Neue Cryptoviren über Facebook im Umlauf - Computer Viren auseinandergenommen

Der im Moment gravierende Cryptovirus wird hauptsächlich über Facebook verbreitet. Er nutzt die Rechenpower von den Nutzern um Litecoin und Bitcoin zu Minen. Inetrressant ist, wie sich der betreffende Virus ins Opfer-System einschleicht (auch Server sind davor nicht sicher):

Dieser Virus kommt nicht etwa getarnt in den Donwloadordner, nein er ist dort nämlich gar nicht sichtbar. Er kann unteranderem durch ein Anti-Viren Programm gestartet werden und gehört zu den sogenannten reproduzierenden Nanovieren. Das bedeutet, dass der eigentliche erkennbare Schadende erst nachgeladen wird und deshalb schwierig zu erkennen ist. Im nächsten Stadium, nistet sich der Code ein, er speichert sich. Ich habe sogar gehört, dass er sich manchmal sogar im Master Boot Record speichert. Der Virus ist wirklich schwer aufzufinden. Entdecken kann man ihn neben der erhöhten Auslastung (der Virus Minet ja, was aufwendig ist) auch an Fehlern die auf ein Exploitierteres bzw. auf einen Fehler hinweisen, die der folgenden Gruppe angehören:

  • Traversal
  • unexpected File Permission Request
  • unexpected Directory Permission Request
  • unauthorized Directory change
  • Permissionchange (nur wenn nicht durch Nutzer beantragt)

i_autorizedispatchchanged:12y87

TCP READ FAILED

 

Die beiden Fehlermeldungen sind allgemein bekannte, Fehler die häufig auftreten, wenn unerwartete Veränderungen ablaufen bzw. Prozesse deshalb nicht laufen. Wenn ein Verzeichnis eine gewisse Berechtigungsmasse besitzt, darf diese nicht "Überschritten" werden, bzw. Zugriffe auf die oberen Ebenen sollten abgebrochen werden, werden sie dies nicht, liegt eine Art AUFS Fehler vor. Ich würde dir empfehlen einen Whitelist Workaround /* zu machen, denn der Virus kommt hierüber hinein. 

Das Problem gibt es häufig auch bei docket Files, die gleichzeitig mehrere Directory öffnen müssen, den bei solchen kann der Virus einfach anknöpfen und sich den Zugriff zu mehreren Ordnern holen.

PS: Unten kannst du einen fehlgeschlagenen Zugriff auf einen Ordner sehen. Dabei hat das Betriebssystem einen nicht autorisierten Zugriff blockiert.

Directory-Saving
Directory-Saving

Kommentar schreiben

Kommentare: 2
  • #1

    Ellie (Freitag, 05 Januar 2018 11:32)

    Ja hatte mal folgende Mitteilung: - Permission Denied
    -Exploit Directory
    -Failed to write to RAM for Process 204

  • #2

    Christa (Samstag, 06 Januar 2018 10:55)

    Hmmmm. I thought it would not cause an crash.... Maybe i should change the max-time of an Express process...

Click the button

Chance of Elysion | Buy my book now:

Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder.  Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hideout towards the
Me with my book | Chance of Elysion | There is only one step at a time, so Cooper manages to find some relief knowing that there is only one intruder. Still, the unknown whereabouts of O`Brien keep him at the edge, making him lean some more out of his hi

TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human colony outside of earths star- system. But shortly before arriving on TRAPPIST-1 E, they meet an old friend: Greed and Hate. There is an explosion on the colony ship and on the planet the colony is repeatedly attacked for no reason by traitors, the separatists. When the Separatists send an encrypted signal to Earth, the mayor of Elysion Town, Cooper, begins the rescue of the colony from which they fled from Earth. Can humanity change or is this its nature? Cooper needs to rescue his daughter Sophie from the hands of the separatists and wants to keep her, as well as her little sister Shannon, from suddenly becoming a copy of the destroyed and exploited first earth.

Chance of Elysion | An event like this was supposed to happen. A revolution is always waiting to explode. | TRAPPIST-1 E is a new chance for humanity and scientists finally found a way how to reach that place. In Elysion town they build the first human co
Chance of Elysion by Severin Kämpfer


KONTAKT

Bitte den Code eingeben:

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


ADCELL

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

17 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch

Unterstütze KKTVCAM mit 1 CHF! Bezahle mit Bitcoin!



Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.