|
Diskussionsforum: Woher könnt ihr das?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
30.12.2014, 02:24 | #1 |
| Woher könnt ihr das? Hi, vielleicht ist die Frage im Forum (öfter?) schon gestellt worden, aber ich habe nichts gefunden und weil es mich interessiert und ich das auch gerne können würde, würde ich gerne die Frage insbesondere an die fleißigen Helfer und Moderatoren hier stellen. Woher habt ihr euer Wissen angeeignet, um Malware jeglicher Art zu entfernen? Wie lange hat es gedauert? Woher habt ihr gelernt die Scans zu lesen, zu deuten und Gegenmaßnahmen zu treffen? Beste Grüße StartbahnOst |
30.12.2014, 09:52 | #2 |
/// the machine /// TB-Ausbilder | Woher könnt ihr das? hi,
__________________ist eigentlich schnell beantwortet: http://www.trojaner-board.de/88896-a...ner-board.html und die meisten Helfer hatten selbst so eine Ausbildung.
__________________ |
05.01.2015, 14:22 | #3 |
| Woher könnt ihr das? Ich denke IT-Wissen erlangt man vor allem durch echte Praxis. Du solltest somit die im Forum aufgeführten Tools vorrätig haben und auch mal ein paar eigene Testsysteme /VMs verseuchen und dann wieder bereinigen. Vergleiche dann am besten die Ergebnisse der Analysetools. Einfach ein paar Texte im Internet lesen wird wohl nicht reichen.
__________________ |
05.01.2015, 16:51 | #4 |
/// the machine /// TB-Ausbilder | Woher könnt ihr das? Das reine Ausführen von Tools ist jetzt aber total kontraproduktiv. Solche Foren, mit solchen "Spezialisten" gibt es haufenweise, die können mal gar nix. Die Tools machen uns die Arbeit nur leichter und schneller. Keiner kommt durch die Ausbildung wenn er nicht ein total verseuchtes System (sowas wie man hier live schon Jahre nicht mehr gesehen hat) vollkommen ohne Tools, rein durch händische Eingriffe, bereinigt hat.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
05.01.2015, 20:23 | #6 |
/// the machine /// TB-Ausbilder | Woher könnt ihr das?
__________________ --> Woher könnt ihr das? |
05.01.2015, 21:24 | #7 | |
| Woher könnt ihr das?Zitat:
Wie soll den das Bitte gehen, ich kann mir das leider nicht vorstellen....!? THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
05.01.2015, 21:25 | #8 |
/// the machine /// TB-Ausbilder | Woher könnt ihr das? was meinst du?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
05.01.2015, 22:23 | #9 |
| Woher könnt ihr das? Den zweiten Absatz, meinte ich. THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
05.01.2015, 22:38 | #10 |
/// the machine /// TB-Ausbilder | Woher könnt ihr das? ich checks immer noch nicht Du kennst den Begriff Ausbildung oder? Und genau das aus dem zweiten Abschnitt lernst Du. Nicht das blinde, wahllose, hirnlose benutzen irgendwelcher Tools. Sondern Malware Removal. Und zwar richtig. Deswegen sind wir eine anerkannte Schule, und mittlerweile ist unsere Ausbildung auch teil von UNITE, als einzige Schule im deutschsprachigen Raum. Um uns von diesen möchtegern Computerhilfe-Chip-"Experten" abzugrenzen. In der letzten Stufe der Ausbildung verseucht ein Coach einen Rechner oder eine VM mit Malware. Und mit Malware meine ich nicht die Kindergarten-Adware-Kacke die derzeit 80% aller Threads ausmacht. Und das DIng wird bereinigt. Von Hand.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
06.01.2015, 12:43 | #11 |
/// Selecta Jahrusso | Woher könnt ihr das? Ich kanns euch ja mal so erklären. Jeder, der hier länger mitliest oder vl schon einmal ein Problem hatte, kennt sicher das Tool HiJackThis. Damit wurden die zu der Zeit bekannten Autostart Einträge mittels eines Tools ausgelesen. Was dann entfernt werden muss, musste der damalige Helfer durch sehr viel Recherche und Wissen entscheiden. Dann kamen Infektionen mit den selben Anzeichen, welche sich in die selben Startup Bereiche von Windows mit diversen Dateinamen eingeschrieben haben. zB Vundo. Hier erstellte dann einer der Helfer mit sehr viel Programmiererfahrung das Tool Vundofix. Somit mussten wir, wenn wir diese Infektion anhand einer HJT Logfile identifiziert haben, nicht mehr manuell rumlöschen lassen, sondern eben Vundofix einsetzen. Solche, sogenannte Specialtools, gab es dann sehr viele für jede Infektionsart. Zu der Zeit, wo ich diese Ausbildung noch durchlaufen habe, musste man lernen, welche Infektion was ist. Dateinamen waren Random, aber die Anzeichen der Infektion waren immer gleich. Dann kam Marcin von Malwarebytes und hatte einfach die Idee, das alles in ein Tool zusammen zu fassen. ( Ich glaube, er war da 14 Jahre alt ). Somit hatten wir und die Gemeinde, ein neues Werkzeug. So geht das dann immer weiter. Neue Infektionen, neue Tools. Viele der heutigen Tools zielen auf mehrere Infektionsarten. Was aber wann zum Einsatz kommen soll, darf, genau dies lernt man hier von uns Ausbildern und das Step by Step. Manchmal aber helfen all die Tools nicht um das Problem zu finden ( meist bei neuen Sachen ). Hier setzt dann die Ausbildung richtig an um zu wissen, wo man eventuell nachsehen muss. Der internationale Bereich war zu schraubers und meiner Zeit noch eine ziemliche Sperrzone mit vielen, internen Informationen. Wir haben sehr viel Zeit und Aufwand betrieben, damit unsere Helfer, Zugriff auf diese Informationen bekommen, somit einen direkten Draht zu den Entwicklern der Tools und Informationen von Real Life Experten, die für MBAM usw arbeiten. Die Vereinigungen UNITE und ASAP sollen den Hilfesuchenden zeigen, dass man von einem ausgebildeten Helfer, Hilfe bekommt und nicht von einem "Ich weiß wie man MBAM installiert" Helfer und sollte der Helfer nicht mehr weiter wissen kann er sich Rat von vielen Experten aus der Szene holen. Aber der wirkliche Lernprozess geht erst nach der Ausbildung los. Fazit: Das tolle am Internet ist, dass jeder mitmachen kann. Das Blöde, jeder macht mit.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
06.01.2015, 15:54 | #12 |
| Woher könnt ihr das? Ok, nun habe ich das auch verstanden. THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
Themen zu Woher könnt ihr das? |
entferne, entfernen, forum, frage, geeignet, gefunde, gegenmaßnahmen, gelernt, gestellt, helfer, insbesondere, jeglicher, lange, malware, maßnahme, maßnahmen, moderatoren, nichts, scans, stelle, treffen, wissen, würde, öfter |