Ich bleibe aber lieber bei dem Fix-it
Warum denn? Magst du die kahle Oberfläche oder verwendest du meine DLL?
USB-Trojaner-Lücke in Windows
-
-
Ich warte auf das Microsoft-Update das am 2. August erscheint: http://www.golem.de/1007/76883.html
Endlich wird diese Lücke geschlossen !!!
-
So ein Mist...
MS hätte wenigstens freistellen sollen, ob ein "Fix" vom User überhaupt gewünscht ist! Den "Autostart" finde ich nämlich echt klasse!Habe hier einige Werbegeschenk-USB-Sticks rumfliegen, für die ich keine Anwendung hatte. Heute (Samstag) Nachmittag rief ein total panischer Kumpel wg. seines Notebooks an, er hatte das Ding im laufenden Zustand runtergeschmissen, das Display war im Eimer und auch das W-Lan, aber lt seiner Angabe lief es noch und "am Montag morgen hab ich ein Meeting in London und brauch unbedingt die Daten!" *kreisch*.
Ich weiß aus leidvoller Érfahrung, daß bei diesem Notebook im BIOS beim Booten ein automatischer Check aller Bauteile durchgeführt wird, und bei irgendwelchen Fehlern ein Diagnoseprogramm startet. Nur nutzt das natürlich nichts, wenn man wg defektem Bildschirm nichts sieht:(. Das System bzw den Zugriff auf die Daten der Platte bekommt man ohne Werkstattbesuch nie mehr. Platte ausbauen ist nicht, da "gesichtertes" Firmen-Notebook. Anruf beim Service ergab:" Wir bringen ihnen heute noch ein Ersatzgerät und schauen mal, ob wir bis nächste Woche an ihre Daten kommen...." *KREISCH*Also hab ich meinem Kumpel gesagt "blos nicht auschalten" und war 10 min später mit einem präparierten USB-Stick bei ihm.
Auf den Stick hatte ich eine "virale" (Mann, ist dieses Wort für 6-8 geänderte Bytes geil^^) lnk-Datei und ein kurzes AutoIt-Script geschrieben. Stick eingesteckt (glücklicherweise gehört er zu den Privilegierten, deren USB-Ports nicht verklebt werden), der blinkenden LED 10 Minuten zugeschaut und danach waren alle "Eigenen Dateien" auf dem Stick. Inclusive der Präsentationen, die er die vergangenen 2 Tage bearbeitet hatte und am Montag morgen in London bei einem Meeting halten wird. Nie zuvor hatte ich in so kurzer Zeit eine teure Kiste Spätlese abgestaubt
(Sorry für etwaige Rechtschreibfehler, die erste Flasche hab ich schon intus)Was könnte man damit nicht alles für sinnvolle Sachen machen! Ich jedenfalls werde nun meine gesamte Verwandschaft, die gänzlich Computerunbedarft ist, mit präparierten Sticks ausstatten. Wenn es mal klemmt, sollen die nur den Stick reinstecken und 5 Sekunden später bin ich von Zuhause auf deren Rechner "online". Ohne stundenlange telefoniererei und Erklärungen, wo sie jetzt draufklicken müssen, damit ich mich mit ihrem Rechner verbinden kann. Wobei das seit Vista und Co. sowieso immer schwieriger geworden ist....Erklärt mal einem 80-jährigen, der seit über 30 Jahren Computer zum Schachspielen mit seinen Kumpels aus der ganzen Welt nutzt, warum er sich neuerdings "dauernd als Administrator einloggen soll, selbst auf nem Mainframe musste ich das nie"...ich habs aufgegeben....
Wenn MS die "Sicherheitslücke" patcht und per AutoUpdate verteilt, dann wars das für meine "Autostart"-Sticks....schön wärs gewesen.
Zitat von Script-BärEndlich wird diese Lücke geschlossen !!!
Ach, und danach startest du deine Viren wieder "altmodisch" per Doppelklick?
Zitat von Greenhorns LinkAntiviren-Hersteller bieten kostenlosen LNK-Schutz [Update]
Eine absolute Frechheit, ein harmloses Dateiformat (z.B. lnk oder pif) auf Konformität zu prüfen und das als "kostenlosen Schutz" zu verkaufen! Warum aber die VIREN UND TROJANER nicht erkannt werden, die durch diese lnk-Dateien ge"autostartet" werden, erschliesst sich mir ehrlich gesagt nicht....Ich warte auf den Tag, an dem alle EXE-Files, deren erste beiden Bytes MZ sind, als viral verdächtigt werden, lange kann es nicht mehr dauern....
-
-
Hoffentlich wird das Update auch alles fixen.
-
Hoffentlich wird das Update auch alles fixen.
Schon geschehen ... :);)Warum denn? Magst du die kahle Oberfläche oder verwendest du meine DLL?
Nein, mag die kahle Oberfläche auch nicht sonders, aber komme auch so gut zurecht.
Deine DLL konnte ich nicht testen, da 64bittiges System. Kompilieren konnte ich den Quelltext nicht, da ich nur VC Express installiert habe (kein ATL, MFC, etc.)Gruß
Greenhorn -
Nein, mag die kahle Oberfläche auch nicht sonders, aber komme auch so gut zurecht.
Deine DLL konnte ich nicht testen, da 64bittiges System. Kompilieren konnte ich den Quelltext nicht, da ich nur VC Express installiert habe (kein ATL, MFC, etc.)
Ich hatte auch eine 64-bit DLL erstellt. Hast du das nicht bemerkt?
PS: Ich habe auch nur VC2008 Express. Da kann man aber über PSDK für Server 2003 und das Windows SDK 7 einiges rausholen. x64 kompilieren auf 32bit funktioniert damit und auch einfacheres ATL-Zeugs wie diese DLL laufen
Naja, bald kommt das Studium und damit Win7 und VC++ über MSDNAA gratis
-
- Offizieller Beitrag
*offtopic* die Drogendealer und die NPD verjagen sie, Microsoft bekommt einen Handkuss */offtopic*
Kleiner Windows-Spaß
Johannes
