Mal eine schöne Nachricht für alle, bei denen es das Ding bis auf den Rechner geschafft hat:
Anstatt mich weiter mit RAID-inkompatiblen Boot-Discs rumzuägern, habe ich heute kurzerhand eine bitgenaue 1:1 Kopie des RAID-Inhaltes auf einer Einzelplatte erstellt und diese mit der Kapersky-CD gescannt. Ergebniss: Nichts gefunden.
Zum Zeitpunkt der Infektion war ich mit halbwegs aktuellem Win7 64, Opera 11.51 und manuell geblockter Werbung unterwegs (exklusive der Computec eigenen Server), aber ohne aktiven Virenschutz (nur Firewall und Brain1.0) oder deaktiviertes Java. Der Trojaner hatte sich zweimal mit dem einschlägig bekannten Fenster bemerkbar gemacht. Ich habe daraufhin manuell die entsprechenden .exe im TMP-Verzeichniss gelöscht und später noch manuell den gesamten Java-Cache - sonst nichts.
Offensichtlich war das Ding bei obiger Systemkonfiguration nicht in der Lage, seine Installation zu beenden und weitere Verzeichnisse zu infizieren. An meiner ungewöhnlichen Systemkonfiguration (Bootloader auf C, Windows auf D, Benutzerkonto auf E, Standard-Programmverzeichniss auf F) dürfte das nicht gelegen haben, denn auch auf C oder D tauchten an der Stelle von nicht mehr dort befindlichen Systemverzeichnissen keine neuen Einträge auf, wie sie bei einem fest verdrahteten (und damit bei mir wirkungslosen) Installer zu erwarten wären.
Jedes Passwon Hacker wichtig, mal ein Beispiel, ein Hacker knackt dein Passwort aus diesem Forum und verschickt dann mit deinem Account Nachrichten an vielen Usern hier mit einem glaubwürdigen Teext das es wirklcih du bist und einem Link zu einem angeblich witzigem Video. Manche werden glauben die NAchricht ist wirklich von dir und klicken auf den Link schon haben die Schadsoftware auf dem Rechner. Damit dann dir nichts mehr auffält löscht der noch im Postausgangsordner alle von ihm gesendete Nachrichten und schon bist du dann derjenige der dafür bestraft wird das du angeblich Links zu Schadsoftware verschickt hast.
Wenn du einen eigenen Mailserver hast (oder einen freien kennst), kannst du auch so Mails mit beliebigem Absender verschicken. Das ist dezent einfacher, als sich in fremde Systeme zu hacken und dort hinterher die Spuren zu verwischen
Oder glaubst du ernsthaft, die Mailaddressen, "von" denen du Spam bekommst, wären alle unter Kontrolle der Spamer (oder überhaupt existent)?
Die haben nur eine Datenbank mit Zieladressen (deren Passwort wurscht ist) und setzen entweder irgendwas als Absender ein, oder eine weitere Adresse oder Rekombination aus der Datenbank ein (ich hab sogar schon 1-2 bekommen, bei denen ich selbst der Absender gewesen sein soll
)
Achtzig Zeichen sind schon ein Overkill, Zwanzig tun es bestimmt auch, für die ein Spezialisiertes Programm auch eine Ewigkeit benötigt.
Wenn es nicht am durchprobieren gehindert wird (und z.B. einen Passwortcontainer könnte man runterladen und massiv parrallel bearbeiten): Nicht zwingend.
Ich merke mir nicht die Stellen sondern einen ganz natürlichen Satz, diesen Satz nehme ich dann auf Englisch und nehme dann daraus bestimmte buchstaben, immer den ersten und letzten eines Wortes oder aber auch Buchstabe 2, 4, 6, 8, 10 oder so etwas.
Das ist dann aber keine Zufallskombination mehr, sondern eine an eine Sprache gebundene.
Das stimmt ^^ Aber so etwas muss der angreifer auch erst einmal haben
Ne Tesla mag da etwas effizienter sein, aber die entsprechenden Clients laufen auch auf jeder Geforce. Im Zweifelsfall auf jeder einzelnen Geforce aller schon geknackten Mitglieder des Botnetzes
Nein! Passwortlänge ist wichtiger! Ein Zeichen mehr ist sicherer als die Hinzunahme von Sonderzeichen!
Kleines Beispiel: Rechenzeit eines Brute-Force-Angriffs bei 1 Milliarde Schlüsseln pro Sekunde
8 Zeichen (ohne Sonderzeichen) = 3 Tage
8 Zeichen mit Sonderzeichen = 84 Tage
9 Zeichen ohne Sonderzeichen = 159 Tage
Hängt davon ab, was für Sonderzeichen in Frage kommen. Wenn man sich auf Satzzeichen beschränkt, lohnt sich das ganze natürlich nicht.
27^8 oder 30^8 - da sind 27^9 etwas mehr Kombinationen. Wenn du aber den kompletten basalen ASCII-Code ausschöpfst mit geschätzt 200 Schriftzeichen, dann dürfte 200^8 schon dezent stärker sein. Vor allen Dingen kannst du dir das, wenn du Brute Force Angriffe wirklich als Gefahr siehst, umgekehrt zu nutze machen: Da kaum jemand die exotischeren Zeichen nutzt (oder auch nur weiß, wie er sie eingeben kann), wird jeder semi intelligente Brute Forcer (und auch jeder, der Stumpf die Tabelle durchgeht, in der sie nunmal eher hinten stehen) sie als letzte ausprobieren.
