News Schadsoftware kann Master Boot Record löschen

[AngryPete]

Warum muß der MBR auch so leicht zu löschen / angreifbar sein ? - das muss geändert werden sonst macht das Schule.

Also ich weiß nicht, aber eine Schadsoftware, die (ob absichtlich oder durch nen Fehler) auf sich aufmerksam macht ist mir lieber, da sie so entfernt werden kann bzw. der User davon (unter Umständen) abgehalten wird noch mehr Informationen preiszugeben. So muss der Rechner erstmal wieder klar gemacht werden und die Schadsoftware kann entfernt werden. Ein gut funktionierender Trojaner der mich unbemerkt über eine lange Zeit ausspioniert finde ich da schlimmer.

 

[Blade026]

Warum muß der MBR auch so leicht zu löschen / angreifbar sein ? - das muss geändert werden sonst macht das Schule.

Vermutlich würde die UAC das abfangen, sofern vorhanden und nicht deaktiviert.

 

[deo]

Auch wenn die Benutzerkontensteuerung Adminrechte anfordert, werden viele das wohl routinemäßig abnicken, weil es nicht als etwas besonderes ansehen wird. Wenn dauernd "Probealarme" stattfinden, wird man einen "scharfen" kaum noch erkennen.

 

[derDAU]

Warum muß der MBR auch so leicht zu löschen / angreifbar sein ? - das muss geändert werden sonst macht das Schule.

Gab es nicht schon immer Viren die einem - besonders gern beim Booten - den MBR versauen?

Aber auch der Artikel fragt ja schon nach dem Sinn - da sich kein Geld damit verdienen lässt wird es sich wohl kaum stark verbreiten. Obwohl, vielleicht zahlt irgendeine Fundamentalistentruppe den Hackern ja Kopfgeld pro gekilltem Rechner, weil wir der heißersehnten Steinzeit dann wieder ein Stückchen näher kommen.

 

[Viseon (R)]

Ich möchte das bei meinen Rechnern nicht - ich will sie kindersicher /deppensicher - Es darf einfach nicht Wahr sein !
und falls doch:

Meldung beim booten " ~..keinen (brauchbaren)MBR gefunden - in 10 sekunden wird er wiederhergestellt..."

 

[UNDERESTIMATED]

Grad bei Firmen in denen der Serverzugriff mit dem "Virus" kompromittiert wurde könnte die Motivation darin, den MBR zu löschen, doch darin liegen möglichst lange unerkannt auf dem Server rumzufurwerken?

 

[Luxuspur]

Das Problem ist ja, dass die Leute, die problemlos den MBR wiederherstellen können, keine unbestellten Emailanhänge öffnen.
Wer jederzeit auf Emailanhänge klickt, sorgt sich auch sonst um nichts und hat natürlich auch keine Recovery Medien erstellt, über die der MBR auch wiederhergestellt wird.

also in 50% der Fälle führt ein titten.jpg.exe immer noch zum Erfolg ... auch bei verzierten Usern! Selber schon in meiner Firma getestet ... und danach die Kündigungen vorbereitet.

Und ich bin mir zu 100% sicher das Ergebnis sähe hier im Forum nicht anders aus!

 

[Towelie]

Grad bei Firmen in denen der Serverzugriff mit dem "Virus" kompromittiert wurde könnte die Motivation darin, den MBR zu löschen, doch darin liegen möglichst lange unerkannt auf dem Server rumzufurwerken?

Das ergibt keinen Sinn. Auf dem Server kann er dann nicht mehr werken und selbst wenn theor. nur auf dem Client löschend würde es unerwünschte Aufmerksamkeit verursachen.

also in 50% der Fälle führt ein titten.jpg.exe immer noch zum Erfolg ... auch bei verzierten Usern! Selber schon in meiner Firma getestet ... und danach die Kündigungen vorbereitet.

Und ich bin mir zu 100% sicher das Ergebnis sähe hier im Forum nicht anders aus!

Das interessiert mich aber so was von gar nicht. Außerdem fällt mir so was auf jeden Fall auf, andererseits merke ich von der .exe gar nichts, denn sobald ich ne Porno-Mail erkenne ist die eh sofort gelöscht. Und ich denke das trifft doch auch auf die meisten hier zu, aber sicher - schwarze Schafe gibt es immer. Was deine Kündigung betrifft - das musst du ja schon extra in den Vertrag rein-genommen haben, denn ohne weiteres ist das nicht Rechtens und kann dann geklagt werden. Die andre Frage ist: warum sorgst du nicht dafür, dass so was gar nicht erst geöffnet werden kann?

 

[deo]

Ich möchte das bei meinen Rechnern nicht - ich will sie kindersicher /deppensicher - Es darf einfach nicht Wahr sein !
und falls doch:

Meldung beim booten " ~..keinen (brauchbaren)MBR gefunden - in 10 sekunden wird er wiederhergestellt..."

Ein Depp kann mit so einer Meldung aber auch nichts anfangen, gerät vermutlich in Panik wirft den PC um und zieht den Stecker raus, womit dann noch mehr kaputt gehen kann.

Am besten gar keine Meldungen, oder "Sie sind geschützt!" mit grünen Symbolen, was die Security Suiten voll drauf haben.

 

[Viseon (R)]

Dank den Malware Programmierern - wird der Hase gefi..t - ja richtig gefi..t. ! - bitte löscht weiterhin möglichst viele MBRs solange ES (noch) GEHT !

 

[Takoru]

Genau solch eine Mail hat mich heute erreicht.

Zahlungsaufforderung mit Rechtschreibfehlern eines angeblichen Inkassobüros, weil ich eine Bestellung von fast 800€ in einem Online Shop für Kindermode nicht bezahlt hätte. Von dem Shop hab ich im Leben noch nicht gehört.

Natürlich ohne jegliche Anschrift und mit der besagten .ZIP-Datei, in der die Rechnung sein sollte.

Wie mir beim Betreff und beim ersten Schauen über die Mail die Gänsehaut gekommen ist... Absolut dreist und bösartig so ein Verhalten.
Ich wüsste zu gerne, woher die meine Mail haben.

 

[Jakxx]

Dank den Malware Programmierern - wird der Hase gefi..t - ja richtig gefi..t. ! - bitte löscht weiterhin möglichst viele MBRs solange ES (noch) GEHT !

Uh.. was? I ch versteh nur Bahnhof.. oder Hase...

 

[Rob83]

Rechner entsperren, immer wieder lustig.
Wenn die Behörden anrücken, dann nehmen sie den kompletten Kasten und alles andere mit ^^

Die mails bekommen sie von online shops.
Wer sich für jeden Shop eine eigene mail erstellt (webspace) der weiß recht schnell wer da mit Daten handelt.

Nach der Registrierung bei einem gewissen Auktionshaus bekam ich ständig Angebote zu gefälschten Rolex Uhren.
Danach Beschwerde eingereicht und seltsamerweise hörte es auf. Zufall?

 

[Lavaground]

Uh.. was? I ch versteh nur Bahnhof.. oder Hase...

Snatch und so

 

[Freak-X]

Uh.. was? I ch versteh nur Bahnhof.. oder Hase...

Das geht mir bei seinen Beiträgen auch immer so...

 

[Frettchen!]

Solange man nur die Zip-Datei öffnet sollte einem ja noch nichts passieren oder? Und in Winrar(wenn man es benutzt) werden die Dateiendungen sowieso angezeigt.

 

[omaliesschen]

Oma Brigitte.

Die kenn ich. Die hat mir gestern eine LUKS Partition erstellt.

 

[McGybrush]

also in 50% der Fälle führt ein titten.jpg.exe immer noch zum Erfolg ... auch bei verzierten Usern! Selber schon in meiner Firma getestet ... und danach die Kündigungen vorbereitet.

Und ich bin mir zu 100% sicher das Ergebnis sähe hier im Forum nicht anders aus!

Höchst Unsympathisch jemanden auf eine Provozierte Falle hin zu kündigen, wenn dies das einzige war. Laut Deiner eigenen Prognose würdest Du 50% der Weltbevölkerung entlassen was für mich heisst, wenn auf so was, 50% der Menschheit rein fallen würde dann scheint es wohl eher "Menschlich" und in der Nautur zu liegen als böswillige Absicht zu sein.
Du würdest sicherlich auch auf einige trickst oder Köder rein fallen wenn man sie an Dir probiert. Deine Energie solltest Du wie schon erwähnt dazu nutzen das so etwas gar nicht erst passiert wenn es wirklich ernst werden sollte.

 

[karod3]

Dann bin ich dank GPT auf der sicheren Seite?

 

[Soulfly999]

also in 50% der Fälle führt ein titten.jpg.exe immer noch zum Erfolg ... auch bei verzierten Usern! Selber schon in meiner Firma getestet ... und danach die Kündigungen vorbereitet.

Und ich bin mir zu 100% sicher das Ergebnis sähe hier im Forum nicht anders aus!

Na klar, Du schickst denen mutwillig so eine Mail um sie dann zu kündigen? Da wirst Du sowas von ,sorry, verkacken vor Gericht.

Außerdem ist es die Aufgabe des Admins seine ahnungslosen EDV-Schäfchen (Dummies) vor sowas zu bewahren und zu schützen.

Ich predige auf jeden Fall allen meinen Verwandten nie auf solche Dateien zu klicken. Bis jetzt hat es immer ganz gut gefruchtet auch wenn es oft mal mit einem Anruf bei mir endet. Aber besser so als stundenlang wieder zu recovern oder mit den Kisten rumzuhampeln.