Betroffen sind Systeme mit Office 2003 - 2010 sowie Windows Vista bzw. Win Server 2008.
http://www.golem.de/news/microsoft-zielgerichtete-attacken-auf-windows-systeme-1311-102577.html
Gruß, mawe2
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Xdata mawe2 „Zielgerichtete Attacken auf Windows-Systeme“
Deine Vorwarnung ist gut um noch aufmerksamer bei E-Mail zu sein, danke.
Was mich wundert ist, warum ein Betriebssystem so etwas einfaches? wie
E-Mail nicht in den Griff bekommt.
Soll heißen Automatismen, die irgendetwas installieren*, zu verhindern ..
* Nur die unbemerkte automatische Installation
kann ja Malware usw. in Windows zu einem bleibenden Schaden fixieren.
Über Word oder anderen Anwendungen ist ja bei der Komplexität und dem Umfang
heutiger Programme noch nachvollziehbar.
-- Da kann man mit einem so aktuell gehaltenen BS wie man kann noch was machen.
Aber E-Mail sollte, egal wie, keine Installation ermöglichen.
Eine versteckte in keinem Fall.
mawe2 Xdata „Deine Vorwarnung ist gut um noch aufmerksamer bei E-Mail zu ...“
Was mich wundert ist, warum ein Betriebssystem so etwas einfaches? wie E-Mail nicht in den Griff bekommt.
Ich denke, dass dies nicht die Aufgabe des Betriebssystems wäre sondern wohl eher der jeweiligen eMail-Anwendung. Und ganz sicher sind auch die uralten eMail-Standards an der ganzen Problematik der Malware-Verteilung per eMail mit schuld.
Aber eMail ist ja hier gar nicht das Problem, sondern Word.
Über Word oder anderen Anwendungen ist ja bei der Komplexität und dem Umfang heutiger Programme noch nachvollziehbar.
Eben. Und hier wird ja ein speziell präpariertes Word-Dokument als Container für eine speziell präparierte TIF-Datei benutzt und diese bringt letztendlich den Schadcode mit.
Aber E-Mail sollte, egal wie, keine Installation ermöglichen.
Das passiert - meines Wissens nach - auch nur unter Mitwirkung des Users.
Die Angriffstechnologie heißt auch hier - wie so oft - wieder "Social Engeneering". Solange Menschen an der Datenverarbeitung beteiligt sind, kann die Software so intelligent und so sicher sein wie sie will: Der Nutzer selbst zerstört seine Sicherheit immer noch am sichersten!
Gruß, mawe2
Xdata mawe2 „Ich denke, dass dies nicht die Aufgabe des Betriebssystems ...“
Letzteres ist immer noch erstaunlich .. so gar bei entsorgten alten PCs gibt es sowas.
Hat jetzt nicht direkt mit Attaken auf laufende BS zu tun zeigt aber den Leichtsinn.
Hab mal einen kompletten PC mit Me gefunden, wo alle Daten die ein potenzieller Finder
"negativ" hätte nutzen können.
War der PC einer jungen Userin, komplett wie er war entsorgt -- einach so.
Sogar ein Ordner mit Hausaufgaben war direkt sichtbar.
Hab gleich alles gelöscht da ich nur an der Hardware interessiert war.
Ein PC wo was von Bareschare oder so sichtbar ist sollte man sowieso löschen und nicht nutzen.
Der KomplettPC mit Sony Monitor lief dann später mit meinem ersten Linux Mint.
Kein Einzelfall, mein Kollege hat mal einen kompletten 775er 4Kern PC mit Gigabyte Board gefunden.
Das ganze BS war startbar und
ganz ohne Paßwörter.
Systemcrasher Xdata „Letzteres ist immer noch erstaunlich .. so gar bei ...“
Hab mal einen kompletten PC mit Me gefunden, wo alle Daten die ein potenzieller Finder "negativ" hätte nutzen können.
Ich hatte vor einigen Moanten einen XP-Lappy ersteigert, da war alles noch drauf, Fotos, Korrespondenz, private Dinge, etc.
Da ich das BS (XP) eigentlich noch verwenden wollte (was nicht ging, das Teil hat ein massives Hitzeproblem), mußte ich den ganzen scheiß von Hand löschen. War ne miese Arbeit, zumal XP mit 256 MB, ist auch nicht wirklich eine prickelnde Angelegenheit....
Xdata Systemcrasher „Ich hatte vor einigen Moanten einen XP-Lappy ersteigert, da ...“
Die Anwendungen werden immer fetter.
Hatte mal einen PC mit Xp 233er intel und nur 64MB RAM.
Mit Firebird so hieß der Firefox da noch, ging es recht akzeptabel.
auch Quantian Linux und ein altes RedHat Linux, war mit Xp und so wenig RAM machbar.
Auf dem alten Teil war noch eine ganze Musiksammlung, einige Videos drauf und ein mir damals harmlos erscheinender Bootblockvirus.
Ein einfaches Löschen des Systems auf einer Festplatte soll nicht reichen um die Daten für Profis nicht doch wieder sichtbar zu machen.
Viren überleben ein fdisk /mbr aber nie, wenn man da quickformat ein neues Betriebssystem aufspielt.
Die Verbreiten sich so wie hier in dem Link des Threads gezeigt wurde.
Am gemeinsten finde ich immer noch Viren die em User sagen:
" Ihr System ist bedroht Klicken sie hier", oder Ähnliches.
Danach ist das System dann real befallen und der nicht erfahrene User ratlos.
Systemcrasher Xdata „Die Anwendungen werden immer fetter. Hatte mal einen PC mit ...“
Hatte mal einen PC mit Xp 233er intel und nur 64MB RAM.
MIt den richtigen Lkinux-Distries kein Problem. Da kannst Du sogar sicher im Internet stehbrettrutschen.
Nur für Video ist es etwas eng. Hab ich aber auch geschafft. :)
Xdata Systemcrasher „MIt den richtigen Lkinux-Distries kein Problem. Da kannst ...“
?
Mag sein einen nicht erfahrenen User für Internet vor Windows ein Linux nehmen zu lassen.
Aber ein aktuelles Linux braucht Default mehr RAM als Windows 8, 7, Vista.
SLitaz geht mit 64MB RAM glaub ich mit Desktop schon nicht mehr.
Mit etwas Aufwand kann man auch Windows relativ härten und so sicher(er) machen.
Einfalltore wie Word darf man eben nicht vergessen, nicht nur an das Betriebsystem denken bei der Aktualisierung.
Wegen des Fragezeichens:
Obwohl, hab mich gerade erinnert: die Erste XBox soll ja auch "nur" 64MB RAM gehabt haben
Systemcrasher Xdata „? Mag sein einen nicht erfahrenen User für Internet vor ...“
Aber ein aktuelles Linux braucht Default mehr RAM als Windows 8, 7, Vista.
Nö!
Braucht es nicht.
Es sei denn, Du nimmst Suse/Ubuntu u.ä. mit unsinnig aufgeblasenen Desktops und den fettesten Browsern, die Du kriegen kannst. Aber selbst dann hast Du Mühe, den Ressourcenbedarf von Windows zu erreichen (außer Festplattenbedarf, da kannst Du alles installieren was das Repo hergibt. Und irgendwann kriegst Du damit jede Platte voll. Dennoch wird das System höchstwahrscheinlich stabil laufen, es sei denn, Du startest alle Anwendungen gleichzeitig).
Aber - je nach Ausstattung Deiner Hardware kannst du immer noch auf aktuelle Distris, von Puppy, Tiny-Me und Tiny-Core, DSL sowie einge riesengroße Auswahl an diversen spezialisierten Distries zugreifen, die alle eines gemeinsam haben: Sie sind für schmalbrüstige Rechner ausgelegt und installieren sich i.d.R. automatisch. Ebenso Internet etc.
Sogar Suse habe ich mit 512 MB problemlos am Laufen. Mein Sohn hat unter seinem Login sogar KDE und Firefox, was erstaunlich flüssig funzt.
Ich dagegen bevorzuge da dann Seamonkey und LXDE.
Auf einem Laptop 198 MB 400 MHZ, Puppy, einer mit 199 MHz/128 MB Connochaet-OS, einer mit 512 MB und 1.5 GHz mit XP und Suse 12.3 bzw. einem anderen mit Slacko statt Suse.
Einer mit 149 MHz und 32 MB zur Zeit noch mit De-Li (ist aber veraltet), DSL läuft da drauf aber auch und wird noch aktualisiert.
