Virenscanner infiziert Systeme mit Sality-Virus

Zitat von Heise

Wer überwacht die Wächter?
"Dass ausgerechnet Antiviren-Software Viren einschleppt, ist ein sehr bedenklicher Vorgang", erklärte Andreas Marx gegenüber heise Security. Denn Schutz vor solchen Infektionen gibt es derzeit nicht: "Es stellt sich die Frage, ob man nicht auch die AV-Updates vor der Installation einem Virentest unterziehen müsste – aber welche Systemkomponente soll das dann tun?"

Ich denke mal, dass das noch so läuft wie damals. An der Untersuchung von Virenscannern in Bezug auf irgendwelche Lücken sitzt da meist nicht nur einer, sondern das wird in einer ganzen Gruppe (evtl. einem Forenbereich) auseinandergenommen und ausgetestet. Was da offen ist, wird auch irgendwann gefunden. Manchmal fehlen da nur ein paar Ideen, nach was man denn da schauen könnte.
Ein sehr erschreckender Beitrag. Da ist wohl ein Scheunentor offen gewesen.

Es wäre interessant zu wissen, ob hier die Updatefunktion oder der Server gahackt würde...

Zitat von Ad3LL

Dann täuscht dich dein Gefühl nicht. Haben in unserem Netzwerk jemanden der für ein Antivirenunternehmen arbeitet, was ich dort manchmal zu hören bekomme wie dort geschlampt wird ohje ohje...ich kann es zwar nicht besser aber wenn ich es drauf hätte würde ich es qualitativ sorgfältiger machen.

Ja und wenn man nur mit dem Windows - Defender arbeitet, wird man oft als leichtsinniger angemahnt!

Gruß, tobbi

Ich habe es auch gerade gelesen. Ihr wisst aber schon was ich von Schlangenöl halte?

@Ad3all: Das Zeugs kommt meist über Codecs aus der Grauzohne auf den PC, weil die Anbieter Werbesprüche auf Lager haben, die allen physikalischen Gesetzen widersprechen. Der ONU glaubt ihnen jedoch. Mir kam auch mal soen Free Lossless Codec mit Überschall zwischen die Finger. Seit dem bin ich ein gebranntes Kind und denke nicht mehr darüber nach, ob es etwas schnelleres als DivX gibt.

Zitat von horsthorn

Wenn die Firma "Fromm's" Überzieher mit Perforation ausliefert, ist es auch so ein Flopp !Manchmal habe ich das Gefühl, dass sie sogenannten "Antiviren-Programm-Ersteller" Viren in Auftrag geben und dann schnell etwas dagegen auf den Markt zu werfen !
"Bedarf wecken, Bedarf decken"

Wenn man einen Blick hinter die Kulissen (der Malware Autoren und dem Darknet) wirft, haben "Antiviren" Hersteller kein Bedarf daran, Schadsoftware selber zu Entwickeln und im Umlauf zu bringen. Die Leute die solche Sachen entwickeln sind Kriminelle die damit viel Geld verdienen. Meistens sind es auch Gruppen die Länder übergreifend tätig sind.
Ob sowas mal vorgekommen ist, lässt sich leider nicht nachvollziehen.

Schaut man sich die aktuelle Entwicklung von Malware an, haben AV Hersteller sich selbst ein Eigentor geschossen wenn sie "Viren" selber in Auftrag geben. Die Malware ist Technisch deutlich im Vorteil gegenüber AV Programmen. Daran wird sich auch erstmal nichts ändern, da Grundsätzlich bei Sicherheitssoftware etwas "schief" läuft.

Zitat von AHT

Es wäre interessant zu wissen, ob hier die Updatefunktion oder der Server gahackt würde...

Das ist doch gleich! Die ganze Branche steht berechtigter Weise seit vielen Jahren im Verruf. Und wenn sich einer, so wie ich, zum Anti-Snakeoil-Bekenner outet, wird er entweder verspottet oder gar selbst zur Malware-Schleuder deklassiert. Das ist entwürdigend und primitiv. Es ist ähnlich wie noch vor einiger Zeit mit Bekennern zur Homoehe.

Dabei bin ich nicht der einzige öffentliche Bekenner. Viele bekannte WWW-Aktivisten gehören dazu. Ich denke da in erster Linie an Mark Rossinovich und Felix von Leitner (fefe.de). Soviel Malware wie oft angenommen, fliegt nicht so einfach im Internet herum. Man fängt sich Malware auch nicht ein, man holt sie sich in 97% der Fälle bei vollem Bewusstsein ab. Nicht umsonst wird auf Brain.exe verwiesen.

Auch https://sourceforge.net/ dürfte kein Thema mehr sein. Wer dennoch kein Vertrauen zu diesem Hoster hat, kann auf OpenSource-DVD ausweichen. Dort hat es derartigen Müll seit beginn des Bestehens noch nie gegeben.

Die Zeit, in der man innerhalb weniger Minuten mit Kontakt zum Internet infiziert wird, ist endgültig vorbei. Das war kein Fehler der User von vor 12-15 Jahren oder dem fehlenden Schlangenöl, sondern der Fehler von M$ mit seinem XP ohne dem SP. Den Fehler machte sich die Security-Branche sofort zu Nutzen und verbreitete massiv das Gerücht. Es hält sich noch immer hartnäckig. Dabei hätte man nur die interne PFW einschalten/aktivieren müssen. Keiner erzählte uns damals etwas über dessen Funktion. Darüber klärte uns erst der böse CCC auf.

Aber auch Foren und sg. Fachzeitschriften spielten dabei eine große Rolle. Ich will da keine Adressen nennen Anstatt ständig Tutorials und Anleitungen zur (angeblich sachgemäßen ) Anwendung von Snakeoil zu verbreiten, hätten sie viel besser solche zur Nutzung von bsw. Paragon DriveBackup und ähnlicher Software veröffentlichen müssen. Aber der Hersteller von PTS ist ja ein Russe und stand schon deshalb per SE unter Verdacht. Heute viel mehr wie damals. Den Anbieter überhaupt zu erwähnen entsprach nicht der "political correctness". Damit wäre jedoch Malware irgend welcher Art chancenlos geworden, kein Thema und seit der ersten kostenlosen Veröffentlichung von DriveBackup 6.0 im Jahr 2006 fast restlos vergessen. Es gäbe diese massenhafte Verbreitung überhaupt nicht. Man spricht nicht umsonst von "Neue Malware im Sekundentakt weltweit in Umlauf bringen".

Überlegt nur wieviel Zeit ihr benötigt um ein merkwürdiges Verhalten des PC zu identifizieren und dann mit Hilfe ehrlicher Foren zu beseitigen. Das dauert nicht nur Stunden sondern in hartnäckigen Fällen sogar Tage und Wochen. Mit einem Restore einer Imaging-Software ist das auffällige Verhalten innerhalb weniger Minuten entspannt bei einer Tasse Kaffee erledigt! Versprochen.

Mittlerweile gibt es weitere Anbieter kostenloser und praktikabler Software für den Partitions-Backup. Ich denke da auch an Aomei. Damit wäre man wieder politisch korrekt Beide kostenlosen Angebote bringen selbst eine Rettungsdisk/-stick mit eigenem unabhängigen Betriebssystem mit. Meist WinPE oder Linux. Zu DriveBackup 6 habe ich übrigens mir noch ein PlugIn zur BartPE selbst erstellen müssen M$ kriminalisierte sogar Bart und er musste sich mit juristischen Kleinkram herumschlagen. Heute ist das alles kein Thema mehr.

Der Nachholbedarf ist groß. Dazu ist viel "theoretische" Vorarbeit zu leisten bzw zu verbreiten. Ich würde mit meinen Erfahrungen helfen ein Tut zu schreiben. Insbesondere wie man beim Restore dem Datenverlust der aktuellen Daten seit dem letzten Backup entgeht. Dazu ist nur ein wenig Hintergrundwissen notwendig. Alles ist mit einfachen Bordmitteln und paar Tastenanschlägen machbar. Auch das ist ein äußerst wichtiges Thema.

Selbst schreiben tue ich nicht. In meinem Alter klappt das mit dem Kopf nicht mehr so wie vor paar Jahren. Aber Gegenlesen, sowie Erweiterungen und Korrekturen vorschlagen würde ich schon tun. Das ist ein ehrliches Angebot. Dann gibt es auch keine massiven Kritiken von mir!

Also, wer von euch ist bereit der Snakeoil-Branche die Stirn zu bieten? Selbst wenn er noch heute vehementer Anhänger ist. Der kompetente und geübte Autor darf auch, um anfangs Diskretion zu wahren, mit mir via PN besser eMail in Kontakt treten.

Zitat von Ad3LL

Das ist aber nicht nur in der Branche so, sondern auch überall anders Autohersteller verdienen auch daran, das gewisse Sachen schneller kaputt gehen...
Wie gut die neuen Schutzfunktionen funktionieren sieht man ja anhand der infiziert Rechnern