Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Virenverseuchung von Uni-System blieb zwölf Jahre unentdeckt, Sagenhaft
maxos
Beitrag 23.01.2012, 14:55
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.654
Mitglied seit: 20.05.2005
Mitglieds-Nr.: 2.761

Betriebssystem:
Windows 10 (64 bit)
Virenscanner:
Eset NOD 32 Antivirus
Firewall:
Win 10



Man glaubt es kaum lmfao.gif :

http://derstandard.at/1326503438995/Rekord...ahre-unentdeckt

Wenn man weiters überlegt, dass dort sicherlich behauptet wird, alles nach Vorschrift gemacht zu haben, dann wird mir schlecht wenn ich
an andere Bereiche wie z.b. Atomkraftwerke usw. denke.
Wo ja auch immer in Anspruch genommen wird, alles strengstens geprüft u. überwacht whistling.gif
Go to the top of the page
 
+Quote Post
Andy89
Beitrag 23.01.2012, 17:39
Beitrag #2



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 386
Mitglied seit: 18.08.2010
Mitglieds-Nr.: 8.162

Betriebssystem:
Win 10 64bit
Virenscanner:
Microsoft Defender
Firewall:
Win 10 Firewall



Tjoah, wundert mich irgendwie nicht wirklich.
Wenn ich höre mit welcher Freude die Admins bei uns am Werk sind. rolleyes.gif
Und dann vorallem die Dozenten, wenn eine Meldung von Java oder Flash kommt das es ein Update gibt und die UAC nach Admin-Rechte zum durchführen fragt, wird einfach abgebrochen. Ein Dozent hat sich jede Vorlesung aufgeregt, weil nach seiner Anmeldung, eine Meldung erschien das ein Java-Update durchgeführt werden soll.
Und bei einem anderen erschien jedesmal eine Fehlermeldung das Avira Premium kein Update durchführen konnte. Interessierte aber nicht wirklich.

Der Beitrag wurde von Andy89 bearbeitet: 23.01.2012, 17:48
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 23.01.2012, 20:23
Beitrag #3



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Wer weiss auf welchen Webseiten die dann noch rumhängen , heutzutage wird man ja auch schon auf zwielichtigen Webseiten mit einem ungepatchten System infiziert. Ich hab das kürzlich mal getestet mit einem XPsp1 in der virtuellen Maschine wo ich gehört hatte das man sich Betrachten auf [k.i.n.o.x. t.o] infizieren kann, auf dem Testsystem war dann Stuxnet Variante w32.Duqu drauf.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_Scrapie_*
Beitrag 24.01.2012, 06:16
Beitrag #4






Gäste






Cool ph34r.gif
Hast du rausfinden können, welche Lücke genutzt wurde?


Thanks,
Scrapie
Go to the top of the page
 
+Quote Post
Gast_IRON_*
Beitrag 24.01.2012, 12:01
Beitrag #5






Gäste






ZITAT(Voyager @ 23.01.2012, 20:22) *
...heutzutage wird man ja auch schon auf zwielichtigen Webseiten mit einem ungepatchten System infiziert...

Die Zeiten, wo es sinnvoll war, deshalb vor zwielichtigen Seiten zu warnen, sind vorbei. Heute ist es nicht mehr ansatzweise möglich, gefährliche von ungefährlichen Seiten zu unterscheiden, da offenbar Manipulieren von beliebigen Seiten samt Einschleusen von Schadcode mittels SQL-Injection u.a. zum Volkssport geworden ist. Siehe: hier....
WOT ist auch keine große Hilfe, weils a) zu spät kommt und b) die Bewertungen nicht unbedingt repräsentativ und kompetent sind. Und die entsprechenden Funktionen in AVs liegen auch gerne daneben.

Was den Artikel betrifft:

Überrascht mich nicht im geringsten. Dürfte anderswo nicht viel anders ein.

Der Beitrag wurde von IRON bearbeitet: 24.01.2012, 12:04
Go to the top of the page
 
+Quote Post
maxos
Beitrag 24.01.2012, 12:32
Beitrag #6


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.654
Mitglied seit: 20.05.2005
Mitglieds-Nr.: 2.761

Betriebssystem:
Windows 10 (64 bit)
Virenscanner:
Eset NOD 32 Antivirus
Firewall:
Win 10



Stellt sich die Frage, war das Unisystem einfach nur versaut.

Eher nicht ganz, weil die Malware ja grundsätzlich intelligent erst ab 22 Uhr die abkassierten Daten weitergeleitet hat.

Nur es wurden da User scheinbar nicht herkömmlich geschädigt, indem darauf gesetzt wurde Bankdaten od. Anmeldedaten von Social Networks abzugreifen bzw. zu verwerten, denn dass wäre ja schon sehr rasch aufgeflogen.

Vielleicht einfach nur ein möglicher Zugang von locker 2 Generationen von gewußt wie Studenten um die Möglichkeit zu haben, Prüfungsfragen usw. still abzugreifen?
Go to the top of the page
 
+Quote Post
Gast_IRON_*
Beitrag 24.01.2012, 12:40
Beitrag #7






Gäste






ZITAT(maxos @ 24.01.2012, 12:31) *
Stellt sich die Frage, war das Unisystem einfach nur versaut.

Eher nicht ganz, weil die Malware ja grundsätzlich intelligent erst ab 22 Uhr die abkassierten Daten weitergeleitet hat.


Was hat das eine mit dem anderen zu tun?

ZITAT
Nur es wurden da User scheinbar nicht herkömmlich geschädigt...Vielleicht einfach nur ein möglicher Zugang von locker 2 Generationen von gewußt wie Studenten um die Möglichkeit zu haben, Prüfungsfragen usw. still abzugreifen?


Lies doch einfach mal den Original-Artikel.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 11.05.2024, 04:43
Impressum