Microsoft: Kelihos-Botnetz ist nach wie vor inaktiv

In dieser Woche wurde bekannt, dass sich das von Microsoft in Kooperation mit einem Sicherheitsdienstleister lahm gelegte Botnetz namens Kelihos wieder zurückgemeldet haben soll. Microsoft sieht dies jedoch anders. mehr... Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
@tinko: Das Problem ist, daß dann in "Fachzeitschriften" ;) wie z.B. PC-Welt dann "inoffizielle super-geheime Tricks" stehen wie man das alles wieder abschaltet
 
@Harald.L: Solchen Idioten ist dann aber wirklich nicht zu helfen.
 
@LastFrontier: Wenn ich besuch bei mir hab und sehen das auf meinen Rechnern die Benutzerkontensteurung aktiv ist wird meist gesagt "Ich zeig dir mal schnell wo man die Fragerei abschalten kann" wenn ich denen erklär das es von mir gewollt ist und ich so die Kontrolle haben möchte welches Programm mit Admin rechten laufen darf gucken die mich an als ob ich der letzte DAU währe. Es muss halt jeder für sich selber wissen wie man es handhabt aber wenn es einem mal erwischt sollten sich diejenigen auch nicht wundern.
 
@coi: Genau so ist es.
 
@coi: Die UAC ist für Windows Viren, Würmer und Trojaner kein Hindernis. Ich schalte die UAC auf Windows zwar nicht ab, weiß aber wenigstens, das es nur Snakeoil ist.
 
@Feuerpferd: Deine Behauptung trifft aber nur dann zu wenn es eine ungepatchte Sicherheitslücke gibt. Falls Du andere Infos hast, wäre ich sehr interessiert mein Wissensstand zu erweitern.
 
@Gunni72: Ein Scriptkid von gerade mal 12 Jahren schrieb dies: http://is.gd/bnZluB Müsste ich Windows für das Internet nutzen, würde mir da ganz schlecht werden. :-)
 
@Feuerpferd: Hast Du dir das Script mal genau angeschaut? Das ist im Grunde nichts anderes als Tastatureingaben zu senden wie z.B. mit dem Programm AutoIt. Du müßtest das Script schon als Administrator ausführen damit sich im System was ändert und dann merkst Du das wenn die UAC anspringt, ist also nichts anderes als andere Programme auch, denen Du die Erlaubnis zuerst geben mußt. PS: Ich habe selbst mal einen Adminlehrgang mit WSH gemacht und man kann wirklich alles im System mit VBS ändern, aber dafür brauch man zuerst Adminrechte und ohne das die UAC anspringt kommst du nicht daran vorbei, ohne zu bestätigen oder sie zu deaktivieren. Ist aber schon ein paar Jahre her, seitdem ich mich damit beschäftigt habe.
 
@Feuerpferd: Nachtrag: So wie das Script geschrieben wurde funktioniert es auf jeden Fall mit Win 7 nicht. Habe es mal angepasst und laufen lassen, es springt die UAC an und die weiteren Tastaturbefehle haben in der UAC keine Auswirkung. So wie es von MS gewollt wurde. Falls Jemand die UAC umgehen kann ohne das der User etwas davon mitbekommt, dann wäre ich sehr interessiert daran, dann kann mir was einfallen lassen um dies in meinen Systemen zu verhindern.
 
@Gunni72: Natürlich ist das Script einfach und es sendet bloß Tastatureingaben aber genau das ist ja das schockierende! Das ist ja auch nur eine Möglichkeit von vielen UAC auszuhebeln. Wenn es Dir nicht gefällt such Dir halt was anders, gibt ja große Auswahl: http://is.gd/3liFFe Die nächsten suchst Du Dir dann selbst.
 
@Feuerpferd: Da alle Beispiele auf Sicherheitslücken basieren, ist mein Beitrag re:9 ja richtig. Es ist für Ottonormal-DAU also nicht empfehlenswert die UAC und die Windows-Update Funktion abzuschalten, eine AV sollte natürlich auch da und aktuell sein.
 
@Gunni72: Wenn ein Administrator Password vergeben wurde ist es sicher nicht so einfach. Aber und da liegt das Übel, Standardmäßig ist keines vergeben. Erst gestern bei Privatkunden beim installieren eines Printservers gesehen. Beide Notebooks mit Windows7 hatten kein Password, weder beim Nutzer noch beim Administrator und das über ein Jahr lang. Und genau da muss Microsoft ansetzen damit solche Scripts und Malware weniger Chance haben. Ohne Password kein laufendes System z.B.
 
@nowin: In Deinem Fall kam doch sicher auch eine Meldung der UAC oder? Das heist der Nutzer muß interagieren bevor etwas als Admin ausgeführt wird. Falls nicht ist irgend etwas faul. Das mit den Passwörtern sollte natürlich immer die Regel sein aber wenn Jemand an einem System physisch sitzt dann hilft auch kein Passwort außer das System ist verschlüsselt.
 
@Gunni72: Nein es kam keine Meldung. Beim installieren kam nur das übliche Administrator Dialogfenster ( ohne Password ) um die Vorgangsweise zu bestätigen. Ein einfaches Enter reichte. Probiere es aus, indem du dein und das Administrator Password entfernst und neu startest. War auch verwundert warum da nicht gleich die Alarmglocken losgehen.
 
@nowin: Das Dialogfenster wird doch im abgedunkelten UAC-Modus angezeigt oder? habe mal versucht was als Admin auszuführen und dann war das auf jeden Fall so auch ohne Passwort. Der Nutzer muß auf jeden Fall ja interagieren (Das hilft natürlich nichts wenn man immer alles bestätigt was da so aufpoppt). Ich habe ja mal versucht was auszuführen mit Tastaturbefehlen, die aber keine Auswirkung hatten. Ein Passwort ist natürlich absolut zwingend, wenn mehrere Personen, die keine Kenntnis von Gefahren haben und alles bestätigen an einem PC arbeiten.
 
@coi: ohja das kenne ich auch,... das sind dann auch immer die Leute die sich wundern das man sein Benutzerkonto auch password geschützt hat. Dann kommen so Sätze wie: Wozu das denn? Hier zu Hause kommt doch gar keiner an deinen PC.
 
@Gunni72: Nein das Admin Dialog war in dem Fall nicht abgedunkelt.
 
@nowin: Hast Du nachgeschaut ob die UAC runtergeregelt wurde? Auf jeden Fall war ja noch eine extra Bestätigung notwendig. Manchmal macht die UAC auch Probleme, bei mir wenn ich TV über meinen USB-DVB-S Stick laufen lasse und etwas als Admin ausführen will und die UAC abdunkelt, ist danach das Bild schwarz und ich muß das TV-Programm neu starten, kann schon nerven, aber ich lass die UAC trotzdem auf höchster Stufe.
 
@Gunni72: Beide Netbooks waren im Orginalzustand der Auslieferung. Es wurde nichts verändert außer ein Benutzernamen bei der Systemeinrichtung angegeben. So nun ist aber Schluß damit.
 
@nowin: Tja, Gunni72 zwingt Dich in die Details, weil Deine Geschichte so nicht stimmen kann. Und Du steigst aus, weil Du das nicht mehr leugnen kannst. Default ist niemals ein nicht abgedunkelter Desktop beim Anspringen der UAC. Wenn wirklich absolut nichts verändert wurde ("Originalzustand der Auslieferung"), muß die UAC aktiv gewesen sein (und sich dabei/dadurch auch der Bildschirm abdunkeln). Entweder war das nun doch kein unveränderter Originalzustand und Du wußtest das nicht, oder Du sagst hier nicht die Wahrheit und es wurde vorher schon gefummelt und Du wußtest es. Auch wenn der Administrator kein PWD hat, muß mit der UAC interagiert werden, und sie verdunkelt sich. DAS ist Default.
 
