Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Generelle Frage zu Malware und deren Verbreitung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.01.2015, 23:31   #1
basti14
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Hallo,

habe schon etliches hier im Forum gelesen und ist wirklich sehr informativ und hilfreich, aber ich hätte da noch ein, zwei Fragen die ich hier stellten möchte: (Das Unterforum ist hoffentlich das richtige, ansonsten möge man bitte meinen Thread bitte verschieben)

1. Ich hatte auf meinem alten Rechner einmal in Chrome diesen "Fake"-Polizeitrojaner, der nur das Browserfenster sperrt so dass man ihn im Taskmanager schließen muss, aber ansonsten (scheinbar) nichts weiter bewerkstelligt. bleibt diese Art von Malware wirklich im Browser oder wird der Rechner damit trotzdem infiziert?

2. In meinem Mailaccount hatte ich neben anderen Spam-Mails eine gefälschte Telekom-Rechung, die E-Mail war leer und es gab auch keinen Anhang, den ich hätte öffnen können. Kann dadurch bereits Malware auf den Rechner gelangt sein? Also durch das bloße lesen der Mail? wie gesagt Anhang gab es keinen den ich hätte öffnen können.

3. Sollte man einen Virus im MBR haben, reicht dann dieser Befehl aus um ihn zu beseitigen?

sudo dd if=/dev/zero of=/dev/sda count=10000 bs=512

bzw reicht dieser Befehl gefolgt von einer vollständigen Formatierung der Festplatte aus um sämtliche Malware zu beseitigen?

4. Welche Dateien sind wirklich von Malware betroffen, nur Ausführbare oder auch Spielstände, Libreoffice-Dokumente, Bilder, Mp3s und Projektdateien anderer Software (Ableton Live zb. falls es jemand hier kennen sollte)

Vielen Dank im Voraus, ich würde mich sehr freuen wenn ihr meine Fragen beantworten würdet.

Gruß Basti

Alt 06.01.2015, 23:40   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



hi,

ich schieb dich mal in den Diskussionsbereich, dann können mehrere antworten.

Zitat:
1. Ich hatte auf meinem alten Rechner einmal in Chrome diesen "Fake"-Polizeitrojaner, der nur das Browserfenster sperrt so dass man ihn im Taskmanager schließen muss, aber ansonsten (scheinbar) nichts weiter bewerkstelligt. bleibt diese Art von Malware wirklich im Browser oder wird der Rechner damit trotzdem infiziert?
Nein, bleibt nicht nur im Browser.
Zitat:
2. In meinem Mailaccount hatte ich neben anderen Spam-Mails eine gefälschte Telekom-Rechung, die E-Mail war leer und es gab auch keinen Anhang, den ich hätte öffnen können. Kann dadurch bereits Malware auf den Rechner gelangt sein? Also durch das bloße lesen der Mail? wie gesagt Anhang gab es keinen den ich hätte öffnen können.
nein.
Zitat:
3. Sollte man einen Virus im MBR haben, reicht dann dieser Befehl aus um ihn zu beseitigen?

sudo dd if=/dev/zero of=/dev/sda count=10000 bs=512
keinen Schimmer was der Befehl macht
aber MBR neu schreiben reicht.
Zitat:
4. Welche Dateien sind wirklich von Malware betroffen, nur Ausführbare oder auch Spielstände, Libreoffice-Dokumente, Bilder, Mp3s und Projektdateien anderer Software (Ableton Live zb. falls es jemand hier kennen sollte)
Kommt druaf an welche Infektion. Verschlüsselungstrojaner verschlüsseln alles. Fileinfector macht genau das was der Name schon sagt.
__________________

__________________

Alt 07.01.2015, 00:10   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Den besagten Linux-Befehl hast du doch bestimmt aus irgendeinen meiner Beiträge aufgeschnappt oder? Wenn ja, welchen genau? Den komplett gelesen?
__________________
__________________

Alt 07.01.2015, 00:54   #4
basti14
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Jo, aus dem Thread: (#4)

http://www.trojaner-board.de/112973-...rmatieren.html


und ja, hab ich ganz gelesen ich bin nur was das angeht ziemlich paranoid^^

Alt 07.01.2015, 09:37   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Ganz gelesen bestimmt nicht, sonst hättest du gewusst was der Befehl macht...

Zitat:
Zitat von cosinus Beitrag anzeigen
Code:
ATTFilter
sudo dd if=/dev/zero of=/dev/sda count=10000 bs=512
         

Löscht die ersten 10.000 Sektoren
auf der internen Platte => /dev/sda
Das reicht dicke um die Platte als "fabrikneu" d.h. völlig unpartitioniert und leer aussehen zu lassen. Es reicht sogar wenn man statt count=10000 nur count=1 angibt, also nur den ersten Sektor überschreibt. Der erste Sektor der Platte beinhaltet MBR und Partitionstabelle.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2015, 15:16   #6
iceweasel
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Wie beschrieben hast du den Befehl wohl maximal mit "count=1" eingegeben. Das "sudo" deutet vor allem auf Ubuntu Linux hin. Alleine die Tatsache dass du einen Linux-Befehl (dd) benennst ist schon interessant. Schau hier:

hxxp://wiki.ubuntuusers.de/dd

Ich sage es dir und dem Rest dieser Community nur ungern: Malware ist vor allem ein Windows-Problem. Natürlich gibt es theoretische Möglichkeiten Schadcode unter Linux zu bekommen. Warum das aber in der Regel nicht der Fall ist kannst du hier lesen.

hxxp://wiki.ubuntuusers.de/Sicherheitskonzepte

Wie "sicher" Linux ist sieht man daran, dass ich unter Linux keinen Virenscanner nutze. Wobei selbst unter Windows bringen Virenscanner heutzutage auch nicht mehr wirklich viel. Stattt Virenscanner sollten die Anwender vielleicht besser selbst denken bzw. sich mal mit IT-Sicherheit beschäftigen. Wer nicht wirklich Windows-Anwendungen braucht könnte sich auch mal mit Linux beschäftigen. Sehr verbreitet ist Ubuntu Linux. Für eine Live-Version braucht man nicht mal einen eigenen Rechner. Eine CD-ROM/DVD bzw. USB-Stick reichen vollkommen zum testen und vor allem sicheren Surfen.

Alt 07.01.2015, 15:50   #7
Fragerin
/// TB-Senior
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Iceweasel, ich schätze mal, es ist gemeint, den Befehl von einem Ubuntu-Live-System aus zu benutzen. Man kann ja wohl schlecht die Platte löschen, von der man gebootet hat, oder? Ich mein, wenn der MBR überschrieben ist, werden doch auch keine Partitionen mehr erkannt? Und auf die Platte soll hinterher evtl. auch wieder Windows drauf...
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 08.01.2015, 00:24   #8
basti14
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Das mit dem Linux-Befehl rührt wie schon vermutet daher dass ich von einem Livesystem aus die Festplatte formatiere.

Ich verwende auch parallel Linux, gerade weil es sicherer ist als Windows, nur leider bin ich auf Windows angewiesen, wegen dem ein oder anderen Spiel und Software die es so nur für Windows oder Mac gibt.

Alt 08.01.2015, 15:49   #9
iceweasel
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Wirklich schau ist der Befehl natürlich nicht. Normalerweise lässt man den MBR einfach neu schreiben. Geht sowohl von Windows als auch Linux bzw. Live-CD. Mag sein, dass es unter Windows nichts hilft, da der Befehl dafür auch bereits verseucht ist.

Geändert von iceweasel (08.01.2015 um 16:07 Uhr)

Alt 08.01.2015, 15:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Was hat das mit schlau oder dumm zu tun?

Der Befehl soll einfach die Platte "blankmachen" und sicherstellen, dass Schadcode im MBR genullt wird. Steht auch alles als Kommentar nach dem Befehl da.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.01.2015, 16:09   #11
iceweasel
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Ok. Wenn man sowieso die gesamte Platte löschen wollte war es wohl der richtige Ansatz.
Dann hätte man es aber auch so machen können:

Code:
ATTFilter
dd if=/dev/zero of=/dev/sda
         
mit der optionalen Angabe einer Blocksize, damit es schneller geht. Auch könnte man eine Acronis-CD dafür bemühen wenn man gerade kein Linux rumliegen. Wobei Acronis ist ja auch eine Linux-Live-CD.

Alt 08.01.2015, 16:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Die Platte sollte ja nur komplett blank" gemacht werden, da reicht es dicke aus nur die ersten Sektoren zu nullen...komplette Platte dauert länger
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.01.2015, 09:34   #13
iceweasel
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Naja. Aus Sicht der IT-Forensik zwar eher nicht aber das war hier wohl nicht die Frage.

hxxp://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html

Alt 09.01.2015, 12:47   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Es ging mir damals um eine einfache/schnelle Möglichkeit, dem User zu zeigen, wie er mit jedem Live-Linux die Platte komplett zurücksetzen kann...und dd ist bei jedem Linux vorhanden

Außerdem hatte ich damals Fälle erlebt, wo User recovert haben, manche Recovery-Medien den MBR/Bootloader aber offensichtlich nicht neu geschrieben haben, wenn sie was scheinbat Intaktes vorfanden

Mit Forensik hat das weniger was zu tun, es ging ja nicht darum, dass man keine Daten mehr von der Platte wiederherstellen soll, aber dafür kann man ja auch mit dd oder pv die Platten komplett nullen (pv /dev/zero > /dev/$targetdevice)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.01.2015, 09:31   #15
iceweasel
 
Generelle Frage zu Malware und deren Verbreitung - Standard

Generelle Frage zu Malware und deren Verbreitung



Abschließend vielleicht noch folgende Information.

Theoretisch kann man fast jede Linux-Live-Version nutzen. Ein paar Beispiele.

1.) das Beispiel bezieht sich aufgrund von "sudo" wahrscheinlich auf Ubuntu
(Ubuntu-Installations-Medien sind in der Regel Live-Linux-Systeme)
2.) eine kommerzielle Version wäre Acronis True Image
3.) kostenlos kann man sich http://gparted.org/livecd.php anschauen
(Anleitung mit Screenshots: http://gparted.org/display-doc.php?name=gparted-live-manual )

Als Debian-Anwender nutze ich jedoch eher
4.) http://www.grml.org
5.) http://crunchbang.org
("gparted" und "dd" sind in der Regel überall direkt enthalten)

Antwort

Themen zu Generelle Frage zu Malware und deren Verbreitung
beseitigen, bilder, dateien, e-mail, fake, festplatte, formatierung, forum, frage, fragen, gefälschte, infiziert, leer, live, malware, nichts, platte, rechner, schließen, software, sperrt, spielstände, taskmanager, verschieben, virus, öffnen




Ähnliche Themen: Generelle Frage zu Malware und deren Verbreitung


  1. PHP.net zur Verbreitung von Malware missbraucht
    Nachrichten - 25.10.2013 (0)
  2. Verbreitung von Android-Malware nimmt deutlich zu, aber ...
    Nachrichten - 15.08.2013 (0)
  3. Frisches Windows 7 64-Bit System, mit zwei laufenden csrss.exe Prozessen, deren Dateipfad unbekannt ist. Könnte das Malware sein?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (3)
  4. generelle frage zu viren
    Plagegeister aller Art und deren Bekämpfung - 01.01.2012 (4)
  5. Download.com der Verbreitung von Malware beschuldigt
    Nachrichten - 07.12.2011 (0)
  6. Generelle Frage zu bestimmten Trojaner "Trojan.Win32.Agent"
    Log-Analyse und Auswertung - 06.12.2011 (9)
  7. Verbreitung von Malware über HTML-Proxies ?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (2)
  8. einige generelle fragen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (0)
  9. Generelle Frage im Umgang mit scvhost.exe
    Diskussionsforum - 03.06.2010 (6)
  10. sshnas.dll.....und ein paar generelle Anmerkungen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (5)
  11. Frage zu Malwarebytes Anti-Malware
    Antiviren-, Firewall- und andere Schutzprogramme - 08.06.2009 (1)
  12. Generelle Fragen zu BDS/Haxdoor.GJ.1
    Mülltonne - 20.05.2008 (5)
  13. IExplore.exe nervt ... Frage zu deren nutzender Programme
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (4)
  14. Generelle Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 22.08.2007 (20)
  15. Mal ne generelle Frage...:)
    Log-Analyse und Auswertung - 21.06.2006 (3)
  16. Win32 Poe Bot und deren Verbreitung
    Plagegeister aller Art und deren Bekämpfung - 21.11.2005 (7)

Zum Thema Generelle Frage zu Malware und deren Verbreitung - Hallo, habe schon etliches hier im Forum gelesen und ist wirklich sehr informativ und hilfreich, aber ich hätte da noch ein, zwei Fragen die ich hier stellten möchte: (Das Unterforum - Generelle Frage zu Malware und deren Verbreitung...
Archiv
Du betrachtest: Generelle Frage zu Malware und deren Verbreitung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.