Sicro hat geschrieben:GlassJoe hat geschrieben:Also Semper Video den alten Panik Macher kenne ich schon lange.
Er zeigt nur existierende Gefahren. Wenn das schon Panikmache für dich ist, naja ...
Für mich ist er nicht nur ein Panikmacher, sondern eine von diesen Moneysation Bitches da drausen.
Meinst du der macht irgendwas weil er Leuten helfen will ? oder für Spass an der Sache ? oder für eine Community ?
Dem geht es doch genau so nur um die Scheiß Kohle, wie 99% der Leute da drausen auf Youtube, oder 99% vom Internet. Hauptsache regelmässig irgendwas posten, damit mann den Youtube Kohle Richtlinien entspricht.
GlassJoe hat geschrieben:1) Anständige Open Source Software wird nicht gerart, zip oder 7zip wird benutzt
WinRAR ist im Video nur ein praktisches Beispiel und ein fertiges Produkt. Es zeigt, dass man auch angreifbar ist, wenn man hauptsächlich einen anderen Browser verwendet als den IE, weil manche Programme den IE intern nutzen.
Es ist aber nicht praktisch in der Anwendung!
Schau doch mal wie umständlich das ist, es setzt wieder dies, und das und dies und das voraus.
Jaaaaaaa wenn sie bei Vollmond, Anwendung XY nutzen, und einer dieser Menschen sind, die sich nicht zufrieden geben können mit dem was sie haben, und ständig neue Software suchen, und nach 20 Jahren Internet immer noch nicht für jeden Fall die richtige Software haben, und es überhaupt noch nötig haben irgendwas unseriöses zu benutzen, dann könnte ihnen sowas passieren.
Ich hab noch Nero 6.6.........wieso ? Ich hab kein BluRay Laufwerk, ich benutze das Ding doch tatsächlich, zum brennen, nicht für die 3847 anderen Quatsch Funktionen die das Ding mittlerweile zum 2GB Müll aufgeblasen haben, und nur reingeklatscht werden, als Verkaufsargument/Existenzbegründung für eine neue Version, selbst wenn mann von all dem Quatsch nichts anderes als die Brenn Funktionen braucht (und RAW DAO,SAO und wie sie alle heisen, konnte sogar schon die 5er)
Aber der normale User da drausen, gibt sich ja nicht zufrieden, muss ja immer das neueste sein.
Haben, haben, aber nicht brauchen !
Dieses Konsum Verhalten macht mich krank ! Die Welt ist Wahnsinnig geworden.
32",40",50", 60" Scheiß egal ! Hauptsache haben ! Scheiß egal das mann immer weiter von der Glotze entfernt sein muss damit die Augen noch genug erfassen können, weil das Bild riesig ist, mann sich automatisch weiter weck setzt, und es für einen selbst desshalb immer gleich groß bleibt ! Scheiß egal das ich für ein gestochen scharfes Bild bei 60" eine 2k Auflösung brauche und für ein genau so scharfes reicht auf einem 32" schon 720p und ich muss mich nur näher heransetzen damit es mir genau so groß wie auf dem 60" erscheint! Scheiß egal das ich mit einem 60" den Stromverbrauch hab von 2 32", und mit dem Geld das ich für nichts raus haue, als Scheiße noch schärfer zu sehen (gemeint ist das Free TV) stattdessen das Geld spenden könnte.
GlassJoe hat geschrieben:7) Warum sich die Mühe machen etwas umständlich über einen Paypload zu laden, wenn ich den Virus gleich in's SFX Archiv einhängen kann ?
Wenn der Virus erst heruntergeladen werden muss, springt nicht sofort der AV an. Zudem können so die Viren unabhängig weiterentwickelt werden, ohne die Tarnprogramme jedes mal erneut mit dem aktualisiertem Virus zu veröffentlichen.
Der unzuverlässige Müll springt sowieso nicht an ! Das einzige was anspringt ist mein gesundes Misstrauen (warum in Gottes Namen benötigt ein Packer eine Verbindung ? Benötigt sie nicht. Alarmglocken ! Warum benötigt Program XY eine Verbindung ? Benötigt sie nicht. Alarmglocken ! Aber 0815 User denkt sich, ja da ist doch eine Update Funktion ! Die wird es benötigen.......) und das ist es was mich schützt, nicht irgendein AV Müll der mit System Rechten läuft, und per Fuzzing ganz leicht ausser Gefecht zu setzen ist.
GlassJoe hat geschrieben:Port 8080 aus besagtem Video ist dicht, 192.168.2.1 bringt IE nichts ohne die Session ID mit dem mann ohne PW in den Router kommen würde......die Session ID ist bei mir keine 5 Min gültig, IE hat keien Login Daten, und auch keine Session ID Daten, natürlich ist die Ausführbare Datei zu weit mehr im stande als nur nach 192.168.2.xxx zu scannen.
Die IP und der Port im Video ist nur ein Beispiel und könnte Port 80 und anstatt einer nackten IP könnte es eine Internetadresse "
www.whatever.de" sein. Es muss also überhaupt nichts mit deinem Router gemacht werden, somit wird auch kein Passwort benötigt.
Ist so, aber trotzdem ist es wieder eine dieser Exploits die völlig unpraktisch sind, ich sag es noch mal, wenn ich eine manipulierte SFX vertreibe, ist es umständlich und Sinnlos drauf zu hoffen, daß einer der sein System anständig konfiguriert hat, und misstrauisch ist, auf den Mist rein fällt.
Die Software FW (sofern es nicht die von Microdoof ist) springt an, noch bevor irgendwas vom SFX Archiv gezogen werden könnte.! Und dazu muss sich kein auf 2GB aufgeblasenes Monster sein ! Da reicht auch eine uralte.
Ich gebe dem Entwickler von WinRar völlig Recht, wenn er sagt das ist keine Sicherheitslücke !
Wenn es danach geht, hat jede GUI das ein CLI Tool nutzt, das je geschrieben wurde, und das eine .ini benutzt statt die Registry eine Sicherheitslücke, weil ja irgendein böser Mensch da drausen die .ini manipulieren könnte, damit die GUI dann dies und das startet.............unpraktisch und paranoid.
Ich muss doch nur mal schauen wen alles Wanna Cry hjauptsächlich getroffen hat, Leute aus irgendwelche 3. Welt Ländern (Router = Fremdwort) und viele Amy's ........ naja zum durschnittlichen Amy der glaubt Europa sei ein exotisches Gericht und seinem Youporn & Konsum/Surfverhalten brauch ich hoffentlich nichts weiter zu sagen.
GlassJoe hat geschrieben:weist du warum der Semper Typ extra betont das es User geben könnte die ja sagen könnten, aber da braucht mann ja zutun vom User ?
Anfangs zeigt er ein Beispiel, bei dem die Ausführung vom User bestätigt werden muss, im Beispiel danach funktioniert es jedoch automatisch, also ohne Zutun des Users.
Trotzdem betont er es >mittlerweile< extra, damit ihm nicht mehr an's Bein gepisst wird.
Er klärt unerfahrene junge Leute auf, wegen Geld ! Fakt ! Er leiert das runter was mann eine Woche zuvor schon auf irgendwelchen 0 Day Xploit Seiten lesen kann, und sich weil gelesen besser merken könnte, aber lieber die unerfahrenen jugendlichen da drausen mit Videos bedienen, wird sowieso 90% davon wieder vergessen, ist aber egal, Hauptsache YT zahlt weiter.........Okay !
Port 8080 aus besagtem Video ist dicht, 192.168.2.1 bringt IE nichts ohne die Session ID mit dem mann ohne PW in den Router kommen würde......die Session ID ist bei mir keine 5 Min gültig, IE hat keien Login Daten, und auch keine Session ID Daten, natürlich ist die Ausführbare Datei zu weit mehr im stande als nur nach 192.168.2.xxx zu scannen.