XP: Malware Auslöser von Bluescreens nach Update?

Windows XP Nach Angaben von Microsofts Sicherheitsabteilung könnten die Probleme mit dem jüngst veröffentlichten Update MS10-015, die bei einigen Systemen mit Windows XP zu Bluescreen-Abstürzen führen, möglicherweise auf Schadsoftware zurück zu führen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
jetzt guck mal da. Ein Tiefschlag für alle, die gleich gegen Microsoft gewettert haben. Und wieder mal ein Zeichen dafür, das man alles dafür tun sollte, dass der PC sauber bleibt. Es gibt genügent (auch von Microsoft) Programme, die den PC Malware-frei hält. Und wenn man einige Grundregeln beherrscht, kommen Malware, Würmer und Vieren erst gar nicht auf dem Compy ...
 
@mgg2000: auf microsoft zu schimpfen, egal wegen was, ist schon seit jahren volkssport. alles was ms macht is böse, wenns wem andren passiert dann ists ja nicht schlimm :P einfach nicht beachten solche leute, dann wird ihnen schnell langweilig ^^ gebt den affen keinen zucker!
 
@Erazor84: Warum ist auf MS schimpfen wohl Volkssport? Jeder der sich objektiv mit der IT-Industrie auseinandersetzt und eine bestimmte Beobachtungsgabe und Gerechtigkeitssinn besitzt, der MUSS MS kritisch gegenüberstehen. Du Erazor84 solltest dich selber löschen, defragmentieren und neu formatieren, am besten mit FAT32, da setzt MS der Monopolist, nämlich bis heute seine Uralt-Softwarepatente gegen Konkurrenten durch .... Fool!
 
@mgg2000: könntest du deine Grundregeln bitte veröffentlichen? Ich bin mir sicher die gesamte Security Industrie wird dir zu Füßen liegen.

Ich kenne übrigens auch eine wirksame Regel und die lautet: Netzwerkstecker ziehen! Die einzig wirksame!
 
@NastyFu: Im Grunde gibt es nur eine: Brain.exe! Damit hat man dann schon 90 % aller möglichen Wege, die Schadcode auf den PC bringen, geschlossen. Für die restlichen 10% gibt es Schutzsoftware wie Firewall, AV und AM.
 
@trødler: Nein. Brain.exe filtert nicht 90% sonder nahezu 100% an Malware. Einziges Problem sind 0-Day-Exploits.
Mit umsichtigem und korrektem Verhalten "fängt" man sich keine Malware ein und selbst wenn der GAU geschieht, ist die Infektion nur halb so schlimm und (sehr) leicht zu entfernen. Ein AV-Programm ist im Grunde überflüssig, eine FW auch, wenn man hinter einem Router hockt.
 
@Anton90: Mit den 100% hast du vermutlich recht, ich wollte die Messlatte nur nicht zu hoch hängen :)
 
@Anton90: brain.exe ... oje ihr tut mir alle Leid :( ... *eben hinsetz auf NaturalUpdate geh und die neuste brain.tar.gz lad*
 
@Anton90:

Jetzt gehen diese tollen Diskussionen wieder los.

Ich schlage vor, wir bauen alle Airbags, ABS, ESP und sonstige Sicherheitssysteme aus unseren Autos aus, denn durch umsichtiges und vorausschauendes Fahren sind sie schliesslich überflüssig.

Natürlich kann man das Gefahrenpotential einer Malware Infektion reduzieren. Mehr auch nicht!
Die einen User vielleicht mehr, die anderen weniger!

Und eine Hardwarefirewall schützt in der regel vor EINGEHENDEM Traffic, hilft dir aber nicht weiter, wenn ein Trojaner nach Hause telefonieren möchte. Da iss eine personal Firewall durchaus sinnvoll.

Mal eine Frage: Hast DU ein Antivirenprogramm und eine Firewall auf DEINEM Rechner laufen oder sind das alles nur Sprüche??
 
@heidenf: eine Personal Firewall als Schutz vor dem "Nachhausetelefonieren"...dieses Inovative Produkt will ich sehen....Ah Sorry geht ja garnicht. Es sind 2-3 Zeilen Code und schwubs ist jede PersonalFirewall umgangen...was raus will geht raus, ob du, die Firewall oder sonstwer das will oder nicht....................

Im Endeffekt sind maximal autarke Firewallsysteme notwenidg.
 
@Nero FX: Also wenn ich meinem IP-Cop mit dem Addon BOT (Block Outgoing Traffic) erweitere, blockiert er alles wo ich nich extra sag das dieses und jenes auf diesem Port rausdarf ... wie gesagt, brain.exe = fail ... brain.tar.gz ftw :)
 
@Nero FX:
Ja supi, die 2-3 Zeilen kannst Du mir ja mal zuschicken. Ich bin rein aus beruflichen Gründen schon daran interessiert.

Natürlich kann man eine Personal Firewall aushebeln. Aber diese exploits sind dann in der Regel auf eine bestimmte FW zugeschnitten. Ein Schadprogramm, welche alle FW's aushebelt ist mir zumindest bisher nicht bekannt. Aber ich lasse mich gerne eines besseren belehren.

Desweiteren verstehe ich nicht, was dagegen spricht, die Sicherheit eines PC's zu erhöhen, auch wenn das nich in 100% der Fälle greifen sollte. Ich bin seit über 15 jahren in dem Sektor beruflich tätig und meine Erfahrung mit den "normalen" Anwendern ist, dass viele schon mit dem "normalen " Umgang mit ihrem PC überfordert sind. Von diesen Usern ein risikofreies Surfverhalten zu erwarten ist meiner Meinung nach schlichtweg Blödsinn.

Bei Systemen wie Antivirenscanner (z.B. Email Scanner) geht es zum großen Teil auch um Begrenzung eines Kollateralschadens, d.h. um eine möglichst effektive Eindämmung der Verbreitung von Schadsoftware.

Mit solch innovativen Vorschlägen mie Brain.exe ist niemandem geholfen, weil es defacto nicht funktioniert.

In der Theorie ist der Sozialismus auch toll, funktioniert aber nunmahl nicht, weil er am Menschen scheitert.

Bin seht gespannt auf deine 2-3 Zeilen Code.

Jede Main() Methode hat schon soviel und dann steht da noch nicht soviel drin :-)

Aber ich denke, jede weitere Diskussion ist unnötig. Natürlich sollte jeder aufpassen, wo er im Web rumklickt, aber aus Prinzip sagen, jede Schutzsoftware ist daher unnötig ist mehr als lebensfremd.

Und wenn's nur deswegen ist, dass verhindert wird, dass sich jedes x-beliebige programm in meinen Registry Starteinträgen einnistet.
 
@heidenf: du hast nicht unrecht, allerdings bin ich inzwischen der Meinung, dass der gewöhnliche DAU nur 3 Dinge will: Internet, Office, Bilder am PC ausdrucken. Ich bin inzwischen dazu übergegangen solchen Leuten entweder Linux oder nen Mac (je nach Budget) an den Sack zu labern. Grade die Macs sind einfach DAU-freundlicher als jedes andere System. Was Windows betrifft ist es in der Tat möglich das System auch ohne Firewalls und Virenscanner halbwegs sauber zu halten wenn man die Rechte entsprechend einschränkt und dies durch den User auch nicht umgehbar wird indem man 3 Dialoge wegklickt. Windows ist eigentlich inzwischen von der Grundstruktur recht solide, aber die Default Einstellungen sind halt zu schlaff. Man muss die Sache von zwei Seiten betrachten: Der Dau braucht harte Führung, viele Programme die ihm das denken abnehmen und die ihn in Sicherheit wiegen. Jeder halbwegs lernfähige Benutzer eines PC's (mein Opa ist mit 80 Jahren einer davon) weiß wo er bei Emails nicht draufklicken darf und kann prima mit noscript und adblockern im Firefox umgehen um Schadcode jeglicher Art direkt zu verhindern. Klar hat er zusätzlich einen Virenscanner, doch der hat in 5 Jahren noch nicht einmal angeschlagen. Als zusätzliche Kontrolle kann mans nehmen, aber wirklich brauchen ... mich betriffts eh nur indirekt, mein Mac und meine Pinguine sind bisher eh nicht so in der Zielgruppe von Viren :)
 
@heidenf: Wenn eine Software heimtelefonieren möchte, schafft sie das auch trotz PFW. Wurde z.B. vom CCC bewiesen: notfalls öffnet sie einen unsichtbaren Browser, der die heinzuschickende Information halt als HTTP GET-Parameter übergibt. Deine PFW wird das nicht blocken, da der Browser auf der Ausnahmeliste steht. So einfach ist das und ist gerade mal 1 Zeile Code für den Programmierer.
 
@Lofote: Das ein Prozess einen anderen Child Prozess startet ist nicht das "Problem". Aber so einfach ist das eben NICHT! Wenn ich das mache meldet sich meine Firewall mit einem Fenster:

Application Hijacking has been detected
The application: C:\blabla\FWTEST.EXE try to
launch another application: C:\Program Files\Internet Explorer\IEXPLORE.EXE

Nun muss der Anwender entscheiden, ob der den Traffic zulässt, oder nicht, aber er ist dann zumindest informiert worden.

Wie bereits gesagt behaupte ich auch nicht, dass eine PFW ein wasserdichter schutz ist, aber sie trägt zum Schutz bei. Was ist so schlimm daran?

Meine Kombination aus Antivirenprogramm, PFW, und Sbybot hat mich schon mehrfach vor Schadprogrammen bewahrt.
Und ich betrachte mich durchaus als IT-Profi.

Desweiteren sorgen Progrämmchen wie z.B. Spybot präventiv dafür, dass bekannte, mit Malware verseuchte URL's garnicht erst geladen werden, indem sie einfach nach localhost umgelenkt werden.
Denjenige, der behauptet, nur mit Brain.exe auszukommen muss zwangsläufig jeden Link auf jeder Homepage kennen, denn woher soll man denn wissen, wohin man durch den Klick auf einen Link einer "seriösen" Webseite re-directed wird?? Schaut ihr euch immer erst die Link Adresse im texteditor an, bevor ihr draufklickt?? Wohl kaum!
Und Schwups hat man Schadcode auf seinem Rechenknecht! Brain hin Brain her!

Ausserdem ist das Thema für mich an dieser Stelle beendet, denn offenbar handelt es sich hier um eine "philosophische" Grundsatzdiskussion, die kein Ende nehmen würde.

Soll jeder auf seinem PC installieren, was er möchte, aber bitte behaltet im Hinterkopf, dass Ihr durch z.B. das Fehlen eines Antivirenprogramms durchaus zur Verbreitung von Schadprogrammen beitragt, wodurch wieder andere geschädigt werden können.
 
@heidenf: Jetzt könnte man Diskutieren wie sicher eine Software-FW auf dem System ist wo gleichzeitig Malware drauf läuft... ich würde diese nicht Vertrauen und IMO ist Schutzsoftware für ausgehenden Verkehr auf dem zu schützenden PC Unsinn... Im Zweifelsfalls kann die FW immer manipuliert/umgangen werden, von Software die schon auf dem PC ist.
Aber zu deinem Vergleich: Wenn wir AV-Software mit Airbags und ESP usw. vergleichen würden, dann wäre die hälfte der Menschheit bereits tot, da die Schutzwirkung gleich Null wäre (Beweis sind alle Viren-Foren der Welt: Wieviele Leute haben AV-Programme installiert und "fangen" sich dennoch Malware ein?). genausogut kann ich mir gelbe Luftballons um den Kopf kleben und hoffen sie bei einem Totalcrash helfen.
Wovon ich Rede ist wirkliche Absicherrung: D.h. Bemnutzerrechte um Wichtige Systemdateien zu schützen und damit sich Malware nicht ausbreitet, Richtige Konfiguration des Betriebsystems und dessen Dienste um die Angriffsfläche zu verkleinern, ein alternativer Browser um Scripte und Plugins vor der Automatischen Ausführen zu hindern (= FF+NoScript) und dabei nicht jedes BuntiBunti im Internet anklicken weils so schön aussieht...
Und nein, ich hab wirklich kein AV-Programm (seit 2Jahren) auf dem PC und auch keine FW. Überprüfung erfolgt nur alle paar Monate via On-Demand und Onlinescanner. FW ist (lediglich) die Win-FW, da sie bereits vorhanden war und das Systemperfomance nicht sehr belastet
 
@Anton90: Eine Software-FW ist nicht sicher! Habe ich nie behauptet. Aber sie ist SICHERER als gar keine!
Die diversen Viren und Malware Foren beweisen schlichtweg gar nichts. Entweder waren die Virendefinitionen nicht aktuell oder es handelt es sich um bisher unbekannte Schadsoftware. Was glaubst Du denn, wie es in denselben Foren aussehen würde, wenn wir KEINE Antivirenprogramme hätten?
Ich gebe Dir ja prinzipiell absolut Recht, allerdings geht das nunmal am Leben vorbei, denn Otto Normalverbraucher handelt schlichtweg nicht so. Was hilft mir ein "Hätte könnte müsste", wenn's nicht GELEBT wird.

Die Realität sieht nunmal anders aus. Sprich doch mal jemanden auf der Strasse an und frage ihn, ob sein Browser Plugins mit FF+NoScript an der Ausführung hindert! Was meinst Du wird er antworten??? Brause??? Nein Danke!
So siehts in der Realität aus, und davon ausgehend muss man das Beste machen.

Wenn Du kein Virenprogramm drauf hast, empfängst Du denn von Freinden keine Mails mit Anhängen??
Wenn doch, wie sicher bist Du denn, dass das System Deiner Freunde sicher ist?
Ich persönlich halte das für absolut fahrlässig, weil Du dadurch potentiell auch andere gefärdest.
 
@heidenf: Ist eingebildete Sicherheit wirklich besser als zu wissen das keine Sicherheit existiert? Die Viren in Viren-Foren beweisen sehr wohl was: Nämlich das ein AV-Programm nicht sicher ist und höchstens zur Unterstützung taugt, man sich jedoch nicht auf ihn verlassen kann und darf!
_"Entweder waren die Virendefinitionen nicht aktuell oder es handelt es sich um bisher unbekannte Schadsoftware."_ Die Signaturen werden wohl i.d.R. dank AutoUpdate immer aktuell sein, aber der zweite Punkt ist sehr entscheidend. Ich hantiere nahezu täglich mit Malware rum und weiß wie die Erkennungsraten aussehen. Kommt schonmal vor das von 40 Scannern auf VT nur 2-3(davon eine Heuristisch) die Malware überhaupt "erkennen". Selbst nach Wochen, nachdem ich Sampels an alle mir bekannten AV-Labs geschickt hab', siehts kaum besser aus (FullDetective ist sowieso nur ein Traum von mir). Und damit hast du es praktisch selber zugegeben: Ein einzelner Scanner sagt NICHTS aus, selbst 40 gleichzeitig können sich irren und sagen nichts über den Zustand kaum was aus.
_"Was glaubst Du denn, wie es in denselben Foren aussehen würde, wenn wir KEINE Antivirenprogramme hätten?"_ Was glaubst du wie es aussehen würde, wenn alle Ihre AV-Programme deinstallieren und dabei auf Alternative Sicherheitskonzepte umsteigen? Bereits der kleine Schritt in Richtung Benutzerrechte steigert die Sicherheit enorm und verhindert überhaupt das Zahlreiche Malware sich ins System einnistet (http://bit.ly/bHfvMp)!
Und falls sich doch etwas ins aktuelle Benutzerkonto eingenistet hat, lässt es sich ganz einfach und rückstandslos durch Löschung des Kontos entfernen. Ein AV-Programm kann das nicht gewährleisten.
Die Devise lautet also, und das Versuche ich schon seit Jahren: Aufklährung. Stell dir mal vor was wäre, wenn die Leute mit ihren PINs und Kreditkarten genauso unvorsichtig und fahrlässig umgehen wie mit ihrer Computer-Sicherheit?
Der Weg bis zur Sicherheit (eine 100%ige gibts sowieso nicht), ist nicht sehr lang und kompliziert, man muss i.d.R. nur einmalig einige Schritte tun und mit eingeschalteter brain.exe kann man genau die gleichen Sachen machen wie jeder andere User, aber man ist eben sicherer unterwegs.
Das Betrifft auch den Punkt mit den dateien von Freunden. Natürlich, du hast recht, ich kann NIE 100% sicher sein das die Datei sauber ist, aber dennoch bekomm ich von ihnen Dateien. Meistens jedoch MP3s/Videos und txt-Dateien, die zwar auch Schadcode implementiert haben könnten, aber nicht (so leicht) zur Ausführung gebracht werden können (dazu müsste ein Bug in der Player-Software ausgenutzt werden). Außerdem wird jede Datei auf Virustotal überprüft vor dem Ausführen. Und nun, selbst wenn ich infiziert werde: Datensicherrung und dann Benutzerkonto gelöscht. Oder ich spiel gleich das/ein Image zurück.
Natürlich bin ich eine potenzielle Gefahr für andere. Fürn Herrn Schäuble sind wir aber auch alle potenzielle Terroristen. 100%ige Sicherheit gibts nicht, nirgendwo. Man kann aber im Bereich der Computersicherheit auf ein alternatives Sicherheitskonzept setzen (und meins setzt kein AV-Programm vorraus) und schauen wieviel Erfolg man damit hat. Und alle Personen die ich kenne sind erfolgreich damit.
 
@Anton90: Ich stimme Dir ja zu, was die Theorie betrifft. Aber Du scheinst mir auch ein IT-Profi zu sein. Du kannst aber nicht von Dir auf andere schliessen. Natürlich wäre es wünschenswert, wenn jeder ein bißchen mehr Sorgfalt im Umgang mit dem Internet an den Tag legen würde. Es ist aber nicht so. Und die massenhafte Verbreitung von Viren wird nunmal nicht von denwenigen Profis verursacht, sondern von der breiten Masse, die ausser nix auch noch gar nix von Ihrem Computer wissen. Um das einzudämmen ist ein begrenzter Schutz immer noch besser wie gar keiner. Welcher normale User macht schon ein Backup? Ich rede da seit Jahren gegen Wände. Wenn's dann knallt gibt man mir Recht, macht 4 Wochen lang ein Image und nach 4 Monaten geht der Spass von vorne los.
Jede noch so schöne Theorie ist nutzlos, wenn sich nicht realisierbar ist.
Ich kämpfe da wie gesagt auch schon seit jahren gegen Windmühlen.
Die meisten Anwender wollen ihren PC halt nur benutzen ohne sich grossartig Gedanken zu machen.

Und wenn Du jede Datei vor der Ausführung überprüfst, dann verlässt Du Dich scheinbar doch nicht nur auf Brain.exe :-)

Aber ich denke, wir sollten die Diskussion hier beenden, auch wenn sie nicht uninteressant ist.
 
@Ðeru: Also das ich für [re:12] Minuse bekomme, BEWEIST das die brain.exe der brain.tar.gz unterlegen ist, ui ui ui, stimmt, wenn man statt nem Router oder nem MS-ISA Server nen IP-Cop dazwischen hängt ... das wäre ja Linux ... Fatal Error 0x0063863B 'brain.exe' ... hehehe ^^
 
@heidenf: _"Aber Du scheinst mir auch ein IT-Profi zu sein. Du kannst aber nicht von Dir auf andere schliessen."_ Natürlich kann ich das nicht. Eben deshalb schreibe ich das ganze auch hier, ich versuch es den Menschen klarzumachen, das sie im Grunde der Propaganda der AV-Industrie (überspitzt ausgedrückt) zum Opfer gefallen sind. Die ganze Panikmache ist mehr als übertrieben. Die meisten Leute denken wenn sie Ihren PC ans Internet anschließen, wird der sofort befallen (was übrigens absoluter Schwachsinn ist) und installieren als erstes gleich AV-Programme und lassen die viel wichtigeren Patches außer acht!
Im Bereich der IT-Sicherheit herrscht bei vielen leuten riesige Defizite, die wie gesagt unbedingt ausgebügelt werden müssen, auch wenn es total gegen die Meinung der meisten ist. Siehe meine (-) im ersten Post.
_"Um das einzudämmen ist ein begrenzter Schutz immer noch besser wie gar keiner."_ Ein AV-Programm IST KEIN Schutz. Im Zweifel kann dieses immer umgangen werden oder mit Falsches gefüttert werden Rootkits). Wie bereits gesagt, in sämtlichen Viren-Foren der Welt haben die User AV-Programme installiert und dennoch Malware auf dem PC. Und dann kommt die Bedrohung durch False-Positives hinzu, die die Aussagequalitäten des AV-Programmes weiter einschränken. Nicht nur einmal wurde von diversen (namenhaften) Scannern wichtige Systemdateien als Malware bezeichnet und entfernt __> Resultat in einigen Fällen: Windows startet nicht mehr. Man kann es drehen und wenden wie man will: Ein AV-Programm ist zwangsweise NICHT notwendig, und wenn man es installiert hat, sollte man sich nicht blind darauf verlassen sondern kritisch hinterfragen und die Datei anderweitig untersuchen (z.B. auf Virustotal). Ich hab nirgendwo geschrieben das ich den Leuten abrate einen Scanner einzusetzen, nur ist das vertrauen, das bisher in diesen Produkten gesteckt wird einfach gefährlich und kontraproduktiv für die Sicherheit, u.a. weil AV-Programme eine falsche Sicherheit entstehen lassen wie: "Ach, mir kann doch nichts passieren, ich hab das neue Kaspersky drauf, das findet schon alle Viren!" Hast du dich nicht auch mal so gefühlt? Mit einem AV-Programm auf dem Rechner sicher gefühlt? Und genau so geht es eben >90% aller User, sodass sie brain.exe abstellen, patches nicht installieren.... und sich somit infizieren. Und daran muss etwas geändert werde, den Leuten muss klargemacht werden, dass ihre Einstellung kontraproduktiv ist, und das versuche ich (mit zugegebenermaßen mittelmäßigem Erfolg, da meine Meinung und Erklärungen im direkten Kollisionskurs mit den anderen sind) seit Jahren. Da geht es mir genauso wie dir, das ist ein Kampf gegen Windmühlen.
_"Und wenn Du jede Datei vor der Ausführung überprüfst, dann verlässt Du Dich scheinbar doch nicht nur auf Brain.exe :-)"_ Nö, im grunde ist genau DAS brain.exe. Das kritische Hinterfragen und das einschalten vom Gehirn. Vertrauen in die Unversehrtheit des Systems meiner Freunde hin oder her. Kontrolle ist besser :-)
_"Aber ich denke, wir sollten die Diskussion hier beenden, auch wenn sie nicht uninteressant ist."_ Meinetwegen :) Mein Posting wurde mal wieder eh viel zu lang :D
PS. Ein IT-Profi (in dem Sinne) bin ich eigentlich nicht. Aber dennoch danke für das Kompliment :-)
 
@trødler: was für ne software ist den brain.exe ich lese immer wider von dem programm und deshalb hab ich mich entschlosen mall zu fragen ja ja ich weiss brain bedeutet gehirn gibt mall nen link zu dem programm...

ok danke für die antwort
 
@iPMacBoys: Das ist kein Programm im herkömmlichen Sinne. Damit ist gemeint das man seinen Verstand gebrauchen soll. Wer nicht auf jeden Link klickt den er irgendwo sieht, der wird auch Malware weniger Chancen einräumen.
 
@mgg2000: Also, Vieren habe ich auf meinem Rechner ganz sicher keine. Eher Nullen und Einsen.
 
@mgg2000: Brain.exe ist Schuld das sich diese Programme so erfolgreich verbeiten. Microsoft ist Schuld, das es diese Sachen überhaupt gibt.
 
@mgg2000: Ich gebe dir ja grundsätzlich recht, aber es ist nur eine Vermutung bzw. Möglichkeit, der wahre Grund wurde bisher von MS nicht offiziell bestätigt. Also, nicht den gleichen Fehler machen und zu früh jubeln. ,-)
 
"Nach Angaben von Microsofts Sicherheitsabteilung" sagt alles: kann stimmen, muss aber nicht.
 
@zivilist: Wurde aber von vielen Usern bestätigt: http://is.gd/8jxZg . Info zum TDSS-Rootkit : http://is.gd/8jylY . Das Rootkit infiziert beispielsweise die Treiber atapi.sys oder iastor.sys.
 
@zivilist: Nach Angaben unseres lokalen Wetterdienstes war ein Furz in einen Mehlsack der Auslöser dieses Schneefiaskos da draußen und die starke Kälte kommt von Tante Emmas Kühlschrank, die hat die Tür aufgelassen, damit Licht ins dunkle kommt. [/ironie] Die suchen weiter danach, genauso wie es bereits gefunden haben, dass eine Malware den Fehler auslösen kann, weil sie nicht mehr auf diese Sicherheitslücke zugreifen kann ... man man man ... lesen, echt schwer heutzutage gute Vorleser zu finden. Edit: Ne gute Softwarestube informiert über jeden Scheiss den sie versuchen anzustellen, sowas beruhigt die Gemeinschaft, besonders wenns um Sicherheitslücken geht. Ein schlichtes "Wir arbeiten dran", obwohl sie schon wissen, das X und Y dies auslösen können, reicht da nicht. M$ tut damit nur seine verdammte Pflicht und sowas ist das mindeste, leider aber auch zuuuuuu selten, wenn man andere Schmieden anschaut.
 
@zivilist: Dein Nick und auch die meisten hier wissen genau, dass du gegen MS voreingenommen bist! Dennoch lese ich deine Beiträge auch machmal in der Hoffnung, dass es mal was Gescheites ist.
 
@Rumulus: Voreingenommen!?!?!? Euch hat man doch echt in Gehirn gesch......... Ein Ökonom sollte mal ausrechnen was für einen immensen volkswirtschaftlichen Schaden MS der Welt durch ihre Monopole und Geldabsaugung angetan hat! Kinder, schaut KiKa und lasst Erwachsene hier diskutieren ....
 
@NoName!: Man kann auch Argumente austauschen ohne direkt beleidigend zu werden.
 
@heidenf: da stimme ich dir zu.
 
@Rumulus: wenn du meine Beiträge lesen würdest, wüsstest du, dass ich auch viel positives gegenüber Microsoft geschrieben habe. Genau wie ich positives und negatives gegenüber Linux und Mac OS X schreibe (vielleicht auch nicht immer hier als Kommentar). Die Wörter "meisten" (genauso wie "alle") in den Mund zu nehmen ist gefährlich. Noch keine Statistikvorlesung genossen!
@NoName!: richtig. Es gibt hier viele die einfach "mitschwimmen" und keine Meinung und Ahnung haben und einfach Minus klicken. Wär mal was für die Wettbewerbsbehörden dies auszurechnen. Vermutlich nicht einfach.
 
@zivilist: Wenn man Microsoft kennt, dann muss man solche Aussagen immer anzweifeln. Dass die Kinder hier, dir sofort Minuse geben, zeigt deren Unkenntnis und ist eine Bestätigung für deinen Kommentar. Von mir ein Plus +
 
Naja is klar bei sowas! Ich meine wer sich die Dateien mal genauer anschaut wird sehen das da eben so mal der komplette NT-Kernel ausgtauscht wird. Bei 7 / Vista ebenfalls! Das birgt natürlich immer die Gefahr eines solchen Verhaltens.
 
Jetzt noch ein Statement von MS, dass die Malwarehersteller auch in der Pflicht stehen ihre Schadsoftware jeweils zum Patch-Day auf den neuesten Stand zu bringen - und alles wird gut. MS hat die Problematik schon länger erkannt, weswegen es auch das "MS Windows-Tool zum Entfernen bösartiger Software" gibt.
 
Man muß MS eigentlich für diesen Patch danken, denn ohne diesen Patch hätten die betroffenen User nicht bemerkt, daß ihr System infiziert ist. AV-Programme waren ja scheinbar nicht in der Lage das Rootkit zu erkennen. Info zum Rootkit: http://is.gd/8jylY
 
@Tiggz: Das blöde ist nur, dass es Leute trifft die Ihren PC offenbar regelmäßig patchen. Die ganzen Botnetze bestehen wohl eher aus Kisten die noch nie einen Patch gesehen haben... und diese User kommen ohne Bluescreen davon. So ganz gerecht ist das vom Schicksal nicht :)
 
Da sich die Mutmaßungen ja in Richtung einer Abhängigkeit zu einem Rootkit verdichten, möchte ich auf GMER (http://www.gmer.net/) verweisen. Meiner Meinung nach, der z.Z. beste Rootkit-Scanner. Zum Teil wird dessen Technik auch von Avast genutzt
 
Wer bei der Computerarbeit nicht mitdenkt, der fällt eben auf die Nase. Bei der Behebung eines 17 Jahre alten Kernel-Bugs, sollte man schon nachdenklich werden und nicht gleich drauflos updaten. Dass in dem Fall etwas schief laufen kann, das liegt doch auf der Hand. Man kann schließlich bedenkliche Updates abwählen und ausblenden.
 
@eolomea:
Kann es sein das du Probleme damit hast, das was da oben in der News drin steht gedanklich richtig zu verarbeiten, da steht von nix drin von böser Patch macht XP kaputt. Klar man kann bzw. sollte nach deiner schlußfolgerung am besten jeden Patch abwählen, aber es wäre besser wenn manche nicht auf jeden Scheiß klicken würden der bei 3 nicht vorm Mauszeiger verschwunden ist.
 
@dediee: Full Ack
Hatte hier das Problem mit dem Pc eines Bekannten. War voll mit Malware und Trojanern. Liessen sich nicht löschen aber der PC funktionierte noch (allerdings sehr lahm). Der MS Patch hat mir die Arbeit abgenommen meinen Bekannten davon zu überzeugen, dass nur noch Format C hilft.
Ich denke also, dass es sehr gut sein kann, dass der Patch den Fehler nur im Zusammenhang mit Malware verursacht.
 
@eolomea: Demnach sind uralte Bugs weniger zuverlässig patchbar als brandneue Bugs, oder wie soll man deinen Kommentar deuten? Sorry, ist Unfug...
 
ohne foto keine beweise für malware...dh keine benennung...keine malware die schuld ist.
 
@MxH: Hier auf dem Pc (siehe Post weiter oben) war Click.Cycler und Vilsel oder so ähnlich drauf, plus 2 weitere, deren Namen ich mir nicht merken konnte.
 
@MxH:
teste es doch selbst^^ is ja nich grad schwer sich malware einzufangen^^
 
nuja..malware/viren/trojaner...hab ich scho seit win98SE nicht mehr gehabt. darum kann ich nicht mitreden...trotz besuch von 4chan, gulli etc. und eigendlich auch ne richtige strafe für die die nicht wissen das antivirus/firewall kein wirklicher schutz sind, solande es allein betrieben wird ohne sowas wie spybot search&destroy zusätzlich (oder ähnliches). desweteren hilft, das jemand wie ich ein sogenanntes doppel system benutzt (also alles wird 2x gefiltert), ausserdem kommt die meiste malware über sogenannte "werbung", da hilft sowas wie proxomitron als interner http proxie und filter. auch noch hilft bei jedem win start den MBR zu überprüfen, was man auch automatisieren kann. bei befall kann man einfach den mbr des backup mbr zurück schreiben. all dieser schutz setzt vorraus, das man sich damit befast was passieren kann im schlimmsten fall und wie man im vorraus dagegen arbeiten kann. auch ist ntfs ein sehr guter helfer für rootkids dieser art, da sich in ntfs sehr gut dateienen ausblenden lassen die niemand sehen können wird. vista/win7 benutzen dieses system zB für die aktivation/oem sachen, damit sie der normale user nicht so einfach auffinden kann.
darum finde ich zB einen mangel an win7 das es nicht auf fat32 lauffähig ist, da somit die sicherheits mängel die ntfs hat, weg wären, da sich files nicht verstecken/ausblenden können.
 
@MxH:wer such denn schon nach rootkids auf seinem rechner?
 
@MxH: Das ist ja alles schön und gut was Du da als Schutzmaßnahmen vorschlägst, aber für en Normalverbraucher ohne Spezialwissen nicht nutzbar. Für den allgemeinen Einsatz von Rechnern sind einige wenige, einfache Faustregeln, die jedermann sich merken kann, sowie einfach zu installierende, konfigurierende, wartende und zu benutzende Schutzsoftware erforderlich (nennen wir sie mal Personal Firewall, Viren/Malware/Adwarescanner, ...). Diese werden zwar nie den gleichen Schutz wie ein ganzes Bündel von "Expertenmaßnahmen" liefern, sind jedoch in großer Breite einsetzbar.
 
eins ist x sicher,...wer malware auf seinem rechner hat, ist selber drann schuld,...
"was hast du gerade gemacht als das passiert ist"
"gar nix"
die standart antwort die ich täglich zu hören bekomme
 
@snAke_LeAder: Ich stelle mir Dich beim Werkstattbesuch mit Deinem defekten Auto vor, wenn der Mechaniker Dir kopfschüttelnd erklärt "wessen Auto liegen bleibt, der ist selber schuld! Er hätte nur in regelmäßigen Abständen die Getriebewellen auf Haarrisse untersuchen und die Amplituden in der Zündelektronik messen müssen, sowie wöchentlich die Schläuche im Motor austauschen."
 