Der Tochter einer Freundin habe ich einen HP mit 512 MB und 800 MHz damlas noch mit Suse 11.4 bestückt und in ihre Heimat schicken lassen. Sie hat von Computern keine Ahnung, ist aber in der Lage, facebook und e-Mail unter irgendeiner Windows-Version zu nutzen.
Sie kam mit dem Linux-Teil auf Anhieb klar und ist sehr stolz auf das Teil. Immerhin ihr erster und einziger eigener Rechner.
Sie hat wahrscheinlich nie ein Update gefahren und fährt dennoch sicherer als auf jedem dortigen Win-PC (Asien).
Xdata Systemcrasher „Nö! Braucht es nicht. Es sei denn, Du nimmst Suse/Ubuntu ...“
Fetteste Browser ist das Stichwort.
Die Betriebsysteme selber laufen Ja mit relativ wenig RAM noch.
Aber nicht die Anwendungen und vor allem die Plugins in den Browsern.
Fast alles braucht noch immer Flash.
HTML5 ist bei den Machern der Webseiten leider noch nicht angekommen.
Die schlanken Browser können wohl auch kein HTML5
-- flash oft sowieso nicht.
Und Internet ohne Flash oder mindestens HTML5 ist keins.
Da kann man dann auch Arachne Textbrowser mit DOS oder FreeDos nehmen.
Ein vorher sehr gutes schlankes LiveLinux mit Media wurde mit Dillo als Default Browser
nahezu unbrauchbar gemacht. (Als LiveLinux zumindest)
Da kann der Browser in dem vor Jahren im Stich gelassenen
-- extrem effizienten BeOs Betriebssystem ja mehr.
Leider können "nicht fette" Browser die medialen Anforderungen, ohne die es nicht mehr geht,
nicht erfüllen.
Hab Jahrelang Linux oder Windows Rechner mit irre wenig RAM akzeptabel betrieben.
Heute macht das keinen Spaß mehr..
Zu schnell ist der RAM dann voll,
es kommen Stockpausen - oder der Browser bzw: Rechner reagiert auf nichts mehr.
Systemcrasher Xdata „Fetteste Browser ist das Stichwort. Die Betriebsysteme ...“
Leider können "nicht fette" Browser die medialen Anforderungen, ohne die es nicht mehr geht, nicht erfüllen.
Probier mal "surf", XXXterm oder gnash statt flash.
Dillo ist bei mir übrigens immer noch erste Wahl bei Seiten mit vielen großen Bildern. Oder bei seiten, die mit Werbefilmchen und Popups vollgeknallt sind. Dillo ignoriert den Scheiß einfach.
Besser als jeder Blocker. :D
Und ein Video muß man nicht unbedingt online anschauen. Runterladen und mit mplayer angeschaut, geht sogar bei langsamen Leitungen.
Xdata Systemcrasher „Probier mal surf , XXXterm oder gnash statt flash. Dillo ...“
Danke, daran hatte ich nicht mal gedacht.
Dillo ist ja klein, und wenn man mal seine Ruhe haben will ...
Bei dem Video volle Zustimmung.
Anstatt permanent wertvolle InternetBandbreite sinnlos mit Streaming oder so zu verbrauchen,
kann man (ein kleines ) Video, wenn es geht "einmal" Laden.
Sonst gibt es bald keine Flatrates mehr.
Technisch ist bei der Bandbreite das Ende der Fahnenstange, für lange Zeit,
bald erreicht.
Danach kommen dann ganz gewiß irgendwann Drosselungen*
da es nicht mehr anders geht.
* Wenn alle alles streamen anstatt es sich auf DVD zu kaufen oder jeder noch so belanglose Kram über das Internet gemacht wird.
Da RAM momentan mehr als doppelt so teuer ist, ist deine Methode zu versuchen mit wenig RAM
aber ohne viel Einschränkungen zu haben genau richtig.
Windows 95 hat mir jemand empfohlen - ist mir aber dann doch zu unsicher..
Es ist bedauerlich,
momenan bekommt man für etwa 37 Euro schon ivy oder AMD mini Motherboards.
Die sind klein aber fein :-) nur der DDR3 RAM treibt den Preis wieder in die Höhe.
Falls der mehr als doppelte Preis für DDR3 RAM bleibt kaufe ich nie mehr welchen :-(
