könnte langsam einer der interessantesten Trojaner werden :-)))
digger_joe / 6 Antworten / Baumansichtbuaaaaahhhh!
Na der Witz ist ja die Antwort von Robert Graham von Network ICE!
Richtig die mit dem BlackIceDefender!
"It is a new technique that we have to respond to. Virus and Trojan writers are always in a state of an ever-escalating arms race, where vendors like us have to respond to every new technique," he said.
"The Trojan cannot terminate our processes when running on a properly secured Windows 2000 system. That is why we recommend Windows 2000 over 98 or Me to our corporate customers," he added.
Ich weiß nicht mehr von wem hier, aber vor zwei Wochen hatte hier mal ein User ein Taskkiller zum download gestellt der genau das macht, eben den ihr BlackIceDefender abschalten.
Ich habe es selber mit der neusten Version von Network ICE ausprobiert, auf einem Win2000 System mit gesetzten Dateischutzrechten so wie Graham es oben vorschlägt, und es geht trotzdem!
Also doch nichts mit "properly secured Windows 2000 system",
der Normalo-User, der hier im Board immer gerne zitiert wird, weiß wahrscheinlich eh nichts mit den Worten "properly secured" anzufangen!
Ich war das, mit dem BID Ausschalter!
Es funktioniert deswegen, weil das Programm unter Windows2000,98,95,ME oder sonst ein altes/zukünftiges M$-Windows, sich nicht davon beeindrucken läßt, wie "secured" der User sein Windows eingestellt hat!
Das ist nun mal eine Krankheit von Windows, da kann man nichts machen, dieses Betriebssystem wurde nie dafür konzipiert mal als sicherer Rechner zu dienen. Jetzt im nachhinein wird von M$ und noch mehr von Drittabietern versucht, an diesen Krankheiten rumzudoktern und mit Tools wie Personal Firewalls, IDS usw. diese grundlegenden Fehler des Betriebssystems zu mildern.
Mit weniger nachhaltigen Ergebnissen wie man sieht und Y3K 1.7 ist ja auch schon fast fertig und wird bestimmt wieder interessante Funktionalitäten haben. Naja dann haben die besagten Drittanbieter wenigstens wieder was zu tun!
Wie soll mir jemand diesen Trojaner installieren, wenn sein Zugriff von meiner Firewall geblockt wird? Jeden Tag block die mind. 4-7 solcher Installzugriffe!
Wenn du mit diesen geblocken Zugriffen die in der Art
"Firewall XYZ blocked incomming Sub7, BO, Schießmichtot ..." meinst, dann tust mir nicht mal leid, denn dann bist auch du einer größten Verarsche der Firewallhersteller aufgesessen!
Tip für dich zum Lesen:
Personal Firewalls Sinn oder Unsinn?
Danke, so habe ich das Thema noch nie betrachtet, ist auch etwas kompliziert!