Metropolitan Police - wie kommt er auf den PC und woher?
 

Hallo,

da ja im Plagegeister Forum die Opfer vom "Metropolitan Police" zahlreich sind, wollte ich mal wissen, ob ihr schon wisst, wie der auf den PC kommt (welche Sicherheitslücken werden ausgenutzt?) und wird er auf bekannten Seiten injiziert, oder durch Werbebanner verteilt?

Danke für die Befriedigung meiner Neugier im Voraus.

Gruss, Cimba

Die Frage müsste normalerweise lauten, wie kommt eigendlich ein Virus auf ein gut gepflegtes Windows 7 . Im Prinzip nicht möglich, oder ?

Ich benutze zum Beispiel `Secunia` und halte dadurch meine Programme immer auf den tagesaktuellen Stand. Natürlich spiele ich immer die Windowsupdates ein und die UAC steht fast auf Anschlag. Als Virenscanner nutze ich Kaspersky 2011 und surfen tue ich nur auf (glaube ich) sicheren Seiten. Natürlich liegt für alle Fälle immer ein Acronis Backup auf der Externen. Aber 1 Frage: Normalerweise dürfte doch schon an der UAC kein Bösewicht vorbei kommen,oder ?

kaspersky 2012 ist aktuell.
naja, wäre er vllt nicht, wenn die uac auf maximum gewesen währe, aber auch das ist nicht 100 %ig.
nutze noch zusätzlich sandboxie zum surfen. da kann das teil auf jeden fall nicht ausbrechen

Hallo markusg, Sandboxie hatte ich mal. Ich bin vieleicht ein etwas misstrauischer Mensch weil ich halte kein Programm für 100 Proz. Dann kann ich mir vorstellen das mancher unter Sandboxie,was das surfen angeht leichtsinnig würd. Und was ist mit den runtergeladenen Datein wenn mann sie aus der Sandbox entlässt ? Aber ich denke mal Sb. ist schon eine gute Hilfe wenn mann nur surfen tut.

hi,
nein 100 %ig sicher ist nichts...
aber diese malware ist ja meist kein selbst angestoßener download, sondern wird automatisch gestartet, wäre also je nach sandboxie einstellungen überhaupt nicht in der lage gewesen zu funktionieren, bzw wäre nach neustart funktionslos gewesen.

deswegen sicherer als auf die uac zu vertrauen

Arbeitest du auch mit Sandboxie ? Ich versetze mich jetzt mal in das Gehirn eines Virenschreibers, ich schreibe Erpresserviren um an Geld zu kommen,ist `ok` , aber warum gibt es Viren die einfach und schlicht nur das Betriebssystem ruinieren ohne finanzielen Hintergrund, was hat ein Virenschreiber davon . Das ergibt für mich keinen Sinn !

Es gibt auch viele Scriptkiddies, die sich den zweifelhaften Ruhm nicht entgehen lassen wollen, dass mit ihrem Code möglichst viele Rechner lahmgelegt wurden.
Naja. Bisher hatten die Rogues eigentlich nur das Ziel aus Scheiße (Fakesoftware, Software ohne wirkliche Funktion außer fiesen Warnmeldungen für den User) Geld zu machen.

Poppi, wurdest du auch befallen? Wenn du Secunia nutzt und auch entsprechend schnell reagierst, solltest du so eine Seuche nicht haben.

Cosinus,nein ich wurde nicht befallen . Ich lese bei Euch bestimmt schon 4 Jahre hier Eure Beiträge mit und gestern dachte ich mir das ich mich mal anmelde und auch meine Meinung schreibe. Ihr habt wirklich ein SEHR interessantes Forum hier und das auch noch alles kostenlos, Super !!!
Meine Meinung ist, wenn man sein Windows pflegt und natürlich auch alle installierten Programme sowie mit Brain Exe surft kann doch normalerweise nichts passieren, oder ?
Meine Frage: Wie installiert sich eigendlich der `Metropolitan Police Virus ` , muss der Nutzer etwas ausführen oder umgeht Er wirklich alle Sicherheitsmaßnahmen , das heist `er ist einfach da` .Das schreiben ja bei Euch viele Hilfesuchenden.

