Fragen, die sich mir stellen
Dienstag, 11.2.2014, 14:58 > daMaxDas halbe Techweb redet von einer Malware namens Maske. Wie kann ich checken, ob ich davon betroffen bin 
11 Meinungen zu “Fragen, die sich mir stellen”
Antworten
Das Kleingedruckte:
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.
Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.
Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:
Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.
Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.
Um hier kommentieren zu können, musst Du einen beliebigen Namen sowie eine beliebige E-Mail-Adresse angeben. Diese Daten werden dann erstmal zur Spamerkennung in die USA geschickt, dort und danach auch auf meinem Server gespeichert. Mit dem Absenden Deines Kommentars erklärst Du Dich damit und den hier geltenden Datenschutzbestimmungen (insbesondere dem Abschnitt Kommentarfunktion) einverstanden. Wenn Du damit nicht einverstanden bist, lass das Kommentieren bleiben, aber dann deinstalliere bitte auch sofort WhatsApp und verabschiede Dich von Facebook. Kommentarabonnements werden automatisch nach 3 Monaten gelöscht.
Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.
Artikel als RSS
$ uname -o
Falls dies nun nicht funktioniert oder nicht GNU/Linux, *BSD anzeigt, dann kann man nicht sicher sein
Arbeitest du in einer Behörde? Nein? Nicht betroffen.
Warten - in zwei Tagen findet es der Virenscanner. Darauf kommt es auch nicht mehr an.
@MCBuhl: so einfach ist das sicher nicht. Eine Malware befällt erstmal alles, was sie findet und guckt erst DANACH, ob sie in einer Behörde ist. Löschen wird sie sich aber sicher nicht, falls sie auf dem falschen Zielrechner gelandet ist. Siehe Stuxnet.
Das ist halt meine Interpretation des Satzes: "Laut Kaspersky wurden über 400 Maschinen in 31 Staaten infiziert, darunter drei in Deutschland." im Heise Bericht. Es ist die Rede von "hochprofessionell" und "iel der Attacken waren vor allem Regierungsbehörden, Büros von Diplomaten und Botschaften, Energie-, Öl- und Gasunternehmen, Forschungseinrichtungen und Aktivisten." Sie wollten nicht entdeckt werden, dazu ist es sinnvoll nicht allzu viele Spuren zu hinterlassen, ergo sich seine Ziele gut aussuchen.
Das zusammen ergibt für mich: nicht gerade wahrscheinlich, betroffen zu sein...
Im heise-Artikel http://heise.de/-2110453 ist dazu ein PDF mit ein paar Details zur Analyse verlinkt: http://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdf
Da stehen einige Informationen drin, nach denen du suchen könntest.
@Chris(6). ah. Danke. Heute abend...
@MCBuhl (5): ja siehste, aber da stimmt doch was nicht. Wenn die nach "Regierungsbehörden, Büros von Diplomaten und Botschaften, Energie-, Öl- und Gasunternehmen, Forschungseinrichtungen und Aktivisten" suchen, können sie doch europaweit (weltweit?) nicht nur 400 Maschinen infiziert haben. Da passt irgendwas nicht zusammen. Sag ich dir als Aktivist
Also ich hab gelesen, dass die Angriffe sehr gezielt waren. Also eine Mail mit PDF Exploit im Anhang an genau eine Person geschickt. Die Malware verbreitet sich wohl nicht autonom, also werden wohl nur die Rechner infiziert sein, die die Angreifer auch infiziert haben wollten.
Ich halte es mit Resistance: gezielt. Und ja, das ist möglich. Man (=irgendeine ultrageheime und total überfinanzierte Regierungsbehörde) kann ja auch gezielt Bilder auf einen PC drauf schmuggeln.
Das ist allein desshalb schon loisch, weil je mehr PCs infiziert sind, desto höher ist die Wahrscheinlichkeit, dass eine Malware entdeckt wird. Wenn man nur ein paar hundert PCs infiziert, kann man relativ lang unentdeckt bleiben