Windows 10 mit Defender laut Hacker „harte Nuss“

[noir]

naja so ganz wurscht ist es nicht, zB habe ich unter Linux beim Surfen keine Admin-Rechte- einfach mal so irgendwas installieren funktioniert da nicht. das merkt man spätestens dann wenn man nach dem Superuser-PW gefragt wird

Haste unter Windows by default seit Windows Vista auch nicht mehr und unter MacOS sowieso. Persistenz (Start der Software nach dem Reboot) bekommt man in der Regel überall auch im Userspace hin. Da gibt's oft eh schon so viel Zeug das man manchmal auf Rechteausweitung verzichten kann, je nachdem man als Angreifer denn vor hat. Eine Ransomware z. B. braucht prinzipiell keine administrativen Rechte, da der Benutzer auf alle wertvollen Daten in der Regel bereits Schreibzugriff hat. Das größte Problem sitzt vor dem Bildschirm, die Betriebssysteme werden das nicht fixen können ohne den Nutzer massivst einzusperren ala iOS. DAS ist ne harte Nuss. Wenn Dich jemand auf dieser Plattform hackt, setzt er grad Software im Wert eines 6 bis 7-stelligen Geldbetrags gegen Dich ein.

 

[tichoid]

Persistenz (Start der Software nach dem Reboot) bekommt man in der Regel überall auch im Userspace hin.

moin... ja..bei Windows ist das ne richtige Seuche. Wenn ich auf Arbeit mit w7 oder w10 zu tun hab bekomme ich regelmäßig grüne Haare wenn ich sehe was da so alles mit startet. Bei Linux habe ich dieses Problem nicht.. aber die Möglichkeit gibts dort natürlich auch

Eine Ransomware z. B. braucht prinzipiell keine administrativen Rechte ...

??? könntest Du das evtl. ein klein wenig erläutern? So dass es auch ein Ubuntu-User versteht

 

[haebbmaster]

könntest Du das evtl. ein klein wenig erläutern?

Die Ransomware macht in der Regel nicht das System kaputt, sondern verschlüsselt Dateien. Und die liegen ja an einer Stelle, auf die der Anwender Schreibzugriff hat.

 

[khz]

Die Ransomware macht in der Regel nicht das System kaputt, sondern verschlüsselt Dateien. Und die liegen ja an einer Stelle, auf die der Anwender Schreibzugriff hat.

Ja, man müsste den Benutzer noch die Schreibrechte und das Ausführrechte und so verbieten.

Und: UEFI ist doch ein eigenes Betriebssystem welches als aller erstes gebootet wird, noch vor dem eigentlichen Endanwender Betriebssystem. Das wäre am sinnvollsten zu übernehmen.

 

[tichoid]

Die Ransomware macht in der Regel nicht das System kaputt, sondern verschlüsselt Dateien. Und die liegen ja an einer Stelle, auf die der Anwender Schreibzugriff hat.

das weiß ich, aber wie kommt sie aufs System wenn ich als su alles autorisieren muss?
Aber ich glaube wir schweifen ab... sorry

 

[khz]

Dein Benutzerordner (~/home Verzeichnis) braucht keine root Rechte. Und dort liegen eventuell deine persönlichen wichtigen Daten. Wer ein aktuelles Backup hat/pflegt dürfte da aber wenig panisch sein, zur Not neuen User anlegen oder ein neues System installieren, was in ca. 1 Stunde erledigt ist.

UEFI oder ähnliches fände ich da interessanter da man so die komplette Hardware übernimmt und nicht "nur" ein paar Dateien.

 

[ganje]

[...]zur Not neuen User anlegen oder ein neues System installieren, was in ca. 1 Stunde erledigt ist.[...]

Ja, herrlich.. 1 Stunde und schon ist das System drauf und alle Treiber automatisch installiert..
Ich erinnere mich noch an die Zeiten wo man alle Wochenendtermine abgesagt hat, weil man Windows installieren wollte. Durchlaufen lassen ging auch nicht, weil man ab und zu mal was eingeben oder "weiter" klicken musste.. Dann CDs nach Treibern und Programmen durchsuchen.. Achja.. Das waren noch Zeiten

 

[noir]

Ja, man müsste den Benutzer noch die Schreibrechte und das Ausführrechte und so verbieten.

That's the point. "Man" - das ist der User selbst. Die Diskussion hier bezieht sich ja auf den privaten Kontext. Da gibt es keine IT-Abteilung außer vllt. dieser eine Nerdkumpel der einem mal hilft. Klar könntest Du alle Deine Daten ohne read-only ablegen und dann selektiv und temporär Schreibrechte vergeben. Hat aber nichts mit dem Betriebssystem zu tun.

UEFI oder ähnliches fände ich da interessanter da man so die komplette Hardware übernimmt und nicht "nur" ein paar Dateien.

Klar könnte man das. Versierte Angreifer machen das auch wenn sich das lohnt. Da geht's dann aber ehr um Politik und/oder Millionensummen.

 

[roh'signal]

Hacker hier:
1. Gegen was willst Du Dich denn verteidigen? Wenn ich DICH hacken will, dann siehe unten. Wenn ich IRGENDJEMAND hacken will dann nehm ich halt das was ich kriegen kann.
2. Das Betriebssystem interessiert mich nich so wirklich wenn ich jemanden dazu bringe mir zu vertrauen und meinen Scheiß (E-Mail Anhang oder schlimmstenfalls Klick auf Link) auszuführen. Genau so laufen 99,9% der Angriffe gegen Endbenutzer ab. Als eben dieser ohne fundiertes Fachwissen bist Du ab diesen Zeitpunkt übrigens gefickt. Da ist es wurscht ob Du nun Windows, MacOS oder Linux verwendest. Auch sogenannte "Schutzsoftware" bringt in diesem Fall wenig bis gar nichts. Wenn Du nicht weißt wonach Du suchen musst und kein SIEM oder wenigstens Logserver hast (bzw. das grad liest und erst mal Googlen musst) dann bist Du schlicht und ergreifend Game Over - nur das Du es eben nicht weißt und mitbekommen wirst.

Das Thema kann hiermit geschlossen werden.

Finde ich cool, dass Du Dich in diesem Forum als Hacker „outest“ und so klar Deine Meinung äußerst bzw. unglaubliche Insiderinformationen preisgibst, von denen sicherlich hier im Forum noch niemand etwas gehört hat. Insgesamt auch ein feiner Formulierungs- und Argumentationsstil („gefickt“ geht immer in Ordnung). Kenn ich so nicht von meinen Hackerfreunden aus Berlin & Köln… die sind da eher etwas zurückhaltender und würden auch nicht so viel preisgeben wie Du bzw. sich in diesen Zeiten öffentlich als Hacker bekennen.


Deine Mucke mit Deinem Trio finde ich auch herausragend. Wann spielt Ihr mal in der Gegen um Köln herum?

 

[khz]

Naja Linux'er sind ja auch ~Hacker https://www.channelfutures.com/open...rigins-of-hacker-culture-and-the-hacker-ethic , er meint wohl Cracker oder Black-Hack. https://koeln.ccc.de/prozesse/writing/artikel/hacker-howto-esr.xml

Hmm, Musik von ihm höre ich mir lieber nicht an sonst werde ich noch gehacket.

 

[noir]

Finde ich cool, dass Du Dich in diesem Forum als Hacker „outest“ und so klar Deine Meinung äußerst bzw. unglaubliche Insiderinformationen preisgibst, von denen sicherlich hier im Forum noch niemand etwas gehört hat. Insgesamt auch ein feiner Formulierungs- und Argumentationsstil („gefickt“ geht immer in Ordnung). Kenn ich so nicht von meinen Hackerfreunden aus Berlin & Köln… die sind da eher etwas zurückhaltender und würden auch nicht so viel preisgeben wie Du bzw. sich in diesen Zeiten öffentlich als Hacker bekennen.

Das ist ein ganz normaler Beruf, ich arbeite z. B. in einem Red-Team. Schau doch mal rein in die Branche, schau Dir mal die Konferenzen Def Con, Blackhat, DerbyCon und Chaos Communication Congress usw. an. Guck mal auf die Teilnehmerzahl und die Firmen die da mitwirken. Jeder DAX Konzern, die global Fortune 500 und sehr viele KMUs beschäftigen oder beauftragen Hacker (aka Sicherheitsforscher, Berater für Informationssicherheit, Penetrationstester...). Spoiler: Es gibt keinen Grund sich für den Beruf Hacker zu verstecken, außer man hat Dreck am Stecken.

Deinem Sarkasmus nach zu urteilen rede ich hier für Dich über absolute Trivialitäten (Bingo!). Ist leider für mich Alltag. Es ist immer die selbe Leier: Pass auf Deine Passwörter auf, klick nicht auf jeden Mist der Dir geschickt wird, nutze Multi-Faktor-Authentisierung, patch Deine Systeme, reduziere die Angriffsfläche etc. Ob jetzt Betriebssystem X oder Y etwas bessere Abwehrmöglichkeiten gegen Angriffe bietet ist in den seltensten Fällen Gegenstand der Diskussion. Es hapert meist bei trivialeren Dingen. Aber klar - die von Dir verlinkten Probleme auf MacOS sollten aber natürlich behoben werden um ein besseres Sicherheitsniveau zu erreichen.

Deine Mucke mit Deinem Trio finde ich auch herausragend. Wann spielt Ihr mal in der Gegen um Köln herum?

Wo kann ich denn mal bei Dir reinhören um mich dann hämisch darüber zu äußern?

Davon abgesehen sind wir froh wenn wir in den nächsten 5 Monaten mal einen Reifegrad erreicht haben um auf einem kleinen Event zu spielen.

 

[roh'signal]

Aber klar - die von Dir verlinkten Probleme auf MacOS sollten aber natürlich behoben werden um ein besseres Sicherheitsniveau zu erreichen.

Guter Punkt! Ansonsten schlage ich vor: Peace! Es war nicht sarkastisch gemeint, sondern eher als kleiner Scherz gedacht, um Dich ein bisschen zu zwicken. Ist mir nicht so richtig gelungen

Zur Mucke: Nee, gefällt mir tatsächlich… bestenfalls stellst Du unter „Termine“ den Auftritt beim Event ein, wenn Ihr loslegt. Wenn es irgendwo im Rheinland ist, komme ich vielleicht vorbei. Auf jeden Fall viel Spaß & Erfolg mit Eurem Projekt.