Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Headcrash schrieb:
Also das Viren Hardware schädigen können würde ich nicht ausschließen. Man kann ja selber mit falschen Einstellungen die HW zerstören. Warum sollte das nicht ein Programm können?

Es muß doch nur Zugang zum Bios haben. Gibt ja zahlreiche Programme die es auslesen können. Warum dann nicht auch Werte verstellen?
Oder OC Tools für Grakas. Wenn da die Regler alle hochgeballert werden dann geht es der Graka bestimmt auch nicht mehr gut.
Zum Vergrößern anklicken....
Möglich wäre das.
Jedoch müsste man den Virus auf jedes Board anpassen und das wäre extrem aufwendig.
Außerdem bringt so was dem Ersteller nichts. Der ist auf Geld, Daten und Spamschleudern aus. Ein zerstörter Rechner würde eventuell noch ein Script-Kiddi interessieren, aber sonst keinen.
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

TomTomGo1984 schrieb:
Linux und deren Derivate sind in den Händen von Endusern genauso unsicher wie Windows OS, das beste Beispiel sind hier die Probleme die mit Android auftreten (unsichere Funkverbindungen etc).
Jedoch ist der Anteil, den Linux Rechner ausmachen so verschwindend gering dass es sich für die Scripter nicht lohnt auf dieser Plattform zu entwickeln...
Sollte irgendwann mal Linux MS verdrängen, dann solltest du dir sorgen machen... das wird aber nie passieren, daher sind linux-distris "sicherer" als MS Rechner...

Zu deinem Stick.... Vermutlich hast du ein Live-System auf deinem Stick dass sowieso autonom auskommt und sich jedes mal in eine ramdisk installiert, also müssten die Hacker bei Suse einbrechen, auf deren Live-Images einen schadhaften Code einspielen, hoffen dass Suse es nicht merkt und dann warten dass du dir es auf deinen USB Stick ziehst....

also fürs banken ist deine USB Live Distri sicher genug

bezüglich den hardware-killenden viren... alles unfug... im bios können nur solche werte eingestellt werden, die auch tatsächlich vorhanden sind, also wenn der hersteller im BIOS nur einen von-bis bereich einstellt, dann kann ein "virus" auch nur auf diesen von-bis bereich zugreifen... Und bei spannungen ist es mmn so dass es von-bis bereiche gibt...
HDDs werden durch viren auch nicht geschrottet, da müsste der virus schon die FW auslesen, verändern und dann ohne sich selbst und alles andere auf der HDD die FW neu flashen, und das halte ich für ausgesprochen unwahrscheinlich...
Zum Vergrößern anklicken....

nein ich habe aus bequemlichkeit usb Stick bootbar gemacht und das system darauf installiert (also der stick zieht updates und ist nicht mehr die live cd die quasi "jedes mal neu aufsetzt" )

Na ja zur sache mit den viren : Ich lese oft genug in foren ES GIBT KEINE VIREN so ein schwachsinn usw (für linux)

na ja ich hatte bissl info aufm gymi und bis jetzt 2 semester ing info.
Linux war noch kein thema das einzige was ich proggen kann (und das auch wenig) ist C , C++ und pascale.

Allerdings glaube ich das diese erfahrung reicht um zu wissen dass sollche aussagen käse sind (wie oben warum soll es keine viren geben )
???
ich denk mir immer so viele server usw laufen auf linux ... da kann doch mal ein hohler programmierer auf die idee kommen nen trojaner für zu schreiben vor allem weil: es leute wie mich gibt die darüber ihre banksachen machen ohne AV im glauben es sei sicher ... es wird so viel mist gehackt wo das hacken nix einbringt ^^

ka also ich kann in meinem BIOS schon werte einstellen die zumindest auf dauer die CPU schädigen werden ... und selbst wenn nichts wirklich kaputt geht. stellt dir mal nen 08/15 büro pc vor bei dem die spannung bis ans maximum angehoben wird und der takt nicht angerührt wird => sys bleibt stabil und wird trotzdem so viel heißer => dann der standardkühler und paar jahre staub + wetter.

