Aktuelles

Ransomware "RobbinHood" verwendet fehlerhaften Treiber als Einfallstor

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

DeckStein

Well-known member
Mitglied seit
08.05.2018
Beiträge
2.295
Lassen sich antivirenprogramme so leicht ausschalten? Oder bekommt die ransomware eine deutlich hardwarenähere ebene wodurch sie mehr spielraum hat?
 

RcTomcat

Active member
Mitglied seit
22.09.2010
Beiträge
1.727
Lassen sich antivirenprogramme so leicht ausschalten? Oder bekommt die ransomware eine deutlich hardwarenähere ebene wodurch sie mehr spielraum hat?
Die meisten AVs kennen nur Signaturen und
grobes verhalten. Sprich du kannst nur hoffen das X Leute vor dir infiziert wurden, jemand das bemerkt hat und der Hersteller deines AVs entsprechende Signaturupdates bereitstellt. Das Ganze ist schon besser geworden, bis vor ein paar Jahren konnte man manche Anti Virenscanner durch einen simplen Sprung im Programm täuschen (den Part des Codes welcher als schädlich erkannt wurde nehmen, mittendrin ans Ende des Programms springen und von da aus wieder in die Zeile unter dem ersten Sprung). Das geht glücklicherweise nicht mehr sooo einfach.
Da der ursprüngliche Loader nicht als schädlich bekannt ist kann er ungestört den Treiber nachladen. Das wäre wie wenn du ein kleines Programm selbst schreiben würdest, da blockt dein Virenscanner ja auch nicht. Dem Treiber vertraut das OS und AV, ist ja von gigabyte signiert und auch echt. Blöderweise hat er eben die Lücke die sich der Angreifer dann zu nutze macht. Und damit kommt er an die 'höheren rechte'.
 

DeckStein

Well-known member
Mitglied seit
08.05.2018
Beiträge
2.295
Aah danke für die aufklärung.

Entnehme ich deiner erklärung dass diese ganze "heuristik analyse" die die grossen bewerben mehr schein als sein sind?
 

Latiose

Active member
Mitglied seit
11.06.2019
Beiträge
878
Hm na seht ihr, da spielt es keine Rolle mehr bei solchen Meldungen ob Windows 7 oder Windows 10. Dann kann ich ja beruhigt bei windows 7 bleiben, weil es spielt ja eh keine Rolle mehr.
 

Latiose

Active member
Mitglied seit
11.06.2019
Beiträge
878
Ja meinte ich ja auch so, wie ich es geschrieben hatte. Was ist denn an der Aussage nicht deutlich oder nicht zu verstehen?
 

Spackibert

Well-known member
Mitglied seit
08.06.2014
Beiträge
1.839
Ja meinte ich ja auch so, wie ich es geschrieben hatte. Was ist denn an der Aussage nicht deutlich oder nicht zu verstehen?
Ich kann dir ein paar Links zu Schadsoftware schicken, welche du installieren kannst. Spielt ja schließlich alles keine Rolle, wie wir von dir bereits mehrfach gelernt haben.
 

Ape11

Well-known member
Mitglied seit
05.12.2010
Beiträge
6.099
Hacker und Botnetzbetreiber freuen sich über den radi2.
 

Latiose

Active member
Mitglied seit
11.06.2019
Beiträge
878
Dann sende mir halt die Erklärung eben per pm, dann bin ich auch schlauer und weiß dann auch warum es verboten ist es zu schreiben
 

KurantRubys

Well-known member
Mitglied seit
26.08.2012
Beiträge
4.002
Ort
Bayern
System
Details zu meinem Desktop
Prozessor
Intel Core i7 6700
Kühler
Cryorig R1 Ultimate
Speicher
16GB Kingston HyperX
Grafikprozessor
EVGA GTX1070SC
Display
BenQ PD2700Q
SSD
Samsung 850 EVO 500GB M.2
HDD
2x 3TB WD RED
Gehäuse
Fractal Define R6 USB C Gunmetal
Netzteil
Antec Edge 550W
Keyboard
Cooler Master Masterkeys Pro S, Corsair K70, QPAD MK-50, Cherry 19" MX Black
Mouse
Razer Naga 2014, Logitech MX Master
Betriebssystem
Windows 10 Pro, PopOS
Sonstiges
Fuji X-T3 mit diversem Glas + analoger Kram
Geht das schon wieder los, leider nicht in der gewohnten Qualität. Hoffentlich ist das ja ein noch nicht ;)
 

Latiose

Active member
Mitglied seit
11.06.2019
Beiträge
878
ich denke mal deine schreckenszenario wird zum glück ja nicht wahr werden.Ich bin da ja nicht so.Und das vorhin,da war ich halt nur neugierig,denn ich weis wirklich nicht was das zu bedeuten war.Wusste auch nicht das es nen verbotenes Wort ist.Ob es ne beleidigung ist oder ob das eine Person geistig wehtut noch sonst was.Wie gesagt ,ich habe da echt null Ahnung.Eine Unterhaltung kann man ja nur dann führen wenn man weis was die andere Person sagen will,weiß man es jedoch nicht,dann versteht man nur Bahnhof.
 

Latiose

Active member
Mitglied seit
11.06.2019
Beiträge
878
ah ok,ich mag zwar in der hinsicht zwar lernresistent sein,aber man wird ja wohl noch frei entscheiden dürfen was man macht.Oder wurde das zu einem Zwang erklärt.Zwang hat immer einen bitteren nachgeschmack.Man kann halt nicht jeden dazu zwingen.Ich finde man sollte es respektieren.Denn eine diskusion darüber zu führen das bringt halt nix.Es gibt zudem noch mehr die auf Windows 7 bleiben wollen.Es hat halt so seine Gründe.Und die werden halt auch langfristig sich leider nicht ändern.Ich sehe da auch die Schuld an Micosoft.Warum können sie einem nicht die Entscheidung überlassen,wann man updaten will und wann nicht und auch ob man alles klassisch haben will von der Optik und was halt nicht oder das man selbst entscheiden kann was der Pc versendet und was nicht.
Genau diese Punkte sehe ich halt auch in Zukunft keine Verbesserung.Es gibt halt welche so wie ich die sind da halt albewärt.Und solange ich meine Meinung nicht ändere,wird sich in der Hinsicht halt nun mal nix dran ändern.
 

sch4kal

Well-known member
Mitglied seit
18.07.2016
Beiträge
1.543
ah ok,ich mag zwar in der hinsicht zwar lernresistent sein,aber man wird ja wohl noch frei entscheiden dürfen was man macht.Oder wurde das zu einem Zwang erklärt.Zwang hat immer einen bitteren nachgeschmack.Man kann halt nicht jeden dazu zwingen.Ich finde man sollte es respektieren.Denn eine diskusion darüber zu führen das bringt halt nix.Es gibt zudem noch mehr die auf Windows 7 bleiben wollen.Es hat halt so seine Gründe.Und die werden halt auch langfristig sich leider nicht ändern.Ich sehe da auch die Schuld an Micosoft.Warum können sie einem nicht die Entscheidung überlassen,wann man updaten will und wann nicht und auch ob man alles klassisch haben will von der Optik und was halt nicht oder das man selbst entscheiden kann was der Pc versendet und was nicht.
Genau diese Punkte sehe ich halt auch in Zukunft keine Verbesserung.Es gibt halt welche so wie ich die sind da halt albewärt.Und solange ich meine Meinung nicht ändere,wird sich in der Hinsicht halt nun mal nix dran ändern.
Das ist ganz einfach, nutze Linux, habe weniger Sorgen und kannst Updates entspannt entgegen sehen.
 

dirk11

Active member
Mitglied seit
07.07.2007
Beiträge
2.304
Das ist ganz einfach, nutze Linux, habe weniger Sorgen und kannst Updates entspannt entgegen sehen.
Aber genau das wollen diese freaks ja nicht, weil sie dann selbst lernen müssten! Und das geht ja mal gar nicht...
Ich habe, nachdem OS/2 nicht mehr supportet wurde, vor genau dieser Entscheidung gestanden: ein unsupportetes System verwenden; auf das damals schon unsichere Windows wechseln; auf teures Apple umrüsten; was ganz anderes.
Apple fiel raus, konnte ich mir als Student nicht leisten. Windows entsprach nicht meinen Ansprüchen. Also Linux. Erster Versuch mit Redhat war eine Vollkatastrophe, ein Dreivierteljahr später war dann Debian die richtige Wahl, die ich bis heute nicht bereut habe.
 

Latiose

Active member
Mitglied seit
11.06.2019
Beiträge
878
Hätte ich keine alten games, die direkt brauchen und kein noob beim emulieren ja dann gerne, allerdings Linux kommt ja so dann nicht in Frage. Habe halt nur Spiele außerhalb von steam. Also älter. Kann klappen, aber denke mal wohl eher nicht. Somit habe ich nur sehr wenig Optionen, leider.
 

Spackibert

Well-known member
Mitglied seit
08.06.2014
Beiträge
1.839
Hätte ich keine alten games, die direkt brauchen und kein noob beim emulieren ja dann gerne, allerdings Linux kommt ja so dann nicht in Frage. Habe halt nur Spiele außerhalb von steam. Also älter. Kann klappen, aber denke mal wohl eher nicht. Somit habe ich nur sehr wenig Optionen, leider.
Das ist ja kein Problem, du darfst dann halt nur das Netzwerkkabel nicht anschliessen. Alles easy.
 

Latiose

Active member
Mitglied seit
11.06.2019
Beiträge
878
Und wenn doch aber niemals ins Internet, also das kriege ich ja hin, denn ich habe die PCs nur 2x maximal in der Woche an, nur fürs zocken und umwandeln. Für mehr habe ich halt keine Verwendung und auch keine zeit dafür. Internet werden die in Zukunft nicht mehr sehen. Habe da ja auch kein firafox oder google crome drauf. Warum nicht weil das alles die PCs nicht mehr brauchen werden. Am liebsten wäre es mir halt auch den Internet Explorer zu deinstallieren.
 

Spackibert

Well-known member
Mitglied seit
08.06.2014
Beiträge
1.839
Und wenn doch aber niemals ins Internet, also das kriege ich ja hin, denn ich habe die PCs nur 2x maximal in der Woche an, nur fürs zocken und umwandeln. Für mehr habe ich halt keine Verwendung und auch keine zeit dafür. Internet werden die in Zukunft nicht mehr sehen. Habe da ja auch kein firafox oder google crome drauf. Warum nicht weil das alles die PCs nicht mehr brauchen werden. Am liebsten wäre es mir halt auch den Internet Explorer zu deinstallieren.
Du kannst ruhig jeden noch so absurden Müll installiert lassen, hauptsache das Netzwerkkabel bleibt draussen.
 

Latiose

Active member
Mitglied seit
11.06.2019
Beiträge
878
Na das netzwerkkabel brauche ich ja um dann mit meinem besten Kumpel zusammen zocken zu können, zudem kann ich ja nur per netzwerkkabel zu meinem qnas zugreifen. Das praktische ist ja das ich auf jedem PC auf dem qnas drauf zugreifen kann.
 

Spackibert

Well-known member
Mitglied seit
08.06.2014
Beiträge
1.839
Na das netzwerkkabel brauche ich ja um dann mit meinem besten Kumpel zusammen zocken zu können, zudem kann ich ja nur per netzwerkkabel zu meinem qnas zugreifen. Das praktische ist ja das ich auf jedem PC auf dem qnas drauf zugreifen kann.
Was zum Teufel soll ein qnas sein? Ich traue dir übrigens nicht zu, dass du in der Lage bist, deine Hardwarefirewall so zu konfigurieren, dass sie deinen Virenrechner vom Internet fern hält, aber Zugriff auf ein NAS gewährt. Deshalb solltest du das Netzwerkkabel wirklich draussen lassen.
 

Latiose

Active member
Mitglied seit
11.06.2019
Beiträge
878
Ja genau ein netzwerklaufwerk. Da habe ich alles drauf. Ich habe es sogar noch schlimmer als du wohl denken magst. Habe die firawall ganz abgeschaltet am PC weil es ja manche Spiele dann blockiert hatte und uns darum als wir zocken wollten dann nie gefunden hatten. Echt ne tolle firawall beim windows die wirklich alles blockiert. Dann seid 1 jahr kein windows update mehr gemacht hatte und der andere schon seid 2 jahren keines mehr. Das letzte mal wo ich updaten wollte, machte windows beim updaten einen fehler und machte dies dann wieder rückgängig. Na da kann ich mich ja echt bei Microsoft bedanken, das das Update fehlgeschlagen ist. Ich dachte schon nun zerschiest es windows 7. Oder aber Microsoft passt es nicht das ich den i9 9980xe mit Windows 7 betreibe. Aber so ist das wohl halt. Der xeon PC hatte übrigens das selbe Problem gehabt. War echt merkwürdig das es der xeon e5 2699v4 das genau gleiche Problem gehabt hatte und auch das selbe Verhalten. Dieses System habe ich allerdings nicht mehr und habe mich für ein downgrade entschieden indem ich meinen alten PC mit i7 3770k wieder verwenden werde. Seid dem gpu tausch will dieser allerdings nämlich ein erneutes Windows aktivieren haben. Das System habe ich fast 2 Jahre lang ohne Benutzung rumstehen habe lassen. Wenigstens findet dieser PC wieder Verwendung.
 

Elmario

Well-known member
Mitglied seit
21.01.2006
Beiträge
4.319
Sieht aus, als sei die schlechte Publlicity für Gigabyte eine gerechte Folge der Pflichtunterlassung des Herstellers.
 
Oben Unten