Hallo,
Ich nehme dir ja nicht übel wenn dir unbekannt ist, wie ein
richtig konfigurierter und fehlerfreier PC läuft, welche
Geschwindigkeit er entwickelt und wie er sauber reagiert, wenn
du es noch niemals ausprobiert hast.
Tickt es noch richtig?
Eine Malware hinterläßt immer Spuren in der Registry,
Du hast - mit Verlaub - einen Knall
Hallo Sebastian
Ich nehme dir ja nicht übel wenn dir unbekannt ist, wie ein
richtig konfigurierter und fehlerfreier PC läuft, welche
Geschwindigkeit er entwickelt und wie er sauber reagiert, wenn
du es noch niemals ausprobiert hast.Tickt es noch richtig?
Eine Malware hinterläßt immer Spuren in der Registry,
Du hast - mit Verlaub - einen Knall
Ausnahmsweise ein Vollzitat.
der hinterwäldler
Hallo,
- Kritik […] ist nur akzeptabel,
wenn sie mit einer Richtigstellung oder/und Alternative
verbunden ist.
Wie wäre es eigentlich, wenn Du nicht andauernd unter Deiner nur sehr oberflächlich geglückten Kompetenzsimulation Falschheiten postest?
Wenn man alles in Ausführlichkeit richtigstellt, was Du so schreibst, mag das zwar den hiesigen Arbeitsmarkt retten. Allerdings nur, wenn sich jemand findet, die Leute zu bezahlen.
Sebastian
man könnte doch ein netzwerksniffer nehmen und gucken welche
programme sich von wo und wann mit dem internet verbinden un
dann alles „was keine Miete zahlt“ rausschmeißen
a) Um herauszufinden, welche Programme sich „mit dem Internet“ verbinden, müsstest du den Sniffer auf dem infizierten Rechner selbst laufen lassen. Dies macht aber wenig Sinn, weil die Schadsoftware dein Betriebssystem so manipulieren kann, dass der von ihr verursachte Traffic gar nicht sichtbar ist.
b) Lässt du den Sniffer auf einem externen Rechner laufen, kannst du zwar genau feststellen, was gesendet wird, aber du kannst es keiner Applikation zuordnen. Du erhältst also nur die Erkenntnis, dass sich Schadsoftware auf deinem Rechner befindet, aber nicht wo diese versteckt ist. Daher wird dies auch nur z.B. bei der Intrusion Detection eingesetzt, um zu überwachen, ob Systeme infiziert wurden, damit man diese dann platt machen kann.
c) Schadsoftware kann ihren Traffic sehr gut verstecken. Angenommen, die Schadsoftware überträgt ihre Daten nur alle 10 Tage, und auch nur dann, wenn du gerade selbst im Internet surfst. Dann musst du den Traffic deines Rechners tagelang überwachen, immer mit der Gefahr, dass der Schadsoftware-Traffic in deinem eigenen Traffic untergeht.
Fazit: Dies ist kein praktiabler Weg, zumal er mit einem immensen Aufwand verbunden wäre, der den einer Neuinstallation bei weitem übersteigt.
Hallo,
Woher nimmst du die Sicherheit, das alle Schadsoftware
wirklich entfernt wurde? Die Kompromittierung eines Systems
geschieht unter den Bedingungen des DSL innerhalb von 20
Sekunden. Die dürften schon längst überschritten sein.
Na, ich hoffe Du nimmst immer brav Dein „Doppelherz“ bevor Du hier ins Forum guckst. Mir ging es nicht darum, mit irgendwelchen „removal“ Werkzeugen Schadsoftware hinfortzualchemisieren, sondern es ging mir darum, mit aktuellen Virenscannern solche überhaupt einmal aufzuspüren. Nach Entdeckung eines Schädlings gibt es dann natürlich nur die Methode platt machen, neu aufsetzen.
Wenn man aber ohne Virenscanner fröhlich vor sich hin stümpert und meint, solange die Maus nicht ruckelt, sei alles in bester Ordnung, dann ist man ganz gewaltig auf dem Holzweg.
Gruß
Fritze
- Ich will …
Manche Frager könnten da den
Eindruck erhalten, man hält sie für unterbelichtet.Soll ich etwa Mitleid empfinden oder jemanden in den Arm
nehmen?Habt doch ein Herz mit all den normalen Leuten, die hier
anfragen. Nicht jeder, der nicht täglich eine Sicherung
durchführt ist ein Idiot und verdient eine rüde Anrede.Sorry, aber ich habe -obwohl ich keinen WinPC habe- die ganze
Box
voller Spam, der durch verseuchte WinPC verteilt wird. Ich hab
den
ganzen Ärger, verursacht durch Leute, die eben nicht alles
tun, um
ihren Rechner absolut frei zu machen von Schadsoftware.
In den Arm nehm und zart über den Kopf streichel… (musste jetzt sein)
Natürlich wäre es sinnvoll beim PC alle möglichen
…die Zähne zu putzen, bei Gewitter alle Netzstecker zu
…ziehen und vieles mehr. Und, Hand auf`s Herz, wer macht das
alles?Was meine Rechner betrifft: ich. Ich tue das alles. Alles
andere ist
anderen Netzteilnehmern gegenüber asozial.
Ich tue ETWAS, ob Alles weiß ich nicht. Dann bin ich eben asozial!
Gruß,
Stefan
Asoziale Grüße
Jürgen
Hallo Madders,
- Täglich wird jede Menge meue Malware geschrieben.
- Ein Scanner kann nur etwas erknenn, was er kennt.
Daraus ergibt sich, dass der Scanner aus Prinzip IMMER
hinterherhinkt.Weiter ergibt sich daraus, dass es dem Scanner auch erst
wirklich beigebracht werden kann, wenn der Schädling irgendwie
beim Scannerhersteller im Labor auftaucht.Damit ein Schädling aber überhaupt den Weg ins Labor schafft,
muss er irgendwo freigelassen worden sein und irgendwo auch
SChaden angerichtet haben.Du glaubst ja wohl nicht, dass ein Malware-Schreiberling sein
Produkt zuerst ans Labor schickt und dann noch eine Woche mit
der Freilassung wartet ??
Ich denke er braucht sie dort nicht hinschicken, die meisten Malwareschreiberlinge werden dort wohl schon sitzen.
Das ist wie mit allen anderen Verbrechen auch. Nur die ganz
blöden Verbrecher informieren die Polizei selbst im voraus.MfG Peter(TOO)
Gruß Jürgen
Hallo,
Du glaubst ja wohl nicht, dass ein Malware-Schreiberling sein
Produkt zuerst ans Labor schickt und dann noch eine Woche mit
der Freilassung wartet ??Ich denke er braucht sie dort nicht hinschicken, die meisten
Malwareschreiberlinge werden dort wohl schon sitzen.
Genau: SIE sind überall!
Gruß
loderunner
So geht amn am besten vor:
Vorgehensweise
Keiner der am Markt angebotenen Virenscanner ist perfekt. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind MicroWorld AntiVirus Toolkit Utility (MWAV) und BitdefenderFree.
Auch der Einsatz eines anderen Betriebssystems zum Überprüfen des Rechners (z.B. Kmoppicillin oder BartPE) kann sich als hilfreich herausstellen, da hier beim Prüfen etwaige Verschleierungsoperationen des Schädlings vermieden werden.
Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy, a² (emisoft) oder adaware. Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)!
Dannach checken mit HijackThis und MSConfig.
Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.
Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte. Eine Anleitung findest du hier http://www.trojaner-board.de/showthread.php?t=16918.
Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).
Infos und Downloads zum Thema findest du auf meiner Webpage http://www.comsafe.de
Was die Qualitäten von Knoppicillin betrifft, so habe ich am Wochenende mit dem Rechner eines Freundes leider keine gute Erfahrung gemacht. Von den auf der CD vorhandenen Virenscannern hat keiner die Schädlinge gefunden, ein Scanner scheiterte an der Prüfung von Password gesicherten Dateien und hängte sich auf. Erst Spybot und Adaware haben die Schädlinge gefunden. Dies soll aber nicht als Kritik an der oben beschriebenen Vorgehensweise verstanden werden sondern soll darauf hinweisen, dass ein Lösungsweg alleine meist nicht ausreichend ist.
Hallo Fritze
Wenn man aber ohne Virenscanner fröhlich vor sich hin stümpert
und meint, solange die Maus nicht ruckelt, sei alles in bester
Ordnung, dann ist man ganz gewaltig auf dem Holzweg.
Ich kenne wenigstens noch ein weiteres Dutzend äußerliche Merkmale eines Infektes. Dazu brauchst du nur ein paar Threads hier im Forum lesen. Ein Gang in die Fachforen, Trojaner-Board oder Prodecus wird dich sehr schnell von deiner absurden Vermutung befreien.
Fakt ist:
Die wenigste Malware wurden bei ihrem Eintreffen von einem Scanner erkannt und sofort gelöscht. Wenn es so wäre, brauchten wir uns hier nicht unterhalten. Zu 99% war es Brain, welcher zuerst überhaupt eine Malware in Erwägung zog. Spätestens in diesem Moment muß der OP, um erfolgreich seine Daten zu schützen, das System plätten. Der Zeitraum seiner „Rumfragerei“ ist verlorene Zeit und gefährlich nicht nur für ihn, sondern für alle Internetnutzer. Wer sein hominides und sein technisches System auf das Plätten vorbereitet hat, zögert nicht eine Sekunde.
Nach heutigen Erkenntnissen benötigt übrigens eine Malware unter den Bedingungen des DSL ganze 20 Sekunden zur kompletten Kompromittierung. Sollte danach das hölzerne Pferdchen noch existieren, hat dessen Programmierer schlampig gearbeitet.
Er war wesentlich besser, wenn man nach diesen 20 Sekunden nur noch mit HijackThis einen Verweis auf eine nicht mehr existierende ausführbare Datei findet und perfekt war er, falls dieses Pferdchen nur noch in der Systemwiederherstellung auffindbar ist.
Wonach willst du also noch suchen? Etwa nach völlig unbekannten oder unter neuen Namen kopierten M$-Dateien. In der Systemwiederherstellung sucht der Scanner übrigens nur, wenn er dazu geeignet ist und explizit dies als Option eingestellt wurde. Womit wir wieder am Ausgangspunkt sind: Du musst deine Sinne schärfen und auf das „Was kommt nach einem Infekt“ vorbereitet sein. Unter M$ gibt es keine Alternative. Dieses Ei hat uns BG gelegt.
der hinterwäldler
–
Ich kann die Argumentation einiger User nicht verstehen.
Ca. 1,5 Mio kostenlosen Vollversionen, welche zum Erstellen
eines Partitionsbackup brauchbar waren, sind in deutschen
Restmülltonnen verschwunden. Selbst in dieser Minute lässt
sich mit ein klein wenig Intelligenz ein brauchbares
Backupsystem aus dem Internet herunterladen und herstellen.
Statt dessen werden Scanner, PFWs und Removertools „En gros“
verwendet.
Wie wäre es eigentlich, wenn Du nicht andauernd unter Deiner
nur sehr oberflächlich geglückten Kompetenzsimulation
Falschheiten postest?
Wie wäre es, wenn du statt Regulars zu verleumden, dich aktiv an den Diskussionen beteiligst und damit zu unser aller Qualifikation beiträgst?
Mehr Worte bedarf es nicht.
Das Einzige was ich über dich in Erfahrung brachte ist, das du Hard-&Software verkaufst. Ich mache das nicht. Wer nicht auf Umsatz bedacht ist, darf diese Ware auch kritischer betrachten und muss sie nicht immer fortwährend loben.
Darin liegt wohl der gewaltigste Unterschied zwischen uns beiden.
der hinterwäldler
Hallo Jürgen
Du glaubst ja wohl nicht, dass ein Malware-Schreiberling sein
Produkt zuerst ans Labor schickt und dann noch eine Woche mit
der Freilassung wartet ??Ich denke er braucht sie dort nicht hinschicken, die meisten
Malwareschreiberlinge werden dort wohl schon sitzen.
Ich halte deine Worte für ein unbestätigtes Gerücht oder gibt es dafür ernstlich Beweise 
der hinterwäldler
Sagen wir mal so, im Prinzip glaube ich ja an das Gute im Menschen. Die Erfahrung belehrt mich leider immer wieder eines Anderen. Insbesondere wenn es um Geld geht. Und an den Virenscannern und PC-Sicherheitstools verdienen eine Menge Leute eine Menge Geld. Und Arbeitsplätze schafft man damit auch noch. Und meiner Meinung nach, auch wenn ich was Hardware angeht kein Experte bin, bin ich dennoch davon überzeugt, dass es möglich ist einen sehr sicheren Rechner zu „basteln“. Aber wer will das schon.
Gruß Jürgen
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Das Einzige was ich über dich in Erfahrung brachte ist, das du
Hard-&Software verkaufst.
Nicht mal die Recherche klappt bei Dir.
Ich denke er braucht sie dort nicht hinschicken, die meisten
Malwareschreiberlinge werden dort wohl schon sitzen.
Auch wenn es solche Unterstellungen immer wieder gibt, halte ich diese für ziemlichen Unfug. Es gibt genug jugendliche Programmierer, die es cool finden, einen Virus zu programmieren. Die erledigen die Virenprogrammierung mit einem enthusiastischen Eifer, der noch dazu vollkommen umsonst für die Anti-Virus-Softwarehersteller ist und ohne dass sie sich strafbar machen müssten.
Das Einzige was ich über dich in Erfahrung brachte ist, das du
Hard-&Software verkaufst. Ich mache das nicht.
Mal ganz davon abgesehen, dass es vollkommen irrelevant ist, was er macht:
Es ist nicht möglich, einfach so am Verhalten des Rechners zu erkennen, ob der Rechner kompromittiert wurde. Ein kompromittierter Rechner kann sich anders verhalten, wenn du dir einen Virus o.ä. eingefangen hast, der sich gezielt durch Aktion bemerkbar macht. Aber wie willst du z.B. erkennen, ob jemand eine Sicherheitslücke z.B. ausgenutzt hat und sich still und heimlichlich auf deinem Rechner mittels Rootkit breit gemacht hat?
Er verändert nichts an deinen Einstellungen, er lässt alle seine Prozesse mit geringer Priorität laufen und er macht nichts, was dir Augenscheinlich ins Auge fällt. Der einzig Weg solche Eindringlinge zu erkennen ist mittels Intrusion Detection von einem externen Rechner aus, und selbst das ist keine Methode mit Erfolgsgarantie.
Hallo,
Ich tue ETWAS, ob Alles weiß ich nicht. Dann bin ich eben
asozial!
Es geht nicht darum, dass du „Alles“ machst. Es geht darum, wie man sich verhält, wenn das, was man macht, offenbar nicht ausgereicht hat.
Hier bietet sich mal wieder ein Auto-Vergleich an:
Auch ein Autofahrer tut sicher „alles“ oder zumindest „etwas“, um einen Unfall zu verhindern. Wenn er aber trotz seiner Bemühungen, niemandem dran zu fahren, einen Unfall verursacht, dann kann er auch nicht einfach weiterfahren und mit seiner beschädigten Kiste weiter über die Straße brettern als wenn nichts gewesen sei. OK, kann man schon machen, nur nennt sich das dann Fahrerflucht.
Genauso kann man nicht einfach mit einem kompromittierten System „weiterfahren“ und dann weiterhin als Gefahrenquelle im Netz rumirren. Ok, kann man schon machen, nur dieses Verhalten bezeichnet Stefan als asozial.
Dann lies es nochmal. Ich kann da nirgends etwas von einem „Unfall“ lesen.
Zitat
Natürlich wäre es sinnvoll beim PC alle möglichen
Sicherheitsmaßnahmen zu ergreifen, aber es wäre auch sinnvoll
vor jeder Autofahrt Reifen und Lichter zu kontrollieren, 3 x
täglich die Zähne zu putzen, bei Gewitter alle Netzstecker zu
ziehen und vieles mehr. Und, Hand auf`s Herz, wer macht das
alles?
Was meine Rechner betrifft: ich. Ich tue das alles. Alles andere ist
anderen Netzteilnehmern gegenüber asozial.
Zitat Ende
Gruß Jürgen
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Ich kenne wenigstens noch ein weiteres Dutzend äußerliche
Merkmale eines Infektes.
Ich kenne mindestens doppel so viele Schädlinge, die keinerlei für den Nutzer bemerkbaren Veränderungen hervorrufen und ohne entsprechende Werkzeuge für einen Laien nicht auffindbar sind.
Fakt ist:
Wenn ich das schon lese …
Zu 99% war es
Brain, welcher zuerst überhaupt eine Malware in Erwägung
zog. Spätestens in diesem Moment muß der OP, um
erfolgreich seine Daten zu schützen, das System plätten.
Wenn alle Windowsnutzer bei jedem hakeln des Systems sofort ihre Platten putzen und alles neu aufsetzen würden, dann kämen sie ja gar nicht mehr zum arbeiten.
Nach heutigen Erkenntnissen benötigt übrigens eine Malware
unter den Bedingungen des DSL ganze 20 Sekunden zur kompletten
Kompromittierung.
Was soll denn das heißen? Da kann ich einem anderen Teilnehmer hier nur beipflichten: Kompetenzsimulation.
Sollte danach das hölzerne Pferdchen noch
existieren, hat dessen Programmierer schlampig gearbeitet.Er war wesentlich besser, wenn man nach diesen 20 Sekunden nur
noch mit HijackThis einen Verweis auf eine nicht mehr
existierende ausführbare Datei findet und perfekt war er,
falls dieses Pferdchen nur noch in der Systemwiederherstellung
auffindbar ist.
Ein Virusprogramm, dass sich selbst deinstalliert? Das gab es bisher nur unter Linux.
Wonach willst du also noch suchen? Etwa nach völlig
unbekannten oder unter neuen Namen kopierten M$-Dateien.
Nach Signaturen bekannter (und unbekannter) Schädlinge. Am besten informierst Du Dich erstmal gründlich, was ein IDS ist und wie Virenscanner arbeiten.
Gruß
Fritze