|
Plagegeister aller Art und deren Bekämpfung: Wann gilt ein System als kompromittiert?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.10.2004, 19:50 | #1 |
| Wann gilt ein System als kompromittiert? Hallo. Ab wann gilt ein System nach Viren-/ Trojanerbefall als nicht mehr sicher und muss neu aufgesetzt werden? Sollte man etwas tun, wenn man einen Trojaner auf dem Rechner hatte (und entfernt hat)?
__________________ [ X ] <--- da drücken für Fettfleck auf dem Monitor |
19.10.2004, 20:05 | #2 |
| Wann gilt ein System als kompromittiert? Es gibt da unterschiedliche Meinungen und jede hat seine Berechtigung, also ich verfahre folgendermaßen: kenn ich die Startmethoden des Trojaners gehe ich zu Fuß, kenne ich sie nicht, mache ich mich schlau und gehe auch zu Fuß, denn ich bin kein Verfechter der Format:C- Methode, denn dabei lernt man nicht allzu viel, außer halt Formatieren und neues OS aufsetzen.
__________________Liebe Grüße, Charlie
__________________ |
19.10.2004, 20:09 | #3 |
| Wann gilt ein System als kompromittiert? Startmethoden von Trojanern? Wo kann ich dazu mehr Infos bekommen? Ich will das ja auch gerne einschätzen können.
__________________
__________________ |
19.10.2004, 20:15 | #4 |
| Wann gilt ein System als kompromittiert? Die Seiten darf ich hier nicht benennen. Aber es kommt gleich ein Beitrag von mir dazu. Liebe Grüße, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
19.10.2004, 20:17 | #5 |
| Wann gilt ein System als kompromittiert? Ich halte es gerne mit den Methoden von Charlie1. Manchmal jedoch - und insbesondere bei Trojaner-/ Wurmbefall, der sich unbemerkt in Datenbanken niederschlägt, oder wenn so viel Schund auf dem System ist, daß "das zu Fuß gehen" länger dauert als das Neuaufsetzen - gibt´s halt dann doch nur format: C\ Liebe Grüße cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
19.10.2004, 20:49 | #6 |
| Wann gilt ein System als kompromittiert? Dass jemand, der sich mit der Technik auskennt, also Experte ist, auch in der Lage ist, die gefährlicheren Trojaner an SEINEM Rechner zu entfernen, würde ich sicher nicht bestreiten wollen. Bei der Hilfe über ein Board gibt es aber erstens immer einen prinzipiellen Mangel an Wissen über den anderen Rechner und das Verhalten des Nutzers und zweitens besteht der Großteil der Hilfesuchenden ja gerade aus Personen, die wenig oder gar keine Ahnung haben. Denen dann erklären zu wollen, wie sie versteckte Registryeinträge finden sollen usw. halte ich für unsinnig. Und außerdem schadet es gerade diesem Personenkreis gar nichts, mal eine Installation selbst vorzunehmen und daraus zu lernen. Der zweite Vorteil ist die Neuorientierung des Surfverhaltens aufgrund der Tatsache, dass man gelernt hat, wie weitreichend die Folgen sein können- Der Trend geht im Moment ja eindeutig zum "Zweitrechner" also dem Versuch, fremde Rechner für eigene Zwecke zu mißbrauchen und weniger, wie die ältere Generation der Viren, diese durch echte Schadensroutinen softwaremäßig zu zerstören und unbrauchbar zu machen. Daher finde ich auch nach wie vor, dass, sobald ein entsprechender Schädling gefunden wird, für den Normalnutzer nur die Neuinstallation als wirklich sichere Lösung empfehlenswert ist. |
19.10.2004, 20:51 | #7 |
| Wann gilt ein System als kompromittiert? Ja, ich möchte und darf hier auch nicht zu ausführlich werden, aber eine kurze Erklärung ist bestimmt erlaubt. Falls dir wer so ein Ding überhilf, hat er es mehr oder weniger „gut“ konfiguriert. Wenn du das Ding nun ausführst, frisst es sich je nach der gewählten Startup- methode in deinem System ein, damit es halt bei jedem Neustart gleich mit aktiv ist, der Prozess läuft in der Regel verdeckt, du spürst also nichts. Kennt man nun die jeweiligen Startup-metoden, des Trojaners, kann man die gezielt suchen und entfernen, dann noch den Rest in der reg löschen, ist aber nicht mal unbedingt nötig, da es keine exe mehr ist und der Fisch ist gegessen. So, hoffe ich habe mich nicht in die Nesseln gesetzt, aber das kann man auf jeder Uni-Seite nachlesen und wenn man möchte noch mehr. Liebe Grüße, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
19.10.2004, 20:53 | #8 |
| Wann gilt ein System als kompromittiert? naja, aber man muss ja auch nutzen und aufwand vergleichen. ich hatte eine kleinen browser-hijacker drauf, bin ich auch, soweit ich das einschätzen kann, losgeworden. da werd ich doch nicht gleich mein ganzes system plattmachen (ich weiß, wie das geht). da ist man ja ewig damit beschäftigt, sich alle programme wieder zusammenzusuchen bzw. sie zu installieren. also wenn ein system verseucht von schädlingen ist - klar plattmachen. aber bei einem (es sei denn, es ist ein ganz schlimmer). und woran erkenne ich nun, ob es so ein ganz schlimmer ist oder ab wann es auch unter einsatz diverser tools keinen sinn mehr hat, sein system zu bereinigen?
__________________ [ X ] <--- da drücken für Fettfleck auf dem Monitor |
19.10.2004, 21:00 | #9 | |
| Wann gilt ein System als kompromittiert?Zitat:
Was man meinen Postings wahrscheinlich auch anmerkt, ich hab immer noch ein wenig hemmungen jemanden zum formatieren zu raten...nachher lag ich falsch (eine bereinigung wäre genauso sinnvoll gewessen) und durch mich verliert jemand seine ganzen Daten, das muss ja nicht sein. |
19.10.2004, 21:09 | #10 |
| Wann gilt ein System als kompromittiert? Ich meinte mit "entsprechender Schädling" natürlich die vorher beschriebenen, die einen Fernzugriff erlauben, ein Browser-Hijacker fällt da nicht drunter, wohl aber beispielsweise die im Moment sehr aktive Rbot-Family. Und da reicht einer auch schon aus, denn das Problem ist ja gar nicht mal der sichtbare, sondern es ist gut möglich, dass dieser nur das erste Einfallstor darstellte, über das ein Angreifer dann weitere, nicht so leicht sichtbare auf das System gebracht hat. Das heisst mit anderen Worten, ich müsste in JEDEM Fall auch diese Möglichkeit mit einkalkulieren und auch nach Schädlingen suchen, die sich nicht sichtbar im Start eintragen. Ich kann einen identifizierten Schädling natürlich entfernen, wenn ich ihn und seine Methoden kenne, aber das Hauptproblem ist die durch Backdoorprogramme geschaffene Möglichkeit weiterer Schädlinge, die ich eben NICHT in beispielsweise HJT-Logs so einfach entdecke. Sicher MUSS das nicht so sein, aber man kann auch keineswegs sagen, dass das ausgeschlossen ist. Und um das ohne Neuinstallation auszuschließen ist der Aufwand zu groß und für Laien nicht machbar IMO. |
19.10.2004, 21:10 | #11 |
| Wann gilt ein System als kompromittiert? Hi, ich rede von richtigen Trojanern, allso Client und Server ob nun revers oder notf., aber auch muß man nicht gleich die Flinte ins Korn werfen! Liebe Grüße, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
19.10.2004, 21:16 | #12 |
| Wann gilt ein System als kompromittiert? Ich meinte dich jetzt nicht MK, da du ja auf deiner Art recht hast, womit wir sicherlich gleich wieder bei Root-Kits sind. LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
19.10.2004, 21:30 | #13 | |
Administrator, a.D. | Wann gilt ein System als kompromittiert? @ charlie1 Zitat:
@ Wattewuschel Ich sehe das genauso wie MountainKing. http://www.microsoft.com/technet/arc.../10imlaws.mspx http://faq.underflow.de/#SECTION000120000000000000000 Hier findest du eine Vorgehensweise wie man ein kompromittiertes System überprüft: http://cert.uni-stuttgart.de/os/ms/w...-detection.php |
19.10.2004, 21:49 | #14 |
| Wann gilt ein System als kompromittiert? RAT ist doch nur eine Verniedlichung, für mich sind das trojanische Pferde, denn RAT ist doch nur ein Anstandswort, ob nun VNC oder Optix, in der Grundprogrammierung, sind sie doch gleich. Frag mal "Karl Koch", nein geht nicht mehr, denn der ist schon tot, wahrscheinlich an Trojanern gestorben LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
19.10.2004, 22:32 | #15 |
| Wann gilt ein System als kompromittiert? Und gleich noch mal was, was mir auf den Herzen liegt. Es ist wirklich gut, wie ihr den Leuten hier helft und es bringt ja auch was, siehe Wusel, aber sie war ja auch so intelligent, dass sie nicht gleich jeden Mist angeklickt hat, aber es sind halt nicht alle so, wenn ich mir hier die Hilferufe durchlese, Leute die gestern erst ihr System sauber hatten, dann heute schon wieder so ein Log voller Katastrophen senden, da vergeht mir die Lust, da was zu prosten! Ich helfe gern, falls ich kann, aber so eine Gebetsmühle wie, sende mal.... werde ich nicht machen! Und außerdem ist die Sache nicht mal sicher, aber geht auch nicht, verlangt auch keiner, sollte man aber auch dazu sagen- und nicht „dein System ist jetzt sauber“. Begründung; wenn ein Trojaner gut getarnt ist, oder selbst programmiert, haben eure Dienstleistungen, keine Chance und die AV-Hersteller auch nicht, dass sollten die User hier auch zu wissen bekommen. Nachtrag; habe ich selbst bei euch getestet. Liebe Grüße, Charlie Fazit; und da gehe ich mit euch konform, das Surfverhalten ändern und Gehirn1.0 einschalten!
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
Themen zu Wann gilt ein System als kompromittiert? |
aufgesetzt, entfern, entfernt, kompromittiert, neu, neu aufgesetzt, nicht mehr, rechner, system, troja, trojanerbefall, was tun |