News Beta-Bot deaktiviert Virenscanner

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Der Hersteller von Antiviren-Software GData hat auf einen Schädling hingewiesen, welcher über gefälschte Windowsfehlermeldungen versucht, Administrator-Rechte zu erlangen, um damit Kontrolle über eventuelle Anti-Viren-Programme zu erhalten und diese deaktivieren zu können.

Zur News: Beta-Bot deaktiviert Virenscanner
 
Kreativ sind se ja, muss man ihnen lassen.
Ist der Bot auch für XP?
Da hätte er automatisch alle Freiheiten?

In wie weit hat die standardmäßige nicht mehr so hoch eingestellte UAC bei
Win7/8 eine Auswirkung auf dies?
 
Die Frage wie er sich verteilt, beantwortet sich durch "wird in diversen Untergrundforen für 500$ veräußert". Das heißt die Methode wird demnächst durch verschiedene Kanäle auf die Rechner fließen. :(
 
Also spätestens wenn man sich den Text durchliest müßte man schon stutzig werden.

Ganz ehrlich: seit wann "duzt" dich Windows bei solchen Meldungen?!?!

..."Um Dateiverlust zu verhindern, erlaube Windows diese wiederherzustellen..." - Siehe Screen 3
..."Windows hat einen fehlerhaften Ordner auf deiner Festplatte vorgefunden..." - Screen 3

vorallem weil bei vorherigen Meldungen von Windows die Höflichkeitsform verwendet wird..... - Siehe Screen 1
 
Zuletzt bearbeitet:
@ crYquZ
da gebe ich dir völlig recht, wer nur etwas grips bzw. Erfahrung mit dem Umgang von Windows hat. Selbst 0815-User (außer DAU natürlich) :D

Der erkennt sofort das die Ausdrucksweise des Textes sich extrem komisch liesst. Und das Programm was CMD.exe auführen soll liesst ist auch extrem unseriös.

@An alle
Was passiert wenn ich die UAC Standard-mäßig deaktiviert habe. Merke ich dann gar nix davon?
 
Was passiert wenn ich die UAC Standard-mäßig deaktiviert habe. Merke ich dann gar nix davon?
Das würde mich auch interesieren.
Dürfte wohl bei den meisten hier abgeschaltet sein, oder?

Die Frage wie er sich verteilt, beantwortet sich durch "wird in diversen Untergrundforen für 500$ veräußert". Das heißt die Methode wird demnächst durch verschiedene Kanäle auf die Rechner fließen.

Ok, dann hab ich mich falsch ausgedrückt.
Im Text heist es:

Dieser verfügt erst einmal über die typischen Fähigkeiten eines Bots, was bedeutet, dass er das System nach Schwachstellen durchsucht, über die er angreifen, DoS-Attacken ausführen und Informationen stehlen kann.

Was denn für Schwachstellen?
Wie dringt er denn nun ins System ein, welche Lücke nutz er?
 
Zuletzt bearbeitet:
Sämtliche Malware freut sich, das sie von dir nicht gestört wird, wenn du mit deinem Adminrechten rum surfst.
 
Chief_Rocker schrieb:
Das würde mich auch interesieren.
Dürfte wohl bei den meisten hier abgeschaltet sein, oder?

Ich denke UAC sollte man immer auf die höchste Stufe stellen. Auch wenn es vielleicht ein paar Klicks mehr bedeutet, aber so häufig wird man im laufenden Betrieb nicht mehr gefragt.
 
@crYquZ
Jetzt sei mal ehrlich welcher Anwender liest was ihm angezeigt wird durch?
Das sieht man doch bei den meisten, wenn man 100 verschiedene Toolbars sieht.
 
crYquZ schrieb:
Also spätestens wenn man sich den Text durchliest müßte man schon stutzig werden.
Nur macht das keine Sau.
Die meisten klicken einfach stupide weiter, ok, ja, weiter egal was da steht.
Oder sie haben die UAC gleich komplett deaktiviert, surfen munter mit Adminrechten durchs Netz und kommen sich noch schlau dabei vor.

Es wäre viel besser wenn man bei der Windows Installation einfach 2 Accounts einrichten müsste, einen Admin Account und einen User Account (mit eingeschränkten Rechten).
Gesurft/gearbeitet usw. wird dann nur unter dem User Account. Wenn man am System rumpfuschen will, muss man erst das Admin Passwort eingeben.
Leider würden da wohl viele auf die Barrikaden gehen ("viel zu umständlich").

Chief_Rocker schrieb:
Wie dringt er denn nun ins System ein, welche Lücke nutz er?
Fingierte Facebook/Chat Nachrichten/Mails (social engineering), kontaminierte Websites (drive by downloads) usw.
So wie die meiste Malware eben.
Und dann wird die Dummheit des Nutzers ausgenutzt.
 
Zuletzt bearbeitet:
CJay schrieb:
@An alle
Was passiert wenn ich die UAC Standard-mäßig deaktiviert habe. Merke ich dann gar nix davon?

Standard-mäßig ist die AKTIVIERT, du hast den Standard willentlich umgangen, wenn du die deaktivierst! Vermutlich wirst du nur die erste Meldung erhalten, der Rest wird dann ohne die 2. Abfrage ausgeführt. Dadurch heißt es dann schon quasi von Haus aus "Wilkommen im Botnet!".

Edit:
@Grantig:
Ich hab das bei meinen Eltern so eingerichtet und im täglichen Gebrauch brauchen die das echt fast nie. Ist auch übrigens eher hilfreich, da die dann im Idealfall eher die Panik krigen und auf "Nein" klicken, wenn die UAC mal unvorhersehbar auftaucht. Ich seh's auch irgendwie als "Kindersicherung" daher.
 
Zuletzt bearbeitet:
Ich hab das bei meinen Eltern so eingerichtet und im täglichen Gebrauch brauchen die das echt fast nie. Ist auch übrigens eher hilfreich, da die dann im Idealfall eher die Panik krigen und auf "Nein" klicken, wenn die UAC mal unvorhersehbar auftaucht. Ich seh's auch irgendwie als "Kindersicherung" daher.

Joah, genau deswegen hab ichs abgeschaltet.
Nervt nämlich ungmein wenn deine Frau 2 x am Tag anruft weil da was hochgepopt ist...
Ok, übertrieben, aber je nach dem was so alles auf dem Rechner läuft kommt die schon regelmäsig hochgepoppt.
 
Ist immerhin trickreicher als der ach so gefaehrliche BKAtrojaner...
 
Dann läuft da was verkehrt, welche weit verbreiteten Programme benötigen denn regelmäßig Adminrechte?!
 
Ich hatte diesen oder einen sehr ähnlichen Bot auf meinem PC nachdem ich auf den ebay kleinanzeigen ein Bild betrachtet hatte. Der Bot hat meinen Virenscanner und meine Firewall zum Absturz gebracht. War kein Spaß mit dem Teil.. ob der jetzt wirklich vom Rechner entfernt ist kann ich nicht beurteilen, habe mit zwei verschiedenen Scannern nichts mehr finden können. Ich hoffe dafür gibt es bald eine Lösungsmöglichkeit?
Derweil wird eben nur noch Mac OS/ das MBP verwendet.
 
Wenn du deinem System (zu recht) nicht mehr vertraust, gibt es nur eine Lösung -> neu aufsetzen.
Der einzige Flaw an UAC ist doch, das man mit Boardmitteln keine Programme Whitelisten kann -.-
Wer Sicherheitsfeatures aus Bequemlichkeit abstellt, der brauch hinterher auch nicht heueln.
 
Zurück
Oben