Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Frage zur Nutzung von Combofix (https://www.trojaner-board.de/136181-frage-nutzung-combofix.html)

Jusär 07.06.2013 16:17
Frage zur Nutzung von Combofix
 
Hallo erstmal,

nachdem ich mein System mittlerweile ganz gut abgesichert habe, hatte ich auch persönlich seit Jahren keine Probleme mit Malware mehr. Nun interessiere ich mich aber auch ein wenig für die Software und die Möglichkeiten, die ich zur Verfügung habe. Vor kurzem habe ich mir auch mal die Logauswertung von OTL-Logs durchgelesen, aber bis jetzt habe ich leider keine hinreichenden Quellen zu Combofix gefunden, vielleicht bin ich ja einfach blind. Ich wollte hier also mal fragen, wo es denn genauere Quellen zu dem Programm gibt, wie man die Logs auswertet und warum man so vorsichtig mit Combofix umgehen sollte. Mir ist ja klar, daß es ein sehr mächtiges Tool ist und daß es tief ins System eingreift, aber mir hilft diese Aussage eigentlich garnicht weiter. Man muss mir keine Angst davor machen solche Tools eigenmächtig zu benutzen, denn sollte der Fall eintreten, daß ich es brauch und sollte ich mein System zerschießen, dann mach ich es eben neu. Ich mache regelmäßig Backups und die letzte Komplettinstallation eines Windowssystems(mit allen Treibern und Programmen) hat bei mir knapp 25 min gedauert, bei Linux waren es knapp 35. Ich würde eben nur gerne wissen, was das Programm genau tut. Vielen Dank schonmal im Voraus.

(Ich hoffe, daß dies das richtige Unterforum ist)

aharonov 07.06.2013 16:35
Hi,

Zitat:
aber bis jetzt habe ich leider keine hinreichenden Quellen zu Combofix gefunden, vielleicht bin ich ja einfach blind. Ich wollte hier also mal fragen, wo es denn genauere Quellen zu dem Programm gibt, wie man die Logs auswertet
Nein, du bist nicht blind, es gibt keine offiziellen Angaben dazu. Der Autor von Combofix wünscht, dass diese Informationen nicht öffentlich sind, und deshalb wird das auch so bleiben.

HardStylerx3 07.06.2013 17:11
Zitat:
Zitat von Jusär (Beitrag 1079973)
Hallo erstmal,

nachdem ich mein System mittlerweile ganz gut abgesichert habe, hatte ich auch persönlich seit Jahren keine Probleme mit Malware mehr. Nun interessiere ich mich aber auch ein wenig für die Software und die Möglichkeiten, die ich zur Verfügung habe. Vor kurzem habe ich mir auch mal die Logauswertung von OTL-Logs durchgelesen, aber bis jetzt habe ich leider keine hinreichenden Quellen zu Combofix gefunden, vielleicht bin ich ja einfach blind. Ich wollte hier also mal fragen, wo es denn genauere Quellen zu dem Programm gibt, wie man die Logs auswertet und warum man so vorsichtig mit Combofix umgehen sollte. Mir ist ja klar, daß es ein sehr mächtiges Tool ist und daß es tief ins System eingreift, aber mir hilft diese Aussage eigentlich garnicht weiter. Man muss mir keine Angst davor machen solche Tools eigenmächtig zu benutzen, denn sollte der Fall eintreten, daß ich es brauch und sollte ich mein System zerschießen, dann mach ich es eben neu. Ich mache regelmäßig Backups und die letzte Komplettinstallation eines Windowssystems(mit allen Treibern und Programmen) hat bei mir knapp 25 min gedauert, bei Linux waren es knapp 35. Ich würde eben nur gerne wissen, was das Programm genau tut. Vielen Dank schonmal im Voraus.

(Ich hoffe, daß dies das richtige Unterforum ist)
es erfüllt seinen job! sonst noch was? :D

ryder 07.06.2013 17:36
Wie aharonov schon richtig bemerkt hat, wird über Combofix nicht öffentlich diskutiert. Dieses Thema wird geschlossen.

schrauber 07.06.2013 17:38
Zitat:
es erfüllt seinen job
a) weiß nur keiner ausserhalb derer, die Zugriff haben, was das für ein Job ist, und
b) kann es noch viel mehr

Aber der Zugriff wird auf ewig beschränkt bleiben, damit die ganzen "Möchtegern"-Bereiniger nicht noch mehr Schaden anrichten als eh schon.