Für die meisten Menschen ist ein PC dann kaputt(selbst wenns nur die notabschaltung ist wegen hitze, wenns immer passiert werden die leute nicht damit arbeiten können und sagen der PC ist kaputt => und wenns ein halbwegs bewanderter user ist wird er Format C machen aber der fehler bleibt)

schaden würde es also durchaus ... und möglich ist es meiner meinung nach auch ... (auch wenn ichs noch nie gesehn hab) :P die meisten viren wollen ja nicht auffallen ^^
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Ich glaub einer der großen Unterschiede von Linux zu Windows ist die Geschwindigkeit mit der Sicherheitslücken erkannt und geschlossen werden.
Zum anderen haben ausgeführte Programme unter Linux deutlich weniger Rechte als in Windows und können somit nicht ohne weiteres auf das
System zugreifen. Die Programme laufen bei Linux auch in einer weit abstrakteren Schicht als in Windows und haben somit nur sehr indirekt Zugriff auf
die Hardware.
Dazu kommen noch weitere Sicherheitsaspekte, wie deutlich besser verschlüsselt gespeicherte Passwörter (Die du mit nem Brute-Force Angriff via Rainbow Tables
nicht so ohne weiteres knacken kannst) und zuletzt auch noch ein komplett anderes Dateisystem.
Linux ist im Endeffekt einfach nicht so leicht angreifbar wie Windows und dass es für Linux keine verbreiteten Viren gibt, liegt (vorallem auch wg. dem Serverbereich)
nicht an der geringen Verbreitung von Linux, sondern eher daran dass das System allgemein einfach besser durchdacht ist.
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

das freut ein doch zu hören :daumen2: erstrecht da man ja fein die uac von 7 abgeschaltet hat weil die einem ständig auf den deckel geht :wall::motz:
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Also werbetechnisch funktionieren solche Meldungen ( unzerstörbare Botnetze usw. ) immer wunderbar.

Wie ich hier so rauslese : Hol Dir Linux , oder nutze Ubuntu. Nutze Kaspersky, bzw. Gdata.

Die Meldung macht ängstlich/besorgt und schon rennt man los und kauft.

Wie einfach Menschen gestrikt sind ...

Konsumiere ! :cool: :devil:

Kann es sein, dass auf diesen Meldeseiten dann ganz nebenbei auch noch für Antivirenprogramme geworben wird ( ich sehe die Werbung nicht, wegen AdBlock Plus ^^ ) ? Das wäre dann perfekt. Der User könnte nach dem lesen gleich auf den Werbebanner klicken Kaufmichbeiamazon , nur jetzt im Angebot. Nimm 3 und zahl 1 ! :D
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Manche hier angegebenen schon seltsam ... "benutzt Win XP/7 anstatt Win98", "benutzt ein gutes Anti-Viren-Programm", "lasst den MBR von Anti-Viren-Programm testen und gut ist", ...
Eine doofe Frage, wisst ihr, wie TDSS (á la TDL-*) funktioniert?

Ich denke, mit Windows 98 ist man vor TDL-4 sicher, ganz im Gegensatz zu Windows 7. Schon die Vorversion - TDL-3 - befiel Windows 7, sowohl 32 als auch 64 Bit [Quelle]. Damals musste noch UAC deaktiviert sein. Wenn ich mich richtig erinnere ist das bei TDL-4 nicht mehr der Fall.

TDSS hat übrigens Rootkit-Funktionalität, es versteckt sich. Dies kann es wohl sehr gut, auch vor Anti-Viren-Programmen. Ist es dem trojanischen Pferd erst einmal gelungen sich ein zu nisten, kann man mit einem Anti-Viren-Programm dieses quasi nicht mehr finden. Im Gegensatz dazu sollte ein guter Rootkit-Scanner diesen Teil der Funktionalität von TDSS schon aufdecken.

Wenn es sich installiert (wie auch immer es so weit kam), dann legt es am Ende der Festplatte eine versteckte Partition an, in der es seine Daten ablegt. Es sichert den aktuellen MBR und schreibt seinen eigenen rein.
Wird nun der PC neu gestartet, wird TDSS gestartet. Dieses registriert sich für bestimmte Funktionen im BIOS und gibt an den normalen Bootmanager ab. Wenn dieser den Kernel von Windows lädt, wird an TDSS abgegeben, welches Manipulationen an diesem vornimmt. Damit infiziert TDSS das System noch bevor überhaupt Windows läuft. Kein Anti-Viren-Programm, welches nicht gleichzeitig ein eigenes vollfunktionsfähiges Betriebssystem ist - und mir ist kein einziges bekannt - kann hier die Infektion verhindern. Wenn dann endlich Windows läuft nutzt TDSS seine Rootkit-Funktionalität um sich zu verstecken, auch hier schaut ein Anti-Viren-Programm in die Röhre, da es erst viel später zum Zuge kommt, wenn der Zug schon abgefahren ist.

Ob TDSS in der Version 4 auch mit (U)EFI und GPT umgehen kann, weiß ich nicht.

Und warum ich der Meinung bin, dass es Win98 nicht befallen kann? Es ist eine ganz andere Architektur, der Kernel ist komplett anders und TDSS müsste direkt darauf konzipiert sein, dieses zu befallen. Einerseits habe ich davon nocht nichts gehört, andererseits ist Win98 auch schon verdammt veraltet, wer macht sich da noch die Mühe?
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

ChrisMK72 schrieb:
Die Meldung macht ängstlich/besorgt und schon rennt man los und kauft.
Zum Vergrößern anklicken....

Solche Meldungen machen immer einem Teil der Leser besorgt sie sind trotzdem immer sehr interessant zu verfolgen.
Mich persönlich lassen solche Meldungen eh kalt und auf meinem Rechner bleibt alles wie immer :)
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Schönes Video...natürlich mal wieder in Englisch,jeder der das net so gut kann ist mal wieder aufgeschmissen. :daumen2::daumen2:
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

=)

Ich wollte nur noch etwas Paranoia säen. Richtig sicher kann man bei keinem Programm sein ...

MfG,
Raff
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Thunderstorm schrieb:
in gewissem umfang aber nur... du hast da zum beispiel teilweise keine Dateinamen mehr :/
Zum Vergrößern anklicken....
Das ist nicht zwingen der Fall, da im MBR keine Dateinamen stehen.

@Raff: Genau, deshalb mache ich gleich ein Low Level Format auf meinen PCs und hinterher sind PS3 und Mobiltelefon dran, dann bin ich sicher. ...aber Moment, in meinem Auto ist auch ne Software!:lol::ugly:
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

PCGH_Raff schrieb:
=)

Ich wollte nur noch etwas Paranoia säen.
Zum Vergrößern anklicken....



Aaaargh , Ihr seid alle böse !!! Klickt auf keinen Link mehr und ladet keine Anti-Viren und Anti-Rootkit-Suchprogramme mehr runter ! Es sind böse Trojaner !!!! Hilfeeeee , Kaspersky , Gdata ! Rettet miiiiich ..... :heul::crazy:


Ähm ... *räusper* ..... *langsam wieder einkrieg* ..... ^^ :hmm:

*3 Anti-Viren und 5 Firewalls-installier*

Ich bin nicht paranoid ... ... ich bin nur vorsichtig :D

Edit : Danke Birdy und PCTom für die Links ;-)
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Es ist UNZERSTÖRBAR!!11!!!!1

Um den Virus zu vernichten muss man seinen PC in die feurigen Flammen des Schicksalsberges werfen
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

M i n d e s t e n s !!! Wenn nicht, sogar noch 2 mal mehr ! :what: :huh:
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Unzerstörbar ist echt ne wucht. Daraus sollte man Autos bauen.
 
AW: Botnetzwerk TDL-4: unzerstörbar, raffiniert, dezentralisiert

Funktionieren MBR-Viren auch auf Datenträgern mit GUID Partitionstabelle (GPT)?

Zwar hat GPT auch einen MBR Teil, aber der ist ja nur um überhaupt erkannt zu werden von nicht GPT kompatiblen Systemen oder?
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Kurios: KI-Priester verbreitet irritierende Aussagen
Antworten
7
Aufrufe
647
Ericius161
Ericius161
PCGH-Redaktion
News Bundesnetzagentur legt Mindestversorgung beim Internet fest
2 3 4
Antworten
64
Aufrufe
3K
Schnitzelnator
S
PCGH-Redaktion
News Deutsche Telekom mit unbegrenztem Datenvolumen für kurze Zeit
2
Antworten
22
Aufrufe
1K
bynemesis
bynemesis
PCGH-Redaktion
News Fritzbox 7590 (AX): Neue Laborversion 7.90 von AVM
Antworten
2
Aufrufe
369
Sidewinder
Sidewinder
PCGH-Redaktion
News Microsoft Edge: Ressourcen-Hunger des Browsers soll Spiele nicht länger beeinträchtigen
Antworten
5
Aufrufe
730
bitsbytes
bitsbytes
Oben Unten
Zurück