@departure: Ich steige nicht aus weil es nicht stimmt sondern weil mir die Eierlosen Minusklicker am Sack gehen und ich es schon einige mal erklärt habe. Gott ist es wirklich so schwer zu verstehen das Leute die keine Ahnung haben (sonst hätten sie wenigstens Passwörter vergeben oder Programme installiert) nichts an einen Computer machen außer einschalten und Surfen. Kauft euch einen Laptop (in dem Fall war es ein Acer mit einer Home Premium ) und testet es selbst, wenn ihr alle so gescheit seit oder es nicht wahrhaben wollt.
 
@nowin: Hab' jetz' das Minus, das bei Deinem letzten Posting stand, mal mit einem Plus ausgeglichen. Das Standardverhalten der UAC ist so, wie es Gunni72 und ich beschrieben haben. Das der OEM (hier:ACER) daran was geändert hat, glaube ich nicht. Mit Deiner allgmeinen Aussage, daß es sträflich ist, gar kein PWD zu vergeben, hast Du allerdings natürlich recht, keine Frage. Falsche Benutzererziehung seitens Microsoft, ganz klar. Immer als Admin unterwegs sein, das gab und gibt es nur bei Microsoft, klare Sache. Bei UNIX hat es das seit 1969 nicht einmal gegeben, bei Linux auch noch nie, und bei MacOS vermutlich auch nicht. Doch genau deshalb gibt es ja nun die UAC, der UAC-Mausklick (und der damit defaultmäßig verbundene, abgedunkelte Bildschirm) entspricht in seiner Funktion ansonsten durchaus Superuser- oder Root-Rechten bei den vorgenannten Systemen. Insofern ist es doch positiv, daß es nun mit der UAC etwas gibt, das diesen Zustand zumindest einigermaßen bessert - obwohl sicherlich immer noch viele unbedarfte User da einfach klicken, ohne gelesen zu haben, welches Programm da erhöhte Rechte möchte, oder die UAC mit den tollen PC-Welt- oder Computerbildtipps einfach ausschalten, auch damit hast Du natürlich recht. War nicht böse gemeint, aber an Deinen Beobachtungen konnte entweder etwas nicht stimmen, oder die beschriebenen Geräte waren vielleicht doch nicht mehr im Auslieferungszustand.
 
@departure: Ich kann es nur beschreiben wie es war. Als ich die Printserver Software installierte, öffnete Windows ganz normal das Administrator Dialog ohne Abdunkelung und wollte das Password. Auf die Frage an den Kunden, was ist das Password kam zurück , da gibt es keines. Also ganz normal das Dialogfenster mit Enter bestätigt und schon ging die Installation weiter. Ich habe natürlich zum Schluss das User- und Adminkonto mit Passwörter versehen so wie es sich gehört. Da ich im Privatbereich fast nur Linux Installationen betreue ist mir das auch noch nie aufgefallen und in Firmen ist Windows zumindest in Netzwerken so eingerichtet wie es sich gehört. Jedenfalls werde ich bei den nächsten Geräten besonders aufpassen ob sich das ganze wiederholt.
 
Bei WIN7 ist das automatische Update voreingestellt. Auch auf einen fehlenden Virenschutz wird hingewiesen und ein Link auf mehrere Schutzsoftware angezeigt. Da MS aber mittlerweile die MSE hat, wäre es angebracht, die gleich bei der ersten Verbindung zum Internet (Auto-Update) mit zu installieren. Schwach ist, dass MS bei der Systeminstallation keinen Admin und USER-Account anlegt. So manchem Ahnungslosen Opfer blieben etliche Mühen erspart. Andererseits hast du dann aber wieder die Grosse-Freiheit-No1-Fraktion, die sich dann sofort wieder eingeschränkt fühlt. Allerdings sind die vernachlässigpaar, da die meisten eh nur Grundlagenforscher sind und wer sich auskennt, hätte mit so einer Regelung bestimmt kein Problem - denn er kann ja ruckzuck so konfigurieren wie im lieb ist.
 
