X
Kommentare zu:

Die Windows Defender ATP-Plattform erkennt FinFishers Staatstrojaner

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Ryou-sama am 07.03. 19:28
+1 -
Aber für einige allzu kluge Köpfe hier reicht anscheinend doch diese sogenannte Brain.exe aus - ja sogar für diverse Staatstrojaner. Alles andere ist Mist - und Leute die diesen Mist nutzen sind allesamt totale Idioten.
[re:1] NewRaven am 07.03. 20:16
+4 -1
@Ryou-sama: Weder das eine Extrem ist richtig noch das andere. Meiner Meinung nach ist die Denkweise, dass man sich vor typischen Angriffsvektoren im Netz meist mit "Brain.exe" und etwas Vorsicht recht effektiv schützen kann, nicht wirklich falsch. Bei wirklichen ausgenutzten offenen Sicherheitslücken hat man dann halt das Nachsehen, aber hier muss jeder selbst abwägen, ob ihm dieser Schutz dann letztlich dauerhaften Performance-Impact und mitunter auch finanzielle Kosten wert ist bzw. zueinander in Relation steht - zumal ja niemand versichern kann, dass beispielsweise eine Heuristik dann eben auch genau gegen jene ausgenutzte Schwachstelle hilft. Anders sieht es bei gezielten Angriffen durch Regierungen und Co aus. Auch wenn es hier jetzt im Fall FinFisher einen Erfolg für welche Version auch immer gibt, wird dir am Ende kein Anti-Malware-Programm helfen, egal wie toll, egal wie teuer, egal wie neu - wenn die dich wirklich auf dem Kicker haben und der Angriff gezielt auf dich abgestimmt ist. So lang wie die da an den Samples rumgebastelt haben und den Kram - immernoch höchst unvollständig - untersucht haben, ist die eigentliche Malware vermutlich jetzt mit der Erkennung schon wieder 3 Versionen weiter... die nicht erkannt werden. Allerdings schadet ein Windows Defender oder ein Nod32 oder sonstwas im Hintergrund halt auch nicht wirklich... wenn man sich auf sein Know-How allein nicht verlassen will oder kann, dann nur zu - besser als seinen Rechner am Ende als Virenschleuder ans Netz zu hängen.
[re:1] Ryou-sama am 07.03. 22:52
+2 -
@NewRaven: Danke! Ganz meine Rede! Selbst aufpassen auf welchen Seiten man sich tummelt, sollte man selbstverständlich. Ein zusätzlicher Virenschutz ist aber nie verkehrt, auch wenn ganz normale Ad-Blocker schon ziemlich hilfreich sind und betrügerische Webseiten blocken. Sich aber ganz auf sich selbst verlassen, ohne jeglichen Schutz wäre grob fahrlässig - auch wenn das andere anders sehen mögen.

Aber da ich bin lieber ein Idiot und nutze einen Virenscanner als im Glauben zu sein dass ich mir nichts eingefangen habe weil mein System noch flüssig läuft.
[re:2] theBlizz am 08.03. 01:23
+ -
@Ryou-sama: 2 Zeilen geändert und schon scheitert dein AV wieder. Dafür hast du erfolgreich deine Angriffsfläche vergrößert, indem du eine Applikation mit Root Rechten laufen lässt, die munter alles und jeden scannt ohne groß drüber nachzudenken:
https://thenextweb.com/microsoft/2017/05/09/microsoft-google-windows-vulnerability/
https://www.heise.de/security/meldung/Fruehjahrsputz-Patchday-Microsoft-dichtet-Windows-Defender-ab-1835586.html
Der Angreifer sagt danke, aus der Chrome Sandbox auszubrechen und sich zum Root hochzuarbeiten ist nämlich ganz schön nervig geworden, dank AV ist das aber irrelevant, da reicht ein einziger Exploit.
[o2] lalalala am 07.03. 19:57
+1 -5
FinFisher & Co !!
Naja, lange würde sich der Staatstrojaner bei mir nicht aufhalten können. Weil ich mindestens 1x im Monat mit CloneZilla ein *All in One* fertiges (sauberes) Partition-Image zurück kopiere. Wichtige Word Files speichere ich sowieso auf der zweiten Festplatte ab. Von daher verliere ich nie Daten, Fotos usw.
[re:1] DON666 am 08.03. 07:26
+1 -1
@lalalala: Die Dateien, die du für wichtig hältst, dürften diejenigen, die FinFisher & Co. einsetzen, nicht die Bohne interessieren.

Kurz gesagt: Das Ding wird niemals seinen Weg auf deinen (oder meinen) vollkommen irrelevanten Privat-PC finden - solange du nicht grad ein heimlicher IS-Obermufti bist oder sowas in der Art.
[re:2] Alexmitter am 08.03. 12:42
+ -
@lalalala: nicht sicher ob paranoid oder einfach nur nicht sehr helle.
[o3] gerhardt_w am 08.03. 10:13
+1 -2
Das ist doch Widerstand gegen die Staatsgewalt :-)
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture