The(G)Forum

Mein alter XP-Compi war einem tojanischen Rogue Programm zum Opfer gefallen. Bin nicht sicher ob das alles passiv war (also ohne Hijack). Das ganze war schlau gemacht, aber nicht unsichtbar, dennoch konnte es nicht blockiert werden da gezielt Löcher ausgenutzt wurden. Das ganze wurde aktiv von KIS 2011 "geschützt", hatt aber nix verhindert, sondern fast alle CMD-Zugriffe einfach zugelassen. Nur der Kennwortspeicher wurde blockiert.

Programm: Fake XP Security Center
Hacker Site: xyxukinasacujo[at your own risk].com
Owner: Aleksander Barhator, Missouri Kansas City
Security Leak: Firefox, M$ OS (würde jetzt anderes OS nehmen da ich drauf nicht mehr game, muss halt mal gucken ob der alte PC mit einem neuen Unix kompatibel ist, ist einfach sicherer)
Action: Access through debugger Level 3 (Browser, Windows), CMD commands, DNS changes, attempt to modify steam account, hacking of System32 files.

Folgen davon: Das OS war danach Totalschaden, war einfach zuviel kaputt gegangen durch diesen Admin-Access Angriff. Konnte zwar ein altes Backup restoren, aber auch das war defekt d.h. rundll.exe war nicht mehr voll funktionsfähig, was soviel bedeutet wie dass viele Programme zum erliegen kamen. Musste das ganze System neu aufsetzen.

Naja, wollte die Story mal erzählen, also Leute passt auf, egal wie vorsichtig ihr seid, es gibt immer einen der noch böser ist als die Schlauheit oder das angeblich sichere Antivirusprogram. Am sichersten ist es NUR vertrauenswürdige Quellen anzuklicken ABER jede Quelle ist im Prinzip unwürdig ihr zu trauen, solange man sie nicht kennt und als absolut kugelsicher einstufen kann. Internet Kriminalität ist nun mal sehr real (und wenn mir jemand das OS zerschiesst und versucht mich finanziell zu betrügen, dann erachte ich das als Kriminell und kein Bagatellfall). Klar, wenn man auf irgendwelche Porno sites geht ist das Risiko viel höher aber das heisst leider nicht dass es die einzigen Sites sind wo Keylogger u.s.w vorhanden sind, bei weitem nicht, die gibt es nahezu überall wenn man nicht aufpasst. Am sichersten sind normalerweise die Foren, deswegen mag ich sie auch so sehr.

Man kann schon ein kugelsicherer Browser haben aber dann funktioniert einfach nix mehr. Leider brauchen fast alle Grafiken Zeugs wie AtiveX, Java u.s.w, die erlauben leider unsicheres Scripting, aber wenn man das deaktiviert kann man nicht einmal mehr Youtube gucken, ist nummal so. Wollte es nur mal sagen.

wie häsch der de iigfange?

Titankyojin hat geschrieben:wenn man auf irgendwelche Porno sites geht

so

danke für die warnung

Was gitts schöners als e Wuche mitem ne schön länge Titan Post (pleonasmus?) z'starte?

- nid us admin la laufe
- browser scripts/plugins deaktiviere und selektiv für sitene aktiviere

den laufts o mit windows guet.

danke, ich pass jetz mega gnau uf.

min held

computer user = security loch nummere 1.

ICH GHEI INES LOCH!! INES GANZ GROOSES!!!

du mousch lieber mal ubasse das din pc noed au na ih eis gheiet, du!
sei gewarnt.

Tatsujin hat geschrieben:ICH GHEI INES LOCH!! INES GANZ GROOSES!!!

ich au, immer wieder, zumindest en teil vo mir und es macht erst no spass
ich säge, passet gschieder wege cookie stuffing uf *mampf*

Everybody use Linux!

orphen hat geschrieben:- nid us admin la laufe
- browser scripts/plugins deaktiviere und selektiv für sitene aktiviere

den laufts o mit windows guet.

Ich habe Vista ohne aktive Benutzerkontosteuerung aus dem einfachen Grunde weil ich nicht ständig "pop... wollen sie das tun"; wollen sie das wirlich tun"?" Anklicken mag, das ist ein "pain in the ass" auf english. Dann bin ich ständig nur noch am rumklicken. Ausserdem blockiert es mir sogar bereits installierte Programme die ganze Zeit und ich kann es NICHT als vertrauenswürdig einstufen da MICROSCHROTT die digitale Signature NICHT erlaubt (sie lassen nur das zu wo sie deren Signatur kennen). Andererseits kann ein Hacker einfach die Windows eigene Signatur verwenden um praktisch unbgrenzten Zugriff erlangen, und haut dann einfach überall die Windows eigene Signatur rein. Wo ich grosse Signaturprobleme habe ist der von mir gern verwendete Rivatuner was von Vista ständig blockiert wird obwohl ich es als sicheres Programm einstufe.

Jedoch war der XP rechner betroffen, und dort war Kontosteuerung aktiviert. Sicher? Nein, ich habe mal jemanden gehabt, der konnte von einem abgesperrten Benutzerkonto aus, sich alle Adminrechte "ercracken" sodass er am Ende vollen Adminzugriff hatte, er hatte keinerlei Adminzugriff vorher, dasselbe kann auch fortgeschrittene Malware tun.

Alles easy oder was? Nicht unbedingt.

