Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Closed TopicStart new topic
> Flame-Virus
Abel Johannes Wa...
Beitrag 29.05.2012, 15:40
Beitrag #1



Ist neu hier


Gruppe: Mitglieder
Beiträge: 9
Mitglied seit: 18.05.2012
Mitglieds-Nr.: 9.381



Hi, ich meine wo passt das Thema "Flame" besser hin als in "Trojaner, Viren und Würmer".

Echt interessant finde ich zur Zeit den aktuellen "Supervirus" (will ich mal vorsichtig sagen) und Nachfolger von Stuxnet: Flame.

Ich wollte einfach mal ein Thread dazu eröffnen. Ich fänds ganz cool wenn ihr einfach mal alles hier reinschreibt was ihr von Flame haltet. Was glaubt ihr wer hinter Flame steckt?

  • Staaten
  • Cyberkriminelle
  • Hacker



Und falls Staaten dahinter stecken, welcher Staat wäre wohl am ehesten daran interessiert: USA? oder eventuell sogar europäische Staaten? Wäre ein Angriff eurer Meinung nach gerechtfertigt? (Zur Sicherheit des Landes oder des Westens; Mehr Informationen zu Atomprogrammen oder Angriffspläne).


LG smile.gif Freue mich schon auf eure Meinungen. Abel biggrin.gif

Der Beitrag wurde von Abel Johannes Wagner bearbeitet: 29.05.2012, 15:40
Go to the top of the page
 
+Quote Post
simracer
Beitrag 29.05.2012, 16:15
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Auch heise hat einen Artikel dazu herausgebracht: http://www.heise.de/newsticker/meldung/Fla...tz-1585433.html
Und wie chip.de meldet hat BitDefender schon ein spezielles Removal Tool: Flame BitDefender Removal Tool: http://www.chip.de/downloads/Flame-BitDefe...l_56049439.html


--------------------
Go to the top of the page
 
+Quote Post
Lurchi
Beitrag 29.05.2012, 16:23
Beitrag #3



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 422
Mitglied seit: 20.10.2009
Wohnort: Berlin
Mitglieds-Nr.: 7.794

Betriebssystem:
Linux Mint / Windows XP
Virenscanner:
- / Panda Cloud AV free



Das komplexeste Computervirus der Welt

http://www.faz.net/aktuell/wirtschaft/netz...t-11766796.html
Go to the top of the page
 
+Quote Post
Rios
Beitrag 29.05.2012, 16:53
Beitrag #4



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Na ja, die haben auch Ihre Meinung dazu. Symantec Security Response!
Übersetzung:
http://translate.google.at/translate?hl=de...ets-middle-east
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 29.05.2012, 17:47
Beitrag #5



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Und ihr meint jetzt das dieser Virus, auch bei euch aufschlagem könnte ?

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
wizard
Beitrag 29.05.2012, 18:33
Beitrag #6



Trojaner-Jäger
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 1.156
Mitglied seit: 15.04.2003
Wohnort: Düsseldorf
Mitglieds-Nr.: 23

Betriebssystem:
WinXP, MacOS 10.6, Vista



Frische Verschwörungstheorien:

http://blog.fefe.de/?ts=b13a20e4

http://blog.fefe.de/?ts=b13a38d1



--------------------
wizardRESEARCH - Malware Research & Analysis since 1989
Go to the top of the page
 
+Quote Post
SLE
Beitrag 29.05.2012, 20:47
Beitrag #7



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Mikko Hypponen dazu:
"Stuxnet, Duqu and Flame are all examples of cases where we — the antivirus industry — have failed. All of these cases were spreading undetected for extended periods of time."

Bei Kernelmode ist man noch etwas skeptisch, ob es sich bei der Flama-Story wirklich um ausgeklügelte Malware oder auch um ausgeklügelte PR handelt.

VTT1
VTT2
VTT3
VTT4
VTT5
VTT6
VTT7
VTT8

Interessant hierbei eigentlich nur der Zeitpunkt der Veröffentlichung der Analysen der großen AVs und wann die Files auf VTT erschienen.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Rios
Beitrag 29.05.2012, 21:22
Beitrag #8



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Guten Abend,
hier im Handelsblatt ein Gespräch mit Vitaly Kamluk, (Kaspersky)
http://www.handelsblatt.com/technologie/it...en/6684822.html
Go to the top of the page
 
+Quote Post
kiebitz
Beitrag 30.05.2012, 17:01
Beitrag #9



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 476
Mitglied seit: 24.01.2004
Mitglieds-Nr.: 361



<< Heise:"FAQs zum Superspion Flame">>
Go to the top of the page
 
+Quote Post
SLE
Beitrag 31.05.2012, 09:29
Beitrag #10



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Für die PR-bedingt besorgten User wink.gif - köstlich:
F-Secure FAQ
Sophos Blogpost


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 31.05.2012, 19:59
Beitrag #11



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Also hat noch kein betroffener, privater Live gesehen, oder ein Malware Sammler in seiner collection, oder ?


Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
SLE
Beitrag 31.05.2012, 20:02
Beitrag #12



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Catweazle @ 31.05.2012, 20:58) *
Also hat noch kein betroffener, privater Live gesehen, oder ein Malware Sammler in seiner collection, oder ?


Nein, Privatleute bekommen sowas auch nicht. Das Ding ist nicht ITW und war es nie. Durch die Entdeckung ist es sogar quasi tot.
Ein paar geleakte Files kann man als "Sammler" bekommen, aber kein funktionsfähiges Gesamtpaket.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gast_carat_*
Beitrag 31.05.2012, 20:08
Beitrag #13






Gäste






ZITAT(Catweazle @ 29.05.2012, 18:46) *
Und ihr meint jetzt das dieser Virus, auch bei euch aufschlagem könnte ?


Nein, ich habe doch ein Virenschutzprogramm biggrin.gif
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 31.05.2012, 20:57
Beitrag #14



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Hilfe... ich abe aber geins.... cold.gif


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 31.05.2012, 21:36
Beitrag #15



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



...nun ich weiß nicht bei der reischerischen aufmachung, muß das uns alle befallen, und uns alle "belauschen" mit diesen Teil in LUA geschrieben, 20 MB groß. Machten uns diverse Internet Dienste, und so auch Kaspersky uns vor.. Medien mache, man und frau mus ein AV Programm kaufen....

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 31.05.2012, 21:37


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
SLE
Beitrag 31.05.2012, 22:03
Beitrag #16



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Sie sagen eigentlich alle klar, dass
a.) Privatanwender nicht betroffen sind/waren
b.) das erkannte mittlerweile überall in den Signaturen ist.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 31.05.2012, 22:10
Beitrag #17



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



ZITAT(SLE @ 01.06.2012, 00:02) *
Sie sagen eigentlich alle klar, dass
a.) Privatanwender nicht betroffen sind/waren
b.) das erkannte mittlerweile überall in den Signaturen ist.



Ja, ja konuktiv.

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
SLE
Beitrag 31.05.2012, 22:45
Beitrag #18



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Catweazle @ 31.05.2012, 23:09) *
Ja, ja konuktiv.


Wie meinen? Konjunktiv? Das wäre könnten - aber die Aussagen sind klar.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Abel Johannes Wa...
Beitrag 01.06.2012, 14:32
Beitrag #19



Ist neu hier


Gruppe: Mitglieder
Beiträge: 9
Mitglied seit: 18.05.2012
Mitglieds-Nr.: 9.381



Man hat nun herausgefunden, dass der Stuxnet-Angriff von 2010 wohl von der US-Regierung und Israel stammen, mit dem gemeinsamen Ziel Iran (http://www.zeit.de/politik/ausland/2012-06/obama-iran-stuxnet). Da "Flame" anscheinend (hab jetzt leider keine Quellen) auf dem Stuxnet-Virus aufbaut und noch komplexer ist, dass beide den selben Urheber haben (muss aber natürlich nicht sein). Dann würde Obama auch dahinter stecken.

LG smile.gif
Go to the top of the page
 
+Quote Post
scu
Beitrag 01.06.2012, 14:45
Beitrag #20



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.191
Mitglied seit: 07.08.2007
Mitglieds-Nr.: 6.352
Virenscanner:
G DATA



Dass Flame wirklich von den selben Autoren geschrieben wurde ist bislang reine Spekulation und es gibt bislang keinerlei Beweise dafür.
Interessante Analysen gibt es bei Stratsec.net im Research Blog.
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 10:19
Impressum