Trojaner Locky verschlüsselt munter Benutzerdaten

[Madcat]

hast du dir denn wenigstens den sparkle-framework-angriff angeschaut? muss da der user mithelfen?

Ja, hab ich damals. Und ja, der Shellshock funktioniert auch ohne Hilfe des Users aber dann ist er witzlos. Was meinst du warum es ein viertel Jahrhundert dauerte bis er entdeckt wurde? Aber das habe ich im alten Thread dazu ja schon erklärt, das mach ich jetzt nicht noch mal.

 

[agrajag]

Es hatte vielleicht ein viertel Jahrhundert gedauert bis es publik wurde, aber ich würde NICHT davon ausgehen, daß es nicht längst entdeckt und in Benutzung war.

 

[Olivetti]

Ja, hab ich damals. Und ja, der Shellshock funktioniert auch ohne Hilfe des Users aber dann ist er witzlos.

ich lass das jetzt lieber, wenn du nur ausweichst. imho trollst du nur, wie im anderen thread auch.

 

[Madcat]

Wieso ist das jetzt trollen? Beim Shellshock, um ihn zu nutzen, muss der Schadcode auf dem Rechner sein, entweder in einer kompromittierten Umgebungsvariablen (wie hab ich denn den da rein bekommen?) oder in einem kompromittierten Script (wie hab ich denn das auf den Rechner bekommen?). Das sind die Dinge nach denen ich frage und das ist schon trollen? OK, dann trolle ich.

 

[kermitd]

Täglich grüßt das Murmeltier.

Um die Infektion einzuleiten, setzen die Erpresser auf eine bekannte Methode: Der Ausgangspunkt ist eine gefälschte E-Mail, die im Anhang eine vermeintliche Rechnung in Form einer manipulierten Word-Datei mitbringt.

 

[Kaito]

Wieso ist das jetzt trollen? Beim Shellshock, um ihn zu nutzen, muss der Schadcode auf dem Rechner sein, entweder in einer kompromittierten Umgebungsvariablen (wie hab ich denn den da rein bekommen?) oder in einem kompromittierten Script (wie hab ich denn das auf den Rechner bekommen?).

Das ist falsch und das scheinst du nicht zu kapieren bzw. die entsprechenden Posts, die dich darauf hinweisen, ignorierst du komplett.
Deswegen trollen.

 

[Madcat]

Das ist falsch und das scheinst du nicht zu kapieren bzw. die entsprechenden Posts, die dich darauf hinweisen, ignorierst du komplett.
Deswegen trollen.

Quatsch. Ich habe da nichts ignoriert. Die Verweise auf das Netz die den Shellshock erklären sagen alle das Gleiche: Der Schadcode muss u.a. auf dem Rechner sein (in irgendeiner Art und Weise) damit man den Shellshock auch nutzen kann. Aber die Diskussion bringt nichts, wir drehen uns da eh nur im Kreis. Ich will auch nicht ausschließen, dass ich da was nicht verstehe aber es macht sich auch niemand Mühe es mir genau zu erklären (vor einem Jahr schon nicht), auch nicht via PN. Was jetzt kommt kann ich mir schon denken…

 

[maba_de]

nein, der Schadcode muss eben NICHT auf dem Rechner liegen, auf dem Rechner muss nur eine Bash sein, die anfällig ist. Und viele Unix/Linux Web-Server (oder alle?) haben nunmal eine Bash installiert, weil das für PHP oder für andere Sachen notwendig ist.
Und das waren viele Jahre lang alle möglichen Versionen der Unix/Linux Bash (CVE-2014-6271).
Gerade Shellshock ist nicht wirklich trivial und ohne tiefergehende Kenntnisse nicht wirklich zu verstehen.
Für uns als Laien (und das sage ich als ausgebildeter ITler mit 18 Jahren Berufserfarung) schwer verständlich. Fakt ist, das sich damit ein System wirklich absolut kompromittieren lässt. Wenn du hier ein schönes Erklär-Video erwartest bist du einfach falsch unterwegs.