Schwachstelle: Hacker schleusen Malware in offizielle Asus-Updates ein (Update)

[o1] Elek am 25.03. 17:58

+9 -

Die Kunden wurden zu keinem Zeitpunkt über das Sicherheitsrisiko informiert....Na dann ist ja alles gut..

[o2] Zonediver am 25.03. 18:54

+2 -3

Sauhaufen... die haben von Security wohl keine Ahnung...
Aber Asus steht schon seit Jahren auf meiner schwarzen Liste, daher betrifft es mich nicht - wie sich nun zeigt, zurecht.

[re:1] Nero FX am 26.03. 09:23

+1 -1

@Zonediver: Ich halte von ASUS auch nicht viel und verwende die Produkte nicht. Aber der Hack allein, das kann jedem passieren, das aber die Zertifikate auf den gleichen Server lagen über den auch verteilt wird, sry das geht garnicht.

[o3] GWOL am 25.03. 20:01

+1 -1

Wenn man kein kaspersky nutzt kann man trotzdem die backdoor finden?

[o4] Menschenhasser am 25.03. 20:16

+3 -6

Auto Update = Unnötiger und gefährlicher trend.

[o6] Reinhard62 am 25.03. 21:40

+2 -3

Windows 7 und 8.1 sind also die sichersten Systeme. :-)

[re:1] Mitglied1 am 25.03. 22:57

+3 -1

@Reinhard62: Windows 7 und Windows 8 ist schon sehr sicher,bedenklich sind eher die bei Android keine Sicherheits-updates mehr bekommen,und das ist halt ein sehr großes Problem...

[re:2] control-DE am 26.03. 23:33

+ -

@Reinhard62: Nicht erst seit Heute, selbst der Flash Player weißt weniger sicherheitslücken auf als ein Linux kernel, abgesehen der Größenordnung beider :-)

[o7] cooltekki am 25.03. 21:56

+1 -5

oder wollen sie hier panik auslösen, damit mehr zu kaspersky greifen

[o8] Andre Passut am 26.03. 00:19

+1 -1

Hatte mit Windows 10 seit ich es nutze keinerlei Virenprobleme.

[re:1] serra.avatar am 26.03. 05:45

+1 -1

@Andre Passut: hab ich mit Windows 7 auch nicht, aber genug Win10 Kunden mit total verseuchten Systemen ... und nun? Das ist unabhängig vom OS. 98% der Viren kommen über den DAU ins System und da hat das OS keinen Einfluss darauf!
BRAIN.exe lässt sich eben nicht patchen ...
Die restlichen 2% sind dann die richtigen Kracher an denen sogar Virenexperten verzweifeln, da hast du dann einfach Pech! Nur kommen diese wohl meistens eher beim Spearphishing zum Einsatz ... und so wichtig bin ich nicht ;p

[re:1] BartHD am 26.03. 06:15

+2 -2

@serra.avatar: und der nächste Windows 7 ist geil und bei Windows 10 ist alles scheiße Beitrag. Kann es nicht mehr lesen....

[re:1] serra.avatar am 26.03. 06:20

+1 -2

@BartHD: lesen verstehen ... die Kernaussage ist nicht das Win10 schlecht und Win 7 geil ist ... Leseverständnis ist aber heutzutage ein Fremdwort.

[re:2] MancusNemo am 27.03. 09:58

+ -

@serra.avatar: 99 % dieser Fälle wird man los, wenn man diesen Kunden einen Adblocker installiert. Weil die auf alles klicken was blinkt und blitzt. Ist ein Adblocker drauf geht das alles gar nicht. Daher meist verbreiteter weg für Viren ist momentan das Advertising. (Vieren über Werbung verbreiten)

[re:1] serra.avatar am 28.03. 05:57

+ -

@MancusNemo: da hast du sicher nicht ganz unrecht, wobei der Anteil nicht ganz stimmig ist ... den vieles kommt immer noch althergebracht über die Phishingmail,
aber auch da ist es der DAU der einfach klickt.

Einfach nen Adblocker installieren, kannst du vielleicht als Familien/Freundes Admin ... nem Kunden kannst du das anbieten, mehr aber auch nicht. Software ohne Kundenwunsch/ -erlaubnis zu installieren ist eine Straftat.

[re:1] MancusNemo am 28.03. 10:29

+ -

@serra.avatar: Ob das Kunde wirklich will oder nicht, weiß ich ja gar nicht, weil ich mit dem Kunden nix zu tun habe. Ich bekomme nur die Aufträge rein.

Doch der Anteil passt zumindest in der Firma und der Verwandtschaft. Auf E-Mail Anhänge wird halt nicht mehr geklickt (in der Verwandtschaft) und die Virenrate geht gegen 0, da auch der Werbeblocker gut die Viren draußen hält.

[re:3] MancusNemo am 28.03. 10:33

+ -

@serra.avatar: Also bei Linux ist das auch recht bequem, wenn man dem Kunden eine einfache Regel mitgibt und der sich daran hält. Niemals das Passwort während einer laufenden Sitzung eingeben. Im Schlimmsten fall startet man dann die Kiste neu und alles ist gut. Daher sind die Linuxkisten NOCH Virenfrei. Achso ja und immer schön updaten! Aber seit dem neusten Ubuntu kann man auch das automatisieren.

[re:2] MancusNemo am 27.03. 09:54

+ -

@Andre Passut: Check mal mit ADWCleaner. Dann sehn wir weiter.

[re:1] Andre Passut am 27.03. 11:23

+1 -

@MancusNemo: Mach ich ab und zu, ist sauber.

[o9] Montag am 26.03. 17:48

+ -1

Wahrscheinlich ist der Windows-Update auch betroffen oder mal gewesen. Es ist gar nicht so lange her wo auch die Firmware von den Fitz-boxen und einige tausend Telekomrouter betroffen waren. Das ist sicherlich nur ein teil der bekannt geworden ist.

[10] gandalf1107 am 26.03. 23:45

+2 -

Axel Voss hat neulich erst Malware in Windows 10 gefunden - MSPaint...