Neuer Trojaner zerstört Windows nahezu endgültig

[Sir Andrew]

Seit wenigen Tagen treibt "Haxdoor.KI" sein Unwesen in den Mailboxen und er ist aggressiver als jeder vor ihm. Hat man ihn einmal in seinem System, lässt sich sogar die Maus aus der Ferne steuern.

Irreparabel. Sicherheits-Experten warnen vor einem neuen Spam-Mail, in der ein besonders zerstörerischer Trojaner lauert. Anders als die meisten Schädlinge, die derzeit kursieren, kann Haxdoor.KI dem Betriebssystem derart große Schäden zufügen, dass es sich nicht mehr booten lässt. Ein Betreff: Rechnung. Erst seit wenigen Tagen treibt Haxdoor.KI sein Unwesen, schreibt die finnische Firma F-Secure. Die E-Mails, die unzählige Anwender seither bekommen, sind auf Deutsch und Schwedisch gehalten. Betreff: "Rechnungen" oder "Rakningen". Worum es genau geht, wird zunächst nicht verraten. Dafür lockt ein Dateianhang. Öffnet man ihn, nimmt das Unheil seinen Lauf.
Exe-Datei. An dem Mail hängt ein Zip-Archiv. Darin wiederum steckt eine ausführbare Datei. Wie das Mail selbst nennt sie sich "Rechnung" und ist darauf abgerichtet, drei SYS- und zwei DLL-Dateien in Windows-Unterverzeichnissen abzulegen. Bei jedem Windows-Start kopiert sie sich in den Arbeitsspeicher – noch bevor sich der Nutzer einloggt

Haxdoor.KI liest mit. Unbemerkt klinkt sich Haxdoor.KI in den Windows Explorer ein und beendet zehn Sicherheits-Prozesse, die das Betriebssystem sonst vor Schaden bewahren. Ein Katz- und Maus-Spiel, das als Rootkits-Technik bekannt ist. Auch vor Browsern macht der Schädling nicht halt, ändert Start- und Suchseiten – und sieht seinen Opfern ständig über die Schulter. Was immer Sie auch eintippen, Haxdoor.KI liest mit. Die gestohlenen Daten verteilt er quer über das System, um sie bei der nächsten Gelegenheit abzuholen.
Windows kaputt. Über eine Tarn-Adresse greift er laut F-Secure auf einen russischen Server zu und greift sich die Datei SAMKI.EXE. Jene benennt Hauptbestandteile von Windows einfach um. Die Registrierungs-Datenbank, die sämtliche Windows-Software zusammenhält, nimmt der Schädling ganz und gar auseinander. Das macht den jüngsten Spross der Haxdoor-Familie zu einem der schlimmsten Schädlinge, die es je gegeben hat.

Quelle: kleine.at

cu
Sir Andrew

 

[K3-VET]

Hallo,

ich begreife nicht, warum es immer noch Leute gibt, die irgendwelche Anhänge von Mails öffnen, bei denen sie nicht mal wissen, worum es eigentlich geht.


Bis denne

Daniel

 

[Atrus68]

An Apple a Day, keeps Windows away!

 

[Ruffneck]

Idioten! So'ne Idioten! Wenn man mit Windows arbeitet fühlt man sich mittlerweile als wenn man innen Irak in Urlaub fliegt. Man steht sofort unter Beschuß!

Hab meinen ersten Rechner komplett auf Linux umgerüstet. Der zweite folgt demnächst. Gut heißt nicht das man da ohne Schutz serven kann/soll, aber die Viren halten sich da bei weitem in Grenzen und man braucht kein Geld auszugeben. Für die neuste Beta für's Office Paket von M$ soll man mittlerweile Geld bezahlen und wofür? Nur um sich dann mit Trojanern rumzuschlagen die neue Hintertüren ausfindig gemacht ham???!!!

Das einzigste für was ich Windoof noch brauche ist für meine graphischen Anwendungen, die gibbet leider noch nicht für Linux. Aber mal probieren wie das Leistungsverhältnis in VMWare für Linux ist.

Gr33tinx, Ruffneck

 

[dj_jesolo]

Es wird immer schlimmer... Und was kommt dann als nächstes????
Und ich dachte, dass die Leute mal umdenken und froh sein, dass es das Internet und die versch. Betriebssysteme gibt... Immerhin ist es heute um einiges leichter geworden (Shops, Email, etc.....)

 

[Hightower_626]

An Apple a Day, keeps Windows away!

Klappt auch nich mehr :P OSX is auch anfällig

 

[Lavender Cheetah]

Klappt auch nich mehr :P OSX is auch anfällig

ha! ich wusste es! ich bin so froh, nicht mehr mit einem mac arbeiten zu müssen.

finde aber auch, dass sich die schöpfer solcher ungetüme schämen sollten! wie kann man nur so egoistisch sein...

 

[Atrus68]

Klappt auch nich mehr :P OSX is auch anfällig

Wo? Butter bei die Fische mein Lieber! Na. Fakten!

 

[Ruffneck]

Wo? Butter bei die Fische mein Lieber! Na. Fakten!

Stand in diversen PC-Zeitungen und musst nur mal googeln gehen:
http://www.google.de/search?hl=de&q=Mac+OS+anfällig&btnG=Google-Suche&meta=

Gr33tinx, Ruffneck

 

[Atrus68]

Stand in diversen PC-Zeitungen und musst nur mal googeln gehen:
http://www.google.de/search?hl=de&q=Mac+OS+anfällig&btnG=Google-Suche&meta=

Dann dürfte dahinter auch stehen, dass sich alle Vorwürfe in Luft aufgelöst haben.

 

[CooLbOy]

hi,

also so Trojaner und würmer und sonstiges zeugs ist ja schon alltag geworden - ohne firewall, Virenkiller und nem RealTime access checker sollte man gar nimma ins Internet gehen

problem ist halt nur das sich nicht alle so "gut" auskennen wie einige hier und woher sollte bitte ein 0815 User (sorry) soetwas auch wissen

vernüftige Aufklärung wäre da mal gefragt

eine 100%ige sicherheit wirds aber nicht/nie geben

 

[wirthensohn]

Vernünftige Aufklärung ist eine Sache.

Aber was bringt die beste Aufklärung, wenn ständig immer wieder im Internet Explorer Sicherheitslücken ausgenutzt werden (können). Sicherheitslücken, die teilweise schon seit Jahren bekannt sind und die Microsoft trotz allwöchentlicher Monster-Updates nicht beseitigen mag oder ursprünglich schon mal beseitigt hatte und die wieder aufgetaucht sind? Und es noch immer Internet-User gibt, die fahrlässigerweise diesen grottenlahmen, ressourcenfressenden und hochgradig unsicheren Browser nutzen?

Gruß,
Christian

 

[CooLbOy]

hi,

schon klar Wirthi, das kommt ja noch dazu - unsichere Software aber das Problem liegt doch ned nur am IE - da gibt es zb. recht gute alternativen (opera, Firefox) - fängt ja auch schon damit an das ich mit ner Suchmaschine nach SQL injections und div. Vul. scannen kann und noch vieles mehr

hoffe dieses board is sicher

naja ... mein Tipp: firewall drauf und Virenkiller und wenns geht noch nen OnAccess scanner - gibt ja genug tools - 100% wirds nie geben

 

[wirthensohn]

hoffe dieses board is sicher

Jo, es hat schon seinen Grund, warum hier inzwischen kein phpBB mehr läuft, sondern eine eher kostspielige kommerzielle und ausgereifte Software....

Ich kann aber echt nur dringlichst dazu raten, den Internet Explorer NICHT (mehr) zu verwenden. Wer das tut - insbesondere im Hinblick auf die vielen vielen gravierenden Sicherheitslücken in der Vergangenheit, der vielen nie geschlossenen Sicherheitslücken und denen, die da noch kommen werden - handelt schlicht fahrlässig und gefährdet sich und andere!

Der Sicherheit im Internet wegen müsste man zwar auch dringlichst von der Verwendung IRGENDEINES Microsoft-Produkts abraten - insbesondere von Windows, gerade in den neueren Versionen - aber ich fürchte, diesbezüglich dürfte es bei Wunschdenken bleiben....

Gruß,
Christian

 

[Sir Andrew]

Ich nutze z.B. Firefox oder Opera 9.0 die sind ziemlich sicher bzw. sicherer als der IE kacke von M§

cu
Sir Andrew

 

[Schurik29a]

Moin, ist ja wirklich beunruhigend. Leider ist die Auswahl für Laien eher schwierig und man nimmt das, was es schon immer gibt (MS). Ich selbst finde den IE 7 recht bequem - habe aber keine Ahnung was die Sicherheit betrifft.

Da hier im Büo fast alle mit Windows arbeiten und auch andere MS-Produkte nutzen stellt sich mir jetzt die Frage: Inwieweit sind andere Schreib- und Tabellenprogramme zu MS-Produkten kompatibel?

Vielleich hat ja einer von Euch Profis, oder auch mehrere, mal Lust und Zeit für uns Laien eine Alternativliste (evtl. mit ca.-Preisen) zu erstellen. Und inwieweit man vorhandene MS-Produkte auf anderen Betriebssystemen nutzen kann.

Vielen Dank im Voraus

Gruß Schurik

 

[Mazda_Rider]

Hi Zusammen !

@ Ruffneck: Wusste gar nicht das VMWare auch unter Linux funktioniert, gut zu wissen Ich persöhnlich verwende das Viruell PC.
Aber ich glaube ich werde auch aufs VMWare umsteigen da dies viel besser ist.

Ja, nun zu den Viren, Trojaner, Würmer usw...
Also ich mache eigentlich das was ich im Internet so lese und was mir andere Leute raten.

Ich aktualisiere immer meinen Virus schutz, meine Firewall, mein Spamprogramm,...
Also ich verwende als Virusschutz: Antivir ( bin sehr zufrieden mit dem Programm).
Als Firewall verwende ich: Zone Alarm ( übersichtlich, kein kompliziertes Programm).
Für Spam verwende ich: Spybot - Search & Destroy ( sehr gut, und efektiv).
Für den PC selbst verwende ich: TuneUp Utilities 2006 ( einfach nur GENIAL das Programm, ist alles in einem, man kann Anpassen & Informieren, Aufräumen & Reparieren, Optimieren & Verbessern, Verwalten & Kontrollieren und Daten Retten & Vernichten, also wie gesagt alles in einem.

Leider verwende ich wie viele andere Leute Win XP das leider an sich schon eine Sicherheitslücke ist.
Aber auch da kann man sich leicht helfen. Ich gehe zB: NIE als Administrator ins Internet, nur als eingeschränkter User, somit kopieren oder installieren sich nie irgendwelche unerwünschten Programme.
Und natürlich sollte jeder User ein Passwort haben das den Komplexizitätsanforderungen entspricht, also eine Kombination aus Groß,- Kleinbuchstaben, Zahlen und Sonderzeichen sein, damit sich die Hacker schwer tun.

Now thats Zoom Zoom

 

[wirthensohn]

@ Ruffneck: Wusste gar nicht das VMWare auch unter Linux funktioniert, gut zu wissen Ich persöhnlich verwende das Viruell PC.
Aber ich glaube ich werde auch aufs VMWare umsteigen da dies viel besser ist.

VMWare ist funktioniert gerade und besonders unter Linux. Unter Windows ist es irgendwie nicht so performant, was aber eigentlich zu erwarten ist.

Da ich auf meinen eigenen Rechnern ausschließlich Linux habe, aber auch gewerblich z.B. Visual Studio .NET und MS Access nutzen muss, verwende ich zwangsweise VMware. Das Gast-Windows darin läuft erstaunlich schnell und sehr stabil. Gewisse Dinge gehen sogar schneller, als bei einem Windows, das direkt auf einer Maschine installiert ist. Lediglich performante Bild- und Ton-Ausgabe darf man nicht erwarten, was VMware für Spiele disqualifiziert.

Aber Grafikanwendungen, wie Photoshop laufen auch unter VMware perfekt. Wobei ich für Photoshop, Office 2000 usw. kein VMware anwerfen muss, denn dank WINE laufen solche Programme auch direkt unter Linux.

Gruß,
Christian

 

[kassandra2005]

Moin, ist ja wirklich beunruhigend. Leider ist die Auswahl für Laien eher schwierig und man nimmt das, was es schon immer gibt (MS). Ich selbst finde den IE 7 recht bequem - habe aber keine Ahnung was die Sicherheit betrifft.

Da hier im Büo fast alle mit Windows arbeiten und auch andere MS-Produkte nutzen stellt sich mir jetzt die Frage: Inwieweit sind andere Schreib- und Tabellenprogramme zu MS-Produkten kompatibel?

Vielleich hat ja einer von Euch Profis, oder auch mehrere, mal Lust und Zeit für uns Laien eine Alternativliste (evtl. mit ca.-Preisen) zu erstellen. Und inwieweit man vorhandene MS-Produkte auf anderen Betriebssystemen nutzen kann.

Vielen Dank im Voraus

Gruß Schurik

Ich habe als Browser Firefox 1.5.0.7, als E-Mail-Programm Thunderbird 1.0.7, als Officepaket OpenOffice 2.0, alle kostenlos. OpenOffice (OO) verarbeitet MS-Office-Dateien aus Word, Excel, Access oder Powerpoint problemlos und kann auch unter deren Format abspeichern (das kann MS-Office mit den OO-Formaten leider nicht).

Als Schutz hab ich Norton Internet Security 2006 mit allem drum und dran. Wenn ich länger nicht online war, starte ich immer zuerst den Aktualisierungsdienst. Bin mit der Methode seit Jahren viren- und trojanerfrei geblieben, toitoitoi.

Gruß
kassandra2005

 

[Schurik29a]

Moin,
danke Euch für die tollen Info's. Bei AntiVir habe ich das automatische Update eingestellt und Spybot mache ich einmal die Woche (meistens Montag morgen). Als FireWall habe ich die "normale" von MS - sollte ich wohl mal ändern !?
Wie mache ich das mit dem IE? Einfach nen anderen Browser ziehen und dann IE7 löschen, deinstallieren, oder einfach da lassen und nicht nutzen?
Dank und Gruß Schurik