ComputerBase Menü
Aktuelles

News Computervirus bei TSMC: Fabrik-Ausfall sorgt für 250 Millionen US-Dollar Schaden

ShadowDragon schrieb:
Wieso werden dann einige Viren gefunden und andere nicht? Was mich dabei auch noch interessieren würde ist, wie dann Rootkits in der Lage sind Viren zu verstecken wenn unbekannte Programme in einer Sandbox ausgeführt werden.
Zum Vergrößern anklicken....

1. Frage "Wieso werden dann einige Viren gefunden und andere nicht?":
Weil die Art und Weise, wie die Heuristik in Virenscannern funktioniert, Ergebnisse solcher Art erzeugen. Heuristik sind im Grunde nach statistische Auswertungen von bekannten Viren, Trojaner usw. Wenn die Heuristik z.B. auf eine ausführbare Datei angewendet wird, dann analysiert die Heuristik im Virenscanner das Verhalten dieser ausgeführten Datei. Dieses Verhalten wird dann verglichen mit Verhaltensweisen, die echte Viren, Trojaner und ähnliches alles an den Tag legen können. Für diesen Vergleich wurden die Verhaltensweisen von Viren, Trojanern und ähnlichem im Vorfeld detailliert analysiert. Dadurch können Viren erkannt werden, die ganz neu sind und bei den Antivirensoftwareherstellern von daher noch in keiner Datenbank aufgeführt sind. Es geht aber auch andersherum. Die ausführbare Datei kann z.B. auch ein selbst geschriebenes Programm sein, dass zum Teil heiklere Schalter am Betriebssystem umlegt. Ich kann mir sicher sein, dass das Programm keinen Virus enthält, aber mein Virenscanner hält es trotzdem für einen Virus.

An dieser Stelle wieder Mal der deutliche Wunsch von mir, dass alle Antivirenhersteller in ihrer Software immer ganz klar und deutlich mitteilen, ob der jeweilige Befund auf abgleichen mit der Virendefinitionsdatei oder der Heuristik fußt.

Die 2. Frage "..., wie dann Rootkits in der Lage sind Viren zu verstecken wenn unbekannte Programme in einer Sandbox ausgeführt werden." verstehe ich ehrlich gesagt nicht. Ich habe den Eindruck, du verwechselst da etwas. Formuliere die Frage am besten nochmal neu. Mir hilft es manchmal, einfachere und kürzere Sätze zu formulieren.

Gruß
 
  • Gefällt mir
Reaktionen: ShadowDragon
AleksZ86 schrieb:
das sind aber diejenigen die absolut keine ahnung von der heutigen Welt haben, vieles hängt heute mit der IT zusammen (Finanzdienstleistungen, Verkehr/Transport, Kommunikation,Stromversorgung) und wenn da mal was schief geht....
Zum Vergrößern anklicken....

Vor allem wenn da mal ein richtiger Angriff losgeht. Damit kann man locker einem ganzen Land signifikanten wirtschaftlichen und menschlichen Schaden zufügen. Ich glaube nicht, dass hier in DE angemessen darauf reagiert werden könnte...
 
Klingt nach eindeutiger Industriesabotage!
Wer wieso, warum... Das wird nie raus kommen.
 
Tja, wenn das Hochwasser einfach nicht kommen will, muss man sich was anderes ausdenken.....
 
  • Gefällt mir
Reaktionen: mkdr
ansali_nagel schrieb:
1. Frage "Wieso werden dann einige Viren gefunden und andere nicht?":
Weil die Art und Weise, wie die Heuristik in Virenscannern funktioniert, Ergebnisse solcher Art erzeugen. Heuristik sind im Grunde nach statistische Auswertungen von bekannten Viren, Trojaner usw. Wenn die Heuristik z.B. auf eine ausführbare Datei angewendet wird, dann analysiert die Heuristik im Virenscanner das Verhalten dieser ausgeführten Datei. Dieses Verhalten wird dann verglichen mit Verhaltensweisen, die echte Viren, Trojaner und ähnliches alles an den Tag legen können. Für diesen Vergleich wurden die Verhaltensweisen von Viren, Trojanern und ähnlichem im Vorfeld detailliert analysiert. Dadurch können Viren erkannt werden, die ganz neu sind und bei den Antivirensoftwareherstellern von daher noch in keiner Datenbank aufgeführt sind. Es geht aber auch andersherum. Die ausführbare Datei kann z.B. auch ein selbst geschriebenes Programm sein, dass zum Teil heiklere Schalter am Betriebssystem umlegt. Ich kann mir sicher sein, dass das Programm keinen Virus enthält, aber mein Virenscanner hält es trotzdem für einen Virus.

An dieser Stelle wieder Mal der deutliche Wunsch von mir, dass alle Antivirenhersteller in ihrer Software immer ganz klar und deutlich mitteilen, ob der jeweilige Befund auf abgleichen mit der Virendefinitionsdatei oder der Heuristik fußt.

