Windows-Quellcode: Kaspersky warnt vor neuer Super-Malware

Herzliches Beileid.
Ich finde es bemerkenswert, wie einige hier lieber geifernd über die achso dummen User herfallen, statt über die kriminellen Virenschreiber. Soso. An diese Superexperten: Wenn ihr Englisch könntet, wüßtet ihr, was "user" auf deutsch heißt. Nämlich weder Programmierer, noch Administrator, noch Informatiker, sondern einfach nur: Benutzer. Kennt ihr euch mit der Motorsteuerung eures Autos aus? Aber autofahren tut ihr, was? Und wie man ein Passagierflugzeug bedient wißt ihr auch nicht? Aber es zum Flug in den Urlaub benutzen, nicht wahr?
Und wenn ne Frau in der Tiefgarage vergewaltigt wird, dann ist nicht der Täter schuld, sondern die Frau, weil sie die Tiefgarage benutzt hat?
Damit hier eins mal klar ist: "Schuld" an dem ganzen Mist sind nicht die User, sondern schlechte Software auf der einen Seite und kriminelle Typen auf der anderen.
Schönen Abend noch.
Lord Jim

 

Großes ACK!! Sprichst mir voll aus der Seele. Ich möchte da aber noch etwas hinzufügen:
Viele User meinen, nur weil sie mal eben ein Desktop-OS (egal welches) per Mausklick installiert haben, sind sie jetzt die totalen IT-Gurus und könnten schnell mal ein Netzwerk mit ein paar Rechnern einrichten und ans Netz hängen..

Liebe User: DEM IST NICHT SO!

Wer einen oder mehrere Rechner ungeprüft und schlecht konfiguriert ans Netz hängt, wird mit Computerentzug nicht unter 10 Jahren bestraft.....
Wenn ich schon all diese Pseudo-home-admins sehe, die ihre voll krasse homepage auf der eigenen Kiste per DynDNS hosten oder einen voll geil coolen Counterstrike-Gameserver unter wasweißichwelchem OS im Netz stehen haben, natürlich nur als Rootserver, is eh klar. Sicherheitsupdates? Konfiguration? Dienste dichtmachen? Eventuell einen richtigen Admin mal nachschauen lassen? Ach wo...warum denn. Getreu dem Motto: an diesen Rechner lasse ich nur Wasser und CD....bzw. mich und mein ach so tolles Netzwerk-Know-How, was ich mir in einem superobjektiven Internet-Workshop der CHIP angelesen habe.
Solche Leute sind drann schuld, dass das Internet vor die Hunde geht, ehrlich. Mir gruselts langsam....
Gruß,
Acki

 

Das Problem ist nun mal:
Windows ist ein Closed-Source Projekt.
Wir haben definitiv ein Problem, nur die
Intensität steht noch nicht fest.

Es hat ja kaum mehr als 72 Stunden gedauert bis der Erste (noch harmlose) Exploit auftauchte. Das wir ja noch verfeinert. Es gibt ja durchaus Leute,
die jetzt ungehemmt ihrem Sabotage-Trieb
nachgehen. Und das ist ein gefundenes Fressen. Es müssen ja nicht mal viele Hacker sich an so etwas austoben. Einmal released heißt heutzutage, das es in wenigen Minuten einmal um den Globus
wandern kann.

Das dies funktioniert hat, steht ja eh schon fest - das ging ja auch schon vorher.

Das NT-Rechtesystem könnte jetzt unterlaufen werden. Wenn Malware sich also in den tieferen Schichten des Systems verstecken kann, wird es problematisch.

Und Firewalls lassen sich sehr leicht umgehen. Mit ein paar Zeilen C++ Code
könnte man jeden Task abschiessen.
Das ist auf jeder x-beliebigen x86 386er CPU überhaupt kein Thema.

Lernt erstmal wie ein Prozessor funktioniert, und ein Betriebssystem aufgebaut ist. Also aufwachen!!

Und fachsimpelt dann über Eure ach so "sichere" Firewall. Darüber lachen die
Top-Coder der Szene nur.

Diese dämlichen DTFs (Desktop Firewalls für alle unwissenden) - setzen diverse Ports auf Blocked-Status und erzählen damit jedem halbwegs intelligenten Coder auch noch damit die
Sicherheitslecks.

Eine vernünftige Software-Firewall ist bis heute nicht für NT 4 oder 5 erschienen. Träumt also weiter.
Wenn man so etwas einsetzen will,
dann nur eine die wenig Funktionsumfang hat - um damit
einige Ports zu schliessen. Und zwar
mit CLOSED Ports. Alles andere ist Unsinn.

Aber solange es die User nicht mal merken, das teilweise schon seit
Wochen Trojaner auf ihrem Rechner
im Hintergrund arbeiten wird sich
daran auch nichts ändern.
Diese Norton-Virusscanner taugen
eh nichts. Das könnt ihr weltweit
in den entsprechenden User-Foren
nachlesen. Ich setze nur noch AVK ein.
Und selbst damit kann ich mich nicht
vor neuen Angriffsvarianten schützen.
Im Gegensatz zu einigen unerfahrenen
Anwendern und Neueinsteigern (die es ja immer geben wird), glaube ich allerdings auch nicht daran. Umso wichtiger das man Euch diese Sicherheitsillusionen durch bestimmte Tools schleunigst wieder ausredet.
Das ist nur zu Eurem eigenen Vorteil.
Trotzdem fühlen sich dann immer wieder User in ihrer Ehre gekränkt.
Das ändert aber am Sachverhalt überhaupt nichts.

MS könnte da helfen - indem sie nicht
so viele gefährliche Dienste und Standardeinstellungen grundsätzlich
erstmal nach der Installation eingeschaltet lassen. Da könnte man
einiges besser machen, wenn man
nur wollte. Aber sie tun es ja nicht.

Man kann NT5.x nahezu bombensicher
abdichten, indem man sich mal mehr
mit der Rechteverwaltung und den NT-Sicherheitsfunktionen einsetzen würde. Nur vielen Usern ist das eben zu kompliziert, Aber es geht nun mal
nicht leichter unter Windows.

Das Blöde ist nur: JETZT wo einige sicherheitskritische(!) Systembereiche als Quellcode bekannt sind (nicht der gesamte NT-Code!), könnte es gut sein
das auch das nicht mehr problemlos
funktionieren wird. Leider.

Eine Grundregel: Was ein Benutzer nicht darf - das darf auch kein Virus, Wurm oder andere Malware.

Wer das begriffen hat, ist einen entscheiden Schritt weiter im Bereich Systemsicherheit von Windows.

Wo dies nicht zutreffen sollte, hilft i.d.R.
ein Patch. Deswegen immer die aktuellesten Systemflicken aufspielen.
Sonst handelt man grob fahrlässig!

 

Ganz abgesehen von der Blaster Variante die nicht über den RPC Port reinkam, sondern über den HTTP Port 80 getunnelt wurde. Diesen lässt mit Sicherheit jede Firewall durch, da du sonst nicht mehr Surfen könntest.

 

komm mir nicht mit DRM und Palladium. man könnte das System heute schon sicherer machen wenn man mal das Rechtesystem nutzen würde.

In der ct war kürzlich ein artikel zu Würmern und Trojanern und es war schon erschreckend was dabei heraus kam. Die Virenscanner haben bei neuen Schädlingen gänzlich versagt und die Firewall auszuhebeln war auch auf diversen Wegen möglich. Zumal diese Personal Firewalls in meinen Augen eh nur Kundennepperei sind. Wenn ein Windowsdienst ein Loch hat nützt dir die PF reichlich wenig. Denn für die ist weiterhin alles in Ordnung.
Und man braucht da auch keine Passworter man kann diverse Firewalls und Virenscanner ainfach mehr oder weniger stummschalten.

 

Ich seh das ganz genauso: Panikmache!
Was würden denn Norton, Kaspersky usw. machen wenn die Leute keine Angst mehr vor Viren und dergleichen hätten?
Genau, sie könnten einpacken.

Also, wir sollten das nicht überbewerten. Natürlich muß man sich der Gefahr bewußt sein, aber übertreiben sollte man auch nicht. Das paßt schon.

 

Nun ham wa aber das Problem, dass der "Standart 0815- Windows out of Box" User doch auf alles klickt...Nur nich aufs Update...

Nun mal ernsthaft: Wo bitte ist das Problem, auf einen vernünftigen Browser oder ein vernünftiges Mailprogramm umzusteigen?
Natürlich mag es erstmal ne Umstellung sein...aber ich wechsel doch auch den Handwerker, wenn er nur Mist abliefert...

Ja, und genau deshalb ist es sicherer. Weil DU die Sicherheitslücke schliessen kannst...bzw. entdecken...

Ich persönlich bin auch nicht der Meinung, dass das unbedarfte Liesschen Müller Linux benutzen sollte.
Denn auch Linux kann offen wie nen Buch sein, wenn man?s nicht konfiguren kann...Gilt genauso für Windows....

Es ist möglich...Leute, die drauf abzielen, wissen, nach was sie suchen....

 

Klar, aber nur, wenn der Wurm per Mail kommt. Kommt er über das Internet, bist du ganz schön angeschissen.

Ein Irrglaube, sie warnen dich vor Signaturen, die sie kennen, oder die deren Heuristik entdeckt.

Genau, erstmal Antispy drauf und das ganze beim nächsten Patch nochmal von vorn.

Das glaubst du doch selber nicht, vor dem Leak mussten die Virenprogger die Lücken mühsam heraussuchen, nun haben sie den Quellcode und können einfach nachschauen das lässt sich nicht so einfach "wegpatchen"

Der Linuxquellcode liegt offen und damit haben tausende von Entwicklern ein Auge drauf. Was eingebaut wird, geht über die Tische der Maintainer und letzlich auch noch über den Tisch von Herrn Torvalds. All diese Entwickler achten darauf, dass möglichst keine Lücken drin sind, das ist eine Art Qualitätskontrolle.

Bei MS ist die Veröffentlichung des Quellcodes eine Katastrophe, nun haben die Hacker freie Bahn.

Greg

 

Ich denke mal, alles was sich per Mail verbreitet ist so unterschiedlich zu erkennen nicht; problematischer ist da dann doch, wenn das über die verschiedenen Protokolle direkt kommt. Aber ich bin mir doch ziemlich sicher, daß die nächste Generation von Windows da besser sein wird (Ok, mit eingebauter DRM). War das am Ende kein "Unfall" (Paranoia rausheng)?

P.S.: Wie will ein Virus oder Wurm meine Hardwarefirewall umgehen? Ok, das Ding kann auch konfiguriert werden; aber dazu braucht man erstmal die Zugangscodes und es müsste auf alle Versionen gehen,

 

Dafür gibts ja Tools die Programmierfehler mehr oder minder gut finden.
Und es gibt vielie die suchen. Zudem ist ja schon einiges bekannt geworden.

 

Hallo

Na dass unsereiner sich mit Hard-/Software-Firewall/Virenscanner/Backups/Vernunft schützt ist selbstverständlich. Nur gibt es eben eine menge Leute die "Firewall" nicht mal buchstabieren können und deren Rechner sind gemeint mit dieser (übertriebenen) Panikmache! Deren Rechner versenden dann unkontrolliert Mails, machen Portscans, Netztraffic, und, und und,...
Das ist das wovor die sich fürchten. Wenn solche Rechner das Netz belasten werden auch wir das zu spüren bekommen.

Dass allerdings der Windows-Quellcode dafür verantwortlich sein soll halte ich für übertrieben! In den rund 300'000 Schreibmaschinenseiten voller Quellcode ist die Suche nach einem Fehler wohl die Suche nach der berühmten Nadel im heuhaufen...

 

Nunja man erinnere sich ab an einen gewissen Wurm, der nicht per mail kam sondern über eine Lücke im RPC Dienst. Wenn soetwas wieder gefunden werden sollte, dann gute nacht. Denn dann gibts erst viel spätereinen Patch. Und so eine Firewall zu deaktivieren stellt für heuteige Würmer nicht unbedingt ein Problem da wie neuste Test gezeigt haben. Und auch dier Vierenscannerfinden nur was er kennt.

Linux war zudem schon immer Quelloffen. Dadurch konnten Fehler immer schnell korrigiert werden. Diese traten dann auch einzelnauf. Aber bei Win könnte jetzt eine Fülle von Lücken aufeinmal entdeckt werden.