@FenFire: Und ja, natürlich kommt die meiste Schadsoftware durch unbedarftes Anwenderverhalten auf den Rechner. Aber jeden Computerbenutzer zu hinreichend sicherheitsbewusstem Verhalten zu bewegen (zuerst die Kenntnisse vermitteln und dann auch noch motivieren, sein Nutzungsverhalten entsprechend zu gestalten) ist illusorisch...
 
@FenFire: Mein Reden!
 
standart? echt jetzt, is das schon ne kunst form?^^
"gar nix" is aber ne standard antwort :P
 
Für Microsoft ist es immer sehr einfach, die Schuld auf andere zu schieben, bevor man den Fehler bei sich sucht. Denn das würde arbeit bedeuten.
 
@kfedder: Wenn ein Kernel-Treiber einer Malware abstürzt (Siehe o5 und lese Artikel beim Link), dann zerschiesst das den Kernel und endet im Bluescreen. Oder Kernel Panic. Oder wie das unter OSX heissen mag. Wäre ja blöd, wenn man eine Sicherheitslücke stopft, aber aus Angst, PCs zum Absturz zu bringen via Workaround wieder öffnet, nur damit die Malware, die eben diese Sicherheitslücke ausnützen, wieder läuft.
 
@kfedder: Für kfedder ist es wesentlich einfacher die Schuld bei MS zu suchen, als zu zu geben das er keinerlei Ahnung hat und ledigdlich gerne dummes Zeug gegen MS schreibt.
 
@dediee: Ich finde es immer wieder lustig, wie hier die Leute ALLES glauben, was Microsoft so von sich gibt, ohne das ganze je hinterfragt zu haben. Für mich grenzt das eindeutig an Fanatismus, wo die Leute auch alles glauben, was der "Führer" sagt, ohne es dabei zu hinterfragen. In diesem Artikel wird keinerlei Beweis erbracht, der belegt, um was es sich genau handelt. Daher ist diese Aussage mit der Malware auch mit Vorsicht zu genießen, denn die Glaubwürdigkeit hält sich mal wieder sehr in Grenzen.
 
@kfedder: Selten so einen Käse gelesen. Jibbet doch jar net. Besoffen?
 
Was viel besser ist durch die verbugten PCs muss MS korrigieren und die sauberen PCs haben dann Probleme .
 
Das heißt dann wohl, dass das Update fehlerfrei ist. Im Umkehrschluß müssen nun also die Malewareprogrammierer ihre Software "anpassen".Dann ist wieder alles OK. :-) In dem Sinne schönes WE allen.
 
schlecht das maleware "sicherheitsUPDATES" ausnutzt um ein system zum absturz zu bringen
 
@Ramset: Die Malware nutzt keine Sicherheitsupdates aus sonder hat schon lange vorher Dateien die durch das Sicherheitsupdate mit beeinflußt werden verändert, dadurch kommt es zu Systemabstürzen.
 
Soso, Malware also - solange MS nicht sagt, welche Malware, ist das erstmal nichts weiter als eine Ausrede. Das ist als würde mir der Arzt erzählen, meine Krankheit könnte eine Infektion sein - ach nee?
Und bis MS eine echte Erklärung abliefert, nehme ich erstmal an, die Malware heisst Update MS10-015.
 
@shadaik: Soso, zu faul um sich mal etwas zu informieren, die Art bzw. Namen der Malware kriegt man wenn man sich die mühe macht und etwas mehr als nur Überschriften liest.
Solange du nicht eine echte Erklärung die das Gegenteil beweist ablieferts, geh ich mal davon aus das du einfach nur ein Ahnungsloser Dummschwätzer bist der gern alles was andere Vorkauen nachplappert.
 
@shadaik: Dummschwätzer, wie dediee schon richtig sagte. Lesen bildet, aber das trifft anscheinend nicht auf jeden zu. http://is.gd/8jylY und http://is.gd/8melF
 
@Tiggz: Nur steht davon weder bei Winfuture noch im MS-Blog, der im Artikel verlinkt ist, irgendetwas. Da wird nur allgemein von "Malware" gesprochen. Und das hört sich erstmal nach Beschwichtigung à la "Keine Ahnung, was es ist, aber wir sind nicht schuld" an.
 
und da sieht man mal das es sich wie immer bewahrheitet das das größte Problem des Rechners immer noch 30cm vorm Monitor sitzt die keinen plassen Schimmer haben wie man sein System sicher macht , aber kräftig weinen :)
 
@dd2ren: die Tastatur? :)
 
@zivilist: :D :D
 
Sollte jemand diesen Bluescreen "erhalten" haben scheint es auch folgenden Fix zu geben. Die Datei atapi.sys im System32\drivers\-Ordner muss ersetzt werden. Diese Datei kann man aus dem XP-SP3 Servicepack extrahieren. Wer das genau nachlesen möchte, kann das auf der folgenden Webseite unter den Kommentaren finden (dort gibt es eine interessante "Diskussion" zu diesem Thema). http://isc.sans.org/diary.html?storyid=8209
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles