Virus Pcwelt.de

Spitze..

zu dem Zeitpunkt war natürlich ein mal in zig Jahren nur kurz kein Antivir drauf. Timing ist alles^^

Aber löblich das ihr euch relativ ausführlich dazu äußert. Manch andere Seite häts jetzt todgeschwiegen.

Naja .. bin mal mein System scannen *sigh*
Hoffentlich hab ich mich nicht infiziert bzw. hoffentlich gräbt sich der Mist dann nicht zu tief ins System ein.

 

Ich habe es kaum geglaubt, dass jemand die PC-Welt infizieren könnte

Zum Glück fand ich aber, dass am nächsten Tag ja auch wieder ein Tag wäre Glück gehabt, aber vielleicht hätte das aktuelle Antivir angeschlagen.

Jedenfalls verdient die PC Welt ein dickes Lob für den Umgang mit dem Problem (inklusive offene Berichterstattung)

 

Seit Freitag besteht das Problem, am Samstag wird es gegen 10:00 Uhr von Google abgeschottet und virustotal und urlquest melden kurz vor Mitternacht Vollzug. Am Sonntag eine Kurzmitteilung im passenden Forumsthread und am Montag kommt dann eine in der Tat erfreulich ausführliche Stellungnahme.

Was ich als "Einäugiger-unter-Sehenden" gerne wüsste: konnte diese Art der Bedrohung die Chrome-Sandbox aushebeln? Chrome hat das Forum übrigens noch angezeigt, nachdem im Firefox längst eine Warnung erschien.

 

Diese Formulierung ist etwas irreführend und verharmlosend.

Es gibt hier zwei Baustellen.

Nr.1 ist die bisher NICHT identifizierte Lücke auf dem PCW-Server, die die Manipulierung des JavaScripts erlaubte. Die war definitiv GEZIELT und daher sehr wohl SYSTEMATISCH.

Nr. 2 ist die Methode, mit der Besucher über das Exploit infiziert wurden, also eine Drive-by-Infektion. Die ist nur insofern nicht systematisch, als sie auf die breite Masse der Besucher zielt und auf deren schlecht gepflegte PCs, die aufgrund mangelhafter Sicherheitseinstellungen und veralteter Browser-Plugins gefährdet sind.

Das hätte im Artikel deutlicher herausgestellt werden sollen.

 

Aber schön passend das es fast zeitgleich kostenlos die Bitdefender Suite gibt. Läuft gerade durch. Bin ich ja mal sehr gespannt ...

 

Und du verlässt dich dann auf das Ergebnis? YMMD.

 

Warum nicht? Laut Tests schneidet Bitdefender etwas besser als Avira ab (was ich ewig drauf hatte).

Oder meinst du weil es vermutlich relativ unsinnig ist von einem potenziell infizierten System aus zu scannen?

Werde die Nacht eh Desinfect oder vergleichbares von USB-Stick durchlaufen lassen. Sicher ist sicher.

 

Ein Lob dafür, dass einen ganzen Tag wissentlich Userrechner infiziert wurden? Man hätte die Server auch einfach offline nehmen können, um niemanden weiter zu gefährden bis das Problem behoben ist. Eine offensive Berichterstattung hätte man sich während des Vorfalls gewünscht. Jetzt streut man nur noch Sand in die Augen. Was ich aber mal wieder lerne: diese S*****taktik funktioniert. Man fällt drauf herein.

 

Erstens das und zweitens übersieht jedes AV mehr als 60% der aktuellen Malware. Und davon kommen täglich (Stand 2011) ca. 1,1 Millionen Varianten neu in Umlauf. Du kannst also soviel scannen wie du willst (auch via Linux-basierter CD oder Stick) und du erhältst trotzdem kein zuverlässiges Ergebnis. Dies zu akzeptieren fällt den seit 25 Jahren indoktrinierten Usern so schwer, dass sie weiterhin zuerst mal ans AV denken und erst ganz zum Schluss an die Systempflege.

 

soweit ich weiß muss sich nicht aktiv jemand hinsetzen und eine schwachstelle finden. ein automatisches skript findet die schwachstelle und nutzt sie aus. nur so als info. und mit deiner nummer 2 bestätigst du nur den artikel.
und außerdem bringt ein system-scan durch antivirensoftware sehr wohl etwas. du klingst ziemlich paranoid, um ehrlich zu sein...

 

War dort - womit muss ich rechnen (gibt es einen Namen für potentielle Infektionen??? nur damit ich gezielt suchen kann) und was sollte ich jetzt tun?

 

Hm, kann mir nicht vorstellen das die Erkennungsraten wirklich so schlecht sind. Die Heuristik der meisten modernen Antivirenprogramme ist doch schon relativ weit entwickelt.

Alles findet kein Programm, klar. Aber lieber scan ich regelmäßig und find nur nen Teil als gar nicht zu scannen weils ja 'eh nix bringt'.

Was wäre schon die Alternative? Linux oder FreeBSD nutzen?
Aber will keine Diskussion in dieser Richtung lostreten^^

Die üblichen Sicherheitsvorkehrungen halte ich natürlich ein. Updates installieren, nicht als Admin surfen ..ect

 

Ohne Personenbezug auf an- wie abwesende Forumsnutzer! ... Kennst Du den Satz: "Nur weil jemand paranoid ist, heißt das nicht, dass sie nicht hinter ihm her sind!" ?

 

Doch, natürlich. Sonst gäbe es keine Exploits für diese. Was du meinst, ist, dass niemand händisch, Fluppe rauchend und Pizza essend dasitzen muss, um den PCW-Server zu kompromittieren. Er muss nur die passende Software auf ihn loslassen. Das ist klar. Aber erstmal muss er wissen, dass das Sinn hat und sich überhaupt für diesen Server entscheiden. Sowas wird nicht durch Würfeln entschieden. Man klopft zwar automatisch diverse Server auf Schwachstellen ab, aber das hat doch durchaus ein System.

Du bist - nimms nicht persönlich - ein Marketing-Opfer.

Ja klar. Aber bin ich auch paranoid genug? Das ist doch die Frage.

 

Du willst Beispiele? Kannst du haben. Lies aber bitte genau! Es geht keineswegs nur um Flame, Duqu & Co., sondern um weit verbreitete Sachen wie ZeroAccess.
Im Übrigen hilft ein Blick auf die letzten Funde bei www.virustotal.com, wo regelmäßig Malware von nur 2-4 Scannern von 45 erkannt wird und das bleibt oft tage- oder sogar wochenlang so.

Jetzt stellst du erstmal fest, welche Versionen deine Browser-Plugins anzeigen. Ist Java (nicht mit JavaScript verwechseln) aktiviert? Das wäre nicht so gut - egal, in welcher Version.

 

Okay, jetzt habe ich verinnerlicht, warum so gallig reagiert wurde, als ich neulich auf den Zeusreiniger von bitdefender verlinkte...

 

Mal gucken, was bei heise passiert, falls es die mal erwischt. Auch die kochen nur mit Wasser. Chip sind um die Erfahrung schon reicher.
Auf jeden Fall sollte man nicht hämisch sein, wenn es jemanden anderen erwischt. Früher oder später kann es jeden ereilen.

 

und du bist - nimms nicht persönlich - ein nur vermeintlich gut informierter panikmacher.

als ob sich cracker die mühe machen würden, privatleute mit ihren komplexen malware-varianten zu infizieren. so lange ich kein hochkarätiger entwickler, geschäftsmann oder etc. bin, dann ist das vergebliche mühe und verschwendung von ressourcen. der artikel von heise ist zwar gut, aber nur einen einzigen virenexperten zu interviewen und dann zu pauschalisieren ist nicht fundiert genug und mal wieder nur stimmungsmache.

tagtäglich werden tausende server infiziert und "er" muss nicht wissen, welchen exploit er nutzen kann, weil es eben alles die malware für ihn erledigt.

 

Da wird exakt dasselbe laufen.

Das siehst du falsch. Wenn ich Panik machen würde, dann müsste ich jedem empfehlen, keine Webseiten mehr zu besuchen, weil sie ja manipuliert sein könnten.

Du schaust zuviele Hacker-Filme. Cracker ist sowieso der falsche Terminus. Hier gehts um kriminelle, gut organisierte Banden, bei denen Fachleute 40 Stunden pro Woche daran arbeiten, gut funktionierende Malware zu programmieren und gewinnbringend zu vermarkten.

Du unterschätzt wie die meisten Leute diese Szene sträflich.

 

Sicher. Aber wie ist es jetzt bei mir?
Ich weiß nicht ob sich was schädliches auf meinem Rechner befindet. Ich finde nichts.
Oder wonach und mit was soll ich suchen?

Avira findet nichts und ich möchte nicht unbedingt noch einen Virenscanner draufmachen....ich hab ja einen.