Computerhilfe (PC-Abteilung) Heute zum Patchday: Eine seltsame Meldung, deren Urheber offensichtlich Bild ist
Re: Heute zum Patchday: Eine seltsame Meldung, deren Urheber offensichtlich Bild ist
geschrieben von ehemaliges Mitglied
@ Rolf
danke ... ich schau mal ob ich es hinkrieg
Mitglied_5ccaf87
Mitglied
Re: Heute zum Patchday: Eine seltsame Meldung, deren Urheber offensichtlich Bild ist
geschrieben von ehemaliges Mitglied
warum sollten 3800 Programme parallel (simultan) laufen?
0. Jede Malware ist ein mehr oder weniger großes Programm.
1. Jedes Programm benötigt einen Startaufruf. Das geschieht in der Regel durch einen oder mehrere Einträge in der Registry.
2. Die Starteinträge in der Registry werden nur während der Startsequenz von Windows abgearbeitet. Später ist es unmöglich.
3. Es gibt kaum ein Programm, welches sich selbst beendet und aus dem Speicher entfernt.
4. Eine Malware macht nur dann ihre Arbeit "ordentlich" falls sie permanent aktiv ist.
5. Jede aktive Malware ist ein Prozess im System, der von Windows in einem Thread Rechenzeit zugewiesen bekommt.
6. Starteinträge und laufende Prozesse werden mit Autoruns und ProzessExplorer von MS festgestellt und beobachtet.
7. Bei derart viel laufenden Programmen ist es fast undenkbar, das die Geschädigte überhaupt Eingaben mit der Tastatur machen konnte.
Es ist richtig:
Auf einer Festplatte können 3800 verschieden Malware vorhanden sein, die keine Einträge in der Registry besitzen. Dann jedoch sind sie allesamt wirkungslos. Das ist aber undenkbar (siehe oben).
Jetzt kommt es:
Es ist richtig, das man beim Besuch von bestimmten Webseiten mit eingearbeiteten Scripten konfrontiert wird, die sich dann letztlich alle im Cache des Browsers befinden. Dies sollte aber jeder halbwegs vernünftige Browser verhindern können.
Es gab früher mal den Virus Sasser, dieser installierte sich selbstständig auf Grund eines offenstehenden Ports im Windowssystem. Dies war ein Fehler von MS und er wurde mit dem SP1 abgestellt. Da es sich bei der Geschädigten offensichtlich um ein neueres System handelt, dürfte selbst Sasser chancenlos sein.
Ich selbst benutze lediglich den ClamWin zum Scannen meiner Downloads und bin wahrlich kein Waisenknabe. Ich kann mir beim besten Willen nicht vorstellen, wo man 3800 verschiedene Malware sammelt ohne es zu bemerken. Tut mir leid, ich weiß es nicht. Und wenn man sich schon in diesen dunklen Ecken des Internet herum treibt, dann macht man mit dem gleichen PC keine Bankgeschäfte.
Ich kann mir nur vorstellen, das hier ein Vorsatz vorliegt. Ich bin mir aber noch nicht sicher, wer hier vorsätzlich handelt. Fachverlage wie http://www.heise.de/security/news/ haben sich dazu noch nicht geäußert.
Ich habe nichts dagegen, wenn du mir die Erklärungen lieferst. Auch ich bin bereit etwas zu erlernen. Allerdings kann ich mit deiner bisherigen Argumenten nichts anfangen.
hobbyradler
Mitglied
Re: Heute zum Patchday: Eine seltsame Meldung, deren Urheber offensichtlich Bild ist
Hallo Hinterwäldler,
ich versuche dir mal anhand eines simplen Beispiels zu erklären warum Viren und andere Schadsoftware auf dem Datenträger eines Rechner sein können, ohne vom Prozessor ausgeführt zu werden.
1) Du erstellst ein Programm mit dem die Unterverzeichnisse des Rechners auf dem es ausgeführt wird gelöscht werden.
2) Du installierst dieses Programm auf deinem PC.
3) Damit hast du ein Programm auf deinem PC welches nicht aktiv ist. Es verbraucht also keine Rechenzeit. Es ist allerdings ein schädliches Programm. (Ähnlich den 3.800 genannten Viren und Trojanern)
4)Erst wenn du dein Programm aufrufst wird es deine Unterverzeichnisse löschen und somit Schaden anrichten. In der Zeit verbraucht es natürlich auch Rechenzeit.
Hacker schleusen ihre Viren auf viel komplexere Weise ein. Als veränderten Maschinencode in eigentlich guten und korrekten Programmen, als Code der sich in Bootsektoren einlagert, und was weiß ich nicht alles. Per Internet gibt es nun seit vielen Jahren noch mehr Möglichkeiten. Immer sind es codierte Anweisungen. Auch auf Rechnern mit Windows-Betriebssystem gibt es Programme die ohne Registrierung ausführbar sind.
Ich nehme an, dass es sich bei den von dir genannten 3800 Objekten, vorwiegend um Vieren gehandelt hat.
Das auf einem Rechner Viren sind, bedeutet nicht, dass Rechenzeit in Anspruch genommen wird.
Wenn du noch immer nicht glaubst, das Viren ohne den Verbrauch von Rechenzeit auf einem Computer verweilen können, musst du mit deinem Kenntnisstand weiter leben.
Ciao
Hobbyradler
ich versuche dir mal anhand eines simplen Beispiels zu erklären warum Viren und andere Schadsoftware auf dem Datenträger eines Rechner sein können, ohne vom Prozessor ausgeführt zu werden.
1) Du erstellst ein Programm mit dem die Unterverzeichnisse des Rechners auf dem es ausgeführt wird gelöscht werden.
2) Du installierst dieses Programm auf deinem PC.
3) Damit hast du ein Programm auf deinem PC welches nicht aktiv ist. Es verbraucht also keine Rechenzeit. Es ist allerdings ein schädliches Programm. (Ähnlich den 3.800 genannten Viren und Trojanern)
4)Erst wenn du dein Programm aufrufst wird es deine Unterverzeichnisse löschen und somit Schaden anrichten. In der Zeit verbraucht es natürlich auch Rechenzeit.
Hacker schleusen ihre Viren auf viel komplexere Weise ein. Als veränderten Maschinencode in eigentlich guten und korrekten Programmen, als Code der sich in Bootsektoren einlagert, und was weiß ich nicht alles. Per Internet gibt es nun seit vielen Jahren noch mehr Möglichkeiten. Immer sind es codierte Anweisungen. Auch auf Rechnern mit Windows-Betriebssystem gibt es Programme die ohne Registrierung ausführbar sind.
Ich nehme an, dass es sich bei den von dir genannten 3800 Objekten, vorwiegend um Vieren gehandelt hat.
Das auf einem Rechner Viren sind, bedeutet nicht, dass Rechenzeit in Anspruch genommen wird.
Wenn du noch immer nicht glaubst, das Viren ohne den Verbrauch von Rechenzeit auf einem Computer verweilen können, musst du mit deinem Kenntnisstand weiter leben.
Ciao
Hobbyradler
Mitglied_5ccaf87
Mitglied
Re: Heute zum Patchday: Eine seltsame Meldung, deren Urheber offensichtlich Bild ist
geschrieben von ehemaliges Mitglied
Das ist schon richtig was du schreibst. Eine Malware richtet keinen Schaden an, solange sie nicht aufgerufen wird.
Es ergibt jedoch für den Programmierer einer Schadsoftware keinen Sinn, wenn er Malware mit viel Mühe auf deinen PC platziert und dann "vergisst" sie zu installieren bzw. keine Möglichkeit zu deren Start vorsieht. Dieser Fall kann bei der einen oder anderen eintreten, denn Kriminelle sind auch nur Menschen![]()
, aber bitte schön nicht bei dieser Anzahl.
Ich behaupte nicht umsonst das ein Vorsatz vorliegt. Auch BKA und die LKAs lancieren immer wieder, das Secureware der großen Anbieter Pflicht ist. Schenke ich ihnen Glauben, so handle ich auch fahrlässig und bin damit kriminell.
Im Cache meines Browsers können sich auch Schadscripte ansammeln. Da diese Scripte jedoch immer auf andere Server verweisen, werden sie von NoScript an der Ausführung gehindert und das bleibt auch so, selbst wenn das nicht im Interesse unseres hiesigen Webmasters ist. Er muss damit leben, meine Sicherheit geht mir vor. Da ich den Firefox so eingestellt habe, das er zum Ende einer Sitzung den Cache löscht, hat sich das Thema "Ansammlung von Schadscripten im Cache" für mich erledigt.
Übrigens hat sich der führende Fachzeitschriftverlag noch immer nicht zum Thema geäußert. Dort wird man sich ebenso wie ich den Bauch halten. Frage ruhig mal Google nach 3800 viren site:heise.de![]()
Es ergibt jedoch für den Programmierer einer Schadsoftware keinen Sinn, wenn er Malware mit viel Mühe auf deinen PC platziert und dann "vergisst" sie zu installieren bzw. keine Möglichkeit zu deren Start vorsieht. Dieser Fall kann bei der einen oder anderen eintreten, denn Kriminelle sind auch nur Menschen
, aber bitte schön nicht bei dieser Anzahl.Ich behaupte nicht umsonst das ein Vorsatz vorliegt. Auch BKA und die LKAs lancieren immer wieder, das Secureware der großen Anbieter Pflicht ist. Schenke ich ihnen Glauben, so handle ich auch fahrlässig und bin damit kriminell
.Im Cache meines Browsers können sich auch Schadscripte ansammeln. Da diese Scripte jedoch immer auf andere Server verweisen, werden sie von NoScript an der Ausführung gehindert und das bleibt auch so, selbst wenn das nicht im Interesse unseres hiesigen Webmasters ist. Er muss damit leben, meine Sicherheit geht mir vor. Da ich den Firefox so eingestellt habe, das er zum Ende einer Sitzung den Cache löscht, hat sich das Thema "Ansammlung von Schadscripten im Cache" für mich erledigt.
Übrigens hat sich der führende Fachzeitschriftverlag noch immer nicht zum Thema geäußert. Dort wird man sich ebenso wie ich den Bauch halten. Frage ruhig mal Google nach 3800 viren site:heise.de
hobbyradler
Mitglied
Re: Heute zum Patchday: Eine seltsame Meldung, deren Urheber offensichtlich Bild ist
Dann sind wir ja einer Meinung, dass 3800 Viren bzw. Trojaner auf einem PC nicht bedeuten, dass eine Ausführung parallel stattfindet.
Was ist ein Computervirus?
Ciao
Hobbyradler
Was ist ein Computervirus?
Ciao
Hobbyradler
Mitglied_5ccaf87
Mitglied
Re: Heute zum Patchday: Eine seltsame Meldung, deren Urheber offensichtlich Bild ist
geschrieben von ehemaliges Mitglied
Dann sind wir ja einer Meinung, dass 3800 Viren bzw. Trojaner auf einem PC nicht bedeuten, dass eine Ausführung parallel stattfindet.Aber für 3798.