@LastFrontier: Wer sich auskennt, verwendet Windows nur zum Spielen, Offline! Für alles andere gibt es was von Linux an aufwärts.
 
@Feuerpferd: Gerade die Online (Multiplayer)Spiele machen es aber aus. Und die in einer VM unter Linux zocken, kannst du ja wohl vergessen. Selbst die ganze OpenSource-Software ist kein Argument für Linux. Da es die in der Regel auch für WIN gibt z.B. OpenOffice, Gimp, VLC, FVC etc. Bis auf das WIN-Betriebssystem gibt es alle Software die Ottonormalverbraucher benötigt also ebenfalls kostenlos. Und was die Sicherheit von WIN angeht - das kann man genauso zunageln, dass da nichts passiert. z.B. über einen zweiten Account, den man entsprechen konfiguriert. Selbst Apple-User haben das unter OSX bereits geschnallt. Egal welches System - nur unkontrolliertes rumpfuschen von Ahnungslosen ist das Problem. Und um die geht es. Denen kann man aber ganz einfach das Wasser abgraben; so wie unter OSX oder Linux. Alles andere ist Panikmache oder sinnloses "gebashe".
 
@LastFrontier: Na dann könnte Redmond ja einfach alle MS-Botnetze fröhlich weiter rennen lassen, wenn Redmond keine Panik vor den MS-Botnetzen hätte, weil Windows angeblich so "sicher" sein soll und die Virenscanner wären auch alle bloß blinde Panikmache.
 
@Feuerpferd: Spiel du mal heut zutage ein Spiel offline und du wirst merken das die Wahl doch sehr eingeschränkt wird .. selbst im singelplayer gibt es immer häufiger Online zwang oder wenigstens ne online Anmeldung um überhaupt spielen zu können
 
@coi: Dieser Unfug mit dem Online Zwang gehört ja auch verboten!
 
@Feuerpferd: Vorschläge? Zumal ich jetzt nicht wüsste, dass man sich über ein Online-Spiel je einen Virus oder Trojaner eingefangen hätte. Dass die Server und Datenbanken der Betreiber gehackt wurden ist ein anderes Kapitel; nämlich deren Sichwerheitsdenken, dass oft nicht weit von den DAUs entfernt ist. Aber auch Sicherheitsfirmen wurden ja schon abgeschossen. Ich behaupte immer noch, dass jedes System eigentlich sicher ist - es sind nur die Chaoten vor dem Bildschirm das Problem.
 
@Feuerpferd: ahja. danke für deinen beitrag, troll
 
Was die Benutzerfreundlichkeit bezüglich BS-Updates angeht ist Win7 nunmal noch ziemlich schlecht konstruiert, es NERVT einfach wenn Updates installiert werden. Ich würde auch lieber darauf verzichten oder Win7 auf den Müll karren!! TROLOLOLOLOLLLL ROLF!!!
 
@Der kleine Llort: Du kannst doch ein Update auch auf später verschieben. ich empfehle dir jetzt aber nicht das automatische Update zu deaktivieren - ausser du weisst, was du da machst ;-)
 
@LastFrontier: Ich habe es so eingestellt das er sie runterlädt aber erst installiert wenn ich den Laptop ausschalte. Bin damit sehr zufrieden :)
 
@Der kleine Llort: wenn du die updates mitkriegst, hast du etwas falsch eingestellt..
 
...wenn winfuture nutzer von DAUs texten...
 
wo gibts das Vorschau-Bild von der Startseite in Groß??
 
@flipidus: eine - mir selbst oftgestellte Frage - ich behaupte: Nirgends, WF nutzt sie nicht mehr... interessanterweise liegen aber alle im selben Pfad und dürften somit über simples Zahlentauschen abrufbar sein: http://i.wfcdn.de/teaser/128/239.jpg
 
@DUNnet: mmh, alle so klein-dimensioniert, keine große Auflösung, ich werde mesios mal fragen.
Kommentar abgeben Netiquette beachten!

Beliebt im WinFuture-Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte