommentar zeigt, das nicht nur ein paar Knochen bei dir gebrochen sind. Einfach mal wieder ein bischen auf der Straße spielen gehen - tut dir glaube ich ganz jut. Kinderkrabbelstube!
 
Heute ist ein Blatt vom Baum gefallen. Sucht man hier verzweifelt Schwachsinn, zum schreiben? Oder haben die Illuminaten das Internet ausgehebelt.....
 
wieso laden die leute eigentlich die RC via Torrent?.... MS HAT KEINERLEI BESCHRÄNKUNGEN BEZÜGLICH DER DOWNLOADS GEGEBEN. Aber naja.... in einem Botnetz zu sein hat ja auch was für sich :-)
 
@Stefan_der_held: wer heutzutage NICHT in einem bot-netz ist ist out! wahrscheinlich präsentiert by jamba... das jamba bot-netz-abo... xD
 
@Stefan_der_held: "MS HAT KEINERLEI BESCHRÄNKUNGEN BEZÜGLICH DER DOWNLOADS GEGEBEN." das weiß nun mal nicht jeder ..
 
@Stefan_der_held: ... Kids halt - in dem Alter ist das so cooooool.... Als "normalo" wirst du das nie verstehen :-)
 
@Ice-Tee: Eben das ist es... xDD Naja keine Ahnung aber vllt denken sich halt viele das es so schneller geht als von den MS-Servern und des nutzen dann halt viele aus, die die Laden wollen und die die Kohle machen wollen... Ist wie ein geben und nehmen Leute
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles