Schadsoftwäjhr des tages

Ich habe in diesen ganzen jahren, in denen ich immer wieder einmal die zerschossenen kompjuter anderer menschen vor mir hatte, noch nicht einmal erlebt, dass sich jemand diese so genannte „ask-tuhlbar“ bewusst und freiwillig installiert hat. Sie wurde immer mit irgendwelchen installazjonsprogrammen von irgendwelchen halbseidenen und grenzkriminellen kompjuterzeitschriften wie „chip“ als kwasitrojaner untergeschoben, wenn man sich zu hastig durch eine installazjon klickte. (Der scheißjornalist ist nun einmal dein feind, begreif das endlich!) Und bis jetzt war jeder darüber froh, wenn ich die wieder weggemacht habe. Es handelt sich bei dieser beschissenen, mit irgendwelchen überrumpelungstaktiken installierten drextuhlbar um nix anderes als um eine verdammte schadsoftwäjhr. Und das war schon immer so.

Von daher finde ich es folgerichtig, dass über diesen meist von scheißjornalisten installierten scheißtrojaner weitere schadsoftwäjhr verteilt wird. Angesichts des niederträchtigen, nach scheiße stinkenden geschäftsmodelles von „ask“ glaube ich nicht einmal an irgendwelche „häcker“, sondern an vorsatz. Schade ist es nur, dass die scheißjornalisten, die den leuten so eine scheiße in ihre webbrauser gekackt haben, nicht für derartige folgen haftbar gemacht werden können.

Ändräut des tages

Beim aktuellen Fall handelt es sich allerdings um besonders perfide Malware, die auf einigen Smartphones von namhaften Herstellern gefunden wurde. Diese sei bereits vorinstalliert auf den Geräten gewesen

Auch weiterhin viel spaß mit euren wischofonen! Wenn euch doch nur einer vor einer kultur gewarnt hätte, in der sich große, börsennotierte unternehmen rausnehmen, uninstallierbare trojaner auf euren persönlichen kompjutern installieren zu lassen und in der die hersteller eurer persönlichen kompjuter so eine kundenverachtende drexscheiße gern für eine handvoll dollar mitnehmen, weil es ja überhaupt keine konsekwenzen hat! Und jetzt glaubt bitte auch noch dem asozjalen bänker, der euch sagt, dass ihr mit diesen dingern fernkontoführung¹ machen und bezahlen sollt! Was kann dabei schon schiefgehen?

¹Mein wort für das, was werbelügner „onleinbänking“ nennen.

Ändräut des tages

Benutzt hier jemand auf seinem ändräut-wischofon eine VPN-äpp, um seine internetz-nutzung im zeitalter des träckings ein bisschen zu anonymisieren?

Ebenfalls paradox: 67 % der Anwendungen warben zwar mit erhöhter Privatsphäre, von diesem Anteil der untersuchten Apps nutzten dann aber stolze 75 % Tracking-Bibliotheken von dritten Anbietern, um die Aktivitäten ihrer Nutzer zu verfolgen und speichern […] 38 % der Apps führten gar Code aus, den VirusTotal als Malware / schädlich einstuft

Vergesst es einfach! Ihr habt euch trojanische äpps andrehen lassen, und jetzt kriegt ihr halt überall trojanische äpps. So ist das, wenn man irgendwelche klitschen, die ihr geschäftsmodell auf schadsoftwäjhr aufbauen, nicht vollumfänglich ächtet, ihr idjoten!

Man fällt jetzt nicht gleich aus allen wolken…

Na, habt ihr wieder alle schön vergessen, was ihr im späten herbst noch so empörend fand. Hier eine kleine erinnerung:

Aber im zweifelsfall gehen alle p’litisch ausnutzbaren datenlecks und wahlbeeinflussenden enthüllungen ja auf diese pösen russischen häcker zurück, wisst ja, die man erfinden müsste, wenn mans nicht schon hätte. Die werden hier demnächst sogar die bummstagswahl manipulieren und schuld daran sein, wenn die scheiß-hartz-IV-SPD unter 15 prozent fällt, denn an der scheiß-hartz-IV-SPD kann das ja nicht liegen. | Direktlink zu juhtjuhbb (und archiviert es, bevors für die BRDDR verschwinden gemacht wird)…

Webbrauser-schadsoftwäjhr des tages

Benutzt hier jemand in seinem webbrauser das addon „stylish“? Das ist eine überwachende schadsoftwäjhr geworden.

Laut seinem Blog-Eintrag suchte Hindman monatelang nach einem Partner mit Ressourcen, um das volle Potenzial des Add-Ons ausschöpfen zu können. Gerade die „Sichtweite“ im Bereich der Nutzerdaten und damit das Ranking der „meistbesuchten Seiten in jedem Land“ sei für Stylish eine wichtige Bereicherung, um die passenden Stile anbieten zu können

Danke auch! Vor meinem arsch ist auch kein gitter! 😈

Wenn so etwas vorm WM-endspiel käme!

Ihr wolltet „smarte“ glotzen?

Erpresser-Botschaft in Dauerschleife:
Smart TV von LG mit Ransomware infiziert

Bwahahahaha!

Wenn euch doch nur jemand vor der ganzen smartscheiße gewarnt hätte, nicht wahr? Auch weiterhin viel spaß mit euren ganzen smartdingern, ihr dumbasses!

Hej, eure autos werden demnächst auch alle noch viel „smarter“. Ich würde da den trojaner ja so machen, dass man das auto erst dann wieder abschließen kann, wenn man bezahlt hat. Aber ich bin ja auch kein richtiger verbrecher, der zynisch und menschenverachtend ist und dem es scheißegal ist, wie viele leute bei seinen nötigungen verrecken, solange er nur selbst seinen schnitt macht. „Wenn sie wieder die gewohnte bremswirkung haben möchten, zahlen sie jetzt ganz bekwem drei bitcoin, einfach hier hintäppen und schritt für schritt durch die zahlung führen lassen, während sie weiter auf der autobahn unterwegs sind. Eine reduzierung ihrer fahrgeschwindigkeit wird nach eingang der zahlung sofort wieder möglich sein“… :mrgreen:

Und wer glaubt, dass im falle eines falles ein guter alter reset hilft…

Ein Zurücksetzen des TV-Gerätes mit öffentlich dokumentierten Methoden soll das Problem nicht gelöst haben

…hat sich auch geschnitten. Zum ausgleich ist das in smartglotzen für dumbasses verbaute ändräut oft schon bei auslieferung so übel veraltet, dass man sich über ausgebeutete sicherheitslöcher nicht zu wundern braucht. Ich würde mich jedenfalls nicht darauf verlassen, dass man dafür immer erst eine äpp installieren muss.

Ändräut des tages

Wenn man sich die Malware-Erkennung nach Betriebssystemen anschaut, liegt Windows mit einem „Marktanteil“ von 67,21% weit vor Android mit 7,4%, jedoch sinkt der Anteil bei Windows stetig, genauso wie der Anteil bei Android exponentielle Wachstumraten aufweist. Es ist nicht schwer zu prognostizieren, dass der Abstand sich weiter verringert und Android Windows in den nächsten Jahren ein, wenn nicht sogar überholt

Mit linux wär das nicht pass… oh! :mrgreen:

Auch weiterhin ganz viel spaß mit euren wischofonen, bei denen ihr es sogar hingenommen habt, dass sie euch mit vorinstallierter schadsoftwäjr (wie den trojanischen äpps von fratzenbuch, zwitscherchen und spämmedin) verkauft wurden, die ihr nicht mehr einfach wegmachen konntet. Ist ja alles so schön bunt hier! Jaou, ihr seid die zukunft! Und so etwas wie eine möglichkeit, eure unsicheren hirnauslagerungshändis mal auf einen aktuellen softwäjrstand zu bringen, damit nicht jedes häckkind…

Die Malware „Agent“ kann sich zudem über den herkömmlichen Besuch einer, von Kriminellen infizierten, Webseite installieren

…einfach pogo drauf tanzen kann, braucht ihr auch nicht. Ich wünsche euch viel spaß bei der fernkontoführung¹ mit eurem wischofon — und natürlich dabei, mit dem scheißding auch noch zu bezahlen, weil bargeld so gestern ist und viel zu wenig bekwem auswertbare datenspuren hinterlässt. Ihr seid die helden des fortschritts! :mrgreen:

¹Fernkontoführung ist mein wort für das, was werber „onlein-bänking“ nennen.

Security-brüller des tages

Stell dir mal vor, der öffentliche nahverkehr ist auf einmal kostenlos, weil sich sämtliche bezahldinger des nahverkehrsbetreibers einen erpressungstrojaner eingefangen haben und es schlicht unmöglich geworden ist, fahrscheine zu kaufen. 😀

Ähm… die haben doch nicht etwa am internetz gehangen, oder? 😀

Mal schauen, wie lange es dauert, bis jemand sagt, dass das die russen waren. Der häcker benutzt immerhin eine mäjhladresse bei yandex. :mrgreen:

Ändräut des tages

Na, macht ihr auch alle schön eure fernkontoführung¹ mit einem ändräut-wischofon? Wenn euch doch nur vorher jemand gewarnt hätte… aber hej, ich bin ja ein rückständiger spinner und steinzeitfreund. Und jeder andere auch, der davor warnt. Und außerdem hat der werber im auftrag der bank gesagt, dass man das machen kann und hat echt tolle bilder dazu gemacht, das wirkt nicht so versponnen. Werbung ist wahrheit, und wissen ist steinzeit.

Viel spaß noch in der idiocracy!

Toll auch die benutzerfreundlichkeit, wenn man sich das dingens eingefangen hat:

Um den Schädling loszuwerden, müssen Opfer der Malware in den Android-Einstellungen die Admin-Rechte entziehen. Anschließend soll man GT!tr.spy über die Android Debug Bridge (ADB) deinstallieren können

Ich wünsche betroffenen viel spaß dabei, kurz zu rescherschieren, wie man für sein wischofon die entwickleropzjonen freischaltet (ist nicht so schwierig), anschließend das telefon über USB an den kompjuter anzuschließen und zu guter letzt — eine ändräut-entwicklungsumgebung ist ja auch schnell gesaugt und installiert — über die debugbridge an einer fröhlichen kommandozeile die äpp zu deinstallieren. Wie das geht, findet ihr auch schnell im web, ganz ohne sarkasmus gesagt. Ihr nutzt ja alle ändräut, weil diese spielzeugkompjuter so schön einfach zu benutzen sind, oder?! :mrgreen:

Auch, wenn es im moment noch heißt…

Generell sollte man keine Banking-Apps aus App Stores von Dritt-Anbietern installieren

…dass man den trojaner mit irgendwelchen äpps aus drittkwellen kriegt, ist es nur eine frage der zeit, bis sich andere wege finden. Allein die möglichkeit der installazjon über „stagefright“ dürfte im moment noch mindestens ein drittel der aktiv verwendeten ändräut-wischofone abdecken. Dann läuft es mit einer werbeanzeige, die etwas enthält, das mit dem mulitmedia-subsystem dargestellt wird. Angucken ist dabei genug. Oder vielleicht mit einer mäjhl. Die kriminellen leben davon, dass sie gute metoden finden, und sie werden etwas finden.

Das werden noch zeiten, wenn banken und einzelhandel demnächst das bargeld immer mehr abschaffen — ist ja umständlich, dieses geld, wisst ihr ja, und außerdem ist es viel zu schwer zu überwachen und zu träcken, und daten sind der rohstoff der zukunft — und ein ganzes heer von idjoten alles mögliche mit seinem wischofon bezahlt! Wenn erstmal genug leute so etwas dummes machen, lohnt sich auch der kriminelle angriff. Genau wie der auf die fernkontoführung mit wischofonen.

¹Das ist mein wort für das, was die werber „onlein-bänking“ nennen. Es gefällt mir besser als das wort der werber.

Träcking des tages

Benutzt hier noch jemand „proxtube“, um juhtjuhbb ohne GEMA-zensurtafeln zu sehen? Nun, erstens braucht ihr das nicht mehr für musik mit schlechter klangkwalität, seit sich die GEMA mit juhtjuhbb geeinigt hat, und zweitens handelt es sich bei dem in der BRD so beliebten und immer noch massenhaft installierten addon um eine schadsoftwäjhr, nämlich einen träcking-trojaner. Aus raus mit dem müll aus dem brauser!

Ein dank auch an die scheiß-GEMA, im schatten derer tätlichkeit so eine scheiße groß werden konnte!

Wischofon des tages

Sicherheitsforscher haben auf in den USA verkauften Android-Smartphones eine vorinstallierte Software gefunden, die deren Nutzer überwacht. Alle drei Tage schickt sie Daten wie das Adressbuch, Nachrichten und den Standort an Server in China, wie die New York Times berichtet. Betroffen sind offenbar nur günstige Geräte in der unteren Preisklasse

Ich wünsche euch auch weiterhin viel spaß mit euren kleinkompjutern, bei denen andere leute darüber entscheiden, was für softwäjhr darauf läuft! Lasst euch auch weiterhin enteignen, überwachen, verdaten und schließlich versklaven! Und zahlt auch noch geld dafür!

Wenns internetz im händi ist, ists gehirn im arsch.

Übrigens, ihr da in der karl-wiechert-allee…

Nach der Verschlüsselung von Daten soll der Erpressungs-Trojaner den MBR von allen Partitionen überschreiben

…eine festplatte hat nur einen MBR. Es handelt sich um die ersten 512 bytes der platte. Der „MBR einer partizjon“ ist bullschitt. [Dauerhaft archivierte versjon des artikels]

Das waren noch zeiten, als heise ein fachverlach war… 😦

Und die eine, möglicherweise interessante frage, wie die schadsoftwäjhr überhaupt an die adminrechte kommt, um den MBR schreiben zu können, wird gar nicht gestreift. Muss der anwender dafür mit adminrechten angemeldet sein (während er fröhlich im web unterwegs ist und sich die pest „drive-by“ holt, also oft über ein verseuchtes werbebanner, was sich mit noscript und ublock origin bekwem verhindern ließe, auch wenns scheißjornalisten mit ihrem unseriösen geschäftsmodell nicht gefällt)? Dann ists halt lehrgeld. Oder gibts einen fiesen, neuen exploit? Das wäre nämlich viel schlimmer. Aber nein, stattdessen gibts technische falschinfos und die verweigerung der interessanten infos. So geht es abwärts, heise!