Hi folks,
da ich mich als Profi bezeichnen würde, habe ich seit Jahren keine Schadsoftware auf meinen Rechnern gehabt. Bei Kunden darf ich natürlich immer wieder böse Software beseitigen...
Mich interessiert aus aktuellem Anlaß, wie und wo man sich den "Cleansweep.exe" einfangen kann. Privatkunde behauptet nämlich, daß er nur auf "legitimen" Seiten war und die Kinder in Facebook und Kwick. Die Chronik von Firefox und IExplore scheinen das zu belegen (habe ich nachgeschaut, der Kunde weiß wahrscheinlich nichts von deren Existenz ;-) ). Wie also hat sich der Trojaner (an MS-Defender vorbei!) auf dem PC eingenistet? Defender hat erst nach dem Befall Alarm geschlagen, konnte aber nicht automatisch entfernen...
Ich bitte um Erleuchtung! 8-)
JDB

Hallo,

man muss im Grunde genau das Gegenteil machen was hier steht => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Wobei natürlich schon eine Sache reicht, die man nicht konsequent verfolgt

Zitat:

5.1. Muss ich das wirklich alles machen?

Ja!

Diese Maßnahmen schützen Sie nur dann wirkungsvoll, wenn Sie sie komplett umsetzen! Was nützt es Ihnen, wenn Ihre Programme richtig eingestellt sind und vor dem Ausführen eines Schädlings nachfragen würden, wenn sie gleichzeitig einen Fehler beinhalten, durch den der Schädling die Nachfrage umgehen kann?

Was hilft es Ihnen, wenn keine Programmfehler mehr im System sind und Sie dafür selber die Schädlinge ausführen, weil Sie vielleicht die Meldung nicht richtig gelesen haben?

Zitat:

und die Kinder in Facebook

..wenn ich Facebook schon höre........

Zitat:

Zitat von JoDerBaer

Hi folks,
da ich mich als Profi bezeichnen würde, habe ich seit Jahren keine Schadsoftware auf meinen Rechnern gehabt. Bei Kunden darf ich natürlich immer wieder böse Software beseitigen...
Mich interessiert aus aktuellem Anlaß, wie und wo man sich den "Cleansweep.exe" einfangen kann. Privatkunde behauptet nämlich, daß er nur auf "legitimen" Seiten war und die Kinder in Facebook und Kwick. Die Chronik von Firefox und IExplore scheinen das zu belegen (habe ich nachgeschaut, der Kunde weiß wahrscheinlich nichts von deren Existenz ;-) ). Wie also hat sich der Trojaner (an MS-Defender vorbei!) auf dem PC eingenistet? Defender hat erst nach dem Befall Alarm geschlagen, konnte aber nicht automatisch entfernen...
Ich bitte um Erleuchtung! 8-)
JDB

Naja es kann auch bei ordentlicher PC Nutzung zu einer Infektion kommen.
Facebook ist sicher eine kritische Quelle aber auch vertrauenswürdige Seiten können Opfer von Hackern werden.
Außerdem kommt es häufiger vor, dass Infektionen über USB Sticks oder Speicherkarten verteilt werden.
Ein Virenscanner sollte also schon installiert sein.
Der MS-Defender ist alleine nicht ausreichend.

PS: Der "Kunde" muss unbedingt alle seine Passwörter ändern!!
Die cleansweep.exe ist ein Keylogger der oberen Liga!

Zitat:

Zitat von rotaran

..wenn ich Facebook schon höre........

Ja, aber mir ist die Wirkungsweise nicht klar. Welche Wege gibt es da, einen Trojaner einzuschleusen? Vor was muß ich den Kunden warnen?

Zitat:

Zitat von undoreal

Der MS-Defender ist alleine nicht ausreichend.

Das versteh ich nicht. Der Defender hat den Trojaner erkannt, allerdings erst als es zu spät war.
[Und ein Test in einer der letzten c't ergab eigentlich Spitzenresultate bei der Erkennung]
Ein Scan mit 4 verschiedenen Scannern über die ausgebaute HDD ergab 6 verschiedene Trojaner, wahrscheinlich von einem "Ur"-Trojaner nachgeladen. Da zwei davon im Temp des IE lagen, gehe ich davon aus, daß entgegen stehender Order irgendein Kind doch den IE zum Surfen benutzt hat (das hat jetzt Konsequenzen, aber ist eine andere Baustelle)
Da ich in Facebook und Co. nicht sehr aktiv bin, wüßte ich gerne mehr über die Verbreitungsmechanismen, um besser warnen zu können.

Der Windows Defender ist nur ein Anti-Spyware und Anti-PUA Programm.
Kein AntiVirus Programm. Das ist aber dringend erforderlich.
Und was die Erkennungsrate anbelangt ist die des Windows Defender sicherlich nicht schlecht aber halt auch nicht besonders gut wie man ja auch in dem von dir genannten Fall erkennen kann.
Heutzutage muss ein AV Programm eine sehr sehr gute Erkennungsrate aufweisen um überhaupt was bewirken zu können.

Um dich weiter zu informieren würde ich vorschlagen, dass du unseren Freund Google benutzt.
Denn es gibt so mannigfalltige Möglichkeiten seinen Rechner zu infizieren, dass wir dir hier kaum alles darstellen können.
Nur mal eine Möglichkeit, von sicherlich mehreren tausend (Tendenz steigend) einen Rechner via Facebokk zu infizieren:
http://www.tecchannel.de/sicherheit/...virenschleuder


Ich poste mal ein paar generelle Verhaltensregeln für einen einigermaßen sicheren PC. Die geben meiner Meinung nach einen ganz guten Leitfaden an die Hand:

Und hier noch ein paar Sachen damit der Rechner auch sauber bleibt..

• Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel:
  AntiVir free (kostenlos und gut), Norton AV (sehr gute Erkennungsleistung), NOD32 AV (sehr schnell und solide) oder avast free (kostenlos und gut) .
  Tipp: Häufig gibt es die Programme billiger als auf der Hersteller-Homepage. Zum Beispiel bei Amazon.de.
  Internet Security Suiten oder gar TotalCare Produkte haben keinerlei Mehrwert!
  Mit einem kostenlosen Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack2
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista und Windows 7 können einige Dienste deaktiviert werden: TechNET
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista & Windows 7_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Der Flash Player sollte sicher konfiguriert werden.
  .
• Der Windows Autorun sollte unbedingt deaktiviert werden! Hier steht beschrieben wie.
  .
• Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weitere Infos
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Cracks, Keygens und gecrackte Software sind fast immer verseucht! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista

http://www.trojaner-board.de/71631-p...samer-tun.html

Es ist in den wenigsten fällen falsch den Kunden zu raten auf dem Computer in einem eingeschrenkten Benutzerkonto zu arbeiten.

...und wenn mal ein Programm "probieren", dann möglichst in einer Sicheren Umgebung! z.b. VMWare!

Natürlich da auch dann mit nem Virenscanner, der einem dann auch sagt, was er findet (vor und nach dem ausführen), den es gibt auch Problemfiles, die werden einfach nicht von AVIRA erkannt und werden erst dann erkannt, wenn sie sich im System befinden!

Hatte ich letztens er mit einem File, welches sich dann an Norton vorbei schmugeln wollte und sich als Service.exe einnisten wollte! Aber Norton hats erkannt und entfernt...gutes Norton, braves Norton...^^

Ja, komprimierte Dateien sind nach wie vor ein Problem für AV-Scanner. Mancher AV-Scanner überprüft im On-Access-Modus in der Standardeinstellung prinzipiell keine komprimierten Dateien (wohl um Geschwindigkeit "vorzugaukeln"), bei manchen nützt selbst ein explizites Einschalten nichts, es wird - subjektiv - einfach gar nicht entpackt.

Zitat:

bei manchen nützt selbst ein explizites Einschalten nichts, es wird - subjektiv - einfach gar nicht entpackt.

100% "Rundumschutz" eben

Dumm nur, dass auf Computer und Computerviren wohl kein Placeboeffekt einwirkt.

Zitat:

Dumm nur, dass auf Computer und Computerviren wohl kein Placeboeffekt einwirkt.

Ist das jetzt gut oder schlecht aus Deiner Sicht?

Die Frage ist gut - wenn auch natürlich nur theoretisch-philosophischer Natur (wäre sie ernst gemeint)
Die Antwort würde den Thread sprengen und da nur ein Gedankenexperiment würde dies in die Taverne gehören. Gibt/gäbe da interessante Für- und Wider-Aspekte. Auch bei der Humanmedizin stellt sich ja nicht die Frage, ob die Existenz gut oder schlecht ist, denn sie ist einfach vorhanden, es stellt sich nur die Frage, wie damit umgehen.

Auja, in der taverne können wir da mal am WE gerne drüber philosophieren.
Natürlich nur wenn Du auch Lust hast