foxit reader ist euer froind!
ist ja auch nicht so das das die erste schwachstelle dieser art von adobe produkten waere. deren andere pest die auf das internet losgelassen wurde (flash) triffts ja auch regelmaessig.
wenn hier adobe produkte laufen ann zu 80% weil sie sich gerade selbst updaten und zu 20% weil ich vergessen habe nach dem testen adblock/noscript wieder zu einzuschalten.
Ups ich glaub den hatte ich vor ner weile eingefangen. Das war mal ein echtes Biest. Hab mit dem Webmaster von der Page auch etwas geredet, hat auch bei ihm lange gedauert, bis er den wieder los war.
Danach fand ich diverse Leckerbissen auf meinem Computer...u.a. Win32Trojan-Gen, Win32 Rootkit-Gen und auch den laut diversen Foren etc. extrem gefährlichen Quandr(rootkit). Ich glaub ich hatte insgesamt 15 Funde oder so, hab sogar ein Foto gemacht
Aber naja, dazu ist mein Standpc ja da (ganz im Ernst jetzt), für alles andere hab ich Mac.
ich warte ja noch auf den ersten iphone virus. das ding hat mehr als 50% verbreitung unter den mobilen browsern. sicher ein lohnendes ziel, wenn man es hinbekommt das es ne teure sonderrufnummer waehlt...
Das geht doch heute anders. Der Virus wird einfach als App verkauft. Das spart die ganze Virus-Trickserei und bringt gleich doppelten Verdienst... Ich hätte sogar schon nen guten Namen: Farmdoktor. Geht ab wie Schmitz Katze, Wette?
Ok. Das Ding hat mich (vor)gestern kalt erwischt und ich bin äußerst deprimiert und stinkig.
Ich habe ja den Acrobat Writer 9.x in einer Vista-VM unter Ubuntu laufen.
Das hat mir innerhalb von Sekunden das ganze Netzwerk von 7 Rechnern infiziert und getötet.
Ich habs zwar schon dem Team von Avast! weitergegeben, aba hier nochmal:
Ich habe vor 4 Tagen ne PDF-Preisliste aus China bekommen. Hab die ganz normal in der Vista-VM geöffnet. Kein Alarm von Avast Pro oder so.
Nach 2 Tagen um 00:00 Uhr bemerkte ich plötzlich ziemlichen traffic im internen Netzwerk. Ich guckte, sah, das "Etwas" alle Dateien, die mehr als 6 Zahlen in Reihe enthielten, gescannt wurden und das versucht wurde, den InternetExplorer zu starten.
(Nur habe ich gar keinen InternetExplorer).
Daraufhin bekam ich alle 1 Sekunde ein Fenster vorgesetzt: "Windows Ausführungsschicht starten"
Das wollte ich natürlich nicht^^
Ich ging zurück in die Ubuntu-root - kein Problem, ist ja nur ein Virus oder sonstwas in dem doofen Windoof.
Denkste
Kein Terminal, schwarzer Monitor, keine Eingabe möglich.
Also flugs die Internetverbindung manuell entstöpselt: Nix rein und nix raus.
Den Rechner neu gestartet.
Und sobald der KDE an war, ging wieder nix--->Schwaärze, keine Eingabe möglich.
Bei allen 7 Rechnern dasselbe. OWNED!
Jetzt bin ich grade dran, meine Kisten zu plätten und neu aufzusetzen.
Das Mistteil kann Redhat Enterprise- und Ubuntu-Rechner verseuchen, auch wenn man das PDF in einer VM öffnet. Krasse Kacke.
So viel rootkits, Backdoor-Trojaner und Dropper hab ich noch nie in einem System gesehen.
Das erste mal seit 1998, daß es mich so dermassen erwischt hat.
Das hört sich aber ehrlich gesagt nach einer krasseren Geschichte an, als nach dem dummen PDF-Exploit, von dem Margin berichtet. Ich würde eher vermuten, da hat sich jemand ganz individuell oder geheimdienstmäßig auf Dich eingeschossen. Die individuell "gekryptete" Malware wird von Scannern nämlich so gut wie nie erkannt
Aus der VM kommt ja auch ein Rootkit nicht raus, aber es kann natürlich von der VM aus Dein Ubuntu-System einfach als "fremden" Rechner attackieren. Um das zu vermeiden müsstest Du alles geschickt so konfigurieren, dass die VMs vom Netzwerk her von Deinem Ubuntu-System getrennt sind. Von so'nen Konfigurationen und VPNs etc. hab ich allerdings kaum Ahnung...