Combofix sollte nur eingesetzt werden, wenn es von jemandem angefordert wurde, der ausgebildet ist, und das wird sich auch nie ändern.

HardStylerx3 07.06.2013 18:09
warum wird es denn dann eig überhaupt öffentlich zum download angeboten wenn es so gefährlich ist?

schrauber 07.06.2013 18:12
Soll ich jetzt jedem User dem ich das anweise nen FTP Zugang einrichten?

ryder 07.06.2013 18:14
Soweit ich weiß, kannst du auch Formatiertools und Malware einfach so im Internet runterladen. Wo ist der Unterschied?

jarasan 07.06.2013 20:51
Hilfreich für deine Frage vielleicht:

hxxp://www.rarst.net/software/combofix/

speziell der 5 Punkt :

Since criteria for killing files are vague (file name) and process is streamlined (no questions asked) official guide stresses that ComboFix must only be used by qualified person or on request by such person, preferably on one of authorized forums.

liebe grüsse
Andreas

Jusär 08.06.2013 18:06
Erstmal danke für die vielen Antworten, ich werde kurz noch auf das gesagte eingehen und dann kann der Thread meinetwegen auch ganz geschlossen werden.

Zitat:
Der Autor von Combofix wünscht, dass diese Informationen nicht öffentlich sind, und deshalb wird das auch so bleiben.
Zitat:
Wie aharonov schon richtig bemerkt hat, wird über Combofix nicht öffentlich diskutiert. Dieses Thema wird geschlossen.
Zitat:
Aber der Zugriff wird auf ewig beschränkt bleiben, damit die ganzen "Möchtegern"-Bereiniger nicht noch mehr Schaden anrichten als eh schon.
Nun, ein "Möchtegern"-Bereiniger richtet eben desto mehr Schaden an, je weniger er weis, aber ich kann verstehen, daß es gute Gründe gibt den Code geheim zu halten. Schließlich könnten sich eben die Hersteller von Malware darauf einstellen, wenn alles öffentlich würde und aus der genaueren Beschreibung der Funktionen auf den Code zu schließen und seine Malware dagegen zu wappnen ist ja eben auch nicht sonderlich schwierig, während reverse engineering ohne irgendeine Information eben nix für Anfänger ist.


Zitat:
warum wird es denn dann eig überhaupt öffentlich zum download angeboten wenn es so gefährlich ist?
Zitat:
Soweit ich weiß, kannst du auch Formatiertools und Malware einfach so im Internet runterladen. Wo ist der Unterschied?
Was an Formatiertools gefährlich sein sollte, erschließt sich mir nicht ganz. Wenn ein totaler DAU seine Daten ohne Backup wegformatiert, kann ein User, der länger als 2 Wochen einen Computer besitzt ihm die ganzen Daten ohne Probleme mit einem simplen Freewaretool wiederherstellen. Und kein völlig unerfahrener User brennt sich ausversehen eine Bootfähige DBAN-CD. ;)
Daß Malware im Internet angeboten wird, ist auch eine gesetzliche Grauzone, die wohl so nicht geplant war.


@Juniper25: Nochmal einen gesonderten Dank hier für die aufschlussreiche Antwort.

mort 08.06.2013 20:06
Zitat:
Was an Formatiertools gefährlich sein sollte, erschließt sich mir nicht ganz.
Ich kenne jemanden, der seinen Computer formatiert hat ohne zu wissen was das heißt... Außerdem kann man damit - wie auch mit andere Tools - das System schrotten. ;)

ryder 08.06.2013 20:16
Unter andere Tools verstehe ich dann auch Hammer und Axt - :pirat:

HardStylerx3 08.06.2013 20:50
theoretisch kann fast jedes programm das system schrotten wenn es sich zerschiesst hatten wir schon öfters fälle ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131