Browser Scripting elemente deaktivieren hilft nahezu 100%, dann muss ich aber jede einzelne unbekannte neue Seite auf höchste Sicherheitsstufe setzen. WOHER soll ich dann wissen dass diese Site sicher ist, alles was ich weiss ist dass nichts funktionieren wird, und demzufolge ist die Site damit nahezu unbrauchbar, ausser für einfaches HTML wie z.B. Text und primitive Designelemente. Idealerweise müsste ein Browser wie eine Sandbox laufen, ÜBERALL. Und in keinem einzigen Fall direkten PC Zugriff gewähren. Benötigte Programme zum anzeigen von Designs müssen vorher in eine Sandbox geladen werden und nicht direkt in den Betriebssystemkern reingehen sobald es abgerufen wird, ist ja klar dass man damit ein PC infizieren kann wenn das System ein wandelndes Loch ist. Es ist ein Loch wenn Programme selbstsändig Modiikationen vornehmen können die normalerweise nur eine Physische Maus tun könnte. Optimalerweise muss das so abgesperrt sein dass die physische Maus das einzig mögliche Mittel ist um eine kritische execution auszuführen.

Es ist aber Tatsache dass Keyloggers sogar Mausbewegungen aufzeichnen können und ein OS komplett zerlegen, man sieht danach nur noch die Knochen, und praktisch alles ist danach angegriffen und man verliert komplett die Kontrolle sobald der Keylogger das OS modifizieren konnte, sowas darf eigentlich nicht sein, ist aber so.

Ja, ich habe auch schon Pornosites gesurft. vielfach aber auch ohne dass ich es wollte, weil wenn ich ein File downloaden möchte kommen sehr oft Popups von Pornosites. Ich denke nicht dass es ein einziger User gibt der noch nie ein solches Popup hatte, ausser er hockt hinter einem Bankercomputer und hatt NUR Bankingsites aktiviert welche er all vorher manuell eingegeben hatte und danach mehrfach verbarrikadiert.

hoi tittenmann, alles senkrecht?
fahrsch immer no modellautelis?

Ja aber ich fahre lieber draussen und da war es lange Zeit frostig, deswegen moentan auf Eis gelegt. Die Autos sind heutzutage für enge Hallen einfach viel zu schnell, und es ist nicht wirklich spassig überall anzustossen weils kaum Platz hatt. Die Autos sind so schnell dass man selbst auf grossen Pisten ins Schwitzen kommt, nix für Schnecken. Spitzengeschwindigkeiten von 120-130 KMH sind durchaus möglich, ich spreche hier von 1/10 und 1/8, nicht von einem grossen Auto. In engen Hallen mit Teppichbelag braucht man ausserdem noch Kleber für die Reifen, ansonsten rutscht es (also nicht unbedingt jedermanns Sache). Weil wir haben eben noch die sogennanten Teppich-Buggy Fahrer im Sortiment, ich persönlich steh da gar nicht drauf aber soll jeder machen was sie wollen. Auf Asphalt gehts auch ohne Kleber und logischerweise auch mehr Tempo. Für Strassen-Asphalt ist die Bodenfreiheit jedoch viel zu klein, das geht nur wenn es ein 1A Asphalt ist mit keinem einzigen Kieselstein (spezielle Pisten). Weil die Carbon-Fahrwerke so getunt sind dass sie selbst bei Kieselsteinen anstossen, also muss die Strecke echt piccobello sein. Wenn es das ist dann geht aber echt die Post ab und kein normaler RC Karren kann die überholen.

schomal innere halle gfahre?
me passt de motor, übersetzig etc. de strecki ah!
winter=halle
summer=dusse

mega

ich bin kein Profi, aber klar hast du recht. Ich verwende mehrere Ritzels um die Übersetzung anzupassen. Es sollte weder zu kurz noch zu lang sein, aber da muss man wohl selber ein Gefühl dafür entwicklen weil es es bei jedem Auto und von Strecke zu Strecke ein wenig anders, also gibts keine Standartregel, würde ich sagen. Aber lieber zu lang als zu kurz, das hält der Motor besser aus als zu hohe Drehzahlen. Die Motoren laufen alle am absoluten Limit, deswegen können die durchaus abrauchen wenn falsch übersetzt.

Ich habe ein alter "E4RS mit Proto Karrosserie", war der EX Karren von Vogt (Chef von einem der grössten Electro 1/10 clubs in der Schweiz). Normalerweise bezahlen Fans dafür viel Geld für so ein Museumsstück aber in der RC Gemeinde sind sie offenbar kaum sentimental und dann kriegste ihre alten Karren fast Gratis. Naja, um es komplett aufzurüsten mit Zubehör war immer noch weit über 1k CHF, aber der alte Karren bekam ich für 260 inkl. viel Zubehör. Da hatt Vogt bereits alles optimal getunt (Motorgehäuse vergrössert, Gewichte nach innen verlagert u.a). und danach habe ich noch selber einige Sachen verbessert (z.B. Servo Halterung musste verbessert werden).

chum mal nach islikon, jede zischtig wird dettä gfahre
http://www.indoorpiste-islikon.ch/indoorpiste/

ueregeil, te titn isch immerno am chärrele. da müesstmer fasch uf islike go luege, wänner uftaucht

putzfrau hat geschrieben:
ueregeil, te titn isch immerno am chärrele. da müesstmer fasch uf islike go luege, wänner uftaucht

ich wär NID wenig gspanne!
wener dert 120km/h anebringt, de ischer guet 2,5 mal schneller als die schnellschte wo doch SM und au EM fahred

mega faszinierend.