Apple fixt aktiv ausgenutzten Exploit in macOS+iPadOS und iOS

Ich geh mal mit meiner Win xp VM ins Internet…Mal schauen, wie schnell sie gekapert und verschlüsselt wird…
 
Ich geh mal mit meiner Win xp VM ins Internet…Mal schauen, wie schnell sie gekapert und verschlüsselt wird…

...bei dem was mein Netzwerk hier minütlich abfängt würde ich schätzen es dauert weniger als eine Stunde...

...ok...kürzer als einen Tag - wobei ich auch nicht glaube, dass sie verschlüsselt wird, sondern eher, dass Du wesentlich mehr unerklärlichen traffic und einen höheren Stromverbrauch bemerken wirst...
 
Was sind eigentlich eure Erfahrungen mit Hackern...

Meine sind relativ einfach und immer durch den Hack der Firma selber passiert, was mich dann zum Handeln gezwungen hat.
1. Playstation Store Hack... Meine Karte war dabei und ich musste sie sperren.

2. Der große Steam Hack... Mein Account wurde gekapert... Ich Dummkopf hatte noch kein 2FA... Ich habs schnell mitbekommen. So konnte ich früh genug den Account sperren... Mein Account war übrigens dann auf einer RU E-Mail Adresse registriert. Dank Einkaufsbeweise und mehr konnte ich meinen Account wieder bekommen.

Ausnahme 3. Ein guter Freund ist auf eine Phishing Mail für GMX reingefallen und hat so seinen E-Mail Account verloren. Plötzlich bekam er Anrufe, dass bei Freunden besorgniserregende Mails kamen....Er wäre in Russland in einen Unfall verwickelt worden und brauchte Geld, um wieder frei zu sein und noch mehr Geld, um den velorenen Pass wieder zu bekommen...
Ich konnte ihm dann helfen mit einen direkten Telefonat mit GMX in Frankfurt...


Ich kann nur immer wieder sagen... All diese Mails von Amazon oder Banken usw... sind immer fake... Man erkennt es sofort, wenn man kuckt wie die Sender E-Mail aussieht... Meistens von Botnetzwerken...
Dann die Rechtschreibung usw. Es gibt soviele Details zu sehen, wenn eine E-Mail nur dazu da ist, an die Daten zu kommen...
Wir alle hier fallen darauf natürlich nicht herein, aber viele unbedarfte Benutzer sind verunsichert und glaube möglicherweise dem Inhalt...

Aber zum Schluss das unwichtigste, aber sehr amüsante Erlebnis mit der Mail... Meine Webcam wurde übernommen und es gibt Videos von mir, wie ich bei Pornos mich vor der Kamerera selbst...
Wenn ich nicht Bitcoins überweise, würden die Videos an all meine Kontakte gehen... Ich dachte mir... Mist, jetzt habe ich einmal zu oft vorm Laptop ....
 
Vieles läuft wahrscheinlich unbemerkt. Klassische Viren gibt es ja kaum noch. Ich hatte mal ein Virus der hat sich an alle .exe Dateien angehängt. Ich habe das sofort gemerkt, weil ich damals möglichst kleine .exe files für Demos erstellt habe, damit man die per Modem hochladen konnte. Ich war absolut fasziniert von dem Ding, weil fast alles noch absolut ok funktionierte und sich das Virus einfach nur dran gehängt hat.

Ich weiß aber, dass wir damals einige Warez mit backdoors versehen haben. Zum Beispiel gab es damals eine beliebten FTP Server der hieß Serv-U. Das war natürlich perfekt, weil so konnten wir unzählige Rechner, vor allem an Unis (warum auch immer die Warez installiert haben) als Storage nutzen. Darüber wurden dann die XDCC Bots im IRC gefüttert. Wenn ich manchmal die ganzen Plugins von irgendwelchen Firmen installiere, von denen man quasi nix weiß und ich mein jetzt nicht mal Sunvox von irgendeiner russischen Seite, sondern so micro Firmen wie Baby-Audio, dann geht bei mir schon immer der Alarm an.
 
und dennoch steht windows XP immer noch in so mancher firma rum, ist rund um die uhr am netz und trotzdem ist da nix passiert.

Wenn die Sachen nicht am Netz hängen ist es ja auch nicht so kritisch. Wir haben auch noch XP um bestimmte Geräte zu betreiben, aber an Netz ist wirklich ein absolutes NoGo. Wir haben hier etwa 50 Win10 Rechner am Netz, trotz Virenscanner haben wir so alle 2-3 Monate ein Alarm von der Firewall, dass eine Botnet-Adresse von einem Rechner kontaktiert wurde, dann muss der komplette Rechner neu aufgesetzt werden.
 
Meine Webcam wurde übernommen und es gibt Videos von mir, wie ich bei Pornos mich vor der Kamerera selbst...
Bei diesen Mails (die ich seltsamerweise nur über einen GMX-Account bekomme) erlaube ich mir manchmal den Spaß und schreibe zurück: "eehm, ich will ja nicht so sein, und ich unterstütze sie gerne, wo ich kann - aber der Laptop, auf dem ich Pornos gucke, hat gar kein Kamera....".
 
leute wie sequentron aber gehen davon aus, dass die existenz dieses updates bedeutet, dass ihr rechner jetzt endgültig supersicher ist, weil sie schon wieder vergessen haben, dass man das über das von ihnen bis gestern benutzte einstmals auch gesagt hat.
Ich hatte ja gesagt: Jedes System hat Lücken - ob OSX, Win, oder Linux/Unix... Jedes!! Auch die aktuellen Versionen.
Also: Bitte nicht meine Aussagen verdreehen.


du gehst also davon aus, dass deine eigenen vermutungen die wahrheit sind...
Im Prinzip: Ja. Allerdings sind das nicht meine eigenen Vermutungen. Ich beziehe meine Aussage auf Erfahrung der Erfahrung Job, der Security Abteilung meines Arbeitgebers, dem BSI, den Ausagen diverser Fachzeitschriften, etc...

Extra für dich:
Basistipps zur IT-Sicherheit für Verbraucher

...ergebnisse wissenschaftlicher untersuchungen über die schadensursachen in unternehmen
Welche "wissenschaftlichen" Ergebnisse meinst Du denn? Deine lustige Grafik der BadenIT vom August 2017? Nicht nur das sie 5 jahre alt ist...:denk: Du hast sie nicht mal verstanden:selfhammer:
Zur Erklärung: Die Grafik beschreibt lediglich die Anzahl(!) der Schadsoftware-Varianten im angegeben Jahr. Allerdings nicht welche Systemversionen betroffen sind. Dh: ein Exploit, der ein System von 2013 betrifft taucht ggf erst in der Statistik von 2017 auf...

für meinen 20 jahre alten mac gibt es genau 7 schadsoftware varianten und die neueste davon ist 19 jahre alt.
20 Jahre? Welche OSX Version hast du denn drauf? Es gibt nur 7 Varianten? Hast Du das Betriebssystem selbst geschrieben, oder wie?🤣

Ich nutze selber Macs. Hab auch einen hier, der älter als 10 Jahre ist. Trotzdem - genau aus dem Grund - habe ich mit einigen Tricks Monterey draufgeprügelt. Läuft zwar nicht so flüssig - aber immerhin gibt es Security Updates. Wobei ich anmerke: Klar - das Board ist eben alt... Hardwaretechnisch kann man eben keine aktuelle Security-Geschichten erwarten. Ist halt der beste Kompromiss.

für windows 11 sind alleine gestern 400,000 neue dazugekommen, und vorgestern auch. und morgen kommen wieder 400,000 neue raus.
Gestern, vorgestern und morgen 400.000 (vierhunderttausend) neue Variantenfür Win11??? - WOW!!!
Hast Du fundierte Quellen? Bullshit - Ich lach mich schlapp!!!🥳


---

Alter Klabauter - Hätte nicht gedacht das es ernsthaft noch Leute git, die tatsächlich meinen, alte HW bzw SW sei weniger anfällig als aktuelle...
Vermutlich sind das auch die Leute, die auf Michael Wendlers Telegram Kanal, ihr Bestes äussern.

cheers
 
Natürlich kann man auch ein Win 7 sicher machen, aber darum geht es nicht. Man kann ja auch noch erweiterten Support kaufen, deshalb sieht es noch nicht ganz so düster aus. Soweit ich aber mitbekomme ist Win 7 schon ziemlich anfällig und es sind einige Scripts im Umlauf, gegen die ein „normaler“ User gar nix machen kann. Ich war vor 20 Jahren Mitglied einer der größten Cracker/Hacker-Gruppen der Welt, habe mich aber irgendwann in die Science-Welt verabschiedet und bekomme nur noch über ein paar „Stammtische“ im IRC mit, wie gerade die Lage ist. Hier gibt es sicherlich bessere IT-Profis als mich und wenn du einer bist und meinst Win 7 ist super sicher, dann kann ich dem nicht widersprechen, denn ich bin kein IT-Experte. Vielleicht gibt es auch eine super sichere alte MacOS Version. Ich würde mich jetzt persönlich nicht darauf verlassen, aber es kann natürlich sein.

Win7 machst Du sicher, indem Du das Netzwerkkabel ziehst und die WLAN Einheit ausbaust... Ganz einfach.

Vielleicht gibt es auch eine super sichere alte MacOS Version.

Nein - die gibt es nicht. Ausser, wie ich schon sagte: Netzwerk abklemmen.

----

Jeder, der anderes behauptet, hat noch nichtmal ansatzweise IT KnowHow, geschweige denn wenigstens mal als Schulpraktikant in einer IT Abteilung gearbeitet.

*Achtung - jetzt gibts wohl shitstorm für mich:
Vermutlich haben solche Leute auch kein "normales" Sozialleben und folgen dem Wendler auf Telegram😘

Liebe Grüße

PS: Sorry - mir war langweilig, sonst hätte ich niemals so viel geschrieben.

Edit: Oh - Habe gerade eben erst das hier von @einseinsnull z.K. genommen:
genauso wenig wie eben auch der staat oder diese so genannte antivirus-software schon lange nicht mehr teil einer lösung sind, sondern ein teil des problems.
Alles Klar... "Der Staat und die Antivir-SW..." weiteres Merkmal, wie @einseinsnull so tickt.
 
Zuletzt bearbeitet:
Wir haben hier etwa 50 Win10 Rechner am Netz, trotz Virenscanner haben wir so alle 2-3 Monate ein Alarm von der Firewall, dass eine Botnet-Adresse von einem Rechner kontaktiert wurde, dann muss der komplette Rechner neu aufgesetzt werden.

das klingt für mich alles sehr merkwürdig.

mir ist schon klar, das angriffe und callbacks auch übers verwaltungslayer laufen können, aber auf protokoll- und transportebene sollte so etwas überhaupt nicht passieren können, weil man da ja im enterprisebereich vollkommen unabhängig vom betriebssystem des clients einfach einen router mit netzwerkfiltern dazwischen hat.

wenn ein client eine beliebige adresse im internet aufrufen kann, noch dazu eine, die für schadsoftware o.ä bekannt ist, dann liegt da ein fehler vor, den man leicht beheben können sollte.

vor allem ist ja eines klar: dass windows XP keine sicherheitsupdates mehr bekommt, ist kein naturereignis, sondern das hat jemand ganz bewusst so entschieden.
 
Ich hatte ja gesagt: Jedes System hat Lücken - ob OSX, Win, oder Linux/Unix... Jedes!! Auch die aktuellen Versionen.
Also: Bitte nicht meine Aussagen verdreehen.

um "auch" geht es nicht.

es geht darum, dass die anzahl der sicherheitsprobleme von jahr zu jahr ansteigt, und somit nach dem grundsätzen der logik die aussage, dass ältere systeme sicherer waren, wahr ist.

Im Prinzip: Ja. Allerdings sind das nicht meine eigenen Vermutungen. Ich beziehe meine Aussage auf Erfahrung der Erfahrung Job, der Security Abteilung meines Arbeitgebers, dem BSI, den Ausagen diverser Fachzeitschriften, etc...

ja, die computerbild, die schreibt viel wenn der tag lang ist. :)

Welche "wissenschaftlichen" Ergebnisse meinst Du denn?

alles außerhalb der computerbild zum beispiel.

20 Jahre? Welche OSX Version hast du denn drauf? Es gibt nur 7 Varianten? Hast Du das Betriebssystem selbst geschrieben, oder wie?🤣

schadsoftware, die wirklichen schaden anrichten kann beschränkt sich beim klassischen mac OS auf einen backorifice client, 2 file infectors, die nichts machen außer dass programme langsamer starten, und eine systemerweiterung die an halloween videodateien in den papierkorb verschiebt.

bei 2 dieser 4 schadsoftware kenne ich die autoren persönlich.

vor allem kenne ich hunderte von nutzern, von denen noch niemals irgendjemand irgendein problem mit seinem rechner hatte, was auf schadsoftware zurückzuführen war.

kannst du anzweifeln, ist aber so.

Gestern, vorgestern und morgen 400.000 (vierhunderttausend) neue Variantenfür Win11??? - WOW!!!
Hast Du fundierte Quellen? Bullshit - Ich lach mich schlapp!!!🥳

eine quelle dafür ist zum beispiel das BSI, von dem du behauptest, dass es deine quelle sei.

du nimmst solche quellen für dich in anspruch, aber weißt gar nicht, was die so sagen:


kannst du anzweifeln, aber dann berufe dich nicht auf diese quelle, denn sie sagt das gegenteil von dem was du sagst.

in dem artikel wird auch jemand von der bitkom zitiert, der die gleiche tendenz feststellt.

Alter Klabauter - Hätte nicht gedacht das es ernsthaft noch Leute git, die tatsächlich meinen, alte HW bzw SW sei weniger anfällig als aktuelle...

denken scheint generell nicht so wirklich deins zu sein.

Alles Klar... "Der Staat und die Antivir-SW..." weiteres Merkmal, wie @einseinsnull so tickt.

die DEF CON ist das größte und wichtigste hackertreffen der welt, wo praktisch die gesamte IT industrie mitglied ist, an vorträgen und worskshops mitarbeitet, und die 2013 mehr oder weniger einstimmig beschlossen haben, die mitarbeiter amerikanischer behörden rauszuwerfen und den kontakt abzubrechen, nachdem sich herausstellte, dass die mit illegalen methoden die gesamte welt abgehört haben.

die IT industrie und die sicherheitsexperten sagen also das genau gegenteil von dem, was du sagst, und dennoch meinst du, dass du dich auf diese quellen berufen kannst.

im amerikanischen verteidigungsministerium arbeiten mehr als 140,000 mitarbeiter an angriffen, datenklau, spionage und dem abhören von individuen, und in china und russland sieht das ähnlich aus.

fast täglich werden hier in deutschland unternehmen und behörden angegriffen und im regelfall stecken staatliche akteure oder kriminelle organisationen dahinter.

der einzige, der hier in einer filterblase lebt und von der real existierenden welt nichts mehr mitbekommt bist ganz offensichtlich du.
 
Was ist die nau.ch??? Die Bild der Schweiz? Loool.

Wieder nur Quatsch. Wieder nur gefährliches Halbwissen…
Direkter link zur BSI bitte…


Dein copy/paste aus der Wikipedia bzgl defcon ist ja das, was mich am meisten beeindruckt. WOW!
Ach - wieso kommst jetzt auf defcon?

Rest sind ja nur persönliche Unterstellungen/Beleidigungen mir gegenüber.
Und deine EGO - Defizite. Tangiert mich peripher.

Leg dich lieber ins bett und fahr morgen Fahrrad.

Gute n8.
 
das klingt für mich alles sehr merkwürdig.

mir ist schon klar, das angriffe und callbacks auch übers verwaltungslayer laufen können, aber auf protokoll- und transportebene sollte so etwas überhaupt nicht passieren können, weil man da ja im enterprisebereich vollkommen unabhängig vom betriebssystem des clients einfach einen router mit netzwerkfiltern dazwischen hat.

wenn ein client eine beliebige adresse im internet aufrufen kann, noch dazu eine, die für schadsoftware o.ä bekannt ist, dann liegt da ein fehler vor, den man leicht beheben können sollte.

vor allem ist ja eines klar: dass windows XP keine sicherheitsupdates mehr bekommt, ist kein naturereignis, sondern das hat jemand ganz bewusst so entschieden.

Verstehe nicht was du meinst? Die Firewall blockt den Zugriff und meldet es.
 
Sorry - kann mir den nicht verkneifen:
Was ist denn bitte der "Verwaltungslayer"? Hab ich was verpasst? Ist das OSI Modell plötzlich erweitert worden?
In Rätseln er spricht bzgl "Protokoll- und Transportebene..." und was auch immer.
Klar hat M$ sich dazu entschieden, das WinXP bzw Win7 keine Updates mehr bekommen - Man bekommt aber auch keine Ersatzteile mehr für den Käfer bei VW.

---

Soweit ich @Martin Kraken verstanden habe, kommen die XP Rechner (völlig zurecht) nicht ans Inet.
Martin, aber die Win10 Maschinen funken ja ständig Botnetze an... Normal ist es nicht das bei 50 PCs alle 2 Monate was infiziert ist - so zumindest meine Erfahrung. Ich hätte zumindest Sorgen, denn es ist ein klarer Indikator, das hier irgendetwas nicht stimmt.
Jede Firewall ist nur so gut, wie derjenige, der die Regeln darauf konfiguriert. Garantieren kann keiner, das doch irgendwas unbemerkt daran vorbeigeht.

Es macht sicherlich Sinn zunächst die konkrete Ursache hierfür zu finden. Dh: Man sollte versuchen die Ursache systematisch einzugrenzen. Erstmal nach groben Auffälligkeiten suchen und sich dann weiter ins Detail hangeln. Ganz objektiv. Von der großen Bubble in die kleinere rein...
Ich kenne aber weder Euer Netz noch die Infrastruktur - Alles weitere wäre daher reine Spekulation, folglich unseriös.
 
Bin kein IT-Experte, denke die Regeln bei uns sind aus bestimmten Gründen sehr streng. Botnet habe ich jetzt nur so plakativ gesagt, können natürlich auch irgendwelche anderen Seiten sein, die auf der Blacklist stehen. Die IT kennt da aber nix, Rechner wird platt gemacht. Die müssen über 1.000 Rechner verwalten, da wird nicht lange geschaut, was genau und wie die IP aufgerufen wurde. Der Rechner wird abgeholt und steht nächsten Tag wieder da.
 

Similar threads



News

Zurück
Oben