Erpressungstrojaner: Ransomware "Petya" riegelt Rechner ganz ab

Laut einem Medienbericht verbreitet sich aktuell eine neue Ransomware im deutschsprachigen Raum. Der Erpressungs-Trojaner "Petya" wird über den Cloud-Service Dropbox verteilt und scheint infizierte Windows-Rechner komplett abriegeln zu können. mehr... Trojaner, Antivirus, Bundestrojaner Bildquelle: Warner Bros Trojaner, Antivirus, Bundestrojaner Trojaner, Antivirus, Bundestrojaner Warner Bros

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Interessant wird es wenn Petya anstatt einen MBR ein GPT vorfindet.
 
@basti2k: Du musst aufs Update "Petya" warten ;)
 
@basti2k: Ich benutze nur noch GPT, und habe online sowie offline Backups. Somit ist mir das persönlich ziemlich schnuppe welcher Trojaner mal wieder rum geht. Soll aber nicht heißen dass ich leichtsinnig am PC agiere/n kann. Ich befürchte allerdings dass die IT Kompetenz der Tablet & Co Generation zukünftig noch stärker nachlassen wird, und solche Trojaner immer mehr Gewinn für die Programmierer einfahren wird.
 
@basti2k:
Nö, wird nämlich sehr wahrscheinlich genau das gleiche passieren.
 
.exe-Dateien ausführen? Selber schuld, sag ich da.

Mehr davon. Bis es die Allgemeinheit kapiert hat.

Wobei ich grad nicht einsehe, warum irgendeine Software *erst* den MBR manipulieren und *dann* einen Bluescreen "erzeugen" sollte. Oder was ein manipulierter MBR mit "Totalverschlüsselung" zu tun haben sollte. Wenn wer ein "Micro-OS" baut was beim Startup einfach nur den Totenkopf anzeigt und ansonsten nix weiter tut, reichen womöglich 512 Bytes dafür aus... Daten sind damit aber keine weg.

MBR wär auch albern. Dann lieber den NTFS-Bootrecord. Immerhin haben immer weniger Systeme einen MBR, den man manipulieren könnte und der dann vor allem auch beim Systemstart überhaupt erstmal angeschaut werden würde.
 
@RalphS: Wenn es dumm läuft, kann das sogar mit einer *.exe aus vermeintlich sicherer Quelle passieren.
 
@iPeople: Ja, natürlich. Aber dann kann man hoffentlich noch wessen habhaft werden. Gut, das sollte bei dropbox theoretisch auch gehen, wenn da nachweislich son Müll vertrieben wird, aber... am Ende kann ja doch mehr oder weniger jeder da seinen Kram hochladen und für andere freigeben und wenn die das dann herunterladen und installieren.... meh.

-- Allerdings ist das auch irgendwo genau der Punkt. Es steht... zu hoffen, daß ausgerechnet Unternehmen sowas genau einmal passiert - vielleicht zweimal -- und spätestens dann "irgendwelche" Konsequenzen gezogen werden - gezogen werden *müssen*. Und entweder hat man dann eine vernünftige IT-Person (der man dann auch in den Hintern treten müßte, daß sowas überhaupt erstmal ging) die das dann reparieren kann - evtl auch in Form einer Neuanstellung.
Oder man hat halt keine, weil alles außer Praktikant ja Geld kosten würde. In dem Fall wird wohl... im schlimmsten Fall die Firma hopsgehen, weil "Backup is nur für Feiglinge" und "kannichnich, brauchichnich, willichnich " und aber auf dem Rechner die Kundendaten gespeichert waren.

Egal wie man sich es dreht, nur aus Schaden wird man klug - klar wäre Vorbeugen besser als Heilen, aber offensichtlich sind wir dazu entweder nicht willens oder nicht mächtig oder gar nix davon. Daher... eben so.
 
@iPeople: wer einem Entpacker(!) Administrator-Rechte einräumt, der hat es nicht anders verdient!
 
@Der_da:Locky braucht zum Beispiel keine Adminrechte von daher. Nur die halbe Miete.
 
@Kiergard: der Virus, um den es in diesem Artikel geht, erbittet Adminrechte, um Locky geht es hier nicht. Doch auch vor der Ausführung von Locky warnt MS Word ausdrücklich!
 
@Der_da: zum entpacken braucht man keine Administrationsrechte - wenn man es nicht gerade in C:\Windows oder C:\Program Files entpacken will. Auch das Ausführen eines Programmes braucht per se keine Sonderrechte; erst wenn ein Programm auf VSS (Schattenkopien) oder gar die richtigen Daten etc. zugreifen will und auch Daten darunter sind, die bestimmten Berechtigungen unterliegen, kommt meist eine entsprechende Aufforderung.

Aber ganz ehrlich: ich würde generell davon abraten EXE-Dateien herunter zu laden. Ich bevorzuge eine ZIP-Datei und eine Scan-Möglichkeit. Besser wäre sogar eine Umgebung, in der man etwas ausführen kann ohne Angst haben zu müssen (PC ohne Netzwerk / Internet, virtuelle Box ohne Netzwerk (wobei aus dieser ausgebrochen werden kann)). Das Problem ist aber eben, dass die Sicherheitsstruktur von Windows-Anwendungen meist so ist, dass man bereits ohne Admin-Rechte ordentlichen Schaden anrichten kann.

Gott sei Dank bin ich vor so etwas bislang verschont geblieben. Ich mache trotzdem Backups und habe bestimmte Netzwerkressourcen, in die ich schreiben kann und die dann "abgeräumt" werden sofern erforderlich.
 
@divStar: der Virus, um den es in diesem Artikel geht, erbittet Adminrechte, um Locky geht es hier nicht. Doch auch vor der Ausführung von Locky warnt MS Word ausdrücklich!
 
@divStar: Klar kann jede Software im Benutzerkontext Schaden anrichten, aber das steht in keiner(!) Relation dazu, als wie wenn man demselben Ding Adminrechte einräumen täte.

Benutzerkontext => Benutzerkontext ("Sandbox"). So ganz einfach kommt man da nicht raus. Ja es geht, natürlich, mit den entsprechenden Kenntnissen und dem extra Aufwand; aber, Malwareautoren (Maler?) wollen mit möglichst wenig Streß möglichst viel haben. Einfach muß man es also nicht machen.

Adminkontext => Systemkontext, was Benutzerkontexte (alle!) mit einschließt. Im Adminkontext laufende Software kann bis auf ganz wenige Ausnahmen alles machen was sie will.

Daher: Nicht als Admin unterwegs sein. Es ist eigentlich ganz einfach. Und wenn man dann noch in Anbetracht der wachsenden Verbreitung von Ransomware regelmäßige Backups anlegt, hat man bis auf das Delta (jetzt; letztes Backup) keinerlei Verluste und damit auch nicht den geringsten Ansporn, *irgendwem* *irgendwas* zu bezahlen, außer vielleicht in Form eines digitalen A-Trittes.
 
@divStar (re:2): Wie wär´s mit Sandboxie?!
 
@Der_da: Gott sei Dank sind auch alle Leute da draußen IT-Experten.
 
@crmsnrzl:
Genau. Rechnungen, Bewerbungen etc. laufen meist bei der Geschäftsführung und deren Vorzimmer ein und nicht bei IT-Experten. Und die fordern von Ihrer IT-Abteilung meist weitreichende Serverzugriffe, ohne wirklich was davon zu verstehen. - Rumms, schon ist ein Großteil der Firmendaten verschlüsselt.
Probleme durch fragwürdige Webseiten finde ich auf Laptops meist nach Dienstreisen leitender Angestellter!
 
@Roehre: Und danach bist du der leidende Angestellte.
 
@crmsnrzl: genau diese IT-Experten sind für die Weiterverbreitung verantwortlich
 
@crmsnrzl: Was soll'n das für 'ne Begründung sein? Wenn die Leute einen PC benutzen wollen, haben sie sich auch damit auszukennen. Wer das nicht kann oder will, soll halt die Finger davon lassen, so einfach ist das. Das Problem sind eben die Leute, die ganz genau wissen daß sie nichts davon verstehen, aber dennoch damit rumspielen wollen.

Das geilste sind ja dann noch die Besserwisser, die einen erst um Rat fragen wie sie ihren Scheiß absichern können, aber dann einfach nicht auf das hören was man denen idiotensicher erklärt. Aber wenn die Kiste dann nicht mehr läuft, ist das Geheule groß, weil _natüüüürlich_ KEIN Backup existiert und auch sonst keine Vorkehrungen getroffen wurden, wie man es denen lang und breit erklärt hat. Die dürfen ihre Kisten dann für teures Geld zum "Fachmann" schaffen, der ihnen dann einfach nur noch Windows neu draufzieht weil alles andere zu teuer wird. Ich müh' mich damit schon lange nicht mehr ab.

Man muß für soviele Dinge eine adäquate Befähigung nachweisen, warum nicht für die Nutzung eines Computers? Der Schaden der durch unsachgemäße Handhabung entstehen kann, kann durchaus in die Millionen gehen, wenn man durch eigene Dummheit nicht nur den eigenen sondern auch fremde Rechner kompromittiert.

Solche Leute sollte man wegen Beihilfe bzw. Beihilfe durch unterlassen zusammen mit den Entwicklern solcher Malware wegsperren, das reduziert das Wiederholungsrisiko enorm. Man sollte die Störerhaftung hierauf anwenden, das wäre durchaus sinnvoll. Bei WLAN hat's ja funktioniert: die unsicheren sind mit der Zeit verschwunden: Problem gelöst.

Etwas nicht zu wissen oder zu können ist keine Entschuldigung für grobe Fahrlässigkeit. Es ist ja wohl das mindeste, daß sich Leute angemessen mit den Dingen beschäftigen, mit denen sie umgehen und sich fehlendes Wissen eigenständig aneignen.
 
@starship: Necroposting.
 
@RalphS: Du tust so als wäre jeder dazu verpflichtet ein bestimmtes PC-Wissen zu haben. Zwar bin ich dafür dieses Wissen zu verbreiten, aber erwarten kann man dies noch nicht...insbesondere auch von älteren Leuten etwa. Ich finde dein Finger zeigt in die falsche Richtung, Schuld ist der der andere betrügt, nicht der der technisch eingeschränktes Wissen hat und daher abgezockt wird.
 
@GarrettThief: Jemand der in einer Firma an einen Rechner mit Internet gesetzt wird hat sowas zu wissen. Das würde ich voraussetzen.
 
@Aerith: >Jemand der in einer Firma an einen Rechner mit Internet gesetzt wird hat sowas zu wissen. Das würde ich voraussetzen.<

Wie, echt, nach PC-Kursus bei der Arbeitsagentur "wie schalte ich einen PC ein" ?

O.K. wünschenswert wäre, das jeder der vorm Bildschirm sitzt, auch ein OS neu aufsetzen kann.
 
@Kruemelmonster: Es dauert was... 1-2 Tage um den Leuten die wenigen, wichtigen Regeln mit an die Hand zu geben?

Using the Internet is not rocket science.
 
@Aerith: >Es dauert was... <

man sollte zur Einführung jeden vor einen zerschossenen PC setzen ........ und nun mach mal ........ denn das ist genau das, was jederzeit passieren kann.

Nur so wachen Menschen auf, sichern ihre Daten regelmäßig und schützen sich. Genauso sollte jeder wissen, was im PC verbaut ist, alleinig wegen Treiber.
 
@Kruemelmonster: Nee erstmal nen paar Tage an was arbeiten lassen und dann den PC abschießen, damits auch weh tut.

Bei den Treibern sehe ich das anders. Für sowas gibt es Admins, da haben normale user nun wirklich nichts zu suchen.
 
@Kruemelmonster:
Auch wenn dieser Beitrag etwas älter ist, muss ich hier einfach meinen Senf zugeben.

Was du schreibst ist realitätsfern. Das wäre genau das selbe, wie wenn ich jedem Fahrschüler zu begin ein kaputtes Auto vorsetze und sage "ja mach mal".

Es ist erstaunlich wie viele ihre eigenes Wissen als Grundwissen für andere fordern. Man selber ist ja auch KFZ-, Ernährungs-, Rechtsexperte und und und und...

Selbst eingeschränkt in der IT ist es unmöglich Experte in allen Teilbereichen zu sein.
 
@Andy2019: <Auch wenn dieser Beitrag etwas älter ist, muss ich hier einfach meinen Senf zugeben. >

Tu dir keinen Zwang an, ich senfe auch gerne :-)

Nix realitätsfern, bei einem PC sollte man zumindest wissen, wie ein PC wieder aufgesetzt wird und ja, das ist einfach.

Und ja, es ist nicht zu vergleichen mit einem Motorschaden. Da kann keiner was machen, außer neuen Motor. Aber, wie ein Rad zu wechseln ist, sollte man schon wissen. Ebenso die Flüssigkeitsstände wissen, wo man sie misst und wie man wieder auffüllt. Zündkerze wechseln können, wäre auch noch wünschenswert.
Glühlampe wechseln eigentlich auch, kann aber bei einigen Fahrzeugen zum Zerlegen des Vorderwagens führen.
Grundwissen sollte man schon haben, auch im Rechtlichen, wenigstens die Grundrechte. Genauso beim Essen, sonst verhungert man ;-).

Aber beim PC, da reicht dann ja nur einschalten und genau das ist zu wenig. Daher, eigentlich müsste jeder vor einen zerschossenen PC gesetzt werden. Dazu die OS DVD und nun mach mal. Wenigstens die Reparaturfunktion sollte jeder hinbekommen.
 
@Kruemelmonster:

ich kann nicht verstehen warum jemand der einen PC bedient, wissen muss wie das OS dort aufgesetzt wird. Und einfach ist das nicht zwangsläufig. Wie diese Kenntnis jemanden vor dem Trojaner schützen soll ist mir auch schleierhaft.

Sicherlich sind Grundvorkenntisse in allen Bereichen von Vorteil, sind aber nicht zwingend. Um eine Software auf dem PC zu bedienen, muss man nur zwei dinge wissen. a) wie wird diese Software bedient und b) wie starte ich diese. Alles andere ist sekundär, oder könnte sogar kontraproduktive sein. Wenn ich z.b. als Arbeitgeber ein CAD-Experten brauche, brauche ich einen CAD-Experten, keinen System/Netzwerk-Adminstrator. Der CAD-Experte muss wissen wie er seine Software zu bedienen hat, Ansprüche an Grundlegenden IT-Kenntnissen sind hier einfach nicht erforderlich. Klar müssen verwendete System Sicher sein und auch von irgendjemanden aufgespielt werden, welche jener dann ein System/Netzwerk-Adminstrator ist.
 
@Andy2019:

Doch, sollte der User wissen, wenn nämlich sein System abgeschossen wird. Dann kann der nämlich nicht weiterarbeiten.

Das muss der User wissen.

Bei CAD hasste mich, aber 3D CAD ...... nur privat ........ und mir würde der Verlust schon weh tun. Daher ist mein System als quasi Server eingerichtet, mit Wechselplatten und ständiger Sicherung.

Ich war selbst gewerblich tätig und darf doch noch das Einfache von allen erwarten
 
@Kruemelmonster:

Dann sind wir hier wohl grundsätzlich unterschiedlicher Meinung.

"Doch, sollte der User wissen, wenn nämlich sein System abgeschossen wird. Dann kann der nämlich nicht weiterarbeiten." Der Systemadministrator macht das. Genau so wie der KFZ-Mechaniker mein Auto repariert wenn es mal stehen bleibt. Klar wäre es vorteilhaft könne man das alles selber. Das macht es aber meiner Meinung nach, noch lange nicht zu einer notwendigen Fertigkeit.
 
@Andy2019: > Klar wäre es vorteilhaft könne man das alles selber. Das macht es aber meiner Meinung nach, noch lange nicht zu einer notwendigen Fertigkeit.<

Zu Hause ?

Solltest das beherrschen, oder du brauchst andere Töffels per Remote, die dann das beherrschen, was du nicht beherrscht.

Kannst noch leben ? Oder brauchst du dafür auch jemand ?! ;-)
 
@Kruemelmonster:

Ah okey... bist also einer der alles selber macht. Zuhause Schweine schlachten. Hinter deinem Haus steht natürlich auch ein Steinwerk in dem du selber mit deiner selbst geschmiedeten Pickel (Eisenschmelze nebenan) in der Mittagspause ein Paar Steine für dein Eigenheim abklopfst (zuviel Survival games gespielt?). Ich dachte wahrlich das könne man auch als Meinungsverschiedenheit abtun, aber nein du leidest tatsächlich an Realitätsverlust. Du bist ja so unabhängig von Strom, Gas, Informationsstrukturen, deinem Supermarkt und der Tankstelle nebenan. Ah... sry... habe ganz vergessen das du sowas auch selber erwirtschaften und aufbauen kannst :)

Falls es dir entgangen ist, wir leben im 21 Jahrhundert. In unserer Gesellschaft gibt es ein Konstrukt das sich unter dem Begriff Geld/Währung zusammenfassen lässt (https://de.wikipedia.org/wiki/Geld). Mit diesem Geld, welches bei einer Tätigkeit (im Optimalfall einer die man kann und auch zugeneigt ist) erworben wird, können andere Güter und Dienstleistungen eingekauft werden, welche sich nicht zwangsläufig aus der primären Erwerbstätigkeit ergeben. Genau das selbe Prinzip, damals im Tausch oder gar schon Münzenfrom, hat der Jäger seine Beute gegen andere Güter eingetauscht die er selber nicht herstellen konnte, oder gegen Münzen mit denen er andere Güter einkaufen konnte.

"Solltest das beherrschen, oder du brauchst andere Töffels per Remote, die dann das beherrschen, was du nicht beherrscht. " Mal abgesehen davon das man nicht alles beherrschen kann, ja diese Illusion muss ich dir nehmen, erfordert das erlernen von gewissen Kenntnissen Zeit. Diese Zeit kann auch anderweitig investiert werden. z.b. in das Verbessern der Fertigkeiten die zum Kapitalerwerb benötigt werden. Macht man das richtig und gut, besitzt man mehr Geld, Zeit und bessere Ware/Diensleitstungen (Ja man mag es nicht glauben aber ein Tischlermeister nach Jahren wird besser sein als einer der das mal nebenbei macht)

"Kannst noch leben ? Oder brauchst du dafür auch jemand ?! ;-)". Die Tatsache das ich hier schreibe und dir antworte, sollte als Beweis herhalten das ich tatsächlich lebe. Mal abgesehen davon das meine Mama mir jedem Mittag das Flugzeuglöffel vorbei bringt, kann ich schon ganz gut meine Schuhe selber zubinden...
Wozu die eigentlichen Fertigkeiten im Bereich der IT, Kraftfahrzeuge mir beim Überleben helfen entschließt sich mir einfach nicht.
 
@Andy2019:

Du sollst doch nicht alles überspitzen ;-) Natürlich kann man für alles, auch das Bohrloch in der Wand, jemanden holen. Natürlich kann man auch jeden Mittag essen gehen, weil man nicht weiß, wie der Herd angeht und wofür man eine Pfanne braucht. Wenn man dementsprechend verdient, oder Mami und Papa dazu hat, die einen sponsern.

Das Leben sieht aber anders aus und da sollte man schon einiges beherrschen, ansonsten wird es teuer und zusätzlich mit Zeitvergeudung verbunden (warten auf "Fachleute", die einen dann auch mehr Murks bereiten können). Dazukommend, wenn du dir immer nur Fachleute gönnst, muss du mehr verdienen als diese Fachleute, sonst kannst du dir die nämlich nicht erlauben.

Natürlich kann keiner alles, jeder kann es aber erlernen und das bringen die Lebensjahre mit sich. Und speziell wenn Feiertage oder Sonntage Missgeschicke passieren, überlegt man sich zweimal einen Notdienst zu rufen, wenn man einmal die Rechnungen erlebt hat und man das auch selber hätte erledigen können. Wird noch Murks zusätzlich gebaut (was Gang und Gebe ist) überlegt man sich noch schneller, das nächste mal wird es selber gemacht. Geht dann nämlich schneller.

Lustig, bei PC soll das nun aber alles anders sein. da soll man nur Schalter einschalten können und das weitere Fachleuten überlassen :-) Das kann richtig teuer werden. O.K. die PC-Nothilfen müssen ja auch leben. Und ja, ein Noteinsatz am Wochenende kann mehr kosten, als der PC kostete. Auch die Erfahrung muss man machen.

Klar, gibt es Menschen mit zwei linken Händen, haben auch sogar Hobbyschrauber mitunter. Aber, Grundlegendes sollte man sich schon aneignen und das können auch die dann mit zwei linken Händen.
 
@Kruemelmonster:

"ansonsten wird es teuer und zusätzlich mit Zeitvergeudung verbunden"
Genau das ist Situationsabhängig. Aufgrund meiner Arbeit, Hobby ist es effizienter zu wissen wie ein OS aufgespielt wird. Für meine Mutter trifft das aber nicht zu, auch wenn sie einen Computer benutzt ist das Anlernen dieser Fähigkeit für sie unsinnig. Sie verwendet Zeit auf um etwas zu erlernen was sie so gut wie nie brauchen wird.

"wenn du dir immer nur Fachleute gönnst, muss du mehr verdienen als diese Fachleute, sonst kannst du dir die nämlich nicht erlauben."
Genau das ist die Grenze ab wann das Sinn macht oder nicht. Verdient man mehr, macht man es nur selber wenn man es auch wirklich will (hobby). Wird weniger verdient, macht man es nur dann nicht selber wenn man es wirklich nicht kann (bzw. einen Experten benötigt). Kurz: Beides hat seine daseinsberechtigung.

Natürlich kann man gerade mit viel Eigenleistung viel Geld sparen (bzw. arbeitet unentgeltlich muss aber auch nicht bezahlen). Wobei hier 'man kann' und nicht 'man muss' steht.
 
@Andy2019:

Hier aufs Thema zurückkommend, hast du dazu aber mehrere Bereiche.

Das wissen um Gefahren im WWW.
dazu
Das Erkennen der Gefahren überhaupt.

wenn es da schon hapert, hast du das Desaster. Hierzu gehören Schulungen her in Betrieben, Firmen und nicht nur, wie schalte ich den PC an. Wünschenswert, auch für Zuhause.
Natürlich haben hier auch die IT-Profis in Betrieben Vorsorge zu treffen.

Du hast also hier Abhängigkeiten, wo nur etwas verhindert werden kann, wenn alles zusammenspielt. Schuldzuweisungen gehören hier aber genauso wenig her, wie z.B der "dumme User". Genauso wenig aber auch, das meinen, och man braucht nicht zu wissen, macht alles das System, oder so, oder so.

Und nun kommen wir nach Zuhause, hier kann ein Anklicken seine eigenen Daten kosten, nur ein unbedarfter klick kann da reichen. Hier muss sensibilisiert werden, nicht nur aufzupassen, sondern richtig seine Daten zu sichern. Wünschenswert im Notfalle, auch ein OS wieder selbst aufsetzen zu können.
Und dabei immer bedenken, man kann auch alles richtig gemacht haben, eine Mail kann reichen die sich ohne zu tun selbstständig macht.

Und bei all dem, ist dann das Geschrei groß, weil keine Sicherung, Daten weg und zum Neuaufsetzen fehlt dann das OS, irgendwo verbuddelt und der Key schon irgendwo verloren gegangen.
Daher auch, jeder sollte mal in die Situation kommen, denn nur aus Schaden lernt man.
Und auch ja, bei einem Super-Gau auf dem PC müssen auch in der Regel IT-Profis die Segel streichen, bis hin zu, dass nicht mal mehr die Profis Daten wiederholen können.
........ und ja, dann kostet es nur nur.
 
@Aerith: Es wäre wünschenswert. Vielleicht gibts da aber auch günstigere Methoden als ne Schulung für jeden Mitarbeiter. Beispielsweise könnte man .exe-Dateien garnicht ohne Kennwort (welches nur geschultes Personal hat) ausführbar machbar. Würde schonmal den großteil der Probleme beheben. Das ist aber auch in vielen Firmen der Fall...man hört ja immer nur von den schlechten Beispielen.
 
@GarrettThief: Ganz ehrlich? Ich weiß daß es so nicht ist, aber ja, so sollte es ganz definitiv sein. Man fährt ja auch nicht Auto ohne die Spielregeln zu kennen und sich daran zu orientieren.

Und bitte KEINE Schuldzuweisungen. Jeder ist *seines EIGENEN* Glückes Schmied. Wenn mir irgendeiner was tun will, dann kann ich hundertmal heulen und sagen "der wars"; helfen tut mir das aber NICHT. Frei nach dem Motto: fool me once; shame on you. Fool me twice; shame on me.
 
@RalphS: Der Unterschied ist, dass man mit dem Auto andere Menschen töten kann.

Und Schuld ist ein moralisches Konstrukt und daher bleibe ich dabei: Schuld hat derjenige der einen anderen abzockt. Das ist auch völlig unabhängig davon ob mir diese Sichtweise bei irgendetwas hilft.
Es gibt kein wirklich gutes passendes Wort für das was du meinst, je nachdem vielleicht "Verantwortung". Besser aber wäre wohl eine Umschreibung ala: "Unabhängig von Schuld und Verantwortung ist es doch unumgänglich sich auch selbst gegen solches Übel zu wappnen und zu verteidigen, wenn man keinen Schaden erleiden möchte". Dieser Satz macht sozusagen auf die praktischen Aspekte aufmerksam
 
@GarrettThief: Genau das ist der Fall, man hat sich das Wissen anzueignen. Unfähigkeit ist keine Entschuldigung für grobe Fahrlässigkeit, sondern ein Grund Wissenslücken zu schließen. Siehe mein Beitrag weiter oben.
 
@RalphS: Wieso soll jeder das kapieren? Ich bin selbst (auch) Entwickler. Ich betrachte es u.a. als Aufgabe eines Entwicklers Software so zu entwickeln, dass man sie gar nicht falsch nutzen kann.

Gerade für einen Arbeitsplatzrechner sollten klare Abläufe definiert sein und auch seine Kommunikation mit dem Netzwerk sollte klar geregelt sein. Es gehen Daten in einem klar definierten Format rein und raus. Wenn der Rechner eine Datei anfordert, die vom Netzwerk nicht als einem dieser Formate entsprechend erkannt wird, dann sollte sie gar nicht erst heruntergeladen werden können.
 
@dpazra: Ich bin grad nicht sicher, ob ich Dir folge. Was genau meinst Du? Die Autoren von Ransomware tun genau das was sie wollen und - insbesondere - kriegen auch genau das, was sie wollen. Heißt, da wird sich ganz genau an die Richtlinien gehalten; der Erfolg zeigt also die richtige Herangehensweise.

Meintest Du es allerdings andersherum, also aus Sicht der Defensive, möcht ich behaupten hab ich genau dasselbe gesagt (oder zumindest gemeint). Ja, es sollte diese Richtlinien geben und ja, es gibt sie tatsächlich auch: wie sorge ich dafür, daß Problem P nicht passiert, da muß ich X und Y und Z und sollte Q, V und W vermeiden, weil A und B und C.

Macht aber keiner, weil - wie anderswo in diesem Kommentarthread richtig herausgestellt wurde - kaum wer diese Kenntnisse hat, obwohl sie *eigentlich* vonnöten gewesen wären.
 
@RalphS:

"der Erfolg zeigt also die richtige Herangehensweise" ist in etwa das gleiche wie "Der Zweck heilig die Mittel". Wenn man also einfach PCs verbieten würde hätte das sicher Erfolg...aber wäre es die "richtige Herangehensweise"?

Was dparza theoretisch erklärt mache ich mal an einem Beispiel fest, dann wirds vll klarer für Dich: Ein Softwareadministrator sollte an einem Arbeitsplatz nicht die Rechte für das herunterladen von .exe-Datein vergeben.
Er plädiert also eben nicht für eine Schuldzuweisung zu den Mitarbeitern, sondern sagt die für die IT verantwortlichen müssen für die Sicherheit aller sorgen (in Firmen wären das eben die Admins).
 
@RalphS:
" ... Mehr davon. Bis es die Allgemeinheit kapiert hat..."

Hier den großen Zabano heraushängen zu lassen, ist schlicht gesagt arrogant. Statt eine Lösung zu entwickeln, ergötzt du dich an der Unwissenheit der meisten PC Benutzer, die hier Opfer sind.
Du solltest dich schämen und hier, da du ja nichts konstruktives für "Otto Normalo" beizutragen hast, die Klappe halten, oder dich zumindest hier bei den deiner Meinung nach "Unterentwickelten" zu entschuldigen. Die wenigsten sind PC-Gurus, vor allem selbsternannte!
Denk mal darüber nach!
HalleMike
 
Wie meistens ist der Virus für erfahrene und fitte Nutzer überhaupt keine Gefahr. Leider haben hier gerade die geistig schwächeren das Nachsehen.
 
@GarrettThief: Wenn sich jemand nicht mit dem PC auskennt ist er bei dir gleich geistig schwächer?
 
@JacksBauer: Nein, aber geistig schwächere(Ältere Menschen, Kinder, Personen mit geistigen Behinderungen) kennen sich tendenziell weniger mit PCs aus. Gerade solche Personengruppen fallen daher vermutlich auf diese Tricks herein und das finde ich tragisch. Also es ist natürlich immer blöd wenn irgendjemand auf so etwas herein fällt, aber mir fällt halt auf dass gerade solche eigentlich schutzbedürftigen Personengruppen das nachsehen haben
 
@JacksBauer: Was soll man dazu sagen? Es gibt keinen politisch korrekten Weg auszudrücken das einige Menschen weniger intelligent sind als andere. Ist einfach ein Fakt des Lebens (den natürlich heutzutage keiner hören will, da ja alles "special snowflakes" sind).
 
@Aerith: Sag ab jetzt einfach F79 dazu.
 
@Aerith: Es ist jedenfalls sehr schwer nicht anzustoßen wenn man über so etwas spricht. Merkt man ja an den Reaktionen auf meine Kommentare. Menschen sind in sehr vielen Facetten individuell von anderen verschieden, und dazu gehört auch Intelligenz. Da würden wohl auch die meisten zustimmen und trotzdem passt es ihnen nicht wenn dann erwähnt, dass das auch bedeutet dass manche Leute weniger intelligent sind und dass das Konsequenzen hat.
 
@GarrettThief: Klar ist das schwer, den es impliziert automatisch das es intelligentere Menschen als einen selbst gibt. Wer gesteht sich sowas schon gern ein?
 
@GarrettThief: Mal dran gedacht, dass es weniger an der Intelligenz hapert als viel mehr daran, dass es immer noch Millionen User gibt die sogar hochgradig intelligent sind aber trotzdem einen PC einfach benutzen wollen ohne tiefer in die Materie zu tauchen??? DAS sind die Leidtragenden. Ich liebe die Arroganz der (vermeintlichen) Experten denen so etwas NIE NIE NIE MALS passieren könnte und irgendwann selbst auf irgendeinen bullsh...t reingefallen sind ;)
 
@McClane: Hochintelligente die keine Lust haben und deswegen auf so etwas rein zu fallen? Das halte ich für die absolute Minderheit.
Warum reagierst du eigentlich gleich so dramatisch wenn es um das Thema Intelligenz geht hm? Es ist nunmal so dass manche weniger intelligent sind...und diesen Personen fällt es auch schwer diverse Aufgaben des Lebens so zu meistern wie anderen. Klar kann man darüber diskutieren dass man das mit Übung und Erfahrung teilweise ausgleichen kann, aber ein Hindernis ists dennoch erstmal.
 
@GarrettThief: Tut mir leid für dich, auch die Sache mit deinem Handycap.
 
@adretter_Erpel:

Keine Ahnung wieso du hier gleich persönlich wirst, finde ich jedenfalls nicht in Ordnung.
 
@GarrettThief:
Wer austeilt sollte auch einstecken können.
Die tieferen Kenntnisse über Computer und IT Technik ist nun wirklich kein besonderes Zeichen für Intelligenz.
Ich kenne viele intelligente Menschen die sich nicht für dies interessieren, die können aber vieles andere und wissen vieles mehr.
Die Arroganz der IT Nerds ist schon ausgesprochen unangenehm wenn man behauptet selbst Schuld. Es wird betrogen, erpresst und illegal Gewinn von irgendwelchen Arschlöchern, die nichts anderes als Verbrecher sind, erzielt.
Wenn man dein schickes Auto dir vom Parkplatz trotz ?Wegfahrsperre? und allem modernen ?Sicherheits? Schnickschnack klaut, bist eben auch selber schuld, könntest ja deinen Schlüssel immer schön in einer Blechdose transportieren und aufbewahren.
 
@Regloh:

Du verurteilst dieses "selbst schuld"? Toll, ich auch, habe ich auch hier in dem Artikel irgendwo kommentiert. Ich glaube du verstehst meine Aussage nicht so richtig. Ich finde es schrecklich dass geistig schwächere (etwa Senioren, Kinder und geistig Behinderte) hier besonders dran leiden! Ich sage und meine NICHT dass die dummen eben dumm sind und es deswegen ok ist wenn sie abgezockt werden.

"Wer austeilt sollte auch einstecken können."
Grundsätzlich stimme ich zu, aber ich habe niemanden persönlich angegriffen und daher erwarte ich auch, dass ich nicht persönlich angegriffen werde. Ich habe sehr allgemein und möglichst ohne harte Worte gesagt, dass geistig schwächere Personen das nachsehen haben. Dazu stehe ich, aber es ist kein Angriff der eine Beleidigung rechtfertigt. Man kann natürlich anderer Meinung als ich sein und dann kritisieren was ich sage, tust Du ja auch anschließend. Leider hast du sachlich gesehen nichts gesagt was meine Aussage ausschließt. "Die tieferen Kenntnisse über Computer und IT-Technik ist nun wirklich kein besonderes Zeichen für Intelligenz. Ich kenne viele intelligenten Menschen die sich nicht für dies interessieren, die können aber vieles andere und wissen vieles mehr" Würde dem ersten Satz zustimmen und den zweiten glaube ich auch, beides entkräftigt meine Aussage allerdings nicht. IT-Wissen ist kein besonderes Zeichen für Intelligenz, und dennoch fallen vermutlich weniger Intelligente tendenziell eher auf diese Art von Tricks herein. Ich sage übrigens auch überhaupt nicht dass Intelligenz die direkte Ursache dafür ist, ob jemand auf diese Art Betrügerein herein fällt oder nicht. Vermutlich könnten auch diese Personengruppen mit Training oder Erfahrung im IT-Bereich diese Problemstellen umgehen. ABER diese Aussagen stehen sich nicht entgegen.
 
wer sich das mal anschauen will:
https://www.youtube.com/watch?v=yfCt35RTR-U
und
https://www.youtube.com/watch?v=3Ixtt8LVpTk
 
@MarcelP: wieso man dir dafür ein (-) gibt, ist mir klar: hier waren wieder notorische Minus-Klicker unterwegs. Zurück zum Thema: wer eine .EXE aus dem Internet ausführt, ist selber schuld. Wer einem Entpacker dann noch Administrator-Rechte gibt, der hat es verdient, dass man seinen Rechner sperrt, schon allein, damit er nicht noch mehr Schaden anrichtet!
 
@Der_da: och ich geb auf das minus-/pluszeugs nich viel. Zudem kann es auch sein das man gerade auf der mobilen seite ausversehen drauf gekommen ist.
 
@Der_da:
Administratorrechte sind sowas von schnuppe. Wenn die richtig programmiert sind, ist das egal welche Rechte es bekommt. Windows ist so unglaublich löchrig in der Beziehung, was man selbst schon beim einfachen kopieren von Dateien bemerkt. Editieren kann man manche Dateien nicht, dafür aber komplett löschen oder überschreiben. Na super...
 
@Freudian: in dem Video von MarcelP wird gezeigt, dass der Virus, um den es in diesem Artikel geht, nach Admin-Rechten fragt ... und nur darauf bezieht sich mein Post.
 
Wer darauf reinfällt...
Ach, egal, alte Socken neu gewaschen.
 
Tja, selbst Schuld, wer blindlings .exe Dateien öffnet.
Ich öffne nur .cmd, .bat und .msi aus unbekannten Quellen, weil man ist ja schließlich nicht blöd!
 
@kleingeldhorter: ich öffne nur .EXE-Dateien, wenn ich in der E-Mail dazu freundlich aufgefordert werde
 
"Bewerbungsmappe-gepackt.exe"

Yah.. sorry aber wer so selten dämlich ist, dem ist auch nicht mehr zu helfen.
 
@Aerith: Ich weiß nicht, wie Dropbox damit umgeht, aber bestimmte Betriebssysteme (Windows...) blenden ja bekannte Dateiendungen gerne per Default aus. Natürlich könnte mir das trotzdem nicht passieren. Allerdings gehört es auch zu meinen Aufgaben mich mit der Technik auszukennen, die ich nutze.

Aber ich finde nicht, dass das in jedes Aufgabenprofil gehören sollte. Da sollte sich lieber die IT Gedanken machen, wie sie verhindert, dass der Nutzer überhaupt das falsche machen kann. Wenn ein Arbeitsplatz für einen Personalchef eingerichtet wird, dann braucht der überhaupt keine ausführbaren Dateien aus dem Netzwerk herunterladen zu können, wozu? Es führt nur zu Problemen.
 
@dpazra: >aber bestimmte Betriebssysteme (Windows...) blenden ja bekannte Dateiendungen gerne per Default aus. <

und jetzt müsste folgen, die neuesten OS tun das nicht :-)
 
@Kruemelmonster: Ich habe keinen Überblick welche OS das tun und welche nicht, ich weiß nur, dass Windows es tut. Ich nutze privat nur GNU/Linux (Debian & Arch) mit Nautilus, wenn ich überhaupt mal einen grafischen Dateimanager öffne, da zumindest werden sie eingeblendet und ich bin mir recht sicher, dass es sich hierbei um das Standardverhalten handelt.

Letzendlich sind Dateiendungen nur ein Teil des Namens. Was *.jpg heißt, kann in Inhalt und Struktur auch eine exe-Datei sein, selbst wenn der Dateimanager sie dann als Standardaktion (hoffentlich) nicht ausführen wird. Die tiefere Frage ist, was dem Nutzer beim Betrachten der Datei im Dateimanager suggeriert wird. Das wird durch die Tatsache, dass Exe-Dateien auch noch ihre eigenen Symbole mitbringen, die standardmäßig kritiklos übernommen werden, egal wie irreführend sie sind, nicht besser.
Nun kann man eine Warnung anzeigen (Vorsicht, ausführbare Datei aus dem Internet), aber man hat die Nutzer ja bereits erfolgreich dazu erzogen, durch diese Warnungen durchzuklicken, weil es unter Windows normal ist, dass man Software als Exe-Datei per Browser aus dem Internet bezieht und selber überlegen muss, ob die Quelle vertrauenswürdig ist oder nicht. Würde Software nur aus vertrauenswürdigen Repositories geladen werden, würde ein Nutzer nicht so oft durch diese Art von Warnungen gestört werden und hätte sich nicht angewöhnt sie wegzuklicken.

Als UI-Designer könne man überlegen, wie man noch deutlicher macht, was passiert, wenn man eine Datei anklickt. Dafür könnte man zum Beispiel einheitliche Symbole durchsetzen, außer bei installierter Software, und noch anders irgendwie eine klare Trennung zwischen Dateien machen die ausgeführt werden und solchen, die durch installierte Software auf eine Weise ausgelesen werden, die keine Ausführung beliebiger Anweisungen zulässt (vorausgesetzt die installierte Software hat auch einen halbwegs sicheren Parser für solche Dateien).
 
@dpazra: "Letzendlich sind Dateiendungen nur ein Teil des Namens. Was *.jpg heißt, kann in Inhalt und Struktur auch eine exe-Datei sein, selbst wenn der Dateimanager sie dann als Standardaktion (hoffentlich) nicht ausführen wird."

Erm .. nee eigentlich ist die Endung eben NICHT Teil des Namens. Wenn man Endungen eingeblendet hat würde man auch auf so einen Trick wie Bild.jpg.exe nicht hineinfallen.

Hat die Datei die Endung .jpg, ist aber von der Struktur her eine .exe wird bei einem Doppelklick das Bildbearbeitungsprogramm lediglich eine Fehlermeldung produzieren, da das OS diese Datei wie ein bild behandelt und nicht wie eine .exe ausführt.
 
@dpazra: >Ich habe keinen Überblick welche OS das tun und welche nicht,<

Alle Windows OS machen das, bin nur derzeit am zweifeln ob auch Win95.

Daher ja auch die Empfehlung, es zu deaktivieren.

Zu den exe, Hier ist das Problem schon im WWW zu suchen. Z.B. Manuals in PDF verpackt in exe. Ein Blödsinn in sich, teilweise mit kuriosen Bezeichnungen.
Diese exe-Dateien findet man dann auch auf dubiosen Seiten wieder, teilweise infiziert.
Hier liegt schon das eigentliche Problem, warum Pdfs verpackt in exe. Es gibt dazu keinen Sinn.

Daher teilweise haben die User schon selbst schuld, teilweise eben nicht.

Wer Mailprogramme noch heute auf html laufen lässt, nur weil es schön aussieht, kann sich alles reinholen, auch selbst entpackende Dateien. Nur, wer es nicht weiß, der findet Html nur schön.
Aber Vorsicht, auch bei Text kann das passieren, wenn man z.B. das Speichern von Anlagen zulässt, oder schön Java, auch so klasse.

Daher, die User gehören aufgeklärt ........ richtig.
 
@Kruemelmonster: Ich würde nie ne manual als .exe runterladen. Wenn ich nen Dokument suche und mir die Website eine .exe andrehen will wird der Tab sofort geschlossen.
 
@Aerith: >Ich würde nie ne manual als .exe runterladen. <

nehme nur die canon-Seite ........... und eben absolut sicher und das verleitet User zu glauben, überall sei es sicher.

Und dazu noch böse Buben, die diese Dateien dann auf andere Seiten stellen, unter gleichen Dateinamen, aber mit was anderem drinnen. Oder eben wie hier zum Thema, PDF-Bewerbungsunterlagen gepackt als exe.

Gerade Firmen brauchen da nichts böses zu glauben.
 
@Kruemelmonster: Hmm.. Schräg also mir gibt canon.de eine .pdf wie es sich gehört. Grad mal aus Neugier für meinen Drucker getestet:

http://files.canon-europe.com/files/soft39741/Manual/iP4800_DE.pdf

Aber ja, klar. man muß auch jeden Fall die Quelle von .exe kennen. Das ist es auch was man den leuten beibringen muß: .exe nur aus vertrauenswürdigen Quellen öffnen, niemals zB aus E-Mail Anhängen.

Natürlich gibt es sowas wie absolute Sicherheit nicht.
 
@Aerith:

z.B.:
http://www3.canon.de/pro/bda/fax/pow

viele exe und das braucht bei pdf nicht zu sein. Findet man aber leider häufig, auch bei anderen Herstellern.

Zu Email wiederhole ich, nur text und keine Anhänge zulassen ......... und trotzdem kann es passieren. Gibt da so schöne Spielchen.
Daher, auch wenn man sich schützt, so gut wie möglich, passieren kann es trotzdem.
 
@Kruemelmonster: Das ja schräg. Ich frage mich ob das noch aus den Zeiten ist in denen viele Rechner ohne Acrobat rumrannten...
 
@Aerith: >Das ja schräg<

wieso, Treiber werden ja auch in selbst extrahierende Exe-Dateien gepackt und man kann alles reinpacken.

von nicht so amüsanten Seiten runterladen, kann das aber ins Auge dann gehen.
 
@Kruemelmonster: Treiber machen ja Sinn, denn wer will schon Seitenweise Text lesen der einem angibt wohin die Dateien müssen und welche registry schlüssel man erstellen soll. ;)
 
@Aerith: >Treiber machen ja Sinn, denn wer will schon Seitenweise Text lesen der einem angibt wohin die Dateien müssen und welche registry schlüssel man erstellen soll. ;)<

Da reichen auch voll und ganz ZIP-Dateien, drinnen setup .........

Wenn es das nur geben würde, Daten pur, also, PDF, TXT, DOC und dazu eben ZIP, RAR wäre einiges sicherer.

Aber es gibt halt exe, selbst installierend, schön einfach.

Daher auch, man kann keinen quasi einen Vorwurf machen. Zuhause müssen die User halt lernen, keine Anhänge zuzulassen in Mails und nur per Text. Man muss sich das angewöhnen.

In Betrieben sieht das schon ganz anders aus, wenn Bewerber tatsächlich ihre Bewerbungen in exe zippen.
Da kannst du schulen wie du willst, es bringt nichts.

Denn, dank Hartz4 müssen sich Arbeitslose anbiedern, überall, auch wenn die Betriebe gar keine wollen. Man muss nachweisen und die Betriebe haben zu antworten. Man kann es auch ABM nennen ;-)

Die Seitenhersteller der Betriebe, die kannst du in den Achtersten treten, denn die sollten Anfragenformulare beherrschen, wo auch nur die und die Daten zugelassen werden.
So einfach wäre die ganze Chose erledigt. Das Gleiche geht über Mailprogramme, eben nur bestimmte Datenendungen zuzulassen.

Überraschenderweise, Behörden können das !

Ich muss selbst dazu aber eingestehen, mit php habe ich mir dazu auch schon die Karten gelegt. Ich mag dabei halt immer noch html.
 
@Kruemelmonster: Das ergibt keinen Sinn. Was hindert einen hacker daran die infizierte .exe einfach in das zip Archiv zu packen?

Du hättest exakt die gleiche Problematik.
 
@Aerith:

sehe ich anders, eine Exe in Zip verpackt, per Mail, sollte noch den "Dümmsten" auffallen.
Zudem, kannst du Zip-Archive vorher überprüfen, vorm Auspacken. Exe Dateien nur bedingt.

Nur, alles ein Haken dabei, tummelst du dich auf bestimmten Seiten, auch Gamerseiten, kannst du ganz schnell mit unliebsamen selbst installierenden Exe-Dateien in Kontakt kommen. Alleinig schon bei Aufruf der Seite, sofort mit üblen Folgen.
DAS sollte den Usern von PCs bewusst sein. Eben auch in Email-Anhängen.

Genauso mit der Suche nach Programmen oder Treibern im WWW. Dubiose Seiten nutzen genau die gleichen Bezeichnungen, wie z.B. sichere Seiten, verpacken dann aber was anderes. Sieht man dann meistens an der Dateigröße.

DAS, sollte Usern bewusst sein und dann würden die auch ganz anders mit Mailanhängen umgehen. Upps, eine Exe. Nicht öffnen. Zip, kann man schon mal reinschauen und sehen, was drinnen ist, vorm entpacken. Huch, exe, nein danke.

So einfach wäre das Leben. Aber exe ja noch einfacher, nur anklicken, mal sehen was drinnen steckt, huch ein Monster, der mir den PC auffrisst, was fürn Murks aber auch. Das war dann einfach :-)
 
@Kruemelmonster: Erm... eine .exe installiert sich nicht von selbst. Das muss ich als user schon initiieren. Websiten verarschen einen indem die scripte da etwas ausführen was man nicht bemerkt, das ist wahr. Hat aber mit dem derzeitigen Thema nichts zu tun.

Ich kann eine .exe also runterladen und sie wird von jedem modernen Virenproggi durchgecheckt bevor ich überhaupt zum ausführen draufklicken kann. Ob ein potentielles Virus erkannt wird oder nicht sei mal dahingestellt, diese Problematik stellt sich bei deinem zip aber auch.
 
@Aerith:

Einwand, eine Exe in Verbindung mit java, kann sich sogar selbstständig installieren. Und nun ? Sogar bei TXT

So passiert damals beim Abschuss von w2k. Und es half nichts dagegen.

Vor dem stehen wir wieder, betroffen, welche Systeme ............ Win10 etwa.

Neeeiiin Win 10 doch nicht, nicht betroffen, nein nie nicht.

wer es nicht merkt, Schaufel rüber reiche, zum einbuddeln. :-)
 
@Kruemelmonster: java wird aber nicht aus einem E-mail Anhang ausgeführt. meine Güte bleib doch mal beim Thema und würfel nicht alles wild durcheinander.
 
@dpazra: Die Ausblendung der Dateiendungen ist immer eine der ersten Einstellungen die ich deaktiviere. >.<
 
@dpazra: "If you design a software to be idiot proof, someone will invent a better idiot" ist alles was mir dazu einfällt.
Leute schulen >>>> sich auf Automatismen allein zu verlassen.
Eine Kombination der beiden wäre vermutlich das Effektivste.
 
Oft keine Wunder weil viele mitm Admin Konto rum sufen. Da reicht bei Unbedarften oft ein beschränktes Konto.
 
@Nania: Bei einer Firma, die einen echten Admin hat, sollte der Admin sich auch als zuständig für alle Admin-Accounts betrachten... Mit der Einstellung wird er dann auch keinen mehr im Admin Konto arbeiten lassen.
 
Setzt mir bitte einen Aluhut auf... aber mir kommt das alles so vor, als ob man gezielt .exe schlecht machen will, damit alle Software aus Stores verwenden.
 
@Chris Sedlmair: Den Gedanke finde ich gar nicht mal abwegig.
 
@Chris Sedlmair: wieso sollte man gezielt "Exe" Dateien schlecht machen?
EXE-Dateien sind nunmal diesejenewelche auf allen gängigen Systemen funktionieren solange diese ein x86/x64 und keinen RT-Kern besitzen. Wieso sollte es sich der Entwickler der Schadsoftware unnötig kompliziert machen um noch vor der Ausführung die Registry zu manipulieren um andere Dateiendungen mittels RUNDLL zum laufen zu bringen.

Viel sinniger ist der (letzte?) Satz im Video "nicht auf alles klicken was nicht bei drei auf der Palme ist". Man glaubt kaum wie viele dies gedankenlos immer schön weiter machen - in den Fällen dieses Trojaners sogar breitwillig die Adminrechteanfrage bestätigen usw, usw....
 
@Chris Sedlmair: das ist der einzig logische Schluss :-)
 
@Chris Sedlmair: Die Ausführbare Datei einer .appx ist auch eine .exe
Es geht eher um das Win32 Subsystem das durch das WinRT Subsystem ersetzt werden soll.
Und dafür braucht man keine Propaganda, die vorteile liegen auf der Hand.
Selbst eine Klassische Win32 Anwendung als .appx verpackt, mit eigener Registry, Sandbox und vom User kontrollierbare Zugriffsbeschränkungen sind eine tolle sache.

Dazu sollte man erwähnen das eine .appx auch wie eine .exe installierbar ist.
 
Nebenbei bemerkt: Die in den Medien so beliebte Bezeichnung/Abkürzung "Trojaner" ist unglücklich gewählt, da ein "Trojaner" ein Bewohner der gleichnamigen Stadt in Homers Erzählung war, und nicht etwa einer der feindlichen griechischen Soldaten, die im "Trojanischen Pferd" eingeschleust wurden (die wurden als Danaer oder Achaier bezeichnet). Will heißen, nur die Bezeichnung "Trojanisches Pferd" ist im Zusammenhang mit den einschlägigen Schadprogrammen zutreffend.
 
Nebenbei bemerkt: Genau genommen handelt es sich bei dem genannten Pferd nicht um ein "trojanisches" Pferd, da das Pferd nicht von den Trojanern stammte, sondern lediglich für diese bestimmt war. Es wurde durch die Schenkung vielleicht zu einem trojanischen Pferd, ursprünglich war es ein solches aber sicherlich nicht.

Im Übrigen kann niemand Klugscheißer leiden.
 
@kleingeldhorter: Die seit Jahrhunderten in der Troja-Forschung gebräuchliche Bezeichnung "Trojanisches Pferd" bezieht sich auf den berühmten Ort der Handlung - nicht mehr und nicht weniger (in antiken Schriften ist hingegen von einem "Holzpferd" die Rede). Mit irgendwelchen Eigentumsverhältnissen, wie du mutmaßt, hat das alles nichts zu tun. Frag einfach mal den Altphilologen deines Vertrauens (ich empfehle Joachim Latacz).
Im Übrigen, wenn du es vorziehst meinen freundlichen Hinweis als Klugscheißerei zu interpretieren, dann kann ich dir leider auch nicht weiterhelfen. Das ist die automatische Trotzreaktion eines (Spät?)Pubertierenden, der sich von niemandem etwas sagen lassen möchte.
 
@Heimwerkerkönig: Wie gesagt: niemand kann Klugscheißer leiden. Quod erat demonstrandum.
 
...mich wundert immer noch wie eine Ausführung einer exe-Datei so weitgehend ins System eingreifen kann? Ich dachte es gibt Benutzerkontensteuerung, Speicherschutz usw...? Das dies auf Windows immer noch problemlos möglich ist, ist mir unbegreiflich.
 
@legalxpuser: Liegt daran das es im Endeffekt der User ist der da die Warnungen wegklickt bzw dem System kurzzeitig die Erlaubnis gibt da er den Inhalt sehen will.
 
@legalxpuser: Die meisten User sind halt schonaus Bequemlichkeit mit Admin-Rechten unterwegs, um nicht ständig von Windows mit nervigen SicherheitsPopups belästigt zu werden. Und wenn die so ne exe ausführen, dann läuft die logischerweise auch mit den Admin-Rechten des Users.
 
@Trashy: ja das mag ja auch alles ruhig so sein....nur sollte dann generell mal was in Windows geändert werden das nicht eine Anwendung das gesamte System abschießen kann, bzw. systemweite Rechte bekommt. Sprich sone Art Sandbox-Modus.
 
@legalxpuser: Ein Nicht-Admin-Account bewirkt hier das gleiche. Ohne Admin-Rechte kann auch Petya den MBR auch nicht verändern. Der Trojaner hängt sich dann mit ner Fehlermeldung auf, wenns auf dem System keine Admin-Rechte gibt. Von daher sind die User im Grunde selbst schuld, wenn sie für sich selbst keinen separaten UserAccount einrichten, bei dem der Trojaner aufgrund fehlender Rechte wirkungslos wäre.
 
Sollte mich so etwas erwischen, was ich aber bezweifle (Denn es liegt ja am User), dann einfach Festplatte raus, neue rein, Windows neu aufspielen. Meine wichtigsten Daten habe ich doppelt abgesichert (Cloud und externe HD). Die könnten mich mal, und der Aufwand wäre das einzige was mich ärgern würde.

Aber eben, es liegt am Ende am User. Man sollte heutzutage einfach vorsichtig sein was man öffnet.
 
@barnetta: Na dann hoff mal das deine externe in dem Moment gerade abgestöpselt ist.
 
@Aerith: Aber natürlich ;) Dazu verschlüsselt, nichts geht dort drauf oder ab ohne Key.
 
@barnetta: Ach du hast sie mit Bitlocker verschlüsselt und mountest sie nur manuell zum sync oder wie hast das laufen?
 
Virtualbox auf die Kiste , VM importiert .. weiteres aufgespielt... dann ein Export auf Extern erstelllen zum möglichen, schnellen Reimport...
Zeitverlust 10 min..
Experimente und Aussenkontakte nur auf der VM.... und auch von aussen ist sonst nichts sichtbar was nicht sein sollte...
Kann sich die Ransom mal schön abarbeiten
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles