Ransomware "RobbinHood" verwendet fehlerhaften Treiber als Einfallstor

Thread Starter
Mitglied seit
06.03.2017
Beiträge
112.375
gigabyte_logo.jpg

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Lassen sich antivirenprogramme so leicht ausschalten? Oder bekommt die ransomware eine deutlich hardwarenähere ebene wodurch sie mehr spielraum hat?
 
Lassen sich antivirenprogramme so leicht ausschalten? Oder bekommt die ransomware eine deutlich hardwarenähere ebene wodurch sie mehr spielraum hat?

Die meisten AVs kennen nur Signaturen und
grobes verhalten. Sprich du kannst nur hoffen das X Leute vor dir infiziert wurden, jemand das bemerkt hat und der Hersteller deines AVs entsprechende Signaturupdates bereitstellt. Das Ganze ist schon besser geworden, bis vor ein paar Jahren konnte man manche Anti Virenscanner durch einen simplen Sprung im Programm täuschen (den Part des Codes welcher als schädlich erkannt wurde nehmen, mittendrin ans Ende des Programms springen und von da aus wieder in die Zeile unter dem ersten Sprung). Das geht glücklicherweise nicht mehr sooo einfach.
Da der ursprüngliche Loader nicht als schädlich bekannt ist kann er ungestört den Treiber nachladen. Das wäre wie wenn du ein kleines Programm selbst schreiben würdest, da blockt dein Virenscanner ja auch nicht. Dem Treiber vertraut das OS und AV, ist ja von gigabyte signiert und auch echt. Blöderweise hat er eben die Lücke die sich der Angreifer dann zu nutze macht. Und damit kommt er an die 'höheren rechte'.
 
Aah danke für die aufklärung.

Entnehme ich deiner erklärung dass diese ganze "heuristik analyse" die die grossen bewerben mehr schein als sein sind?
 
Hm na seht ihr, da spielt es keine Rolle mehr bei solchen Meldungen ob Windows 7 oder Windows 10. Dann kann ich ja beruhigt bei windows 7 bleiben, weil es spielt ja eh keine Rolle mehr.
 
Ja meinte ich ja auch so, wie ich es geschrieben hatte. Was ist denn an der Aussage nicht deutlich oder nicht zu verstehen?
 
Ja meinte ich ja auch so, wie ich es geschrieben hatte. Was ist denn an der Aussage nicht deutlich oder nicht zu verstehen?

Ich kann dir ein paar Links zu Schadsoftware schicken, welche du installieren kannst. Spielt ja schließlich alles keine Rolle, wie wir von dir bereits mehrfach gelernt haben.
 
Hacker und Botnetzbetreiber freuen sich über den radi2.
 
Dann sende mir halt die Erklärung eben per pm, dann bin ich auch schlauer und weiß dann auch warum es verboten ist es zu schreiben
 
Geht das schon wieder los, leider nicht in der gewohnten Qualität. Hoffentlich ist das ja ein noch nicht ;)
 
ich denke mal deine schreckenszenario wird zum glück ja nicht wahr werden.Ich bin da ja nicht so.Und das vorhin,da war ich halt nur neugierig,denn ich weis wirklich nicht was das zu bedeuten war.Wusste auch nicht das es nen verbotenes Wort ist.Ob es ne beleidigung ist oder ob das eine Person geistig wehtut noch sonst was.Wie gesagt ,ich habe da echt null Ahnung.Eine Unterhaltung kann man ja nur dann führen wenn man weis was die andere Person sagen will,weiß man es jedoch nicht,dann versteht man nur Bahnhof.
 
ah ok,ich mag zwar in der hinsicht zwar lernresistent sein,aber man wird ja wohl noch frei entscheiden dürfen was man macht.Oder wurde das zu einem Zwang erklärt.Zwang hat immer einen bitteren nachgeschmack.Man kann halt nicht jeden dazu zwingen.Ich finde man sollte es respektieren.Denn eine diskusion darüber zu führen das bringt halt nix.Es gibt zudem noch mehr die auf Windows 7 bleiben wollen.Es hat halt so seine Gründe.Und die werden halt auch langfristig sich leider nicht ändern.Ich sehe da auch die Schuld an Micosoft.Warum können sie einem nicht die Entscheidung überlassen,wann man updaten will und wann nicht und auch ob man alles klassisch haben will von der Optik und was halt nicht oder das man selbst entscheiden kann was der Pc versendet und was nicht.
Genau diese Punkte sehe ich halt auch in Zukunft keine Verbesserung.Es gibt halt welche so wie ich die sind da halt albewärt.Und solange ich meine Meinung nicht ändere,wird sich in der Hinsicht halt nun mal nix dran ändern.
 
ah ok,ich mag zwar in der hinsicht zwar lernresistent sein,aber man wird ja wohl noch frei entscheiden dürfen was man macht.Oder wurde das zu einem Zwang erklärt.Zwang hat immer einen bitteren nachgeschmack.Man kann halt nicht jeden dazu zwingen.Ich finde man sollte es respektieren.Denn eine diskusion darüber zu führen das bringt halt nix.Es gibt zudem noch mehr die auf Windows 7 bleiben wollen.Es hat halt so seine Gründe.Und die werden halt auch langfristig sich leider nicht ändern.Ich sehe da auch die Schuld an Micosoft.Warum können sie einem nicht die Entscheidung überlassen,wann man updaten will und wann nicht und auch ob man alles klassisch haben will von der Optik und was halt nicht oder das man selbst entscheiden kann was der Pc versendet und was nicht.
Genau diese Punkte sehe ich halt auch in Zukunft keine Verbesserung.Es gibt halt welche so wie ich die sind da halt albewärt.Und solange ich meine Meinung nicht ändere,wird sich in der Hinsicht halt nun mal nix dran ändern.
Das ist ganz einfach, nutze Linux, habe weniger Sorgen und kannst Updates entspannt entgegen sehen.
 
Das ist ganz einfach, nutze Linux, habe weniger Sorgen und kannst Updates entspannt entgegen sehen.
Aber genau das wollen diese freaks ja nicht, weil sie dann selbst lernen müssten! Und das geht ja mal gar nicht...
Ich habe, nachdem OS/2 nicht mehr supportet wurde, vor genau dieser Entscheidung gestanden: ein unsupportetes System verwenden; auf das damals schon unsichere Windows wechseln; auf teures Apple umrüsten; was ganz anderes.
Apple fiel raus, konnte ich mir als Student nicht leisten. Windows entsprach nicht meinen Ansprüchen. Also Linux. Erster Versuch mit Redhat war eine Vollkatastrophe, ein Dreivierteljahr später war dann Debian die richtige Wahl, die ich bis heute nicht bereut habe.
 
Hätte ich keine alten games, die direkt brauchen und kein noob beim emulieren ja dann gerne, allerdings Linux kommt ja so dann nicht in Frage. Habe halt nur Spiele außerhalb von steam. Also älter. Kann klappen, aber denke mal wohl eher nicht. Somit habe ich nur sehr wenig Optionen, leider.
 
Hätte ich keine alten games, die direkt brauchen und kein noob beim emulieren ja dann gerne, allerdings Linux kommt ja so dann nicht in Frage. Habe halt nur Spiele außerhalb von steam. Also älter. Kann klappen, aber denke mal wohl eher nicht. Somit habe ich nur sehr wenig Optionen, leider.

Das ist ja kein Problem, du darfst dann halt nur das Netzwerkkabel nicht anschliessen. Alles easy.
 
Und wenn doch aber niemals ins Internet, also das kriege ich ja hin, denn ich habe die PCs nur 2x maximal in der Woche an, nur fürs zocken und umwandeln. Für mehr habe ich halt keine Verwendung und auch keine zeit dafür. Internet werden die in Zukunft nicht mehr sehen. Habe da ja auch kein firafox oder google crome drauf. Warum nicht weil das alles die PCs nicht mehr brauchen werden. Am liebsten wäre es mir halt auch den Internet Explorer zu deinstallieren.
 
Und wenn doch aber niemals ins Internet, also das kriege ich ja hin, denn ich habe die PCs nur 2x maximal in der Woche an, nur fürs zocken und umwandeln. Für mehr habe ich halt keine Verwendung und auch keine zeit dafür. Internet werden die in Zukunft nicht mehr sehen. Habe da ja auch kein firafox oder google crome drauf. Warum nicht weil das alles die PCs nicht mehr brauchen werden. Am liebsten wäre es mir halt auch den Internet Explorer zu deinstallieren.

Du kannst ruhig jeden noch so absurden Müll installiert lassen, hauptsache das Netzwerkkabel bleibt draussen.
 
Na das netzwerkkabel brauche ich ja um dann mit meinem besten Kumpel zusammen zocken zu können, zudem kann ich ja nur per netzwerkkabel zu meinem qnas zugreifen. Das praktische ist ja das ich auf jedem PC auf dem qnas drauf zugreifen kann.
 
Na das netzwerkkabel brauche ich ja um dann mit meinem besten Kumpel zusammen zocken zu können, zudem kann ich ja nur per netzwerkkabel zu meinem qnas zugreifen. Das praktische ist ja das ich auf jedem PC auf dem qnas drauf zugreifen kann.

Was zum Teufel soll ein qnas sein? Ich traue dir übrigens nicht zu, dass du in der Lage bist, deine Hardwarefirewall so zu konfigurieren, dass sie deinen Virenrechner vom Internet fern hält, aber Zugriff auf ein NAS gewährt. Deshalb solltest du das Netzwerkkabel wirklich draussen lassen.
 
Ja genau ein netzwerklaufwerk. Da habe ich alles drauf. Ich habe es sogar noch schlimmer als du wohl denken magst. Habe die firawall ganz abgeschaltet am PC weil es ja manche Spiele dann blockiert hatte und uns darum als wir zocken wollten dann nie gefunden hatten. Echt ne tolle firawall beim windows die wirklich alles blockiert. Dann seid 1 jahr kein windows update mehr gemacht hatte und der andere schon seid 2 jahren keines mehr. Das letzte mal wo ich updaten wollte, machte windows beim updaten einen fehler und machte dies dann wieder rückgängig. Na da kann ich mich ja echt bei Microsoft bedanken, das das Update fehlgeschlagen ist. Ich dachte schon nun zerschiest es windows 7. Oder aber Microsoft passt es nicht das ich den i9 9980xe mit Windows 7 betreibe. Aber so ist das wohl halt. Der xeon PC hatte übrigens das selbe Problem gehabt. War echt merkwürdig das es der xeon e5 2699v4 das genau gleiche Problem gehabt hatte und auch das selbe Verhalten. Dieses System habe ich allerdings nicht mehr und habe mich für ein downgrade entschieden indem ich meinen alten PC mit i7 3770k wieder verwenden werde. Seid dem gpu tausch will dieser allerdings nämlich ein erneutes Windows aktivieren haben. Das System habe ich fast 2 Jahre lang ohne Benutzung rumstehen habe lassen. Wenigstens findet dieser PC wieder Verwendung.
 
Sieht aus, als sei die schlechte Publlicity für Gigabyte eine gerechte Folge der Pflichtunterlassung des Herstellers.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh