Danke 🙏 schön. Das erinnert mich an was. Als damaliger Systemverantwortlicher warnte ich vor „ILOVEYOU“ die ganze Firma mit allen Mitarbeitern mehrmals und sehr eindringlich. Daraufhin bekam ich vom Finanzchef einen Einlauf ich solle die Mitarbeiter nicht so einschüchtern usw. Keine 24 Stunden später war genau er und damit auch die Firma davon betroffen. Die zusätzlichen Überstunden zu den Überstunden die sowieso die Regel waren, waren also angesagt. Eine richtige förmliche Entschuldigung gab es nie. Der Bericht in der Tagesschau war erst wesentlich später laut meinen Erinnerungen.
Wäre mit Macs nicht passiert. Schwer verantwortungslos, die Windows Scheiße in einer Firma zu verwenden. Allein der aufgeblähte Supportabteilung, Microsofts Parasiten, da könnte man enorm viel Geld einsparen.
Ich erinnere mich noch an meine ersten Viren. Die liefen auf ATARI-ST. Da bootete man ja eigentlich kein Betriebssystem von Diskette, das war im ROM. Aber die Disketten hatten trotzdem einen Bootloader, und der konnte für Viren genutzt werden. Man hatte den recht schnell erkannt, man machte einen Hexeditor auf für das Diskettenlaufwerk (das gehörte damals, so weit ich mich erinnere, war so 1988 oder so) und der Bootsektor fiel durch eine Zeichenfolge auf, irgendwas mit "BPM" oder so, ich weiß nicht mehr genau. Weg konnte man den auch schnell machen. Das Programm schrieb sich, sofern es von der Diskette gebootet war, auf jede weitere eingelegte Diskette. Die funktion des Virus selbst war gar nicht bekannt. Später kamen Abwandlungen, der Mauszeiger lief auf einmal verkehrtrum und so Scherze.
Interessant, die meisten Programme hätte ich aus meiner Erinnerung jeweils 3-4 Jahr später eingeschätzt. Auch spannend, was es nicht alles schon gab in der Kategorie Malware. Man könnte die Liste quasi noch beliebig erweitern. Mir noch besonders in Erinnerung sind: Michelangelo Melissa und vor allem Conficker. Da gingen erstmal die ganzen WIndows XP Rechner nicht und die Damen und Herren Lehrer und Professoren / Dozenten waren aufgeschmissen, weil sie nicht wussten wie sie ihre Powerpoint an den Studenten bringen sollten :)
Ohne unhöflich wirken zu wollen, da ich das Video noch nicht gesehen habe... TikTok gehört bestimmt unter die Top 5 einer Liste der schlimmsten Malwares^^
Voll gut, wieder Mal. Ich bin süchtig nach euren Videos. Der content ist einfach perfekt gewählt, alles mega interessant. Danke für die tollen Videos 🖤👌
Hach, der ILoveYou... Ich habe damals bei einem Startup mit Redaktion als Entwickler gearbeitet und als ich eines Morgens ins Büro gekommen bin, waren alle unsere Files kaputt. Webserver, Backups, Dokumente, etcpp. Und alles nur, weil unsere Chefredakteurin sich über einen Liebesbrief gefreut hat, den sie per Mail bekam...
MS hat insbesondere für Firmen seit Server 2003 + Windows XP kostenlos die Software Restriction Policies raus gebracht um genau das zu verhindern, dass Anwender einfach starten können was sie so runter laden oder per Mail geschickt bekommen. Traurig, dass so wenige Firmen davon Gebrauch machen. (Tip: WDAC ist der aktuelle Nachfolger.)
Das ist ein interessantes und lehrreiches Video, danke dafür. 👍 Frage nebenbei: Gibt es eine Erklärung dafür, wie der Kanalname "c't 3003" zustande kam?
Mein Liebings Trojaner hat mir gefehlt. Blaster! Für alle die ihn verpasst haben: Er müsste aus dem Jahr 2003 aktiv gewesen sein und hat sich über einen Bug in net send Dienst von Windows verbreitet. Mit net send konnte man Nachrichten als Dialogfenster auf andere PCs schicken, was schon nervig genug war. Zumindest in Österreich waren PCs damals direkt mit dem Internet verbudnen, kein NAT und ohne Firewall. Bis WindowsXP SP2 war der dieser Dienst für ALLE Netzwerkanschlüsse standardmäßig aktiv. Outcome: 10 Minuten nach dem du deinen PC ans Internet gesteckt hast war er infiziert. Oft kam der Virenschutz mit desinifzieren gar nicht nach.
Nicht zu vergessen MSBlast aus 2003, DER Weckruf für alle, regelmäßig Windows Updates einzuspielen, egal welche "Lizenz". Und seitdem ist der Port 135 wohl auch allen Nerds bekannt.
Der Sasser-Wurm von 2004 wurde vergessen. Er installierte sich nicht durch Mailanhänge, da reichte eine simple Internetverbindung. Das machte ihn besonders gemein.
wo wir gerade bei Malware-Geschichte sind: ich frage mich bis heute, was es mit der Zeitschrift "PC-Tricks" auf sich hatte und was aus deren Schaffern geworden ist.
Zum einen sollte nicht unerwähnt bleiben, dass die Infrastruktur der Angegriffenen, um es höflich auszudrücken, des Öfteren sehr marode ist/war und dass selbst einfachste IT-Sicherheitsregeln einfach ignoriert werden/wurden. Dass dort sehr häufig Windows + Office + Active Direcotory gefahren wird, ist nur die Spitze des Eisbergs. So verwundert es auch nicht, dass diese sehr schnell zusammenfällt, sobald man etwas stärker daran wackelt / dagegen pustet. Und zum anderen fördern staatlicher Akteure die Entwicklung solcher Malware, statt ihre Bevölkerung davor zu schützen. Genauer gesagt Geheimdienste und Ermittlungsbehörden. Diese kaufen eben solche Malware ein, um damit IT-Systeme von Verdächtigen oder Zielen zu verwanzen. Und das machen nicht etwa nur Schurkenstaaten oder Bananenrepubliken wie die USA, sondern auch EU-Staaten inkl. Deutschland.
man stelle sich sowas wie emotet in verbindung mit gpt vor, sodass der mailinhalt automatisch generiert wird, zugeschnitten auf abgefischte mailverläufe :D
Das ist im wahrsten Sinne eine Seuche. Zu der Empfehlung zum Schluss, eventuell auf Linux umzusteigen, habe ich eine Zusatzfrage; wie sicher ist für reine Endanwender eigentlich Chromium bzw. ein Chromebook?
security by obscurity 😂. Nein im ernst, ChromeOS verwendet ausschließlich Chromebrowser Erweiterungen und Android Apps, letztere jedoch in einer virtuellen Maschine. Sollte jemand einen Angriff über den Chromebrowser durchführen funktioniert der Betriebssystem unabhängig. Nur iPhones waren davor geschützt weil Apple keine anderen Browserengines erlaubt hatte. Irgendein Gericht (EU Richtlinien) hat das aber gekippt. iPhones werden nun genauso angreifbar wie alle anderen.
Tja, schon blöd, wenn von Word- oder Textdokumenten nicht das Standardsymbol erscheint. Trotzdem klickt man einfach drauf. Mh, schon klar! :D Mal im ernst: Ich bin 36 und zu Windows 2000-Zeiten wusste ich schon, dass man nicht auf unbekannte Absender in eMails antworten, geschweige denn Anhänge öffnen sollte. Und selbst Heute gibt es immer noch genug Menschen die drauf reinfallen. Gefühlt an jeder "Ecke" gibt es massig an Aufklärung, wie man sich schützt. Nur interessierts irgendwie keinem. :D Ich benutze Windows 10 und seit dem kein Anti-Virus-Programm mehr installiert. Ist eh nur resourcenhungrig das Zeug. Und nur so nebenbei: Gesunder Menschenverstand + Verantwortung ist wohl das beste Anti-Viren-Programm. :)
Super Video. Aber Sprich Malware doch aus. dann können es sich viele bestimmt auch einfacher herleiten. Der unterschied zwische Damals und heuteß Die Techniken haben sich weiterentwickelt und damals musste man noch selber Ahnung haben. Heute gibt es CaaS. (leider) Was Mac angeht, ich will die Überteuerte marke nicht unterstützen und unter Linux funktioniert immer alles nicht. Edit.: hat mir bei der Klausur wirklich geholfen. Wollen wir hoffen, das Holzi gnädig ist.^^
Gibbet schon malwareGPT? wenn noch nicht, dann bestimmt schon bald. Ist schade das dual use für die meisten Technologien gilt und das wenige es dadurch für viele versauen.
@@ct3003 ich sag mal so, ich war vorher schon infiziert, das Format ist einfach Klasse. Ich warte immer schon mit Sehnsucht auf die nächste Folge. Danke an Keno und die dazugehörige Crew.
Linux hat auch genug Lücken, genauso wie die Softwares dafür. Und wie sehr die oss Leute gegenseitig voneinander abhängig sind, und wie gut sie sich gegenseitig reviewen, das haben wir doch bei log4j super gesehen 😅 Aber im privaten Sektor isses tatsächlich für den 0815 User io, wenn der auf ein Linux umsteigt
Da Linux im gegensatz zu, zum Beispiel, Window nicht geschlossen ist ist es einfacher da man nicht von einer anderen Stelle, die vlt auch nicht Seriös ist, abhängig ist. Das was nun mit Windows gemacht wird bestätigt und verursacht definitiv das man lieber auf Linux wechselt.
@@Windcolors natürlich bist Du abhängig von anderer Stelle. Oder strickst Du Dir Deine eigene Distribution? Falls ja...auf Basis von welchen Sources? Von diesen Sources bist Du dann auch wieder abhängig, und musst ihnen vertrauen. Das ist hin wie her...
@@Windcolors das ist mir bewusst. Du hast nicht verstanden, dass offen exakt gar nichts nützt, es sei denn Du reviewst den gesamten Code selbst. Denn wenn Du das nicht tust, dann hast Du exakt das gleiche Ergebnis wie bei Windows: Du verlässt Dich auf Fremde, und hoffst, dass die alles korrekt gemacht haben. Für genau dieses unsinnige Argument war auch der l4j Beispiel gedacht.
Naja, wie blöd muss man eigentlich sein, um bei unbekannten Mails oder verdächtig erscheinenden Mails vermeintlicher Bekannter oder Freunde Dateianlagen oder Links zu öffnen. Habe ich nie gemacht und war wohl deshalb immer virenfrei.
Mit dem damaligen Trojaner Sub7 hatten wir damals die Lehrer oft geärgert: CD-Rom Laufwerk geöffnet, PC ausgeschaltet bzw. einen Neustart durchgeführt. Wir hatten jedenfalls unseren Spaß 😅
Liebe c't 3003: 15:25 - korrekter Hinweis ...überlegen Linux zu benutzen statt Windows! - MacOS hingegen ist UNIX und hat in dem Zusammenhang mit Windows und anfälligkeiten "solcher Malware" wie beschrieben nichts zu tun ! Emotet, Petya und Co. funktioniert weder auf Linux noch MacOS - nur Windows.
Seit 1986 mit Mac unterwegs und bis heute kein Virus und co. Dabei fast nie ein Virusscanner aktiv. Glück oder einfach das bessere System (von den Hackern nicht beachtet).
Und wenn Linux den Privatanwender in Massen erreicht, werden dafür Schadprogramme geschrieben? Ich denke eher Nein. Linux hat ein ausgeklügeltes Rechtesystem. Der User ist nicht einfach Admin wie bei Windows. DAS ist das Hauptproblem! Danke für die kleine Zeitreise...
Das Rechtesystem ist der Grund warum sich Linux nie durchgesetzt hat und nie durchsesetzen wird. Es funktioniert einfach nicht! Alle erfolgreichen Linux/Unix Systeme arbeiten daher mit root und verzichten auf die Sicherheit. Siehe z.B. RaspberryPi OS, Proxmox, usw. Oder implentieren ihr eigenes Rechtesystem wie Apple bei macOS (basiert auf BSD Unix, der open source part von macOS heißt Darwin). Warm das hier im Video mit Windows gleichgesetzt wurde verstehe ich nicht. Es gab in 40 Jahren noch keinen einzigen größeren Angriff auf macOS. Da wurde noch nie etwas erpresst oder lahm gelegt.
@@TT-pi8ww Das Rechtesystem funktioniert bestens. Bei Linux Mint z.B nutz man einfach das "Sudo" Kommando wenn man temporär erhöhte "Privilegien" benötigt. Wenn man sich natürlich mit aller Kraft am "Windows Weg" festklammert und nicht an eine andere Handhabung gewöhnen möchte kommt man eben auf so ein "schmales Brett". Sie fragen warum dass hier mit "Windoof" gleichgesetzt wird? Weil man sich, sobald man dieses Betriebssystem nutzt, auch automatisch eine Zielscheibe an den Kopf nagelt.
