Drive by Exploits
 

Guten Tag,

... eine Internetseite scheint einige Angriffspunkte zu haben für einen Trojaner oder andere Spionage-Software. Vor diesem Hintergrund weiß ich nicht wie man hier präventiv arbeiten kann. Wenn allerdings die meisten gängigen SPYWARE-Versionen von AVIRA, AVAST & Co. auf jeden Fall erkannt werden reicht das Frühwarnsystem aus.

a) Durch die sog. Drive-by-Exploits verbreiten sich Trojaner recht rasant. Dies wurde mir jedenfalls vom BSI mitgeteilt. Vor diesem Hintergrund frage ich mich bei welcher Ausgangslage man auf AVIRA-Rescue oder KASPERSKY-Rescue umsteigen sollte.

b) Kann es sein, dass öffentliche Webseiten für Trojaner eine besonders gute Angriffsfläche bieten ?

Hi,

ich versteh dein Anliegen nicht so wirklich. :dummguck:

Welche Internetseite? Welche Angriffspunkte?

1. Avira und Avast haben sich eh disqualifiziert. Wer Junkware und Dreck in seine Scanner bastelt wird hier nicht mehr empfohlen. Punkt fertig aus.

2. Es gibt KEINEN Virenscanner mit 100% Erkennungsrate.


Überleg doch was du da vor hast. Anstatt sich vernünftig zu schützen willst du einfach nur dasselbe Mittel nochmal verwenden, nur auf eine andere Art und Weise und NACH einer Infektion. Wenn die Infektion passiert ist, hast du den Ärger bereits, deswegen sollst du eine Infektion vermeiden und nicht erst später nur darauf ständig reagieren.

Es wäre DEUTLICH SINNVOLLER, andere Maßnahmen zu ergreifen, damit ein driveby verhindert wird. Zumindest die Wahrscheinlichkeit einer solchen Infektion signifikant zu senken. Und diese Tipps haben wir hier Tausendfach schon niedergeschrieben, es sind immer die selben Maßnahmen. Und nein, ein Virenscanner spielt KEINE ENTSCHEIDENDE Rolle bei diesen Maßnahmen.


Diese Frage ist in etwa so sinnfrei wie "Kann es sein, dass öffentliche Straßen für Autos nicht so gut sind?"

Noch ne Frage: was bitte willst du überhaupt mit einem Internetanschluss anscheinend Angst vor öffentlichen Seiten hast? Wenn du dich nur auf deinen Rechner aus Sicherheitsgründen aufhalten willst, brauchst du keinen Internetanschluss.

meine Lösungsüberlegungen konkret
 

Gut das verstehe ich schon : ein Restrisiko wird wohl bleiben.

Die Angst gründet sich aus dem Umstand, dass mein Rechner derzeit defekt ist.
Wenn ich eine Viren-Entfernung jedoch bei einem Freund durchführe und das
geht "schief" habe ich richtigen Ärger. Daher möchte ich schon wissen was da
vorgeht.

Auf Grund der Quarantäne möchte ich nun die beiden betroffenen Ordner auf
denen sich die beiden Viren befinden auf einen anderen Stick kopieren und
auf den alten USB-Stick anschließend löschen ?!
> dann könnte ich den bisher infizierten Stick wieder benutzen, so jedenfalls meine
Überlegung.

> es ist auch so, dass ich den infizierten USB-Stick unbedingt brauche, weil dort
für mich wichtige Dateien abgelegt sind. Daher muss ich mit dem Problem etwas kreativer ran gehen.

> ich hoffe das geht überhaupt ?!

> dann könnte ich sehen ob AVIRA-Rescue mit dem Trojaner wirklich fertig
wird ohne ein nicht einschätzbares Risiko einzugehen.

Ein vernünftige Bereinigung kannst du nur machen wenn du Tool wie FRST beherrscht.


Was reitest du auf deine Sticks so herum...:wtf:
Lösch diesen Malware-Müll und gut.
Wichtige Daten traut man auch nicht nur einem Speichermedium an. Kopier die wichtigen Dateien heraus und formatier den Stick - fertig.