Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Vorsicht vor Nopir

Neuer Wurm killt MP3-Sammlungen auf Festplatte

Redaktion / 24 Antworten / Baumansicht Nickles

Ein neuer Wurm namens Nopir wird derzeit über Filesharings-Systeme wie Emule verbreitet. Der Wurm versteckt sich in Downloads gecrackter Programme.

Bei Ausführen des vermeintlich harmlosen Setups nistet sich Nopir im System ein und beginnt sein zerstörerisches Werk: Sämtliche MP3-Dateien auf den Festplatten aufspüren und zerstören. Laut www.netzwelt.de löscht Nopir auch COM-Dateien. Das kann dazu führen, dass die Windows-Installation zerstört wird.

Verschwörungstheoretiker diskutieren bereits darüber, ob Nopir im Auftrag der Musikindustrie geschaffen wurde. Natürlich unterscheidet Nopir nicht zwischen legalen und geklauten MP3-Dateien. Wer kein aktuelles Backup seiner MP3-Sammlung hat, sollte schleunigst eins anferigen.

bei Antwort benachrichtigen
GarfTermy Redaktion „Neuer Wurm killt MP3-Sammlungen auf Festplatte“
Optionen

"...Der Wurm versteckt sich in Downloads gecrackter Programme...."

laut fantomias kein problem... keygens und cracks sind nach seiner lesart "ungefährlich".

ich bin anderer meinung.

also?

update der virendefinitionen und finger weg von nicht vertrauenswürdigen downloads.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
fnmueller1 GarfTermy „ ...Der Wurm versteckt sich in Downloads gecrackter Programme.... laut fantomias...“
Optionen

*g*
das hat dir aber heftig zugesetzt :-)

bei Antwort benachrichtigen
GarfTermy fnmueller1 „ g das hat dir aber heftig zugesetzt :- “
Optionen

"...das hat dir aber heftig zugesetzt ..."

nö. ich fands von einem, der sich das recht auf "kritik" nimmt und dabei den "fachlich" kompetenten mimt, nur ziemlich dämlich.

mit datenschutz hat sein standpunkt jedenfalls nicht das geringste zu tun.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
rill GarfTermy „ ...Der Wurm versteckt sich in Downloads gecrackter Programme.... laut fantomias...“
Optionen

Wir Moralapostel mit dem erhobenen Zeigefinger und unbewiesenen Unterstellungen verzapfen eh nur Blödsinn und außerdem ist es laut seiner Majestät programmier-technisch unmöglich, in einem 100 bis 150kB kleinen Minipaket Viren/Trojaner/Dialer usw. unterzubringen ...

rill

bei Antwort benachrichtigen
devin Redaktion „Neuer Wurm killt MP3-Sammlungen auf Festplatte“
Optionen

Wer keinen vernünftigen Virenscanner ist wirklich selber schuld.
Was sollte die diskussion um keygens?Natürlich sind diese ungefährlich.
Ausser irgend jemand versteckt einen trojaner/virus darin aber das kann man auch mit jeder
x-beliebigen executable datei machen.

bei Antwort benachrichtigen
T-Rex devin „Wer keinen vernünftigen Virenscanner ist wirklich selber schuld. Was sollte die...“
Optionen

Ich habe keinen vernünftigen Virenscanner, um nicht zu sagen: ich habe gar keinen Virenscanner. :-)

Dafür treibe ich mich aber auch nicht da herum, wo ich offensichtlich illegales Material bekomme.

 GrüßeT-Rex 
bei Antwort benachrichtigen
Olaf19 T-Rex „Antwort“
Optionen

o.T.

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy devin „Wer keinen vernünftigen Virenscanner ist wirklich selber schuld. Was sollte die...“
Optionen

"...Natürlich sind diese ungefährlich.
Ausser irgend jemand versteckt einen trojaner/virus darin aber das kann man auch mit jeder
x-beliebigen executable datei machen..."

natürlich ungefährlich - und im nachsatz "ausser es versteckt jemand einen trojaner..."

sag mal devin, denkst du vor dem schreiben von solchem unfug auch mal nach?

...kommt mir irgendwie nicht so vor.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
devin Redaktion „Neuer Wurm killt MP3-Sammlungen auf Festplatte“
Optionen

@garftermy,

so ganz habe ich dein kommentar nicht verstanden.
Jede ausführbare Datei ist nunmal
ungefährlich solange niemand auf idee kommt,einen schädlichen Code darin zu platzieren.
In 99% der fälle wird solch ein Code,immer von einem aktuellen Virenscanner erfasst.
Wo ist also dein problem?Die meisten würmer nutzen sowieso Schwachstellen des eingesetzten OS.Wer keine Programmier,OS kenntnisse besitzt,wird das nicht verstehen.

mfg

bei Antwort benachrichtigen
Olaf19 devin „@garftermy, so ganz habe ich dein kommentar nicht verstanden. Jede ausführbare...“
Optionen

Naja, im Prinzip ist es schon richig, dass jede .exe theoretisch Träger von schädlichem Programmcode sein kann. Aber die Wahrscheinlichkeit, dass ein seriöses Programm aus einer seriösen Quelle davon betroffen ist, beträgt doch nur einen Bruchteil der Chance, dass Sachen aus der Schmuddelecke des Internets mit unerwünschtem Code kontaminiert sind.

Und in diese Schmuddelecke würde ich z.B. Sachen wie Keygeneratoren einsortieren.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Massafagga Olaf19 „Naja, im Prinzip ist es schon richig, dass jede .exe theoretisch Träger von...“
Optionen

Zus�tzlich k�nnt man hier noch erw�hnen, wenn die Firma XY in ihrer Software einen Virus hat ist es sicherlich genauso �rgerlich wie wenn du den sch�dling von einen Keygen oder sonstigen kriegst, ABER die firma kannst du auf schadensersatz verklagen deswegen �berpr�ft die Firma auch ihre Software gr�ndlich das sowas nicht vorkommt.

Hingegen der Programmierer des Cracks oder keygen wird ein teufel tun seinen namen preis zu geben, er bekommt f�r sein tun auch nichts aber evtl. macht es ihn spa� dich mit einen Virus zu �rgern Spam �ber deinen Rechner zu verschicken etc.

Devin denk mal dr�ber nach bevor du die kompetenz anderer leute in frage stellts ;)

bei Antwort benachrichtigen
Tyrfing devin „@garftermy, so ganz habe ich dein kommentar nicht verstanden. Jede ausführbare...“
Optionen

>>so ganz habe ich dein kommentar nicht verstanden. Ganz einfach: Garf hat in einer Diskussion, in in anderen FOren mit dem Hinweis "illegal, EOT" nach 10 min beendet gewesen w�re, angemerkt, dass keygens "ein beliebtes transportmittel f�r dialer und trojaner" seien. Als dann nicht alel vor dieser Erkenntnis auf die Knie fielen sondern anmerkten, dass das bei weitem auf nicht alle zutrifft, ging es los...


Meine 2 Cent:
-"keygen" ist genau so wie "porno" und irgendwelche Popstarnamen ein beliebtes Mittel, um Malware an den Mann zu bringen
-deshalb sind keygens aber noch lange nicht per se verseucht, solange man sie nicht von irgendwelchen krassen russischen Hackerseiten zieht
-ofizielle Releses sind sauber
-der Kram ist illegal oder zumindest eine ziemlich dunkle Grauzone, insofern ist die ganze Diskussion eigentlich m��ig

bei Antwort benachrichtigen
GarfTermy Tyrfing „ so ganz habe ich dein kommentar nicht verstanden. Ganz einfach: Garf hat in...“
Optionen

"...keygen" ist genau so wie "porno" und irgendwelche Popstarnamen ein beliebtes Mittel, um Malware an den Mann zu bringen ..."

richtig.

"...deshalb sind keygens aber noch lange nicht per se verseucht, solange man sie nicht von irgendwelchen krassen russischen Hackerseiten zieht ..."

falsch. die quellen sind generell unbekannt und daher ist es egal woher ein keygen/crack lommt.

beispiel?

böser autor nimmt "braven" keygen und macht einen "bösen" daraus. laut tyrfing ist der ja nicht aus russland, sondern aus *.am ...und darum kann der unmöglich schädlich sein?

"...ofizielle Releses sind sauber ..."

offiziell? was ist daran offiziell? nichts. man kann eben nicht für die "sauberkeit" durch den namen oder die releasegruppe garantieren, dazu kann son ein softwareschnipsel zu leicht verändert werden.

"...der Kram ist illegal oder zumindest eine ziemlich dunkle Grauzone..."

richtig.

ich frage mich nur, warum einem wie dir plötzlich das logische denken abhanden gekommen ist...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „ ...keygen ist genau so wie porno und irgendwelche Popstarnamen ein beliebtes...“
Optionen

>>b�ser autor nimmt "braven" keygen und macht einen "b�sen" daraus. ...und muss ihn dann nur noch verteilen. Auf den entsprechenden Quellen gibt es schon einen, also wird kein zweiter von einem Unbekannten angenommen, und in P2P-Netzen werden Dateien dummerweise per Hashwert identifiziert


Und die Moral von der Geschicht? Auch in diesem Bereich n�tzt Brain 1.0
Als ich solche "Quellen" zu benutzen pflegte, was etwas vor der Zeit von Audiogalaxy, Kazaa und Emule endete und zu einer Zeit, als "echte" Viren noch etwas popul�rer waren, habe ich mir auf diesem Weg exakt Null Malware eingefangen. Und alle Infektionen, von denen man h�rte, waren eher auf akute Fahrl�ssigkeit und Bauernf�ngerei zur�ckzuf�hren und h�tten genau so gut heute bei der Suche nach einem legitimen Programm passieren k�nnen

bei Antwort benachrichtigen
GarfTermy Tyrfing „ bï ½ser autor nimmt braven keygen und macht einen bï ½sen daraus. ...und...“
Optionen

"...und in P2P-Netzen werden Dateien dummerweise per Hashwert identifiziert ..."

und? welcher user prüft dateien mit hilfe von hashwerten auf... ja auf was eigentlich?

die quelle ist mit oder ohne hash/md5 nicht vertrauenswürdig.

"...Und die Moral von der Geschicht? Auch in diesem Bereich n�tzt Brain 1.0 ..."

stimmt - wer sich sowas nicht saugt, hat auch kein problem damit.

"...habe ich mir auf diesem Weg exakt Null Malware eingefangen..."

das ein einzelfall nicht als beweis für eine generelle regel taugt, sollte dir doch klar sein - oder nicht?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „ ...und in P2P-Netzen werden Dateien dummerweise per Hashwert identifiziert ......“
Optionen

>>und? welcher user prüft dateien mit hilfe von hashwerten auf... ja auf was eigentlich? 1.) 50 Leute stellen die Datei "tolles Spiel by Deviant Light 1911.rar" ins Netz, auf den altbekannten Linkseiten taucht der Link auf. Cracker X bastelt einen Wurm und packt ihn eine Datei mit demselben Namen. Nur hat diese Datei dummerweise einen anderen Hash und wird deshalb nicht geladen....
2.) P2P-Netz mit Suchfunktion. Dann hat ein potentieller Downloader die Wahl zwischen "tolles Spiel by Deviant Light 1911.rar" mit 50 kompletten und 150 unfertigen Quellen und "tolles Spiel by Deviant Light 1911.rar" mit einer Quelle...welches wird er wohl nehmen?

>>stimmt - wer sich sowas nicht saugt, hat auch kein problem damit. Da sind wir uns doch sogar mal einig. Nur ist nach deiner Argumentation jeder Download ein unverantwortliches Risiko...
Kram von 3Dgamers.com per BT ziehen? Es könnte ja verseucht sein

Kram von einem Mirror ziehen? man kann eben nicht für die "sauberkeit" durch den namen oder die releasegruppe garantieren, dazu kann son ein softwareschnipsel zu leicht verändert werden.

Von der ofiziellen Seite ziehen? Böser Hacker oder entlassener Angestellter nimmt "brave" Demo und macht eine "böse" daraus, manipuliert noch die auf der Seite angegebenen Hashwerte und fertig

Sourcecode ziehen (soweit überhaupt möglich) und selbst kompilieren? "die quellen sind generell unbekannt", wer garantiert mir denn das der Autor sich keinen Scherz erlaubt und eine Schadfunktion in den Code einbaut, die man nur findet, wenn man wirklich den kompletten Code versteht.

bei Antwort benachrichtigen
Olaf19 Tyrfing „ und? welcher user prüft dateien mit hilfe von hashwerten auf... ja auf was...“
Optionen

> Von der ofiziellen Seite ziehen? Böser Hacker oder entlassener Angestellter nimmt "brave" Demo
> und macht eine "böse" daraus, manipuliert noch die auf der Seite angegebenen Hashwerte und fertig

Theoretisch ist das natürlich möglich, und so gesehen gibt es überhaupt keine absolut vertrauenswürdigen Quellen. Aber wie groß ist die Wahrscheinlichkeit, dass so etwas in der Praxis einmal passiert? Ich meine, das ist so unwahrscheinlich, dass man sich erlauben kann, bestimmte als seriös anerkannte Quellen per se als "vertrauenswürdig" einzustufen - und andere eben nicht.

Konkret: Wenn ich für das Programm X vom Hersteller Y ein Update benötige, und der Hersteller bietet dieses Update auf seiner Webseite an, dann halte ich diese Quelle für vertrauenswürdig. Wenn die PC-Welt Chip, PC-Pro o.Ä. Seiten dies anbieten: dito. Falls ich mir auf diesem Wege doch einmal Schadsoftware einhalten sollte - P.P. = persönliches Pech. Könnte eventuell passieren, ist aber soo unwahrscheinlich, dass ich mir deshalb keinen Kopf machen resp.besondere Sicherheitsmaßnahmen einleiten würde.

Aber das ist nur meine persönliche Auffassung von Risiko-Management - letztlich muss jeder für sich entscheiden, was er als ernst oder weniger ernst zu nehmendes Risiko einstuft.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Risiko-Management“
Optionen

@olaf

letztlich teilt sich das netz in eher gute und eher schlechte sites. und ich bin mir sehr sicher, das alle hier den unterschied kennen.

wenn es aber um geliebte gewohnheiten - oder auch keygens und cracks - geht, dann wird plötzlich das stückchen unsicherheit wie der heilige gral verteidigt.

...und ganz nebenbei wird alles in den wind geschlagen, was mit sicherheit zu tun hat.

risikomanagement? ...für normale user ein phantom.

im zweifel entscheide ich für mich, das sicherheit vorgeht.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
GarfTermy devin „@garftermy, so ganz habe ich dein kommentar nicht verstanden. Jede ausführbare...“
Optionen

"...In 99% der fälle wird solch ein Code,immer von einem aktuellen Virenscanner erfasst. ..."

...und genau das eine prozent ist das risiko, was die sache so kritisch macht.

KEIN virenscanner erkennt etwas, was in seinen definitionen nicht vorkommt...

ein DEAKTIVIERTER virenscanner erkennt nichtmal das

jetzt verstanden?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
IDE-ATAPI Redaktion „Neuer Wurm killt MP3-Sammlungen auf Festplatte“
Optionen

"KEIN virenscanner erkennt etwas, was in seinen definitionen nicht vorkommt... "

Nicht richtig. Heuristik taucht in deinem Wortschatz wohl nicht auf.

bei Antwort benachrichtigen
GarfTermy IDE-ATAPI „ KEIN virenscanner erkennt etwas, was in seinen definitionen nicht vorkommt......“
Optionen

"...Nicht richtig. Heuristik taucht in deinem Wortschatz wohl nicht auf. ..."

heuristik ist ebensowenig zuverlässig, wenn überhaupt im virenscanner implementiert. dein "argument" ist also keins.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
IDE-ATAPI GarfTermy „ ...Nicht richtig. Heuristik taucht in deinem Wortschatz wohl nicht auf. ......“
Optionen

"KEIN virenscanner erkennt etwas, was in seinen definitionen nicht vorkommt"

Mit einer heuristischen Erkennung ist es möglich Viren zu erkennen welche noch nicht in der Definition eines Virenscanners sind, ergo - deine Aussage = falsch. Über die Zuverlässigkeit wurde kein Wort verloren, auch wenn du das gern hättest.
Dein Leseverständnis geht gegen Null.

bei Antwort benachrichtigen
GarfTermy IDE-ATAPI „ KEIN virenscanner erkennt etwas, was in seinen definitionen nicht vorkommt Mit...“
Optionen

@ide-atapi

vielleicht liest du ja nochmal den kommentar von kongking. das schärft zumindest dein wissen über heuristik.

...bevor du die angeblich mangelnde lesekompetenz anderer zu beurteilen versuchst... solltest du selbst lesen lernen. und verstehen.

hoffentlich überfordern dich 2 aufgaben auf einmal nicht...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
kongking IDE-ATAPI „ KEIN virenscanner erkennt etwas, was in seinen definitionen nicht vorkommt......“
Optionen

Heuristik ist ein guter Werbegag. Gerade bei dem Thema.
Und gerade bei Virenscannern. Heuristik kann man nicht testen.
Man weiss also nicht wie gut sie ist, eine perfekte
Heuristik wuerde (wenn es sie jetzt schon gaebe) den Rechner
auf Grund des Verwaltungsaufwandes durch den Scanner in die
Knie zwingen, was die Scanner auf Ihrem hoechsten Level
ja jetzt schon mit den gelernten Definitionen und der
mehr als bescheidenen Heuristik tun...

Perfekte Heuristik wuerde einen Verzicht auf Updates
von Virensignaturen bedeuten. Ich kenne keinen
Hersteller der das auch nur ansatzweise bewirbt...

-------------------------------------------------------------------

kongking
bei Antwort benachrichtigen