|
Woher könnt ihr das? Hi, vielleicht ist die Frage im Forum (öfter?) schon gestellt worden, aber ich habe nichts gefunden und weil es mich interessiert und ich das auch gerne können würde, würde ich gerne die Frage insbesondere an die fleißigen Helfer und Moderatoren hier stellen. Woher habt ihr euer Wissen angeeignet, um Malware jeglicher Art zu entfernen? Wie lange hat es gedauert? Woher habt ihr gelernt die Scans zu lesen, zu deuten und Gegenmaßnahmen zu treffen? :) Beste Grüße StartbahnOst |
hi, ist eigentlich schnell beantwortet: http://www.trojaner-board.de/88896-a...ner-board.html und die meisten Helfer hatten selbst so eine Ausbildung. |
Ich denke IT-Wissen erlangt man vor allem durch echte Praxis. Du solltest somit die im Forum aufgeführten Tools vorrätig haben und auch mal ein paar eigene Testsysteme /VMs verseuchen und dann wieder bereinigen. Vergleiche dann am besten die Ergebnisse der Analysetools. Einfach ein paar Texte im Internet lesen wird wohl nicht reichen. |
Das reine Ausführen von Tools ist jetzt aber total kontraproduktiv. Solche Foren, mit solchen "Spezialisten" gibt es haufenweise, die können mal gar nix. Die Tools machen uns die Arbeit nur leichter und schneller. Keiner kommt durch die Ausbildung wenn er nicht ein total verseuchtes System (sowas wie man hier live schon Jahre nicht mehr gesehen hat) vollkommen ohne Tools, rein durch händische Eingriffe, bereinigt hat. |
Zitat:
|
:blabla: |
Zitat:
Wie soll den das Bitte gehen, ich kann mir das leider nicht vorstellen....!? THN |
was meinst du? |
Den zweiten Absatz, meinte ich. THN |
ich checks immer noch nicht :D Du kennst den Begriff Ausbildung oder? Und genau das aus dem zweiten Abschnitt lernst Du. Nicht das blinde, wahllose, hirnlose benutzen irgendwelcher Tools. Sondern Malware Removal. Und zwar richtig. Deswegen sind wir eine anerkannte Schule, und mittlerweile ist unsere Ausbildung auch teil von UNITE, als einzige Schule im deutschsprachigen Raum. Um uns von diesen möchtegern Computerhilfe-Chip-"Experten" abzugrenzen. In der letzten Stufe der Ausbildung verseucht ein Coach einen Rechner oder eine VM mit Malware. Und mit Malware meine ich nicht die Kindergarten-Adware-Kacke die derzeit 80% aller Threads ausmacht. Und das DIng wird bereinigt. Von Hand. |
Ich kanns euch ja mal so erklären. Jeder, der hier länger mitliest oder vl schon einmal ein Problem hatte, kennt sicher das Tool HiJackThis. Damit wurden die zu der Zeit bekannten Autostart Einträge mittels eines Tools ausgelesen. Was dann entfernt werden muss, musste der damalige Helfer durch sehr viel Recherche und Wissen entscheiden. Dann kamen Infektionen mit den selben Anzeichen, welche sich in die selben Startup Bereiche von Windows mit diversen Dateinamen eingeschrieben haben. zB Vundo. Hier erstellte dann einer der Helfer mit sehr viel Programmiererfahrung das Tool Vundofix. Somit mussten wir, wenn wir diese Infektion anhand einer HJT Logfile identifiziert haben, nicht mehr manuell rumlöschen lassen, sondern eben Vundofix einsetzen. Solche, sogenannte Specialtools, gab es dann sehr viele für jede Infektionsart. Zu der Zeit, wo ich diese Ausbildung noch durchlaufen habe, musste man lernen, welche Infektion was ist. Dateinamen waren Random, aber die Anzeichen der Infektion waren immer gleich. Dann kam Marcin von Malwarebytes und hatte einfach die Idee, das alles in ein Tool zusammen zu fassen. ( Ich glaube, er war da 14 Jahre alt ). Somit hatten wir und die Gemeinde, ein neues Werkzeug. So geht das dann immer weiter. Neue Infektionen, neue Tools. Viele der heutigen Tools zielen auf mehrere Infektionsarten. Was aber wann zum Einsatz kommen soll, darf, genau dies lernt man hier von uns Ausbildern und das Step by Step. Manchmal aber helfen all die Tools nicht um das Problem zu finden ( meist bei neuen Sachen ). Hier setzt dann die Ausbildung richtig an um zu wissen, wo man eventuell nachsehen muss. Der internationale Bereich war zu schraubers und meiner Zeit noch eine ziemliche Sperrzone mit vielen, internen Informationen. Wir haben sehr viel Zeit und Aufwand betrieben, damit unsere Helfer, Zugriff auf diese Informationen bekommen, somit einen direkten Draht zu den Entwicklern der Tools und Informationen von Real Life Experten, die für MBAM usw arbeiten. Die Vereinigungen UNITE und ASAP sollen den Hilfesuchenden zeigen, dass man von einem ausgebildeten Helfer, Hilfe bekommt und nicht von einem "Ich weiß wie man MBAM installiert" Helfer und sollte der Helfer nicht mehr weiter wissen kann er sich Rat von vielen Experten aus der Szene holen. Aber der wirkliche Lernprozess geht erst nach der Ausbildung los. Fazit: Das tolle am Internet ist, dass jeder mitmachen kann. Das Blöde, jeder macht mit. :) |
Ok, nun habe ich das auch verstanden. THN |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board