Die 2. Frage "..., wie dann Rootkits in der Lage sind Viren zu verstecken wenn unbekannte Programme in einer Sandbox ausgeführt werden." verstehe ich ehrlich gesagt nicht. Ich habe den Eindruck, du verwechselst da etwas. Formuliere die Frage am besten nochmal neu. Mir hilft es manchmal, einfachere und kürzere Sätze zu formulieren.

Gruß
Zum Vergrößern anklicken....
Danke für die Antwort. Nun ja, soweit ich weiß sind Root Kits ja in der Lage Viren zu verstecken vor dem Anti Viren System.
Die Frage ist jetzt aber: wie schaffen diese Root Kits dies, vorallem da ja auch bestimmt welche in diesen Datenbanken sind.
Dies lässt mich aber auch so hinterfragen was das für eine Sandbox ist die da genutzt wird, da wäre es nicht eigentlich einfach sowas per Sand Box zu unterbinden (habe leider wenig Ahnung wie eine Sand Box oder ein Virus und root kit im genauen funktioniert ).

So ein Virenschutz Programm sollte Mal echt dabei schreiben wie es so auf grober Ebene funktioniert, einfach auch schon damit Nutzer wissen wieso z.B. ein Programm von nem Freund vlt. Als Virus erkannt wurde obwohl dies keiner ist.
 
Im Netz solltest du grundlegende Infos über Viren, Root Kits, Sandboxes etc. finden. Lies dich da schlau, wenn es dich interessiert.
 
ShadowDragon schrieb:
Die Frage ist jetzt aber: wie schaffen diese Root Kits dies, vorallem da ja auch bestimmt welche in diesen Datenbanken sind.
Zum Vergrößern anklicken....

Eine Sandbox gaukelt ein bestimmtes System oder eine Umgebung vor.

Ein Root Kit muss, um erfolgreich zu sein, sich unsichtbar machen können. Das kann es auf unterschiedlichen Wegen machen.
In Filmen sieht man das manchmal. Der Einbrecher/Agent/Mafioso/... hängt ein frisch geschossenes Bild direkt vor die Überwachungskamera und geht dann an der Kamera vorbei ohne das der Wachschutz etwas bemerkt. So ähnlich kann das Root Kit dem System auch einen gewöhnlichen Zustand vorgaukeln. Man kann die Sache hier so betrachten, dass das Root Kit eine oder mehrere gut platzierte Sandboxen aufspannt. Es gibt aber auch andere Wege. Root Kits versuchen u.a. kleine Hintergassen zu benutzen, auf der keine Überwachungskameras platziert sind. Vielleicht weil die Entwickler dachten, dass hier nie jemand lang gehen könnte. Vielleicht weil es übersehen wurde und irgendjemand zufällig auf dieses kleine Gässchen aufmerksam wurde. Stell dir Betriebssysteme in dieser Hinsicht wie über Jahrhunderte angewachsene Abwasserkanalsysteme vor. Es gibt unglaublich viele Gänge. Nur zu einem kleinen Teil dieser Gänge gibt es eine Karte zum Nachsehen. Es ist schwierig die Gänge allein zu erkunden. Jmd zu finden der sich mit den Gangsystemen auskennt ist ebenfalls oft nicht leicht.

Und Mal allgemein gesagt: Erwarte von Anti-Viren scannern einfach nicht zu viel. Jeder Virenscanner übersieht einen haufen Viren. Egal welches Produkt, Viren hat jeder auf seinem PC (Mac ist mittlerweile auch schon deutlich stärker betroffen. Selbst von Verschlüsselungstrojanern. Wenn bisher aber auch noch auf einem ganz anderen Level als unter Windows).
 
  • Gefällt mir
Reaktionen: *maT und ShadowDragon
FreddyMercury schrieb:
Ich stimme ansali_nagel voll under gsnz zu. Antiviren sins schlangen ol under machen days system mehr vulnerable als zuvor.
Zum Vergrößern anklicken....

Hast Du gerade wirklich Deutsch mit Bayrisch mit English vermischt?
 
Alternate hat schon die Preise der Crucial MX500 500GB wieder angehoben:evillol:
Ergänzung ()

AleksZ86 schrieb:
das sind aber diejenigen die absolut keine ahnung von der heutigen Welt haben, vieles hängt heute mit der IT zusammen (Finanzdienstleistungen, Verkehr/Transport, Kommunikation,Stromversorgung) und wenn da mal was schief geht....
Zum Vergrößern anklicken....

Nur "vieles"? Nicht eher alles?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Flaimbot, Creeed, M@tze und 2 andere
SIR_Thomas_TMC schrieb:
Wichtig: Gaming im Produktnamen! :D
Zum Vergrößern anklicken....
Shame on me... Stimmt natürlich.

Also: Ultimate Gaming High Performance Xtreme Pro Watercooled RGB Aluhütchen für den anspruchsvollen Verschwörungstheoretiker - so behält man stets einen kühlen Kopf, um weiterhin, in allen Farben leuchtend, seine Theorien auch unter das Volk bringen zu können. JETZT um nur EUR 79,90
Wäre das auch für dich so ok? @Flaimbot Immerhin vertreibst ja du diese Dinger :daumen: (20% des Umsatzes dann bitte auf mein Konto - Marketing muss auch bezahlt werden)
 
  • Gefällt mir
Reaktionen: Flaimbot
  • Gefällt mir
Reaktionen: cm87
knoxxi schrieb:
WannaCry war der Übeltäter
Zum Vergrößern anklicken....

Wan Nac Ry? War das der taiwanische Mitarbeiter mit dem USB Stick? ;)

Laut TSMC-Vorstandschef C.C. Wei war das Problem bereits am Freitag beim Aufspielen von Software auf neue Firmencomputer aufgetreten. Die neuen Geräte seien ohne vorherige Virenprüfung mit dem Intranet verbunden worden und waren offenbar gegen die von WannaCry ausgenutzte Lücke ungepatcht.
Zum Vergrößern anklicken....

Wenn ich so was lese - *Kopfschütteln*

Ungepatchte System ans Netz hängen, was für ein Blödsinn. Gestern habe ich doch noch geschrieben, dass ich eher an Faulheit/Dummheit/"was auch immer" beim Mitarbeiter als an *AluHutAuf* Terroranschläge der Konkurrenz glaube.
 
Artikel-Update: Laut TSMCs letzter Meldung war der Schädling WannaCry und konnte erfolgreich eingedämmt werden. TSMCs Chef war die Angelegenheit bei einem Pressegespräch peinlich, denn die Prozedur, die nun zum Virus-Befall führte, wurde zuvor bereits zehntausende Male durchgeführt. Jetzt sollen zusätzliche Sicherheitsstufen ein solches Unterfangen verhindern, berichtet Focus Taiwan.

Am Sonntagabend waren demnach die TSMC-Systeme wieder virenfrei, doch noch am Montag nicht wieder die volle Kapazität der Fabriken wiederhergestellt. Die Systeme wurden als Sicherheitsvorkehrung nach und nach nur langsam wieder hochgefahren. Der Schaden fällt mit maximal zwei Prozent des Umsatzes oder gut 170 Millionen US-Dollar vermutlich zudem etwas geringer aus als noch am Wochenende veranschlagt.
 
FreddyMercury schrieb:
Ich stimme ansali_nagel voll under gsnz zu. Antiviren sins schlangen ol under machen days system mehr vulnerable als zuvor.
Zum Vergrößern anklicken....
Das hat ansali_nagel aber nicht behauptet.
Schlangenöl ist etwas, was keine Funktion hat. Antiviren-Software erkennt aber einen Teil der Schädlinge, damit kann es per Definiton kein Schlangenöl mehr sein. Die Anzahl an Sicherheitslücken in Antivirensoftware ist deutlich geringer als die Anzahl der potentiellen Schädlingsmöglichkeiten. Daher ist das System auch nicht verwundbarer als zuvor. Wie ansali korrekt geschrieben hat, kann AV-Software aber nicht zu 100% funktionieren. keine Sicherheitsmaßnahme der Welt kann zu 100% alles schützen.

Deine Aussage ist kreuzgefährlich. Im Providerteil unseres Netzes haben wir sehr viele Nutzer mit ihren eigenen Geräten. Wenn dort welche infiziert sind, erkennen wir das oft über die IDS-Systeme unserer Firewall. Diese Clients sperren wir dann und häufig hört unser First-Level-Support von Nutzern ohne AV-Software dann genau das, was du gesagt hast. Meist sind die aber dann mit Schädlingen infiziert, die von den meisten AV-Lösungen bereits erkannt werden, womit diese Infektionen vermeidbar gewesen wären. Es wird dann gerne auf Brain verwiesen, nur nützt das nix, wenn man sich über eine Drive-By-Attacke von einer normalerweise vertrauenswürdigen Webseite was einfängt, nur weil diese oder die Ad-Systeme von irgendwem gehackt wurden.

Bei AV geht es darum, die Infektionsrate soweit wie möglich zu senken. Es ist falsch zu behaupten, etwas sei sinnlos, nur weil es nicht immer funktionieren kann. Sicherheit basiert schließlich wie in vielen technischen Bereichen auf mehrstufigen Sicherheitslösungen, weil eben keine Ebene perfekt sein kann.
 
  • Gefällt mir
Reaktionen: .fF, ShadowDragon, SIR_Thomas_TMC und 2 andere
Bei den Ausfallraten können bei Weitem nicht alle Produktionslinien betroffen gewesen sein. Die Durchlaufzeit der Wafer beträgt ca. 4 Wochen, also ein Stillstand erzeugt für die jeweilige Linie einen Ausfall einer ganzen Monatsproduktion. Nochmal Glück gehabt. Aber ein schweres Erdbeben kann sich auch jederzeit ereignen, da nutzt dann auch kein AV-Scanner mehr was...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

fethomm
News Linux: Red Hat übernimmt CoreOS für 250 Millionen US-Dollar
Antworten
13
Aufrufe
3.277
M4deman
M4deman
fethomm
News Washington Post für 250 Millionen US-Dollar verkauft
2
Antworten
24
Aufrufe
5.624
Cool Master
Cool Master

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz