|
|
SloMo
: 04.01.2005
: 4027
|
| : 02.02.2011, 07:32 : Re: Achtung Windows Nutzer! |
|
|
| : |
| Was mir auch auffällt ist, dass ihr alle denkt, ihr seid nicht infiziert, weil bei Avast und Co nix durchgekommen ist. Meint ihr die Millionen Opfer von Botnetzen haben alle kein Antivirus und sind sich bewusst, dass sie infiziert sind? |
Völlig richtig. Der Virenschutz eines kompromitierten Systems ist nicht mehr zuverlässig, weil sein Rootkit den Usern und Anwendungen alles mögliche vorgaukeln kann. Wer unter XP etwas mehr Sicherheit will, kann zum Beispiel den RootkitRevealer vom Microsoft benutzen: http://technet.microsoft.com/en-us/sysinternals/bb897445
Microsoft wird ähnliche Verfahren sicherlich in ihren "Security Essentials" einsetzen, aber darüber weiß ich nichts konkretes. Müsste man mal googlen.
Ein Bisschen Background: Die beiden Entwickler Cogswell und Russinovich befassen sich schon eine kleine Ewigkeit mit dem Windows-Kernel und sind echte Pioniere im Reverse-Engineering undokumentierter APIs und im Hooken der API-Aufrufe. Microsoft hat sie vor ein paar Jahren samt Firma (Sysinternals) aufgekauft. Der RootkitRevealer vergleicht die Ergebnisse oberster API-Calls mit den tatsächlichen Datenstrukturen. Es ist relativ unwahrscheinlich, dass ein Rootkit die Datenstrukturen im Speicher selbst manipuliert, eben weil sie größtenteils undokumentiert sind und sich der Aufwand dafür angesichts der vielen ungepatchten System da draußen kaum lohnt.
Wobei man ehrlicherweise sagen muss, dass es keine 100%ige Sicherheit gibt. |
|
| Nach oben |
|
 |
catcat
: 02.08.2006
: 10205
: Litauen
|
| : 02.02.2011, 08:08 : Warnung an alle Filezilla Benutzer |
|
|
"Ziemlich sicher" biste ja nur, wenn Du für z.B. onlinebanking, sämtliche Logins auf Fremdseiten, Deinen eigenen Sites und Serverzugriffe den browser im Sandbox-Mode ausführst, diesen Rechner nur per LiveDVD startest, Dir ne Maschine virtualisierst und jeden Abend komplett runterfährst.
Aber wer macht sich schon diese Mühe? Das halte nicht mal ich durch...
User nicht mehr aktiv
catcat.cc |
|
| Nach oben |
|
|
Synonym
: 09.08.2008
: 3496
: Würzburg
|
| : 02.02.2011, 09:19 : Warnung an alle Filezilla Benutzer |
|
|
| : |
| Ich denke du hast meine Aussage falsch verstanden, oder ich verstehe den Sinn deiner Aussage nicht. |
| : |
| Was mir auch auffällt ist, dass ihr alle denkt, ihr seid nicht infiziert, weil bei Avast und Co nix durchgekommen ist. |
Also ich habe Dich nicht falsch verstanden, zumindest nicht das, was Du geschrieben hast.
Du sagst, dass hier alle denken, dass wir nicht infiniziert sind, weil eben die Scanner nichts sagen.
Wobei.... jetzt wenn ich es mir recht überlege.... Ok, kann man auch anders verstehen und dann meinst Du das gleiche wie ich auch.
Wollte nur sagen, dass hier sicher viele sind die sagen "mein System ist sicher", dazu gehöre ich soweit auch. Allerdings ist dieses "sicher" eben nur ein aktueller Zustand auf Grundlage bereits erkannter Muster. Kann also gut sein, dass das System schon längst kompromittiert ist und man das nur nicht merkt.
Dennoch bin ich der Meinung, dass 99% aller Probleme weltweit am Benutzer direkt liegen. Es gibt halt die einen, die einen Virenschutz aktuell halten und sonstige Maßnahmen ergreifen und die anderen, die sprichwörtlich "eine Virenscanner-DVD im Schrank liegen haben". Beide sagen: "Mein System ist sicher". Das hat aber auch alles nicht unbedingt was mit Virenscannern zu tun. Viele der Leute haben einfach zig unbekannte Software am laufen, bei denen sie sich schon das "Scheunentor" mit einfangen.
Edit: Fehler korrigiert
Zuletzt bearbeitet von Synonym am 02.02.2011, 12:10, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
SloMo
: 04.01.2005
: 4027
|
| : 02.02.2011, 11:02 : Warnung an alle Filezilla Benutzer |
|
|
| Ist dasselbe, wie bei den Leuten, die über Windows' Instabilität schimpfen und es halbjährig neu installieren. Die machen sich all ihre Probleme selbst und merken es einfach nicht. |
|
| Nach oben |
|
|
expansioN
: 17.06.2010
: 252
|
| : 02.02.2011, 11:47 : Warnung an alle Filezilla Benutzer |
|
|
Späte Rückmeldung 
| KatzeKatze hat Folgendes geschrieben: |
| Wenn nur 1 der 100 MAC-Viren Deine KK-Daten ausliest, dann biste auch am Arsch |
Stimmt leider. Aber die Chance einen zu bekommen liegt doch deutlich niedriger. Ich surfe so oder so solche Seiten nicht an, wo sich Viren gerne mal tummeln. Man muss ja nicht auf jede Porno- Viagra- Serialz- oder Warez Seite gehen die einen vor die Nase bekommt.  Von den anderen "normalen" Webseiten ist eher nicht mit einem Angriff zu rechnen. Firefox reagiert auf solche Angriffe, Google auch. Keine Software installieren die nicht seriös aussieht, bei der Installation immer "Benutzerdefiniert" wählen damit nicht so schöne Dinge wie die Ask Toolbar (Adware ) automatisch mitinstalliert werden.
Die Chance ist also doch sehr sehr niedrig.
| Synonym hat Folgendes geschrieben: |
| Dennoch bin ich der Meinung, dass 99% aller Probleme weltweit am Benutzer direkt liegen. |
99% aller Computerprobleme befinden sich zwischen Bildschirm und Sessel.
google is psychotic bacon out to murder my mother |
|
| Nach oben |
|
|
SloMo
: 04.01.2005
: 4027
|
| : 02.02.2011, 14:13 : Warnung an alle Filezilla Benutzer |
|
|
| expansioN hat Folgendes geschrieben: |
| Ich surfe so oder so solche Seiten nicht an, wo sich Viren gerne mal tummeln. |
Ja klar. Alle anderen haben aus diesem Thread etwas gelernt. Und sei es, dass jede normale Website infiziert werden kann, wenn jemand die Kennwörter des Webmasters klaut. Uff...  |
|
| Nach oben |
|
|
expansioN
: 17.06.2010
: 252
|
| : 02.02.2011, 14:42 : Warnung an alle Filezilla Benutzer |
|
|
Hast du danach auch weitergelesen? 
"Eher nicht" heißt nicht "gar nicht" Mir ist schon klar, dass auch durchaus normale Webseiten betroffen sein können.
Siehe zweiter Beitrag
google is psychotic bacon out to murder my mother |
|
| Nach oben |
|
|
SloMo
: 04.01.2005
: 4027
|
| : 02.02.2011, 15:05 : Warnung an alle Filezilla Benutzer |
|
|
| expansioN hat Folgendes geschrieben: |
| "Eher nicht" heißt nicht "gar nicht" |
"Eher nicht" ist genau so falsch. |
|
| Nach oben |
|
|
Synonym
: 09.08.2008
: 3496
: Würzburg
|
| : 02.02.2011, 15:24 : Warnung an alle Filezilla Benutzer |
|
|
| jo doch, "eher nicht" finde ich auch gut. Ist aber halt wirklich Ansichtssache. Eigentlich muss man bei allen Webseiten davon ausgehen, das ist schon klar, denn möglich ist es überall. Die Wahrscheinlichkeit sich hier bei Abakus einen Trojaner einzufangen ist aber wesentlich geringer, als auf einer russischen Por**-Seite oder im Filesharing |
|
| Nach oben |
|
|
ff-webdesigner
: 30.01.2004
: 419
: Regensburg
|
| : 25.02.2012, 15:05 : Warnung an alle Filezilla Benutzer |
|
|
Die Passwort-Klauer scheinen wieder sehr aktiv zu sein. Vier meiner Websites wurden in den letzten 3 Wochen gehackt. Sowohl meine Kunden als auch wir benutzen Filezilla. Auf unseren Systemen läuft Avira, SPybot, Hijackthis mit regelmäßigen engmaschigen Checks sichere . Da anscheinend doch ein System infiziert worden sein muss haben wir einen kompletten check gemacht, neben obigem zusätzlich noch MBAM free, Sophos Rootkit und danach noch den extrem-Check mit Kaspersky. Alles ohne jeglichen befund.
Was soll ich noch zur Absicherung tun? Ich werde auf keinen Fall mehr das sonst gute Filezilla verwenden. Alleine die Aussage der Hersteller auf dem TRAC "das ist kein Filezilla Problem" ist mehr als ignorant. Es gibt sichere Clients, die alle PWs mit einem master-PW verschlüsseln, z.b.
http://www.pablosoftwaresolutions.com/html/ftp_wanderer_3_0.html
infos über die letzte iframe exploit hacks:
http://blog.ff-webdesigner.de/world-wide-webdesign/website-gehackt-mit-iframe-exploit.html
ff-webdesigner.de: Webdesign aus Regensburg und München
Suche laufend Linkpartner für Webdesign / Tourismus / Versicherungen / Duschen ab PR2 |
|
| Nach oben |
|
|
Adel
: 20.01.2012
: 48
: Furtwangen
|
| : 25.02.2012, 15:59 : Warnung an alle Filezilla Benutzer |
|
|
Ich benutze seit Jahren Filezilla ohne Probleme.
Es liegt einfach daran, dass die "Opfer" sich einen Trojander/Password Stealer eingefangen haben.
Es gibt Methoden die infizierten Dateien so zu verändern, dass ein AntivirenProgramm es nicht findet.
Außerdem kann es passieren, dass Programmierfehler in den Webseiten es möglich machten an die Passwörter des FTP bzw MySQL Accounts zu kommen. |
|
| Nach oben |
|
|
ff-webdesigner
: 30.01.2004
: 419
: Regensburg
|
| : 25.02.2012, 16:10 : Warnung an alle Filezilla Benutzer |
|
|
es waren verschiedenste webseiten betroffen, auch rein statische. große provider, also ziemlich sicher nicht deren schuld. ausserdem sagt ftp-log eindeutig. ftp connect. ich hab bisher 7 scanner übers komplette system laufen lassen. alles ohne befund. was noch?
ff-webdesigner.de: Webdesign aus Regensburg und München
Suche laufend Linkpartner für Webdesign / Tourismus / Versicherungen / Duschen ab PR2 |
|
| Nach oben |
|
|
Adel
: 20.01.2012
: 48
: Furtwangen
|
| : 25.02.2012, 17:08 : Warnung an alle Filezilla Benutzer |
|
|
| ff-webdesigner hat Folgendes geschrieben: |
| es waren verschiedenste webseiten betroffen, auch rein statische. große provider, also ziemlich sicher nicht deren schuld. ausserdem sagt ftp-log eindeutig. ftp connect. ich hab bisher 7 scanner übers komplette system laufen lassen. alles ohne befund. was noch? |
Hast du irgendwleche Dateien in den letzten Tagen, Wochen bzw in dem zeitraum heruntergeladen, als das geschehen ist?
Wenn ja und du noch weißt welche es waren, dann überprüfe die auf www.virustotal.com (Onlinechecker, der mit allen Anti-Viren Programmen prüft)
Außerdem würde ich mal HiJackThis druchlaufen lassen, falls noch nicht geschehen.
Kann mir aber kaum vorstellen, das FileZilla solch eine Lücke hat. |
|
| Nach oben |
|
|
Beloe007
: 05.03.2009
: 1884
|
| : 25.02.2012, 18:16 : Warnung an alle Filezilla Benutzer |
|
|
| ff-webdesigner hat Folgendes geschrieben: |
| es waren verschiedenste webseiten betroffen, auch rein statische. große provider, also ziemlich sicher nicht deren schuld. ausserdem sagt ftp-log eindeutig. ftp connect. ich hab bisher 7 scanner übers komplette system laufen lassen. alles ohne befund. was noch? |
Jede Software ist nur so gut wie ihr Anwender, ich würde vermuten irgendwer war an deinem Rechner live dran, an einem Backup oder an sonst was.
Ich habe mein komplettes System und jedes Backup verschlüsselt, sobald ich sterbe oder Alzheimer kriege kommt niemand mehr an irgendwas ran. |
|
| Nach oben |
|
|
Barthel
: 13.10.2010
: 1051
|
| : 26.02.2012, 01:31 : Warnung an alle Filezilla Benutzer |
|
|
| ff-webdesigner hat Folgendes geschrieben: |
Was soll ich noch zur Absicherung tun? |
Die beste Absicherung gegen die meisten Hacks ist schlicht und ergreifend kein Windows zu benutzen. Ich will damit nicht sagen, dass andere Systeme per se sicherer sind, die meisten Hacks sind aber auf Windows ausgelegt.
Wenn Programme PWs im Klartext ablegen ist das natürlich ärgerlich, aber dir muss klar sein, dass diese PWs von Trojanern etc. ausgelesen werden, die sich auf deinem System befinden. D.h. die könnten auch deine Tastatureingaben mitloggen und dann bringen dir verschlüsselte PWs auch nichts.
Wenn du Windows Programme zum Arbeiten brauchst, kannst du dir zum Surfen z.B. auch eine Linux Distribution in einer VM installieren. Ist zwar umständlich, aber das ist halt das harte Los des Windows Users, der bei seinem BS bleiben will |
|
| Nach oben |
|
|
