Wird bald nichts mehr sicher sein?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
angriff
datei
datenbank
geld
helfen
http
internet
leute
machen
meldung
netz
nutzen
scanner
these
trojaner
tun
url
virus
windows
wissen
-
<sarcasm>
Während die Wild-Zeitung täglich superhochintelligente Köpfe mit total aktuellen und wichtigen Themen wie "Wie schaffe ich es, diesen Mist den ich lese auch noch zu verstehen" beschäftigt, langweile ich mich noch mit eZeitungen.
Und so bin ich heute über einige wirklich total langweiligen Themen gestolpert.
Zum Beispiel entdeckten Virenforscher zwischen April und Juni 2012 nur 14.900 neue Android-Schadprogramme, wie es in diesem aufreißerischen Artikel Namens "Android-Malware nimmt immer rasanter zu" heißt.
Klingt langweilig, oder? Ist es auch.
Denn wer benutzt denn schon so einen neumodischen Schnickschnak wie ein Smartphone.
Und dass "Magento-Shops durch Zend-Lücke angreifbar" sein sollen, ist ja auch nicht wirklich schlimm wenn man bedenkt, dass von 50 getesteten Shops nur noch rund 50 Prozent angreifbar sind.
Was interessieren mich denn andere Kundendaten, und wer wann wo was gekauft hat?
Das ist doch langweilig.
Immerhin interessiert das ja nicht mal einige Shopbetreiber der eCommerce-Plattform.
Auch diese Jungs scheinen keine Ahnung zu haben, wenn es da heißt: "Kaspersky ruft zum Knacken des Gauss-Trojaners auf". Warum bitte rufen die denn sonst zur Mithilfe auf?
Außerdem ist dieser Gauss-Trojaner doch längst kalter Kaffee, denn es gibt ja sicher schon gefühlte 10.000 neue Varianten davon.
Und wer nutzt denn noch diese altertümlichen USB-Sticks?
Und was zum Teufel geht mich denn das programmierbare USB-Board Teensy an, welches sich beim Anschluss an den Rechner als USB-Tastatur zu erkennen gibt?
"BackTrack rüstet sich für den USB-Angriff", heißt es da.
Keylogger sind doch out; die sollten sich lieber mal auf Akustik spezialisieren, denn dann könnten sie mich endlich auch fluchen hören, wenn mal wieder nichts mehr läuft.
Schließlich ist doch schon seit 2009 bekannt, dass Skype-Trojaner ganze Arbeit leisten. Diese ganzen Megapanzer und Minipanzer sind eben die Kriegswaffen der neuen Generation, in der alle langweiligen Firewalls und Antivirenprogramme unterwandert werden, deren Quellsources längst offengelegt sind. Also ebenfalls kalter Kaffee!
"Ay! Carrumba!" mag man da denken, wenn Software-Prototypen längst Benutzernamen und Passwörter von Diensten wie Twitter, Facebook, Dropbox, PayPal, LinkedIn WordPress etc. abgreifen, und bald auch Gmail, Yahoo, Hotmail, Skype, Xing hinzukommen.
Wer interessiert sich schon für so einen Mist? Das ist doch alles Spam.
Aber wenn von Adobe wieder mal diese heißgeliebten Flash, Reader, Acrobat und Shockwave gleichzeitig gepatcht werden, und bald täglich Updates herunterzuladen und zu installieren sind, hat man was sinnvolles zu tun, denn das macht Spaß.
Dann kann man sich endlich wieder ganz dolle freuen.
Und so freue ich mich auch schon auf morgen, denn morgen ein neuer Tag ist, und wenn mich dann schon wieder soviele langweilige Themen belästigen, kaufe ich mir meine geliebte Wild-Zeitung, die immer so schön spannend berichtet. Denn selbst meine Eltern schwärmen davon, und die müssen es ja schließlich wissen!
Und ihr so?
Seid auch ihr Fans der Wild-Zeitung, oder langweilt ihr euch noch mit diesen lästigen eZeitungen?
</sarcasm>
€dit Nachtrag
Meine Frage dazu ist:
Wird bald nichts mehr sicher sein?
Beitrag zuletzt geändert: 15.8.2012 19:56:03 von menschle -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Die sogenannte Wild-Zeitung finde ich persönlich für Müll und lese selbst eZeitungen. Allerdings kann ich nicht wirklich nachvollziehen: Willst du Kritik an der oben genannten Zeitung üben und uns auf Sicherheitsdefizite hinweisen.
Dem gewählten Forum nach zu urteilen denke ich letzteres, aber mir fehlt irgendwie der Diskussionspunkt. Natürlich gibt es immer mehr Viren und der richtige Weg sind (meiner Meinung nach) nicht Antivirenprogramme, sondern das nicht Einbauen, beziehungsweise fixen, von Sicherheitslücken.
Außerdem werden Viren viel zu sehr überschätzt. 99% der Viren auf dem PC hat der User selbst verschuldet. Aufpassen lautet das Stichwort. Ich habe es ja auch noch nicht geschafft, mir meinen PC durch Viren zu zerschießen. Das schafft Windows auch so. Und wer Apps von nicht offiziellen Quellen runterläd und sich dann wundert, dass er trotz Virenscanner einen Virus hat, dem ist nicht mehr zu helfen. Somit sind auch die ganzen von dir genannten Artikel nur quotengeil geschrieben. Du verschickst ja auch keine Briefe in nem durchsichtigen Umschlag.
Trotzdem kann ich die Intention dieses Threads nicht ganz nachvollziehen.
Lg
mator -
Einfach super :-) Das ist echt nen super geil geschriebener Post menschle
Und du hast Recht, an jeder Ecke wird immer mit neuen Sicherheitslücken um sich geworfen, es ist einfach total langweilig online Nachrichten zu lesen, wenn jede zweite Nachricht über Hackangriffe, Bots, Botnetze, Passwortdiebstähle oder sonst was ist...
Super Post
Liebe Grüße -
mator-kaleen schrieb:
In erster Linie geht es um Sicherheit.
Trotzdem kann ich die Intention dieses Threads nicht ganz nachvollziehen.
Allerdings wurde mir ein Artikel erwähnter Zeitung vom 13.08.12 vorgelegt, welcher eine "Digitale Demenz" beschreibt.
Rubrik: Gesundheit
"Bringt uns das Internet um den Verstand?" lautete Die Überschrift.
U.a. wurden unterschiedliche Thesen aufgestellt:
These 1: "Wir denken weniger selbst!"
These 2: "Wir verlernen, uns zu orientieren!"
These 3: "Wir merken uns weniger!"
These 4: "Wir lernen schlechter!"
These 5: "Wir werden einsamer!"
These 6: "Wir werden unkonzentrierter!"
These 7: "Wir verlieren die Selbstkontrolle!"
Aufgezählt wurden z.B. Google- und Wikipedia-Suchen, Nutzung von GPS per Handy, elektronische Rufnummernspeicherung, speichern von Informationen in Textdokumenten, SMS-Nutzung, Handy-Nutzung, gleichzeitige Nutzung von Chats und Musikgenuss, TV, Update-Installationen usw.
Weiterhin waren Zwischenüberschriften zu lesen, wie "Navi-Nutzung lässt das Gehirn schrumpfen" und "Das Hirn ist ein Muskel, und kein Schließmuskel".
Es wurde also alles in einen Topf geworfen, kräftig umgerührt, dem ganzen Einheitsbrei noch eine aussagekräftige Überschrift verpasst, und ab die Post.
Am Ende des Artikels wurde schließlich noch ein Buch vorgestellt. ;)
Während Twitter & Co. mich schnellstens mit tatsächlichen Neuigkeiten versorgen, wurde hier mal wieder bewiesen, wie mit journalistischen Glanzleistungen auf allerhöchstem Niveau der gemeine Bürger mit Reizüberflutung beschäftigt werden kann.
Sicher ist ein Hirn kein Schließmuskel, wie sonst käme geistiger Durchfall zustande?
Und würden soviele Menschen nicht so zahlreiche Stunden im Netz - oder überhaupt am Computer - verbringen, hätte ich die oben aufgeführten Beispiele wohl niemals zu Gesicht bekommen. Und DAS ist für mich echter Journalismus.
Da sich dieses Thema nun ja mit Sicherheit beschäftigt, sei abschließend noch erwähnt, dass ich mit Sicherheit nun Fan einer Lachzeitung bin. ;)
Und die Frage steht ja nach wie vor im Raum:
Wird bald nichts mehr sicher sein? -
mator-kaleen schrieb:
Die sogenannte Wild-Zeitung finde ich persönlich für Müll und lese selbst eZeitungen. Allerdings kann ich nicht wirklich nachvollziehen: Willst du Kritik an der oben genannten Zeitung üben und uns auf Sicherheitsdefizite hinweisen.
Dem gewählten Forum nach zu urteilen denke ich letzteres, aber mir fehlt irgendwie der Diskussionspunkt. Natürlich gibt es immer mehr Viren und der richtige Weg sind (meiner Meinung nach) nicht Antivirenprogramme, sondern das nicht Einbauen, beziehungsweise fixen, von Sicherheitslücken.
Außerdem werden Viren viel zu sehr überschätzt. 99% der Viren auf dem PC hat der User selbst verschuldet. Aufpassen lautet das Stichwort. Ich habe es ja auch noch nicht geschafft, mir meinen PC durch Viren zu zerschießen. Das schafft Windows auch so. Und wer Apps von nicht offiziellen Quellen runterläd und sich dann wundert, dass er trotz Virenscanner einen Virus hat, dem ist nicht mehr zu helfen. Somit sind auch die ganzen von dir genannten Artikel nur quotengeil geschrieben. Du verschickst ja auch keine Briefe in nem durchsichtigen Umschlag.
Trotzdem kann ich die Intention dieses Threads nicht ganz nachvollziehen.
Lg
mator
vielleicht solltest du deine news nicht nur lesen, sondern auch verstehen... vor allem, welche rückschlüsse manche ereignisse ziehen lassen...
ich finde der post ist sehr gelungen wobei ich sagen muss bei einigem sarkasmus, dass ich da auch eine ähnliche einstellung gegenüber habe. Solche komische lektüre ist unter anderem schuld, dass so ein mist passiert... anstatt diesem sensationsjournalismus nachzugehen, sollten die reporter mal schreiben, wie man gegen sowas vorgehet... alles nur hirnlose theorien, keine erwiesenen fakten und werbung für den herrn vetter, der da grad ein buch geschrieben hat...
medienmanipulation ist auch für die dummen unter den internet-usern präsent, wie der TE gut dargestellt hat...
-
Das Web wird doch nur immer unsicherer weil es jetzt jeder nutzen kann.
Denken vorm Klicken findet nicht mehr statt, es wird einfach geklickt wo etwas blinkt. Und wenn schon eine Sicherheitslücke da ist, kann man die mit genau diesem Prinzip prima nutzen.
Und warum Botnetze auf privaten Rechnern aufbauen? Die sind meist nicht 24/7 erreichbar.
Schließlich gibt es genügend Linux-vServer, spätestens seit Minecraft & PrePaid Servern hat praktisch jeder Vierzehnjährige einen, der Java und Minecraft installiert und gut.
Somit sind also auch die Hardwareanforderungen für große Botnetze leicht zu nehmen.
Das Internet wird also nur unsicherer durch uns alle.
Warum man diese Botnetze aufbaut, warum man Keylogger schreibt, warum man Trojaner und Spyware verschickt, verstehe ich allerdings nicht ganz. Geht es den Versendern rein um den Kick, eine Sicherheitslücke gefunden zu haben und möglichst viele "Zombies" zu ihrer Armee hinzuzufügen? -
Man kann Bot-Netze super für DDoS-Angriffe nutzen. Dafür wird Bot-Netz-Betreibern Geld gezahlt.
-
mf-hd schrieb:
Warum man diese Botnetze aufbaut, warum man Keylogger schreibt, warum man Trojaner und Spyware verschickt, verstehe ich allerdings nicht ganz. Geht es den Versendern rein um den Kick, eine Sicherheitslücke gefunden zu haben und möglichst viele "Zombies" zu ihrer Armee hinzuzufügen?
Es geht einzig und allein darum, Geld zu verdienen. Was sagst du, wenn ich dir sage: Du kriegst von mir täglich 1000€, nur dafür, dass wir beide einen Wurm ins Netz setzen, mit dem wir eine gewaltige Druckmacht aufbauen? Wie würdest du reagieren wenn man dir sagt, dass du 100.000€ bekommst, wenn du den Wurm schreibst, und fein raus bist. Spammailer, Accountknacker usw verdienen gut, das glaubst du garnicht, was sich damit ranschaffen lässt^^
Es lohnt sich finanziell, man muss wenig dafür tun, wenn es erstmal läuft (dafür ist das zum laufen kriegen halt schwerer), und du hast Macht. Selbst Regierungen fürchten dich. Was willst du mehr? Geld, Macht, und dir liegt die Welt zu Füßen. Und wenn du ein paar Millionen abgescöpft hast verkaufst du das Netz und bist fein raus.
Dass immer mehr unbedachte User VServer haben ist natürlich kein sonderlich toller Fakt. Schlimmer ist, dass viele sich gleich einen Rootserver nehmen... Ich weiß aktuell garnicht, ob man in Bukkit oder MC direkt Sicherheitslücken hat, doch ich wette da sind welche. Wenn man dann noch ein paar deppen bei hat, die den Server mit Rootrechten starten, weil sie nichts anderes kennen ist finito. Wenn man dann überlegt, dass oftmals der Rootzugang nichtmal gesperrt ist, und die SSH keine LoginAttemptSperre besitzen, ist das schon ein leichteres Spiel hier zu bruteforcen...
Aber was will man machen? Solange es etwas gibt, wird es immer eine schlechte Seite des ganzen geben. Es gibt immer Leute die irgendwas als Werkzeug nutzen, um damit Geld zu machen oder Macht zu erlangen. Ob man jetzt Viren dafür nutzt, oder man Frauen verkauft. Ob man Drogen vertickt oder Waffen zur Unterdrückung nutzt, es ist in meinen Augen alles das selbe, bzw, es erfüllt den selben Zweck, ob nun reale Welt oder Cyberspace, hauptsache das Werkzeug verhilft zum Ziel.
Liebe Grüße -
Totaler Unsinn!
Solange die User vorsichtig sind und die Viren Scanner Datenbanken weiter aktualisiert werden ist größtenteils alles sicher. -
synergyauth schrieb:
Viren Scanner Datenbanken weiter aktualisiert werden ist größtenteils alles sicher.
Bullshit!
Was bringt eine Aktuelle Virendatenbank, wenn sie die Loader nicht findet? Wenn der Virus alle 3 Tage ein Update bekommt, das aber nicht so schnell an die Scannerhersteller kommt? Was bringt dir ein Virenscanner, wenn ich ihn mit dem Virus einfach unnütz mache? Ich hab schon von Viren gelesen, die Scanner in eine Sandbox bringen. Und dann? Sieht es aktiv aus, aber das Teil hat 0 Chance irgendwas zu tun. Oder wir nisten uns im Boot Bereich ein, und dann? Wir ersetzen einen Systemteil, auch sehr beliebt. Wir bauen nur einen Injector, der sich in den Prozess des Antivirensystems injeziert? Das ist zwar umständlich, aber gut möglich. Für manche Virenscanner muss man nur das Icon ändern, und schon ists nichtmehr nen Virus, sondern nen Programm...
https://www.youtube.com/user/SemperVideo/videos?query=virenscanner
Ist zwar nicht ganz aktuell, aber die Tricks sind immernoch funktional. Die "[VIRENSCANNERNAME] angreifen" Videos existieren für viele Scanner, und werden alle auseinandergenommen.
Virenscanner helfen 0 in dieser Welt, weil sie die Vergangenheit nutzen, nicht den Stand...
Liebe Grüße -
ggamee schrieb:
synergyauth schrieb:
Viren Scanner Datenbanken weiter aktualisiert werden ist größtenteils alles sicher.
Bullshit!
Was bringt eine Aktuelle Virendatenbank, wenn sie die Loader nicht findet? Wenn der Virus alle 3 Tage ein Update bekommt, das aber nicht so schnell an die Scannerhersteller kommt? Was bringt dir ein Virenscanner, wenn ich ihn mit dem Virus einfach unnütz mache? Ich hab schon von Viren gelesen, die Scanner in eine Sandbox bringen. Und dann? Sieht es aktiv aus, aber das Teil hat 0 Chance irgendwas zu tun. Oder wir nisten uns im Boot Bereich ein, und dann? Wir ersetzen einen Systemteil, auch sehr beliebt. Wir bauen nur einen Injector, der sich in den Prozess des Antivirensystems injeziert? Das ist zwar umständlich, aber gut möglich. Für manche Virenscanner muss man nur das Icon ändern, und schon ists nichtmehr nen Virus, sondern nen Programm...
https://www.youtube.com/user/SemperVideo/videos?query=virenscanner
Ist zwar nicht ganz aktuell, aber die Tricks sind immernoch funktional. Die "[VIRENSCANNERNAME] angreifen" Videos existieren für viele Scanner, und werden alle auseinandergenommen.
Virenscanner helfen 0 in dieser Welt, weil sie die Vergangenheit nutzen, nicht den Stand...
Liebe Grüße
Gute Virenscanner scannen nach Signaturen der Software. Eigentlich hat jeder (Windows)Virenscanner hat einen eigenen Signierten Treiber,dass heißt jeder Viren Scanner hat mehr Rechte als ein Programm welches mit Adminrechten ausgeführt wird. Jeder der ein bisschen gescheit ist hat eine Firewall,Antivirus und ein Malware Scanner. Da ist nichts mit System Dateien austauschen. Das beste sind sowieso die Visual Basic Key logger die man einfach reflecten kann und dann die Datenbank komplett zerstören kann. -
synergyauth schrieb:
Gute Virenscanner scannen nach Signaturen der Software. Eigentlich hat jeder (Windows)Virenscanner hat einen eigenen Signierten Treiber,dass heißt jeder Viren Scanner hat mehr Rechte als ein Programm welches mit Adminrechten ausgeführt wird. Jeder der ein bisschen gescheit ist hat eine Firewall,Antivirus und ein Malware Scanner. Da ist nichts mit System Dateien austauschen. Das beste sind sowieso die Visual Basic Key logger die man einfach reflecten kann und dann die Datenbank komplett zerstören kann.
Und schon hast du die Achillisferse eines Virenscanners genannt, sie sind nützlich für Viren! Du kannst super Viren injecten, die Funktionalität deaktivieren, und den Antivirenprozess entführen. Und das Suchen nach Signaturen ist übrigens genau das, was ich angesprochen habe: Es scannt die Vergangenheit, aber nicht das JETZT. Heuristiken helfen da nicht viel. Und wenn man dann es nur schaffen muss die hosts Datei zu manipulieren, um den Updatevorgang des Scanners zu verhindern, ist das auch schon wieder eine schwäche...
Virenscanner können hilfreich sein, aber sie schützen 0. Auch eine Firewall bringt garnichts. Du willst raus? Dafür nutzen Viren in der Regel ganz normale Programme, wie deinen Internetexplorer, Firefox, Chrome, was auch immer sich gerade anbietet. Denn der darf die Firewall passieren, das darf ja raus.
Willst du Zugriff, dann such bei Youtube, bzw bei Sempervideo mal nach "ICMP-Trojaner". ICMP Trojaner sind kleine Spielzeuge, welche die Möglichkeit einer Direktverbindung geben. Und dann haste eigentlich schonmal die Grundlagen. ICMP Trojaner werden btw nicht durch Heuristiken erkannt. Lustig ist dann, dass man mittels Bindemedien gut Scanner austricksen kann... Hier mal nen Tutorial dazu. Ist zwar älter, aber geht durchaus wunderbar noch: https://www.youtube.com/watch?v=k8GJqkPgjn0 Wenn du eine exe mit anhängst, als eine Art Rechnung, oder ne hot Chick, dann fällt sowas vielen nicht auf. Du musst ja nur die dümmsten erwischen, und naja, davon gibt es genug. Wenn du deinen Virus 30.000.000 mal verschickst, und hast ne erfolgsrate von 1%, hast du immernoch 300.000 Rechner neu infiziert, und kannst versuchen die volle Kontrolle zu entfalten. Achja, wenn du das ganze vorher noch ordentlich packst, dann wird keiner der Scanner mehr drauf kommen.
Virenscanner sind immer eine Waffe gegen gestern, aber nicht gegen morgen. Sie bieten keinen verlässlichen Schutz. Und wenn man dann so einen Schrott wie Kaspersky nutzt, der sowas fabriziert: https://www.youtube.com/watch?v=qiGg2eo_HIQ, dann geht es hier auch nichtmehr um den "Kampf gegen Viren", sondern einzig und alleine ums Geld. Denn mit Angst kann man gutes Geld machen.
Liebe Grüße
Beitrag zuletzt geändert: 18.8.2012 12:07:53 von ggamee -
Nichts ist zu 100% sicher scbon gar nicht im Öffentlichen Raum wie dem inet
Studenten lehren z.B. Informatik und haben das wissen mache werden dann zum Blackhat und missbrauchen ihr wissen um anderen zu Schaden das ist traurig aber war. Natürlich ist es eine Art fastzination was man mit ein paar Jahren Informatik und einem Rechner alles erschaffen kann.
-
Das Netz wird nicht unsicherer. Die Anwender nur dümmer.
Die meisten, die sich etwas einfangen, klicken doch auf alles, was unter den Mauszeiger kommt. Da muss man sich doch nicht wundern, wenn da Keylogger und Co. sich fleissig auf den Rechnern installieren und Passwörter und Co. ausspähen. Besonders anfällig für Viren und Trojaner sind ja die guten Smartphones. Und schlauerweise wird dann mit dem Update der Kontakdaten mit dem PC, dieser dann auch gleich infiziert.
Natürlich sind Meldungen, wie schon wieder ein Virus im Umlauf, langweilig. Man liesst fast täglich davon. Einige Freemailer weisen auch noch dauernd auf solche Gefahren hin, damit man sich ein Sicherheitsprogramm kauft. Macht eben Umsatz.
Wen interessieren solche Daten? Kontodaten sind nur für Betrüger interessant. Allerdings taugen die meisten nichts, denn wer auf alles klickt, was unter die Maus kommt, der hat in der Regel weniger Geld zur Verfügung. Und für einen Euro fünfizig interessiert sich auch ein Betrüger nicht. Das Kaufverhalten in Onlineshops ist da schon interessanter, besonders für größere Onlineshops, wie Zalando und Co. Denn so lässt sich doch gezielt auf die Bedürfnisse Werbung machen und den möglichen Kaufinteressenten gezielt auf ihn abgestimmte Angebote leiten.
Viren und Trojaner gibt es schon solange, wie das Internet besteht. Habe heute sogar gelesen, dass der älteste Virus immer noch aktiv ist. Ist eben nicht so leicht etwas aus dem Internet auszurotten, wie die Seuchen in der Welt.
Der beste Weg sich zu schützen, ist eben immer noch wachsam sein und nicht auf alles klicken, was interessant aussieht. -
all-in1 schrieb:
Beim ersten Punkt stimme ich Dir nicht zu .
Das Netz wird nicht unsicherer. Die Anwender nur dümmer.
Man muss nicht zwangsläufig alles anklicken; selbst infizierte Webseiten reichen schon aus, und oftmals wissen die Webseitenbetreiber nicht einmal etwas davon.
Dein Beitrag stammt vom 20.09 - was mir zu denken gibt.
Denn seit dem 18.09 wird bereits vor einer neuen, gefährlichen Lücke im IE berichtet.
Einen echten Patch gibt es bislang nicht, sondern nur ein Behelfs-Tool, welches es den Hackern etwas schwerer macht.
Hier mal 3 Links.
pcwelt.de: "Gratis-Tool von Microsoft erschwert Hacker-Einbruch per Internet Explorer"
Wer den Internet Explorer 6, 7, 8 oder 9 verwendet, surft derzeit gefährlich. Schuld ist eine kritische Lücke, für die es noch keinen Patch gibt. Immerhin stellt Microsoft ein Tool zur Verfügung, das Angreifern das Leben schwerer macht.
http://www.pcwelt.de/news/IE-Sicherheitsleck-Tool-von-Microsoft-erschwert-Hacker-Einbruch-6596522.html
heise.de: "Microsoft und BSI warnen vor IE-Nutzung"
Das Ausmaß der am Montag berichteten 0-Day-Lücke im Internet Explorer ist größer als zunächst angenommen: Sie betrifft den Internet Explorer 6 bis 9 unter allen Windows-Versionen, wie Microsoft in der Nacht von Montag auf Dienstag in einem Security Advisory bekanntgegeben hat.
http://www.heise.de/security/meldung/Microsoft-und-BSI-warnen-vor-IE-Nutzung-1709711.html
Noch aufschlussreicher ist
lokalkompass.de: "Explorer Virus..erste Lösung in Sicht"
Der jetzt entdeckte Schadcode für den Internet Explorer besteht aus vier Dateien. Dabei handelt es sich um eine ausführbare Datei mit dem Namen 111.exe, die zwei HTML-Dateien "exploit.html" und "protect.html" sowie um ein Flash-Video. Bei einem Test über virustotal.com meldet bisher kein Viren-Scanner diese Dateien als verdächtig.
http://www.lokalkompass.de/arnsberg/ratgeber/explorer-viruserste-loesung-in-sicht-d211442.html
Wenn also alles rosa Wölkchen ist, dann ist sicher auch alles in Butter. -
Nur ist durch die Lücke, nicht alles unsicherer geworden, denn die Lücke gibt es ja schon seit Jahren. Die Experten sind nur gerade darauf gestossen.
Beim ersten Punkt stimme ich Dir nicht zu .
Man muss nicht zwangsläufig alles anklicken; selbst infizierte Webseiten reichen schon aus, und oftmals wissen die Webseitenbetreiber nicht einmal etwas davon.
Auch dadurch wird es nicht unsicherer, infizierte Webseiten gibt es auch schon Ewigkeiten. Auch das viele Webseitenbetreiber aus Unwissen und nachlässiger Kontrolle nichts darüber wissen. Wobei hier einige Hoster und Programmierer ebenso Schuld an der Sache sind.
Einiges liesse sich bestimmt auch verhindern, wenn die Software und Hardware Firmen für Sicherheitsrelevante Dinge Zwangsupdates einführen würden. Denn es gibt immer noch Leute, die mit dem IE6 surfen. -
all-in1 schrieb:
Das würde ich so nicht sagen. Es werden halt nur immer mehr Anwender.
Das Netz wird nicht unsicherer. Die Anwender nur dümmer.
Früher war es so, dass Anwender meistens irgendwelche Geeks waren, welche sich ihre PC's selbst zusammen gelötet haben und dementsprechend auch genau wussten, was auf diesem System so passiert. Bis zu den frühen 90ern waren private PC's mit Internetanschluss doch eher selten zu finden.
Inzwischen ist es aber so, dass es (wie ich irgendwo gelesen habe) mehr PC's als Menschen gibt. Dazu gehört, dass so gut wie jeder einen Laptop, einen Desktop-PC oder ein Smart-Phone hat. Jedoch haben die wenigsten Leute Lust, sich tiefer mit der Materie zu befassen - sie wollen ein Gerät das funktioniert, mit dem man Arbeiten, Spielen und bestenfalls ein wenig im Internet surfen kann. Produkte wie jene von Microsoft suggerieren, dass PC's etwas für "Jedermann" wären. Dem ist meiner Meinung nach aber einfach nicht so. Und ich denke da liegt der Hund begraben: Die Leute sind nicht "dumm", sondern einfach uninformiert. -
all-in1 schrieb:
Willst mich in Gespräche verwickeln, hm? Sicherheitslücken sind Sicherheitslücken.
Auch dadurch wird es nicht unsicherer, infizierte Webseiten gibt es auch schon Ewigkeiten. Auch das viele Webseitenbetreiber aus Unwissen und nachlässiger Kontrolle nichts darüber wissen.
Wobei hier einige Hoster und Programmierer ebenso Schuld an der Sache sind.
Was bitteschön kann Herr Wordpress-Benutzer denn dafür, wenn Tore sich öffnen?
Von Typo3 mal ganz zu schweigen..
Und was nun wieder haben Hoster damit zu tun, wenn fehlerhafte Programmierungen Tore öffnen?
Und die letzten Meldungen über den IE?
Da gehe mal in Deinem Beitrag getrost d´rüber hinweg, denn schließlich nutzt doch niemand mehr den IE, gelle?
-
ich finde, niemand, der nciht sein eigenes CMS schreiben kann, sondern fertige software fehlerhaft installiert...
(falls man diese installationsführung installation nennen kann, ich würde es eher affendressur nennen...)
..sollte herr über seinen eigenen im Internet frei erreichbaren server sein dürfen... die leute haben doch 0 Ahnung von IT sicherheit, keine ahnung, wie man einen PC administriert oder elementare sicherheitsfunktionen in PHP einbaut, um gegen angriffe etwas geschützt zu sein... ich kenne webshops, die nciht mal gegen XSS gesichert sind...
und weil auch viele kommerzielle wsachen einfach nur schlecht gesichert sind, obwohl die leute das geld hätten/haben sollten, um wenigstens 1-2 leute für ein paar wochen zu beschäftigen, um sinnvoll sicherheit in ihre unternehmenspräsentationen zu bringen ist dieses lasche sicherheitsverhalten zu verurteilen... -
menschle schrieb:
Was bitteschön kann Herr Wordpress-Benutzer denn dafür, wenn Tore sich öffnen?
Von Typo3 mal ganz zu schweigen..
Und was nun wieder haben Hoster damit zu tun, wenn fehlerhafte Programmierungen Tore öffnen?
Und die letzten Meldungen über den IE?
Da gehe mal in Deinem Beitrag getrost d´rüber hinweg, denn schließlich nutzt doch niemand mehr den IE, gelle?
Nun Der Wordpress- oder Typo3-Nutzer (mir fallen da noch einige Systeme mehr ein) können nichts dafür, dass einige Programmierer schlampig arbeiten.
Ein Hoster kann schon einiges tun, es gibt ja immer noch Webhosting mit PHP 4. Wenn ein Hoster die Updates vergisst, dann hat dieser schon eine Mitschuld.
Die Leute sind nicht "dumm", sondern einfach uninformiert.
Uniformiert heisst doch nicht wissen? Also = dumm?
Hast da natürlich schon recht. Man kann heutzutage nicht mehr alles wissen. Dafür ist das Internet einfach zu stark angewachsen und die Technik hat sich einfach zu stark verändert.
@sebulon
Es wird dank Highspeed Internet sogar noch schlimmer. Da steht dann ein PC extra im Wohnzimmer, der 24 Stunden am Tag über das Internet erreichbar ist. Einige meinen schon jetzt, dass man die eigene Webseite auch zu Hause hosten kann. Und das Apache und Co. nach der Installation noch nicht abgesichert sind, wissen dann auch die wenigsten. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage