|
Auf dem Fußweg Stealth-Malware erkennen?
(https://www.trojaner-board.de/162561-fussweg-stealth-malware-erkennen.html)
Auf dem Fußweg Stealth-Malware erkennen? Hallo bin neu hier! Ich benutze Windows 7 ohne Virenscanner, weil ich bei Verdacht gerne selbst hinter die Kulissen von Windows schauen möchte, und den Scannern nicht besonders vertraue. Bisher habe ich bei Verdacht auf Malware erstmal im Task-Manager geschaut, was da so für Prozesse laufen; und dann mit dem Tool AutoRuns von Mark Russinovic, was für Treiber usw. eigentlich mit Windows geladen werden. Versteckte Malware taucht da aber wohl nicht auf, wie kann ich sowas auf dem Fußweg finden? Was für Tools gibt es dafür? Ich hoffe ihr versteht, was ich mit “auf dem Fußweg” meine. |
hi, die Logik dahinter muss man aber nicht verstehen oder? So ohne Echtzeitschutz. Klar, wenn Du das Wissen hast sowas manuell zu erkennen ist es ja schön. Schaust dich um mit händischen Tools und findest was, supi. Ok, die Malware war schon nen Tag aktiv, deine Passwörter und Bankdaten liegen schon auf nem Server zum Verkauf an den Meistbietenden, aber hey, du hast sie immerhin selbst gefunden ;) autoruns, procmon, process explorer, und eine linux live cd die die windows registry mit lädt, um versteckte Treiber zu finden. Aber all der Aufwand, den ein gutes AV und brain.eyxe beim Surfen für dich in sekunden erledigen, ich weiß nicht...... |
Morgen Schrauber. Danke erstmal, besonders für die von dir genannten Programme. Naja, ich möchte einfach lernen selbst nachzuschauen. Dumme Frage: Es gibt AFAIK Malware, die sich so versteckt, daß man sie selbst mit den genannten Tools nicht sieht. Was kann man dagegen tun? |
Zitat:
|
Ja, ok, danke erstmal! |
Zitat:
Woran erkannten Sie dass Ihr System verseucht war? Antwort: Tja, mein Bankberater rief an und bot mir einen Kredit an, da mein Konto leer war. :rofl: |
Tut mir leid, ich glaube einfach nicht an Virenscanner. Ich glaube daran ein System durch Einsicht (Hineinsehen-Können) selbst im Griff zu haben. Das ist bei Windows schwer, weil’s eine black box ist aufgrund der Unzugänglichkeit des Quelltexts, aber ich möchte es wenigstens versuchen. Ein paar Tools wurden ja schon genannt. |
das kann man auch, vollumfänglich (fast). Du hast bei der Sache nur einen gravierenden Denkfehler, der dich im schlimmsten Fall deine ganze Kohle kostet: Wenn Du es selbst siehst, ist die Malware schon auf dem System und es ist zu spät!!! EIn AV Programm soll keine Malware auf dem System bei einem Scan finden, ein AV soll es vorher blocken!!! |
Kann man nur hoffen, dass er diese Kiste nicht für kritische Dinge wie zB Online-Banking verwendet...bisher müssen aber immer die Banken haften, sofern der Knde als Opfer nachweisen kann, dass er ein AVP installiert hatte :D oh, hat der TO ja nicht, also bleibt er auf den Schaden sitzen wenn er denn einen mal haben sollte Aber auch wenn diese Windows-Installation "nur" als Daddelkiste verwendet wird, ein infiziertes System nervt/schadet alle Internetteilnehmer :pfui: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board