Archiv Windows XP 25.916 Themen, 128.567 Beiträge

News: Virenscanner haben versagt

XP-Mörder bauen ihr Rootkit um

Michael Nickles am 17.02.2010, 16:16 / 29 Antworten / Flachansicht

Vor wenigen Tagen wurde bekannt, dass ein neuer Patch von Microsoft XP-Installationen ruinieren kann (siehe Alarm: Aktueller Microsoft-Patch kann XP grillen).

Das Problem wurde von Microsoft unmittelbar darauf bestätigt und die Auslieferung des Patches erstmal eingestellt (Microsoft bestätigt XP-Killer-Patch).

Microsoft ging davon aus, dass das Problem durch einen Seiteneffekt von einer anderen installierten Software ausgelöst wird. Das hat sich dann auch umgehend bestätigt. Im Blog des Sicherheitsunternehmens Symantec wurde beschrieben, dass das Problem durch ein bösartiges Rootkit namens "Backdoor.Tidserv" verursacht wird.

Die Schadsoftware lässt sich schwer erkennen, da sie sich extrem tief im System einnistet und dabei ihre Spuren verwischt. Konkret nistet sich das Ding in Kernel-Treibern ein, vergreift sich beispielsweise am atapi.sys Treiber. Beim Systemstart nutzt der Schädling dann ein "Sicherheitsloch" aus, um seinen Code in den Speicher zu schleusen.

Und exakt eines der Sicherheitslöcher, das Backdoor.Tidserv ausnutzt(e) wurde von Microsoft kürzlich mit dem Patch MS10-015 gestopft. Aus diesem Grund krachte es bei XP-Systemen, weil der Schädling das Loch nicht mehr "fand". Ärgerlich ist das Crash-Problem natürlich nicht nur für alle Betroffenen, sondern auch für die Hersteller des Rootkits.

Denn: wenn der Patch XP grillt, dann wissen die Betroffenen, dass sich ein bösartiges Rootkit in ihrem System eingenistet hat. Laut Prevx.com Blog haben die Entwickler des Rootkits deshalb jetzt "nachgebessert" und den Code so modifiziert, dass der XP-Patch keine Probleme mehr verursacht.

Michael Nickles meint: Über SIEBZEHN Jahre lungerte das Sicherheitsloch MS10-015 in Windows rum, bis es von den "Sicherheitsexperten" endlich entdeckt wurde. Und dass dieses Loch den Schadsoftware-Entwicklern bekannt war, belegt ja unter anderen, dass es von Backdoor.Tidserv ausgenutzt wurde.

Traurige Weisheit: die Bastler der "Virenscanner" sind den "Virenmachern" ganz offensichtlich erbärmlich unterlegen. Ein "ordentlicher" Virenscanner ist zudem längst nicht mehr kostenlos sondern kostet Kohle. Und bremst im Betrieb natürlich die Systemleistung.

Wir blechen also für "Bremsen im System", in Hoffnung auf "Sicherheit", die unterm Strich ein Witz ist. Mein Tipp für alle, die "Homebanking" am PC machen: Linux.

      Homebanking ist meines Erachtens sicher.. ..oder wie soll das gehen mit ... Murdock09 17.02.2010, 17:09
    
      mit einen trojaner kannst sogar ganz einfach die such anfrage an dein ... Crazy Eye 17.02.2010, 17:34
    
      Versteh den Kram nicht den Du schreibst, das ich auf die richtige Seite gehe ... Murdock09 17.02.2010, 18:00
    
      es gibt mittlerweile raffiniertere methoden : z.B: eine schadsoftware nistet ... babbage 19.02.2010, 09:51
    
      ganz einfache sache: Trojaner im system. Du öffnest deine bankseite, der ... Synthetic_codes 17.02.2010, 19:59
    
      aber wenn sie die tan haben, dann gehts. phishing etc.. schwachstelle mensch ... hansapark 17.02.2010, 17:24
    
      aber wenn sie die tan haben, dann gehts. Genau die kriegen sie aber nicht, ... Olaf19 17.02.2010, 20:43
    
      Mein Tipp für alle, die Homebanking am PC machen: Linux. Das ist Unsinn - ... razielkanos 17.02.2010, 18:31
    
      es gibt genauso Viren für Linux!! Das stimmt nicht! Nenne einen echten ... Xdata 17.02.2010, 23:52
    
      Ramen Worm http://en.wikipedia.org/wiki/Ramen_worm Und? Bricht jetzt eine ... razielkanos 18.02.2010, 20:09
    
      Keine Ahnung was Xdata da geraucht hat, aber trotzdem ist es schwieriger ein ... BastetFurry 18.02.2010, 21:23
    
      Hallo an euch!Ihr habt mir ja ganz toll nicht geholfen!Gruß und Dank Hardy hardy25 18.02.2010, 21:49
    
      dummschwätzerei von leuten die keine ahnung haben gibts ohne ende. versteh ... Alfredo7 21.02.2010, 19:44
    
      hiho Loits.. Ich mach es mal ganz kurz.. Gibt es eine LEGALE Möglichkeit, ... nixfreitag 17.02.2010, 19:03
    
      t schuldigung.. falsche Abteilung.. bitte löschen nixfreitag 17.02.2010, 19:07
    
      Hallo, stelle einfach in den beiden Threads, in denen du glaubst falsch ... Knoeppken 17.02.2010, 19:20
    
      @MN: ...die Macher von Virenscanner können auch nur reagieren oder würdest ... mono 17.02.2010, 19:19
    
      Die Sicherheit eines Systems liegt immer in der Hand desjenigen, der es ... BastetFurry 17.02.2010, 22:52
    
      Amiga 2000 - Das weckt Erinnrungen :- Hatte zwar nur einen Amiga 600, aber ... Xdata 18.02.2010, 00:20
    
      Eins wo man auf alles Klicken kann ohne es kompromittieren zu können - Tja, ... BastetFurry 18.02.2010, 15:11
    
      bin bestimmt kein Linux Freak, aber ich hab auf ne alte kiste ubuntu ... aldigator 17.02.2010, 22:58
    
      Gibt es denn eine Möglichkeit zu sehen ob man nun das Rootkit schon an Bord ... hardy25 18.02.2010, 10:01
    
      Hi Hardy Ich würde keinesfalls empfehlen, auf aktuelle Updates zu ... Olaf19 19.02.2010, 00:34
    
      Hallo Olaf!Die erste vernünftige Antwort hier dieses Mal.Das bin ich ja ... hardy25 19.02.2010, 10:04
    
      @hardy 25: Vor ein paar Tagen gabs mal einen gewaltigen Patch-Day, da wurden ... hascherl 18.02.2010, 13:52
    
      Mein Tipp für alle, die Homebanking am PC machen: Linux. Das ist nicht die ... Conqueror 18.02.2010, 13:56
    
      hey - ein pc ist unsicher, sobald man ihn einschaltet Aber warum sollte man ... mike_2006 18.02.2010, 14:32
    
        Coolebra Michael Nickles „XP-Mörder bauen ihr Rootkit um“
      
        20.02.2010, 21:16 Optionen
      
          Mir gefaellt der drastische Titel :D

          Ich mein, wer glaubt eigentlich ernsthaft noch bei solch einem kranken permanent loechrigen system wie Microsoft Windows, dass sich da jemals was zum Besseren veraendern wird? Laecherlich, albern, naiv :) Ist doch gar nicht im Sinne des erfinders... mit staendigen nutzlosen "hotfixes" und patches, die ja doch nur hier ein loch flicken um woanders wieder ein anderes aufzureissen (karussell-programmierspielchen) haelt man die ahnungslosen auf trab und zwingt sie immer wieder zu unfreiwilligen connects zur MS Homepage. Wo die dann froehlich wie gehabt persoenliche daten auslesen, falls sie es nicht schon ohnehin die ganze zeit bei all denjenigen machen, die nicht wissen, das ihre rechner permanent standardmaessig "nach hause" funken ueber mehr wie 63000 offene ports und etliche prozesse, die nicht abriegelbar sind, wie z.B. lsass und svchost.

          Windows ist einfach nicht 100% abriegelbar, dafuer sorgt die benutzerfeindliche systemarchitektur und die neurotische mentalitaet des Big Assholes Bill Gates.

          Wenn dieses beschissenste betriebssystem aller zeiten endlich das zeitliche segnet, feiere ich ein grosses fest mit allen gleichgesinnten mit herrlichem feuer am elbstrand ;)

      Hallo, Es scheinen sich wohl ein paar Profis richtig Geld zu verdienen ... Bäuerle1 23.02.2010, 10:53