ntos.exe

Heike · 25.08.2008, 08:20

@root24,

also meinen wir mit Hintertür dasselbe. Ich hatte vermutet, Du meinst was super Geheimes. Ein 2. Server, der grundsätzlich genauso funktioniert wie der 1., ist ebenso leicht/schwer (je nach Wisssensstand des Users) zu entdecken/entfernen wie der 1..

Zitat:

Kann es sein, daß Du gezielt versuchst, den Unterschied zwischen eines eindeutig infizierten PCs und dem eines PCs, bei dem weder Auffälligkeiten noch Malware festgestellt wurde, zu verwischen?

Für mich besteht grundsätzlich bei jedem PC das Risiko, infiziert zu sein. Ich nutze einen ähnlichen Weg wie Du, zusätzlich benutze ich noch einen PC nur zum Testen, ohne persönliche Daten und ohne Passwörter, der könnte ruhig mal infiziert sein, was solls. nachdem ich weiß, was ich wissen wollte wird er resettet und gut ist. Du mußt auch immer im Hinterkopf haben: Ziel ist es, eine Infektion unbemerkt zu lassen, und je nach Wissensstand des Users und Verhalten des Remote-Admin kann dies sehr lange "gut" gehen. Gesetzt den "schlechtesten" Fall: "unwissender" User und "erfahrener" Remote-Admin, ist da vielleicht doch Formatieren in gewissen Zeitabständen das Mittel der Wahl? Oder hier alles 2 Wochen um eine Überprüfung der Logs nachfragen?

@undoreal,

Zitat:

aber helfe ich jemand Anderem so habe ich eine Verantwortung zu tragen. Und zwar eine verdammt hohe. Evtl. sogar in Höhe des Betrages der sich auf dem PayPal, oder Girokonto des TOs befindet. Mal ganz zu schweigen von seinen sensiblen Daten

richtig, aber auch verkehrt.

1) Paypal, ok, nur ist Paypal sehr bemüht, in solchen Fällen dem Opfer das Geld wiederzubeschaffen.
2) Girokonto: ohne gültige TAN geht da gar nichts, aber es soll Opfer geben, die die TANs auf dem PC gespeichert haben, sie tragen m. E. durch so ein Verhalten eine erhebliche Mitschuld. Ohne TAN kann man allenfalls mal die Kontostände checken, was aber ja keinen finanziellen Verlust für das Opfer zur Folge hat.
3) sensible Daten: naja, wenn einer bemerkt infiziert zu sein, sollte er gleichzeitig davon ausgehen, dass seine Daten Dritten bereits bekannt sind. Ein Ändern der Passwörter kann weitern Schaden verhindern, aber den bereits geschehenen nicht rückgängig machen.

Zitat:

Wenn man sich mal in die Lage eines Angreifers versetzt:......

Er weiß was anderes: jeder Server ist zu entdecken, eher würde er den Server entfernen, weil er hat, was er haben wollte.
Also eher die Passwörter in gewissen Zeitabständen ändern, weil so eine "kurzzeitige" Infektion vielleicht unbemerkt geblieben ist?

Formatieren nach Befall oder nicht?
bei "Warez"-Usern ohne Wissen hat es vielleicht eine gewisse erzieherische Wirkung, was auch nicht zu verachten ist.

Mir ist es letztlich egal, ob Opfer formatieren oder nicht, viele werden hier ja doch zu Dauergästen, und bei denen ist eh "Hopfen und Malz" verloren.

ntos.exe

Diskussionsforum: ntos.exe

ntos.exe

Ähnliche Themen: ntos.exe