"Erazer" killt Ihre Musik - Trojaner gegen P2P

PC, Hardware, Software, Sicherheit

Moderatoren: Peter Keller, Hartmut Winter

Beitragvon UWE V. » Mi 17. Mai 2006, 21:46

:evil: HALLO HARTMUT
HABE SCHON BEKANTSCHAFT MIT NEM ÄHNLICHEN VIRUS GEMACHT
DER SCHALTET DIE SICHERHEITSPROGRAMME AUS LEGT DAS W LAN
LAHM ABER AN DIE MUSIK IS ER NICHT RANGEKOMMEN
DA ICH JEDEN TITEL AUF N ANDERES LAUFWERK KOPIERE
MIT BESTEM GRUSS
AUS RODENHAUSEN
P S
ICH MUSTE DEN RECHNER PLATT MACHEN UM DAS BIEST LOS ZU WERDEN
HABE ABER N ANTI VIR LOG AUSDRUCK DEN ICH IM ABGESICHERTEN MODUS ANFERTIGEN KONNTE
UWE V.
 
Beiträge: 25
Registriert: Fr 14. Apr 2006, 20:51
Wohnort: Rodenhausen

Trojan/Erazer-A

Beitragvon Hartmut Winter » Do 18. Mai 2006, 22:36

UWE V. hat geschrieben::evil: HALLO HARTMUT
HABE SCHON BEKANTSCHAFT MIT NEM ÄHNLICHEN VIRUS GEMACHT
DER SCHALTET DIE SICHERHEITSPROGRAMME AUS LEGT DAS W LAN
LAHM ABER AN DIE MUSIK IS ER NICHT RANGEKOMMEN
DA ICH JEDEN TITEL AUF N ANDERES LAUFWERK KOPIERE
MIT BESTEM GRUSS
AUS RODENHAUSEN
P S
ICH MUSTE DEN RECHNER PLATT MACHEN UM DAS BIEST LOS ZU WERDEN
HABE ABER N ANTI VIR LOG AUSDRUCK DEN ICH IM ABGESICHERTEN MODUS ANFERTIGEN KONNTE


Ooops, ich glaube, ich habe eben oben meinen 1. Beitrag gelöscht:
Hier nochmal:


http://www.spiegel.de/netzwelt/technolo ... 14,00.html

Ein Virus geht um, über den sich die Experten nur wundern können: Das Ding frisst die Verzeichnisse von P2P-Programmen - mit allen Liedern, Bildern, Filmen.

Ein neuer Trojaner verwirrt die Virenexperten. Trojan/Erazer-A versteckt sich im System, schaltet Sicherheitsmaßnahmen ab und löscht dann den Inhalt der Verzeichnisse, die Peer-to-Peer-Programme normalerweise verwenden, um Videos, Bilder, Songs und Software abzulegen. Die Virenexperten von Sophos sind ratlos (Viren- Definition).

Zum einen könnte der Trojaner Gutes im Schilde führen: nämlich eine wichtige Quelle von schädlicher Software lahmlegen (den Download-Ordner). Zum anderen schaltet er die Sicherheitssysteme des Computers aus und verhält sich also auch nicht besser als viele der anderen Malware-Eindringlinge. Eine weitere Möglichkeit ist jedoch, dass Erazer-A in seiner ersten Version für Vertrauen sorgen will, um dann in einer der nächsten Versionen richtig zuzuschlagen, wie "PCworld" http://www.pcworld.idg.com.au/index.php ... p;2;fpid;1 spekuliert. Viel eher denkbar ist jedoch, dass einfach jemand User ärgern möchte, indem er die großen Archive unlizenzierter Musik- und Filmkopien löscht. Warum auch immer...
Zuletzt geändert von Hartmut Winter am Do 18. Mai 2006, 22:41, insgesamt 1-mal geändert.
Benutzeravatar
Hartmut Winter
Site Admin
 
Beiträge: 204
Registriert: Do 3. Feb 2005, 21:18
Wohnort: 35102 Lohra

Sophos ...

Beitragvon Hartmut Winter » Do 18. Mai 2006, 22:37

Kleiner Tipp für Beschäftigte in Firmen, die den Sophos Virenscanner einsetzen (Sophos ist in erster Linie als Firmenlösung gedacht). In diesen Unternehmen - und in Marburg ist dass z.B. die Uni. bzw .das Universitätsklinikum...

... alle Mitarbeiter dort können die jeweils neueste Vollversion kostenlos (!) und legal (!) aus den EDV-Abteilungen bekommen. Damit soll eben das Einbringen von Schädlingen auf z.B. das Uni.-Kliniksnetz durch Mitarbeiter verhindert werden (was auch sonst).

Sophos hatte doch schon eine Lösung, als der Spiegel seinen Bericht brachte. Zudem ist Sophos wesentlich besser als z.B. Norton Antivirus. Ich hatte dies einmal ein paar Wochen im Einsatz, dann wieder deinstalliert und Sophos aufgespielt. Ergebnis: 8 Viren gefunden.

Sollte jemand aus dem o.g. legalem Kreis Interesse an Sophos haben, kann er sich an mich wenden. Für das etwas umständliche Update von Sophos habe ich eine Anleitung geschrieben mit der dies wesentlich vereinfacht werden kann. (I.d.R. hat Sophos 35-40 Min. nach Bekanntwerden eines neuen Schädlings bereits ein Update online, davon träumen die meisten anderen Progs.)
Benutzeravatar
Hartmut Winter
Site Admin
 
Beiträge: 204
Registriert: Do 3. Feb 2005, 21:18
Wohnort: 35102 Lohra

Re: Sophos ...

Beitragvon ich » Fr 19. Mai 2006, 16:04

Man sollte sich nicht nur auf Software verlassen. Ich finde (und da bin ich nicht der einzige), dass richtig geschultes Personal viel wichtiger ist, als irgendwelche Virenscanner.
Kein Produkt entdeckt alle schädlichen Programme. Eigentlich werden nur bekannte Viren, Trojaner usw. erkannt, und Programme die bestimmte Funktionen ausführen. Aber wie viele unentdeckte gibt es? Und selbst wenn eine schädliche Funktion entdeckt wird, am Ende hängt es oft am Benutzer, ob er sie zulässt oder nicht.
Warum entpackt ein Benutzer die an eine eMail angehängte Zip-Datei, die mit einem Passwort verschlüsselt ist? Das Passwort steht auch noch in dem Text der selben eMail, was doch schon recht dubios ist: Information, die sich unter Verschluss befindet (mit Passwort geschütze Datei), wird mit dem Schlüssel (Passwort im eMail-Text) zusammen über einen unischeren Weg (Internet) verschickt.
Auch Zertikifate sind eine hilfreiche Sache, die in sehr vielen Unternehmen nicht genutzt wird.

Aber dank DRM werden es Schädlinge schon bald etwas schwerer haben. ;)

Schönen Tag wünsch' ich
(\_/)
(o.o)
(> <)
ich
 
Beiträge: 69
Registriert: Sa 22. Okt 2005, 18:24

Beitragvon Peter Keller » Fr 19. Mai 2006, 17:57

Ich schwöre ja noch immer auf Brain 1.0, arbeitet sehr schnell und zuverlässig. :shock:
Peter Keller
Site Admin
 
Beiträge: 105
Registriert: Fr 4. Feb 2005, 19:21
Wohnort: Lohra


Zurück zu Hardware, Software, Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron