Zitat:

Zitat von cosinus

MS ändert in seinem Windows die Ausführbarbeit von Dateien einzig und allein an die Dateiendung festzumachen....

1) Unter aktuellem Windows wird (wenn NTFS) vor der Ausführung von Programmen (exe-Dateien) aus dem Internet eine Warnung eingeblendet.

2) Spielt das Festmachen an der Endung eine wirklich entscheidende Rolle? Ich glaube nein, absolut nicht. Das Problem sind die ausgeblendeten Endungen und in diesem Zusammenhang auch die Möglichkeit, dass das Datei-Ikon nicht mit dem Typ der Datei übereinstimmen muss. Das mit dem Ikon gilt aber für alle grafischen Oberflächen, ich kann jedem Programm (und die sind ja die Gefahr) ein "falsches" (beliebiges) Ikon zuweisen.

Das Problem mit der Infizierung ist unloesbar, von einigen Spezialfaellen mal abgesehen. Es wird immer eine Schnittstelle zum User Space geben muessen. Und genau diese wird auch bei bester Absicherung als Einfallstor bestehen bleiben.
Backups verhindern das nicht, koennen aber den Schaden gering halten vorausgesetzt, das Backup war nicht ebenfalls im User Space. Sollte sich Backup in der Masse durchsetzen dann wird sicher der eine oder andere Malware-Autor sich auch dieses Themas annehmen. Ob via Zerstoerung oder Kompromittierung ist nur eine Frage der Moeglichkeiten bzw.Zielstellung/Geschick.
Welcher Nutzer hat schon die Moeglichkeit, sich einen Backupserver hinzustellen, welcher die Daten aktiv anfordert und damit einen Missbrauch vom Zielsystem aus verhindert?
Und wer garantiert, dass die dazu benoetigte Kommunikationsschnittstelle nicht missbraucht wird?
Oder hat hier jemand einen Hersteller von Festplatten im Sinn, der mechanisch belastbare Anschluesse bietet, so dass die Platten physikalisch gewechselt werden koennen im 3 Generationen Prinzip aka taeglich.
Doch wieder TapeBackups?

Alle dargebotenen Loesungen haetten in diesem Fall weitergeholfen. Aber sich deshalb als Elite zu fuehlen, weil der Becher diesmal vorbeigegangen ist und das die Betroffenen spueren zu lassen, hilft im Nachhinein nicht weiter.

Es war bisher unverschaemtes Glueck, dass die Driveby Variante ohne Verschluesselung daherkam.
Und auch Glueck, dass der Autor mehr Zeit auf Recompilierungen aufgewendet hat als fuer Weiterentwicklung.
Offensichtlich ist die Funktion fuer derzeitige Anforderungen ausreichend. Aber vergesst nicht, dass ganz offensichtlich neue Funktionen immer wieder dazugekommen sind.
Gerade die letzten Addons scheinen eher Sensoren zu sein mit denen der Autor besser auf seine "Zielgruppe" reagieren kann.
Aber da wisst ihr sicherlich besser Bescheid als ich.

Zitat:

Zitat von bombinho

Welcher Nutzer hat schon die Moeglichkeit, sich einen Backupserver hinzustellen, welcher die Daten aktiv anfordert und damit einen Missbrauch vom Zielsystem aus verhindert?

Das unglücklichste und unpassendste Beipsiel für einen Homeuser als Argument zu verwenden ist schon etwas merkwürdig.
Wie wär's mal wenn man eine Backupplatte oder ein anderes Backupdevice auch als solches endlich mal behandelt und es nur dann einsteckt wenn es auch wirklich benötigt wird?
Ohnehin soll man seine Datenträger mit den wichtigen Sicherheitskopien eigentlich räumlich woanders aufbewahren. Aber gut, wer macht das schon.

Zitat:

Und wer garantiert, dass die dazu benoetigte Kommunikationsschnittstelle nicht missbraucht wird?
Oder hat hier jemand einen Hersteller von Festplatten im Sinn, der mechanisch belastbare Anschluesse bietet, so dass die Platten physikalisch gewechselt werden koennen im 3 Generationen Prinzip aka taeglich.
Doch wieder TapeBackups?

Tägliche (Voll-)Sicherungen? Im Homebereich?
Und Tapebackups in Firmenbereichen sind ja ja auch soooooo ungewöhnlich

Zitat:

Alle dargebotenen Loesungen haetten in diesem Fall weitergeholfen. Aber sich deshalb als Elite zu fuehlen, weil der Becher diesmal vorbeigegangen ist und das die Betroffenen spueren zu lassen, hilft im Nachhinein nicht weiter.

Im Nachhinein nicht, aber was hilft schon im Nachhinein? Meinst du das Erwecken falscher Hoffnungen, dass vllt in zwanzig Jahren die Entschlüsselung möglich sein kann? Dann lieber auf das Backup verweisen um für zukünftige Fälle wenigstens nicht alle Daten zu verlieren.

Zitat:

Offensichtlich ist die Funktion fuer derzeitige Anforderungen ausreichend. Aber vergesst nicht, dass ganz offensichtlich neue Funktionen immer wieder dazugekommen sind.

Was meinst du wohl warum dieser Artikel existiert als Denkanstoß => http://www.trojaner-board.de/115678-...tml#post833432
Undertaker hat sich extra damals die Mühe gemacht und zur Verdeutlichung ist das echt gut geworden.
Beachte bitte auch die anderen und meine Kommentare.

Zitat:

Zitat von Shadow

2) Spielt das Festmachen an der Endung eine wirklich entscheidende Rolle? Ich glaube nein, absolut nicht. Das Problem sind die ausgeblendeten Endungen und in diesem Zusammenhang auch die Möglichkeit, dass das Datei-Ikon nicht mit dem Typ der Datei übereinstimmen muss. Das mit dem Ikon gilt aber für alle grafischen Oberflächen, ich kann jedem Programm (und die sind ja die Gefahr) ein "falsches" (beliebiges) Ikon zuweisen.

Doch ich bin der Meinung, dass das schon Nachteil bei Windows sein kann. Eine Datei kann einfach so (versucht) ausgeführt werden wenn ich dieser die entsprechende Endung gebe - unter unixoiden ist die Endung schnuppe, man muss das x-flag setzen ( chmod +x ) damit sie ausführbar - eine Datei bekommt diese nicht (pauschal) automatisch wenn man sie runterlädt. Naja, anders sieht es aus, wenn man ein Archiv hat und dieses entpackt wird unter Verwendung der im Archiv vorgegebenen Dateirechte übernimmt