Impressum | Werbung

Geizhals » Forum » Security & Viren » Da kommt was auf uns zu... (19 Beiträge, 1284 Mal gelesen) Top-100 | Fresh-100

^ Forum  Security & Viren  #3500648 Da kommt was auf uns zu... chatman 02.07.2006, 19:21:12 http://www.eweek.com/article2/0,1895,1983037,00.asp auch wenn ich nicht alles verstanden hab - klingt nicht sehr gut Martin ________________________________________________________________________________                                                    ^ Forum  Security & Viren  #3500692 Re: Da kommt was auf uns zu... Diabolo2000 02.07.2006, 19:46:30 ICh hab keinen Prozessor mit Pazifia und außerdem kann man Pazifia wahrscheinlich abschalten. (Pazifia ist Support für mehrere Betriebssysteme von der CPU her) ___________________________________________________________________________ lg, diabolo2000 nur echt mit o ܜܢ ܜ ܢܜܢ ܜܢ ܜ ܢܜ ܢܜ ܢܜ ܢܜ ܢܜܢ ܜܢ ܜܢ ܜ ܢܜܢ ܜ ܢܜ ܢܜ ܢܜܢ ܜܢ ܜܢ ܜܢ ܜܢ ܜܢ ܜIch bin Zeichenmeister!!!!  ¢¢܀܀ÿÐ܀¶ย♱♱ศܜܢܢܢܢܢܢܢܢܞܢܢܢܢܢܢܢܢܢ♱♱ܗܗܗܞܗܞܗ ^ Forum  Security & Viren  #3500761 Re(2): Da kommt was auf uns zu... ManfredCC² 02.07.2006, 20:15:11 Wenn schon, dann Pacifica... ------ MfG MCC² Es bedarf immer einer gewissen Offenheit gegenüber der Umwelt. Nur dann lernt man auch den besonderen Wert der Antworten jener Leute kennen, deren Urteil von keinerlei Sachverstand getrübt ist. ^ Forum  Security & Viren  #3501301 Re(3): Da kommt was auf uns zu... Diabolo2000 03.07.2006, 07:43:04 Ups... ___________________________________________________________________________ lg, diabolo2000 nur echt mit o ܜܢ ܜ ܢܜܢ ܜܢ ܜ ܢܜ ܢܜ ܢܜ ܢܜ ܢܜܢ ܜܢ ܜܢ ܜ ܢܜܢ ܜ ܢܜ ܢܜ ܢܜܢ ܜܢ ܜܢ ܜܢ ܜܢ ܜܢ ܜIch bin Zeichenmeister!!!!  ¢¢܀܀ÿÐ܀¶ย♱♱ศܜܢܢܢܢܢܢܢܢܞܢܢܢܢܢܢܢܢܢ♱♱ܗܗܗܞܗܞܗ ^ Forum  Security & Viren  #3502030 Re: Da kommt was auf uns zu... Ardjan 03.07.2006, 13:42:11 Prinzip ist relativ einfach: Ein Schadprogramm nestet sich 'unter' den bestehenden Betriebssystem ein, und führt dieses als 'virtueller Rechner' aus, ähnlich wie VMWare oder VirtualPC. Dieser Virtualisierungstechnik ist im System eingebaut, und wenn der richtig funktioniert, kann ein normales Betriebssystem niemals dieses Schadprogramm entdecken... <stolz> Mein Sohn! </stolz> If it's too loud, then you're too old!    !!! VIRUSWARNUNG !!! ^ Forum  Security & Viren  #3502628 Re(2): Da kommt was auf uns zu... matrox 03.07.2006, 19:12:49 ich bin kein experte was solche malware betrifft. allerdings ist die zeit immer absolut, d.h. der schadcode muss irgendwann aktiv sein und zeit "verbrauchen". das könnte ein anhaltspunkt sein, um sowas zu finden. lg matrox ^ Forum  Security & Viren  #3503806 Re: Da kommt was auf uns zu... gepeinigter_aon_neukunde 04.07.2006, 09:50:20 Lächerlich... Der Ansatz ist uuuralt - und unmöglich . Bei den neuen Technologien von AMD/Intel hast ganz unten einen Hypervisor, der zum Teil SW und zum Teil HW ist. Das ist ein uuuuralt-Konzept aus der Hostwelt, wo es das seit den 50ern oder 60ern gibt. Die Idee davon ist dieselbe wie die abgeschotteten Prozesse im Betriebssystem: Genauso wie ein Prozeß nicht in einen anderen "schmieren" kann, kann - nun eine ebene Tiefer - ein Betriebssystem nicht in ein anderes schmieren. Besagter Angriff geht nun davon aus, daß ein Malware-Prozeß genau in diesen Hypervisor schmiert. Nun ja, was muß dazu alles gegeben sein: 1.) Der Hypervisor muß erst mal dem Betriebssystem erlauben, daß es reinschmiert - nur das kann er nicht mal. 2.) Die Malware muß daher das OS motivieren, daß es in den Bootblock des HV schreibt - nur da gibt's gleich mal mehrere Gegenmaßnahmen: 2a.) Das OS erlaubt einfach keinem, daß es dort hinschreibt. Unter Linux geht das recht einfach, du kannst dem Kernel (nach abgeschlossenem Boot) sagen, daß er manche Rechte nicht mehr hat (zB LCAP). Dann kann nicht einmal der Kernel besagte Operationen durchführen - und damit erst recht keine Malware in Userspace. Eine andere (IMHO bessere) Variante wäre SELinux. Unter Windows hingegen kannst du AFAIK LOCALSYSTEM net aussperren. Du kannst aber noch immer jedem Prozeß untersagen, daß er dorthin schmiert. 2b.) Du könntest auch eine Uralt-Platte ausgraben (sogar eine Floppy würde reichen) und den Hypervisor von dort starten lassen. Natürlich müßte die Platte bzw. die Floppy den Schreibschutz aktiviert haben. VT (bzw. Pacifica) sind geniale Konzepte, die in der PC-Welt echt schon laaange fehlen. Die neuen Intel-Apples bringen die schon mit (angeblich aber oft defekt)... Also ich freue mich drauf. ^ Forum  Security & Viren  #3520823 Re: Da kommt was auf uns zu... barbos 11.07.2006, 22:38:07 wvista macht mir mehr sorgen Lesson #1 While using SAINT components, pay attention to ANY and ALL signage. ^ Forum  Security & Viren  #3521478 Re(2): Da kommt was auf uns zu... monster23 12.07.2006, 11:48:27 Mir nicht, kein Vista keine Sorgen www.it-scene.com ^ Forum  Security & Viren  #3524283 Re(3): Da kommt was auf uns zu... Amorphis 13.07.2006, 14:51:22 ham beim XP auch alle gsagt lg Amo ich *PIEP* auf die sig. alles was mir gfallt is sowieso zu groß ... ^ Forum  Security & Viren  #3524527 Re(4): Da kommt was auf uns zu... monster23 13.07.2006, 16:25:10 und recht gehabt www.it-scene.com ^ Forum  Security & Viren  #3524603 Re(5): Da kommt was auf uns zu... Amorphis 13.07.2006, 16:45:05 dh du verwendest entweder kein MSOS oder irgendwas < Windows 2000 ? lg Amo ich *PIEP* auf die sig. alles was mir gfallt is sowieso zu groß ... ^ Forum  Security & Viren  #3524632 Re(6): Da kommt was auf uns zu... monster23 13.07.2006, 16:53:15 No, verwende schon XP. Will damit nur sagen gibt auch Lösungen sowie MacOS oder Linux. Jetzt is sicher wieder mal Zeit entweder Vista oder ein anderes Betriebssystem zu lernen also ab zu Linux und Co. www.it-scene.com ^ Forum  Security & Viren  #3524645 Re(7): Da kommt was auf uns zu... Amorphis 13.07.2006, 16:58:41 mir is das eigentlich wurscht, ich verwende alles wenns sein muss lg Amo ich *PIEP* auf die sig. alles was mir gfallt is sowieso zu groß ... ^ Forum  Security & Viren  #3527567 Re(7): Da kommt was auf uns zu... User2703 15.07.2006, 08:43:32 vista "lernen" ? "Ok" ^ Forum  Security & Viren  #3527651 Re: Da kommt was auf uns zu... IMehler 15.07.2006, 10:45:35 sowas gabs schon mal vor 10 jahren. da hat einer eine art tarnengine für viren entwickelt. kurze zeit später konnten dies viren von jedem scanner aufgespürt werden. ___________________________ Athlon 64 3000+ @ 2475 MHZ, asyncroner Speicher PC400 @ 266, Geforce 7600GT ergibt 5916 Punkte unter 3D Mark 2005 (1024x768, Optimal Filtering). ___________________________ Multi Boot: Suse 10.1, Windows XP, Fedora Core 5 ^ Forum  Security & Viren  #3529223 Re: Da kommt was auf uns zu... crossfone 16.07.2006, 19:35:11 getarnte viren sind nicht neu. mit handelsüblichen tools kann man solche monster erschaffen. ich habe mal in geschloßenen netzwerken damit experementiert. echt arg das man in 10 minuten ein komplettes netzwerk lahm legen kann ohne das je ein virenscanner oder die firewall alarm geschlagen hat. wir halten die infos unter verschluß... lg/crossfone Verkaufe meine TOP-Domain bei Sedo 16.07.2006, 19:35 Uhr - Editiert von crossfone, alte Version: hier ^ Forum  Security & Viren  #3529228 Re: Da kommt was auf uns zu... T_o_m 16.07.2006, 19:40:16 sind die daran schuld: Danke T.    wahr?

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung