Trojaner-Board - Ist das nicht riskant? Ein Spiel mit dem Feuer???

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Ist das nicht riskant? Ein Spiel mit dem Feuer??? (https://www.trojaner-board.de/181828-riskant-spiel-feuer.html)

Hey Blues,

das Problem ist m.E., dass man jedes Programm "von hinten" nehmen kann. Sich so stark nur an einem Tool aufzuhängen und dann polemisch zu werden ist das größere Problem. Erstzellt jemand ein Programm und macht sich lange genug Arbeit, kann, was Juiced sagt, mit so ziemlich jedem Programm angestellt werden - was du sicherlich weißt, aber ich schreib's mal trotzdem rein, da ja auch andere mitlesen.

So, wie die Argumente präsentiert und belegt btzw. nicht belegt wurden, und obendrein mit Alggemeinplätzen und als Wissen getarnten Grobheiten gespickt wurden, liegt hier wohl eher nicht das Bedürfnis vor, Personen zu schützen, sondern rufschädigend zu wirken.

Perfektion kann niemand hier oder irgendwo sonst liefern, das ist klar. Allerdings ist es extrem unwahrscheinlich, dass aufgrund eines Hilfeersuchens bein Nutzen des Internets plötzlich auf den sauberen Downloadseiten überall infizierte Programme auftauchen, die dann von den Helfern hier auch noch blind an Ratsuchende weitergegeben werden UND dann auch noch alles mitbringen, um genau jene User verletzlich zu machen. Die Kosten-Nutzen-Rechnung ist für Malwareautoren einfach nicht lukrativ genug. Mal ganz abgesehen davon, dass die Verfasser von Analyseprogrammen sicherlich auch ab und an mal nachsehen, ob ihre Programme auch noch "echt" sind.

Ich verstehe deine Sorgen, aber vor dem Hintergrund des Milliardengeschäfts Malvertising ist es höchstens rachsüchtigen Randelementen zuzutrauen, so viel Hirnschmalz und Zeit zu binden, um eventuell und mit Glück an ein paar ungeschützte private PCs zu kommen, wenn es so endlo viele leichtere Methoden gibt, Kohle zu machen.

Meine Meinung zumindest. :heilig:

Zitat:

Zitat von the blues (Beitrag 1611626)

Tja, war ja nur so'ne Idee.
Die Frage ist in diesen Zeiten ja nicht "bin ich eigentlich paranoid?" sondern "bin ich paranoid genug?"

In diesem Sinne ist es besser wach zu bleiben als sich zu sehr in seiner Kompetenz zu sonnen. Pride comes before a fall.

Hast ja prinzipiell recht, aber wie gesagt, dazu müsste man den Ansatz mit dem direkten Angriff haben. Selbst wenn so einer die IP-Nummer eines Hilfesuchenden hier sieht (was schon eigentlich nicht oder gar niemals vorkommt - spätestens nach 24h haben die meisten durch DSL-Zwangstrennung eine andere - und selbst wenn nicht landet man über diese WAN-IP ja erstmal nur durch NAT am Router und nicht auf dem Zielsystem des potentiellen Opfers

Macht euch doch nicht verrückt, Juiced hat am 17.9. das letze Mal etwas gepostet und jeder der euer Forum kennt, weiß das ihr einen guten Ruf habt und saubere(Bereinigungs)Arbeit verrichtet und nicht nur mit FRST arbeitet.

Na endlich meldet sich die geballte Fachkompetenz zu Wort. War ja klar... :applaus:

Da fällt mir ein... AdwCleaner ist auch in AutoIT geschrieben... auch da gibt es Bugs, welche gerne an den Entwickler weitergeleitet werden dürfen... :D

Zitat:

Zitat von Juiced (Beitrag 1610574)

Na ja – oben stand ja folgendes von mir:

So ganz fiktiv ist das natürlich nicht – ich würde mir sonst gar nicht Arbeit machen, euch auf etwas hinweisen zu wollen. Das ist doch klar – oder?
Uns hat sehr erschreckt, wie einfach man auf zum Beispiel auf solche Sachen kommt:

https://workupload.com/file/ru3rDfE

Im Prinzip bekommt man das als Programmierer als Möglichkeit hinterhergeschmissen.
Kurzes Lesen der Hilfedatei von Autoit 3 reicht vollkommen. Das kann man im Prinzip mit etwas Ahnung gar nicht überlesen.
Im Paket ist eine gezippte und mit Passwort versehene EXE. Das Passwort werden wir an Larusso schicken. Wir gehen davon aus, dass er es im internen Bereich veröffentlichen wird.

Was ist das für ein Programm?

Im Paket befindet sich ein kleines Testprogramm – die Datei ROEH.EXE.
Führt man diese Datei aus, erscheint eine kleine GUI. Die Datei verlangt sich Adminrechte – sie tut das deshalb, weil wir da eine bestimmte Stelle im Auge hatten, die übersichtlich ist und einfach zu finden sein sollte. Um so etwas auszuführen, was die Datei da tut, benötigt man die Adminrechte nicht zwingend.
Erst wenn man dort auf den Button create autostart klickt, passiert das eigentlich Wichtige.
Erscheint das Programm dann nach jedem Neustart des Rechners wieder, funktioniert es korrekt. Andernfalls nicht. Wir hoffen, dass das Testprogramm bei euch korrekt läuft.

Schaut bitte mal mit eurem Tool nach, auf welche Weise es wohl gestartet wird.

Wir gehen davon aus, dass Farbar das Problem in sehr kurzer Zeit beheben wird. Das wäre im Prinzip sehr einfach zu bewerkstelligen. Ob das wirklich überall geschieht, wo diese eine Sache möglich ist, werden wir nicht kontrollieren. Das sehen wir nicht als unsere Aufgabe an. Wir wollen erst einmal nur auf Sachen hinweisen und hoffen, dass überhaupt verstanden wird, auf was wir hinweisen möchten.

Das Fixen der Lücke an diesem Ort werden wir kontrollieren – mehr nicht.

Wir haben noch andere Sachen, die uns Sorgen machen – und wir warten erst mal ab, bis das Problem gefixt ist, bis es weiter geht. Wir gehen eigentlich davon aus, dass das sehr schnell erledigt sein wird.

Das von euch beschriebene Problem wurde von mir an farbar gemeldet und ist bereits gefixt.
Ein Bugreport an die Entwickler von AutoIt geht auch raus.

Solltet IHR erneut ein Problem finden, so solltet IHR das selbst an entsprechender Stelle melden. Andernfalls entsteht nämlich der Eindruck, dass IHR womöglich eine "Schwachstelle" von FRST für EURE oder fremde Zwecke ausnutzen wollt (und das ist ja wohl nicht in eurem Interesse).

Ich für meinen Teil melde jeden Fehler, wenn ich einen erkenne.

Thema beendet.