Ja, so sollte es sein. Jedenfalls ist dann das Risiko verschwindend gering. So hatte ich mich bisher auch immer verhalten und mich hatte es noch nicht erwischt.
Den letzten Befall hatte ich 2003 als der Blaster rum ging. Da war ich aber noch ein Greenhorn und surfte noch mit Analogmodem, folglich war mein damals verwendetes Windows 2000 auch offen wie ein Scheunentor, sämtliche Dienste komplett aus dem Internet erreichbar. Naja man lernt nicht aus, hatte dann das System neu aufgesetzt und mit dem ntsvcfg-script damals abgesichert bsi dann ca. 1 Jahr später mein DSL-Anschluss aktiv war und ich dann auf Routerbetrieb stellte.


Wie bei jedem Einzelfall die Installation vonstatten ging kann ich nicht sagen, aber mein Eindruck ist, dass schon der Besuch von "bösen" bzw. manipulierten Seiten genügt, wenn man alte verwundbare Software von Java, Flashplayer oder AdobeReader hat (der AdobeReader installiert im Browser Plugins für die eingebettete Anzeige von PDF im Browser). Ob unbedingt Adminrechte im Spiel sein müssen weß ich so jetzt nicht und auch nicht ob der Browser selbst auch verwunfbar (veraltet) sein muss. Jedenfalls wird immer empfohlen nie mit Adminrechten zu surfen und wirklich alle Programme aktuell zu halten um alle Einfallstore zu schließen. Kann man auch kombinieren mit Sandboxie, Browser in der Sandbox, empfiehlt markusg ja auch häufiger.

Danke für die Antwort Cosinus, das man nie auslernt das stimmt sonst wäre ja das Leben langweilig. Ich hatte bis jetzt auch noch keine Viren, vieleicht weil ich auch `zu vorsichtig` im www surfe (dadurch entgeht mir auch bestimmt einiges) . Ich habe mal irgendwo gelesen das zum Beispiel Internatcaffes Programme verwenden die alles wieder auf den Ursprungszustand zurück setzen (auf Knopfdruck) wenn der oder die Pc`s dort verseucht sind. Ist denn so ein Programm für den Hausgebrauch zu empfehlen ?

Musst du doch wissen, ob es für dich was wäre, wenn jede Änderung, jeder Download jedesmal wieder weg ist.
cosinus wird es nicht beurteilen könnenm, was für dich in Frage kommt - schätze ich mal.
Eine Sandboxumgebung kommt dem übrigens recht nahe. :blabla:

@ cosinus: Rechtzeitig patchen hätte vor Blaster geschützt - und normalerweise lass ich immer erst mal andere die Patches "testen", hatte gerade früher (zu dieser Zeit auch noch) zu oft Ärger gegeben, aber diesen Patch habe ich bei mir und allen Kunden rechtzeitig eingespielt. Und trotzdem wärs hinterm Router ja sowieso eher zweitrangig gewesen. :party:

Der Verbreitungsweg vom Metropolitan-Police-Virus wäre aber durchaus nicht uninteressant. Irgendwie habe ich Zweifel ob es wirklich ein echter Drive-by-Download ohne jegliche Nutzebeteiligung ist. :kaffee: Aber dies ist Teil meiner misanthropischen Weltsicht.:heilig:

Da hast du recht, Eure Hilfesuchenden schreiben immer nur `ich habe mir etwas eingefangen` ,wenn sie ehrlicher wären und würden schreiben wie der Ablauf der Infektion war dann könnte man bestimmt schon im Voraus vor solchen Seiten bzw. Sicherheitslücken warnen.

Ja, als wäre es einfach ein zufälliger, gottgegebener, schuld- und ursachenloser Schicksalschlag für den man (der Nutzer) nichts dafür könnte. :twak:
So ist der Mensch halt :kaffee:

Ach sach bloß Schatti :D damals - ist ja schon 8 Jahre her - wusste ich das aber noch nicht. Da kannte ich weder den Sicherheitsbereich im damaligen Forum wo ich immer war (spotlight.de) noch das TB ;)