Neue Sicherheitslücke in Windows

Auf der Microsoft Website sind keinerlei Informationen ueber diesen Trojaner zu finden. Und der Link in jschieb's Blog ist leer...

Schnueffel am 23.07.10 5:38

Vielleicht sollte man sich einfach mal überlegen ein alternatives Betriebssystem
zu nutzen ;-)

linux-fan am 23.07.10 9:14

hat jemand eine Antwort auf Schnueffels Hinweis?

XP Opfer am 23.07.10 10:57

Nach Recherche habe ich herausgefunden, dass der Trojaner (Stuxnet), der hier mit einem USB-Stick übertragen wird, nicht neu ist. Nur die Art der Übertragung ist neu. Weil der Trojaner bereits bekannt ist, sollte ein aktueller Virenscanner ihn kennen und unschädlich machen können.
- Es wäre gut gewesen, wenn Herr Schieb diese Info in seinem Text erwähnt hätte.

joe am 23.07.10 11:40

das man sich über ein peripheres Laufwerk (Diskette, CD/DVD, Speicherkarte oder USB-Stick) einen Virus einhandeln kann, ist ja nun wirklich nichts Neues!? Höchstens dann, wenn die Themen ausgehen.

John B. Gehlen am 23.07.10 12:37

Da stimme ich linux-fan zu.
Während M$ noch ein Patch bastelt, werden erkannte Schwachstellen beim Betriebssystem Linux schon über die Aktualisierungsverwaltung geschlossen.

Mein BS Linux Distri Ubuntu LucidLynx

Rainer am 23.07.10 13:41

(Hallo Schnueffel, dann ist ihr Windows evtl. bereits infiziert^^)
Als Private Windows User sollten man mindestens IT-Spezialisten sein. Für Leien empfehlen sich Open Source BS wie Linux.
Windows ist unkontrollierbare Spyware (nicht nur wegen Russen und Chinesen), also bitte niemals für private Zwecke nutzen. Für Spiele oder Anwendungen ohne Sicherheitsanspruch gegenüber dem Internet ist Windows natürlich hervorragend geeignet und kann dafür auch gekauft werden.

Hagbard am 23.07.10 13:48

Solange die M$ user nicht auf die nix-Trolle reinfallen-solange sind die nix-Trolle auf der sicheren Seite,denn wer schreibt schon einen exploit fuer eine orchideen OS...

Jonny am 23.07.10 15:07

es lebe open source - weg mit MS. Man sollte alle IT-Vorstände, die weiter an MS festhalten feuern! und das gesparte Geld mit dem gesparten durch den Einsatz von open source an Arme und Hungernde verteilen.

ubuntu am 23.07.10 15:53

Zur Aussage von Jonny:
Die Architektur und die Philosophie hinter Linux ist schlicht auf Sicherheit und ein weitaus vernünftigeres Sicherheitskonzept ausgelegt. Den Beweis trete ich gerne mit den Serverbasierenden Systemen an: Windows-Server sind zumeist bei Unternehmen, mit entsprechenden IT-Personal zu finden. Bei den Linuxbasierenden Servern sind auch viele im Einsatz, die nur von Privatpersonen, sprich Laien betreut werden. Und trotzdem gehen ca. 80% aller erfolgreichen Angriffe auf das Konto von Microsoft. Zudem arbeite ich beruflich sowohl mit Linux-Derivaten, als auch mit Windows-Desktop-System ... und mein Fazit: schon die Kernel-Architektur von MS-Win hat erhebliche Mängel und setzt sich bei eklatanten Schwächen bei der Umsetzung des UI fort. Warum es zb. bei Windows ein AutoRun gibt oder warum Links nicht vorher durch einen Checker gehen erzeugt bei mir vorallem eins: "Kopfschütteln"!
Zudem gibt es bei jedem Linux-Derivat eine exzellente Paket-Verwaltung die das GANZE System immer Aktuell hält. Und das schafft wirklich Sicherheit. Bei Windows hingegen muß ich eigentlich ständig etliche Programme starten, dort auf "Update checken" klicken oder auf irgendwelchen Webseiten nach Updates schauen. Bei im Schnitt 20Programmen und Treibern auf einem Windows-PC eigentlich nicht zu schaffen und dann noch bei einem normalen Anwender -> einfach nur Illusion!!!

Daher kann ich mit ruhigem Gewissen behaupten, weil auch durch wissenschaftliche Untersuchungen bestätigt, zb. durch die TU München: Linux ist sicherer und besser! Übrigens mit ein Grund warum die Stadt München dahin migriert :-)

Gruss Carsten

Carsten Werner am 23.07.10 18:51

Ein neuer Virus, für Abwechslung ist gesorgt. Auf allen Windows Systemen, XP, Viesta, 7 ? Nehme ich jetzt einmal an. Normalerweise ist er aber erst einmal auf dem PC und springt erst dann auf den USB Stick. Mit dieser Seuche werden wir leben müssen. Im schlimmsten Fall ist wieder einmal eine Neuinstallation nötig. Nicht schlimm aber leider sehr zeitaufwändig. Schlimm für User die mit dem PC nicht so firm sind und oft Hilfe benötigen. Ich hoffe sie bleiben verschont. Leider lockt das Internet, wie die Schlange im Paradies. In den Apfel geb..ich meine angeklickt und Peng. Bingo. Schöne Sch...verzeihung.

MG am 23.07.10 18:59

Immer wieder die Lachnummer:
"Linux ist besser und sicherer."
Nun auch noch Carsten der *unix geek-muhahahah :D
Klaro,in Muenchen gibt es fuer ein OS ja auch nicht wirklich etwas zu tun-ein wenig Schreiben,ein wenig rechnen.Das war es dann auch schon-das schafft auch ein*unix OS ohne grosses gebastel.besonders wenn einer einem die Arbeit der hardwaresuche abnimmt,damit der Schrott dann auch laeuft,wie er soll...
Jeder der sich auch nur ein wenig mit hacken bescheaftigt bekommt eure *nixe ganz fix gecrackt.Genauso wie_jeder_in der Lage ist "sein"windows gegen derartige Angriffe zu hearten.
Es gibt nunmal_kein_wirklich sicheres OS,wie es auch kein wirklich sicheres Programm gibt.Das Gejammere wegen updates oder gar "Neuinstallationen(die zudem"Zeitaufweandig sein sollen)ist einfach nur laecherlich und zeugt von grundlegender Ignoranz gepaart mit Unwillen sich auch nur ein wenig mit"seinem'OS zu bescheaftigen.Gibt fuer windosen jede menge backup programme und tools die updates sehr vereinfachen.
In 15 Jahren,von w95 an ist mir ohne jede FW und ohne in realtime mitlaufendes sinnfreies AV Programm+immer als(huch ich poeser)admin eingeloggt,auch nur einmal eine Infektion untergekommen.
Merke:
nicht "das OS',sondern brain.exe 1.0 schuetzt im Verkehr!

Locksley am 23.07.10 19:59

@Jonny: Sehr qualifiziert. Ich frage mich wer hier trollt (aber hauptsache
mal
ein wichtiges Wort "expoit" benutzen). Linux Pakete werden z.B. durch PGP signiert um sicher zu stellen dass die Quelle
vertrauenswürdig ist. Wenn man es den Entwicklern von Schadsoftware so einfach
macht wie es die Anwender und Entwickler von Windows zu pflegen tun, muss
man sich nicht wundern dass ein System von Schadprogrammen überschwemmt wird.
Im übrigen
gibt es Exploits für Linux und ebenso Würmer. Aber auch hier zeigt sich dass die
Entwickler wesentlich schneller darauf reagieren.

linux-fan am 23.07.10 20:12

Zur Aussage von Locksley:
Vielen Dank das du meine Aussagen indirekt bestätigst ;-) Es stimmt es gibt viele verschiedene Programme, mit leider unterschiedlicher Bedienphilosophie, um sein Windows-System weitaus Sicherer zu gestalten als von Microsoft ausgeliefert ... aber: welcher "normale" Anwender soll das bitteschön denn alles können: also Systemadministrator, Sicherheitsfachkraft, Software-Update und Verteilungsbetreuer und und und. Das ist eben der Unterschied von Windows zu Linux: bei Linux habe ich 1. die Devise: nur so viel offen wie nötig und 2. Pflege und Administration durch ein Management-Programm "per Standard" aktiv zu haben, welches A) alle möglichen Entscheidungen mir transparent anzeigt, wenn gewünscht und B) diese für den Normal-Anwender per Automatismus auch entsprechend durchführt.
Und das bestätigt sich auch mit meiner beruflichen Erfahrung - bei denen unsere Anwender von "einfach nur das Ding benutzen" bis eben zum sog. "Power-User" gehen ... und von Ersterem gibt es eben sehr viele mehr. Und bei diesen erreichst du mit deinen Sprüchen: dann nutzt man eben die "vielen" Tools, um Windows Fit zu kriegen vorallem eins: rein gar nichts!

Und: das man sich mit dem Computer halbwegs auskennen sollte ist gut, aber die Leute werden dadurch nicht zum Computer-Experten mutieren, mit Engineer-Certificat.

Gruss Carsten

Carsten Werner am 23.07.10 20:33

Antreten zum Gebet. Lieber Gott erhalte uns unsere Linux Anbeter die frei sind von allen Vieren. Kunststück, wird es nicht für ganz voll genommen. Ewige DOS Steinzeit. Die Neandertaler des Computerzeitalters. Wie wir wissen, sie sind ausgestorben. Wie die versauete Festplatte an der das "Veruchslinux" klebt. Ekelig, unausgegoren. Wenn das alles ist, auch gut. Und den Virus, den kriegen wir schon auch wieder auf die Reihe. Mit Avast oder was weiß ich. Und im Notfall mit Neuinstallation. Dann hat man vorläufig wieder ein Jungfräuliches System, wollte sagen einen schnellen Start und die alten Sünden beseitigt. Leider nicht lange. Aber so ist das Computerleben.

Adolph am 23.07.10 21:04

Machen wir uns keine Gedanken um ungelegte Eier. Bisher gibt es nur wenige Fälle einer Verbreitung in Europa. Auf der Supportseite von Siemens liegt längst ein Tool (Sysclean von TrendMicro), mit dem sich "Stuxnet" entfernen lässt und zudem hat auch nicht jeder Heimanwender die Software, nämlich Siemens "WinCC" oder "Step 7", auf die es der Wurm abgesehen hat, auf dem Rechner. Am Sichersten eine Linux-Live-Distribution auf einer alten Kiste zum Surfen verwenden, auf Macromedia-Flash (Shockwave) und Adobe-PDF verzichten und nicht gleich drauflos klicken, wenn Websites angeblich was zu verschenken haben. Keine Firma hat was zu verschenken - never ever! Gute Websites sind barrierefrei und verzichten auf Flash und Java weitestgehend oder verweisen auf Alternativtexte, wenn es doch mal zum Einsatz kommt. Bei E-Mails nicht einfach alles glauben und ernst nehmen, was unbekannte einem in die Kiste schmeissen und Musik oder Filme kauft man am Besten noch beim Plattenhändler um die Ecke auf CD oder DVD!

Dietmar Kuchen-Windmüller am 24.07.10 2:27

Ich möchte mich nicht darum kümmern, irgendwelche fw oder av-software zu administrieren. Ich will mich auch nicht um Treiber oder Hardware kümmern. Auch möchte ich mich nicht um Backups oder Patches kümmern.

Ich will kreativ arbeiten. Und darum arbeite ich mit Macs.

Daniel am 24.07.10 21:43

Hallo ich nutze seit ca. 1,5 Jahren
Ubuntu von Linux.
Viren, Trojaner, Würmer was ist das??
WINDOWS NOCHMAL AUF MEINEN RECHNER im Leben nicht!!Lg Volker

Windows Vires 156284288 am 25.07.10 17:42

Hallo,ich habe ein ganz anderes Problem.In der neuesten Ausgabe von PC-go steht, daß es aus ist für Vista,es gibt keine Updates mehr für dieses System.Muß ich mir jetzt ein neues Programm installieren?????? Wie bekomme ich meine aktuellen Daten in das neue System?????? Arbeite viel mit dem Notebook, da ich mich als Seniorenbetreuung selbständig gemacht habe und auf mein Notebook angewiesen bin. Wäre prima wenn mir jemand weiterhelfen könnte.
MfG
Roswitha

Roswitha Schulz am 26.07.10 18:15

Also der Support von Vista wird auch in 2011 noch fortgesetzt. Betroffen sind nur Rechner mit dem Ur-Vista (ergo Vista RTM): da lief der Support im April tatsächlich aus. Auch für Vista mit SP.1 (ServicePack) lief dieser im Juli aus. Daher empfiehlt es sich auch dringend das SP.2 von der Microsoft-Seite herunterzuladen und zu installieren.
Was eher für Verdruss sorgen wird - aber erst in 2011/2012 - sind bei Geräteneuanschaffungen die Treiber für Vista. Hier wird sicherlich ein hoher Reibungsverlust entstehen, weil auch zwischen Vista und Win7 das Treiber-Modell angepasst wurde. Und ob sich die Hersteller da noch die Mühe machen werden, die Kompatibilität im Auge zu behalten, darf bezweifelt werden.

Ansonsten: der Bereich der UK, als auch der Krankenhaus-Betriebe und des öffentlichen Dienstes allgemein, haben und entwickeln auch weiter, an einheitlicher und auf OpenSource basierenden Anwendungen zu einem großteil der im Sozialbereich benötigen Aufgaben. Wenn also nicht irgendwelches Spezial-Gerät, zb. ein LuFu, noch anzuschaffen ist, sollte es eigentlich keine Probleme geben :-)

Ansonsten die Webseiten zum Dachverband, dem DGUV, oder des UK-Bund, der Sozialkassen (je nach Bundesland) und natürlich als Verlinkungstipp die Seiten zu unser aller geschätztem Gesundheits-Ministerium in Berlin ;-)

Carsten Werner am 26.07.10 22:57

Herr Werner,
vielen Dank für die informative Hilfe.
Leider weiß ich mit der Abkürz. "LuFu" nichts anzufangen,bin noch nicht so firm in der PC-Sprache. Vielleicht können Sie es mir kurz verständlich erklären.Wäre echt nett von Ihnen.
Dann habe ich noch eine Frage :
" Mit welchem Kabel oder Gerät kann ich meine aktuellen Progr.vom Laptop auf meinen neuen Rechner installieren, BSystem Win7,(vorinstall) der Laptop war nur eine Übergangslösung.
Vielen Dank im voraus
Roswitha Schulz

Roswitha Schulz am 28.07.10 22:44

Erst einmal Tschuldigung für die vielen Akronyme ... kleine Manie von mir :-)

1) Der Ausdruck LuFu heißt schlicht Lungen-Funktions-Gerät. Aufgabe und Funktion des Gerätes: eine Testperson atmet/presst ihre Luft aus den Lungen in einen Zylinder. Aus der Intensivität und dem Volumen, samt Einrechnung von Alter, Geschlecht und Körpergröße, läßt sich die u.a. Fitness und evtl. Gesundheits-Probleme erkennen.

2) Meine erste Frage zu den betroffenen Programmen: hatten Sie diese auch schon unter WindowsXP oder Windows2000 im Einsatz? Wenn Ja, kann es passieren, dass diese auf Windows7 nicht so ohne weiteres laufen werden. Daher zu meinem Tipp 2)a) erst einmal eines der Programme installieren und testen ... ob es überhaupt läuft - sofern gegeben?
2)a) sofern die Installations-CDs, für die Programme (Prog.), vorhanden und die Programme die Möglichkeit bieten damit erstellte Dokumente, Berichte oder Daten als Dateien zu speichern (also zb. im Menü über Datei->Speichern oder Datei->Exportieren) scheint es das einfachste zu sein: diese Dateien auf eine CD zu brennen oder auf einem USB-Stick abzulegen und anschliessend auf dem neuen Rechner die Programme von der Installations-CD einzurichten und dann vom USB-Stick die Dateien in das jew. Programm wieder zu importieren.
2)b) falls keine CDs mehr vorhanden, so gestaltet sich das rüber-retten der Programme schwierig. Hintergrund: viele Programme speichern ihre Einstellungen, zb. den Lizenzschlüssel, den Ort ihrer Installation, die letzten bearbeiteten Dokumente oder auch zum Design und Verhalten des Programm in der "Registry". Dies ist eine zentrale Datenbank (DB) von Windows in der Windows selbst, aber auch viele andere Programme alles für sich selbst notwendige, zum reibungslosen Betrieb, eintragen. Leider kann diese DB nur mit einem speziellen Programm eingesehen und bearbeitet werden: dem "REGistryEDITor". Und ohne diese Einstellungen laufen etliche Programme nicht oder mit vielen Fehlern.

= Ergo: die Sache gestaltet sich äußerst schwierig und sollte von einer Firma gemacht werden oder zumindest von einer Person die wirklich von PC, insbesondere von Windows (2000 bis 7) Ahnung hat.
== Und hier eine eindringliche Warnung: Personen, die irgendwelche tollen "Tools" haben, aber vom allg. Aufbau & Prinzip der Registry nur einen peripheren Schimmer haben, sollte man den Rechner nicht anvertrauen!

Und: es gibt keine einfache Lösung à la Spezial-Kabel anstöpseln und Los gehts. Die Personen oder Werbenden, die das behaupten, verkaufen auch Besen auf denen man fliegen kann.

Carsten Werner am 29.07.10 22:28

Ja ja WDR, mal wieder nicht auf dem neuesten Satnd. Es gibt seit 2 Tagen ein Patch von Microsoft.

jonnybaer am 4.08.10 19:11

Ich muß meinem Vorredner zustimmen. Dieser Artikel ist wirklich hochinteressant und nützlich!
KFZ Versicherung

Weiter So! Ich werde diese Seite weiterhin besuchen ob es was neues gibt!

autoversicherung am 15.08.10 16:07

Ich stimme meinem Vorredner bzw. Schreiber zzu. Wirklich sehr interessanter Artikel.

Wer benötigt keinen Strom??? Wenn man Ehrlich ist, benötigt Jeder Strom. AberStrom ist nicht gleich Strom.
Immer wieder gehen die Strom Preise der Strom Anbieter hoch. Um dem entgegenzuwirken ist ein Vergleich der verschiedenen Stromanbieter Ratsam.
Stromrechner
Danach ist ein wechsel des Strom Anbieters sehr gut Möglich.

strompreise am 19.08.10 6:16