Steam Problem unter Windows 10

[Knaeckebrot93]

Dann sind wir wieder beim Thema "Lücke", und das hatten wir ja schon ausgeschlossen... erinnerst Du Dich? Zero-Day Exploit? Java ist zwar installiert bei mir, aber eben ohne Browser-Module. Und aktive Elemente im Browser (Flash usw.) müssen bei mir sowieso immer bestätigt werden, bevor sie loslaufen können.

Nicht jede Lücke in Windows muss mit einem Zero Day exploit ausgenutzt werden, es gibt genug Lücken die seit Jahren fortwährend bestehen und nicht gefixt wurden(Guck dir mal metasploit fw an ) .

Wenn er sich wirklich gut tarnt, dann würde ich ihn vermutlich nicht sofort bemerken, aber anhand der Nebeneffekte, wie z.B. dass z.B. auf einmal meine IP Adresse auf CloudFlare-geschützten Webseiten gesperrt ist und das generell unüblich hoher Webverkehr stattfinden würde.

Wieso sollte deine IP bei Cloudflare geschützten Websites gesperrt werden, wenn du Maleware aufm Rechner hast?
Nicht jede Maleware fungiert als DDOS Tool ....
Eine gut geschriebene Maleware verursacht auch nur minimalen Netzwerkverkehr, welchen du kaum feststellen kannst.

Und dann gibt es wie gesagt ja desinfec't. Wenn der die Malware nicht findet, dann hätte auch ein Online-Scanner sie nicht gefunden.

Ein Online Scanner kann bereits die ausführung der Maleware selbst blockieren, dein Offline scanner findet sie wenn überhaupt eh erst wenn es zu spät ist.

Du kannst gerne zweifeln und ich gebe wirklich ungern mit meinem Wissen und meiner Ausbildung an, deswegen lass ich es auch. Ich schlafe nicht schlechter, nur weil Du mich für doof hältst

[/QUOTE]
Ok, dann belassen wirs dabei .

 

[Grestorn]

Nicht jede Lücke in Windows muss mit einem Zero Day exploit ausgenutzt werden, es gibt genug Lücken die seit Jahren fortwährend bestehen und nicht gefixt wurden(Guck dir mal metasploit fw an ) .

Eine Lücke, die (egal wie lange schon) besteht, aber noch nicht allgemein bekannt ist, gilt dennoch als Zero-Day Exploit. Und wenn jemand eine solche Lücke kennt und für sich ausnutzt, dann lässt er sich auch nicht durch Virenscanner aufhalten.

Wieso sollte deine IP bei Cloudflare geschützten Websites gesperrt werden, wenn du Maleware aufm Rechner hast?
Nicht jede Maleware fungiert als DDOS Tool ....

Das wäre wie gesagt ein Indiz, nicht mehr. Wenn sich ein gut getarnter Sleeper-Prozess bei mir einnisten würde, dann würde ich das u.U. genauso wenig bemerken, wie sonst jemand und wie vermutlich auch die VirenScanner selbst nicht. Wer weiß, vielleicht sind wir alle bereits Teil eines riesigen Botnetzes und wähnen uns in Sicherheit? Am Ende sind wir sogar alle von einem Trojaner infiziert, der sich durch Kapersky & Co. selbst verbreitet?

Wieso vertraut man eigentlich den Virenscanner-Herstellern so blind, nur um mal diese Frage zu stellen, die ich mir schon sehr lange stelle?

 

[Knaeckebrot93]

Die Lücken in Windows sind aber seit Jahren bekannt und werden trotzdem nicht gefixt xD.

Ich bin erstmal raus hier, mache jetzt Feierabend ^^.

 

[Grestorn]

Die Lücken in Windows sind aber seit Jahren bekannt und werden trotzdem nicht gefixt xD.

Welche ungepatchte Lücke erlaubt einen Drive-By Angriff? Oder meinetwegen auch eine durch Click initiierte Installation einer SW hinter dem Rücken des Anwenders? Ernst gemeinte Frage.

Lücken, die es einem Angreifer erlauben, höhere Rechte zu erlangen, wenn er am angegriffenen Rechner sitzt, gibt es unzählige. Auch einige, die privilege escalation erlauben, wenn man einen Prozess auf dem Rechner starten konnte. Aber beides reicht ja noch lange nicht, für einen Drive-By Angriff. Also, sprich, von welchen bekannten Lücken sprichst Du?

 

[Knaeckebrot93]

Guck dir als Beispiel mal dieses Video an (1min google)
Hackademy. Hacking Windows 10 mit Drive-by-Download Attacke ( MS14-064 ) - YouTube

KP, ob diese spezielle Lücke immerrnoch existiert, aber wenn du mmal 10min google anwirfst findest du da schon genug längst bekannte und nicht gefixxte Lücken.

Die Lücke besteht laut Beschreibung seit win95-win10, also sollte das als Bbeispiel reichen^^.
Stichwort : Metasploit Framework!
Bin jetzt aber wirklich raus, vlt. morgen wieder xD.

 

[Grestorn]

Guck dir als Beispiel mal dieses Video an (1min google)
Hackademy. Hacking Windows 10 mit Drive-by-Download Attacke ( MS14-064 ) - YouTube

KP, ob diese spezielle Lücke immerrnoch existiert, aber wenn du mmal 10min google anwirfst findest du da schon genug längst bekannte und nicht gefixxte Lücken.

Eine einfache Suche nach MS14-064 ergibt u.a.
https://technet.microsoft.com/en-us/library/security/ms14-064.aspx
https://support.microsoft.com/en-us/kb/3011443

Du bist mir immer noch Beispiele für aktuell nutzbare Lücken schuldig. Mir ist klar, dass es die gibt, und sie werden für viel Geld auf den einschlägigen Börsen angeboten (weswegen ich mir auch sicher bin, dass Du sie mir nicht kostenlos geben wirst ), aber diese Lücken sind nach dem Ausnutzen verbrannt. Und wie gesagt, wenn Du glaubst, dass jemand, der für eine solche Lücke bezahlt, sich durch einen einfachen Virenscanner aufhalten lässt, dann bist Du ganz schön naiv.

Und leider bist Du wieder nicht darauf eingegangen, warum nun ein Virenscanner unser Vertrauen verdient. Wenn ich einen Virus verbreiten wollte, dann wäre ein Virenscanner, der sich automatisch updated und eine enorme Verbreitung hat, das ideale Vehikel für meine Malware.

Sorry, es gibt schlicht keinen rationalen Grund für eine Zusatzsoftware auf dem Rechner, die Sicherheit verspricht aber letztlich auch nur mit Wasser kocht und am Ende des Tages für mehr zusätzliche Risiken sorgt als sie eindämmen kann.

 

[Knaeckebrot93]

Dann war die wohl schon gefixt, hier hat vor einem Monat noch wer unterm Videoo gepostet er würde laufen:

(Remote code execution Windows 10 Exploit! - Multihandler Remote Execution Vulnerability - YouTube)
Ich werde mir jetzt aber keinen Kali Live stick erstellen und rumtesten was aktuell geht, um dir zu beweisen, dass im Metasploit framework aktuell ungefixxte exploits vorhanden sind, dass kannst du gerne selbst herausfinden: https://www.kali.org/
Es ist allgemein bekannt......
Das MSF wird regelmäßig mit Updates versorgt und glaub mir die sind wesentlich schneller im MSF als microsoft sie fixxt!.



Zu Punkt 2 :

Dein Ernst?
Wieso vertraust du Mircrosoft und nutzt deren OS?
Könnten auch überall vieren enthalten sein ist nicht quelloffen......
Ich vertraue dem Herstellere des AV, dass er mir damit keine Maleware mit liefert genauso wie MS, beides große Konzerne die damit ihr Geld verdienen und einen Ruf zu verlieren haben.....

Warum

 

[Grestorn]

Dein Ernst?
Wieso vertraust du Mircrosoft und nutzt deren OS?
Könnten auch überall vieren enthalten sein ist nicht quelloffen......
Ich vertraue dem Herstellere des AV, dass er mir damit keine Maleware mit liefert genauso wie MS, beides große Konzerne die damit ihr Geld verdienen und einen Ruf zu verlieren haben.....

Ja. Eben. Meine Rede. Jede SW die Du installierst benötigt Vertrauen in den Hersteller.

Und aus irgendeinem Grund vertraue ich tatsächlich MS mehr als Kapersky.
MS & Co. haben nämlich deutlich mehr zu verlieren als ein Kapersky (oder andere Anti-Viren Schmieden).

Nochmal: Wieso verdient gerade Avira (um mal nen anderen zu nennen) Dein Vertrauen? Selbst wenn die es ehrlich meinen sollten, deren Server können genauso gehackt werden, wie eine Webseite oder Ad-Distributor. Nur, dass dieser Single-Point of Failure viel VIEL mehr impact hätte.

Und deswegen sehe ich den sehr akademischen Vorteil eines Virenscanners im Verhältnis zu dem sehr realen und von mir komplett unüberwachbaren Angriffsvektor, den mir der Scanner einbrockt, sehr SEHR gering ein. Deswegen wird eine solche Software - neben all den anderen Nachteilen, die ich schon erwähnt habe - niemals den Weg auf meinen Rechner finden.