Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Wie infiziert man seinen PC? (https://www.trojaner-board.de/88333-infiziert-man-seinen-pc.html)

JoDerBaer 18.07.2010 12:22

Wie infiziert man seinen PC?
 
Hi folks,
da ich mich als Profi bezeichnen würde, habe ich seit Jahren keine Schadsoftware auf meinen Rechnern gehabt. Bei Kunden darf ich natürlich immer wieder böse Software beseitigen...
Mich interessiert aus aktuellem Anlaß, wie und wo man sich den "Cleansweep.exe" einfangen kann. Privatkunde behauptet nämlich, daß er nur auf "legitimen" Seiten war und die Kinder in Facebook und Kwick. Die Chronik von Firefox und IExplore scheinen das zu belegen (habe ich nachgeschaut, der Kunde weiß wahrscheinlich nichts von deren Existenz ;-) ). Wie also hat sich der Trojaner (an MS-Defender vorbei!) auf dem PC eingenistet? Defender hat erst nach dem Befall Alarm geschlagen, konnte aber nicht automatisch entfernen...
Ich bitte um Erleuchtung! 8-)
JDB

cosinus 18.07.2010 12:49

Hallo,

man muss im Grunde genau das Gegenteil machen was hier steht => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Wobei natürlich schon eine Sache reicht, die man nicht konsequent verfolgt ;)

Zitat:

5.1. Muss ich das wirklich alles machen?

Ja!

Diese Maßnahmen schützen Sie nur dann wirkungsvoll, wenn Sie sie komplett umsetzen! Was nützt es Ihnen, wenn Ihre Programme richtig eingestellt sind und vor dem Ausführen eines Schädlings nachfragen würden, wenn sie gleichzeitig einen Fehler beinhalten, durch den der Schädling die Nachfrage umgehen kann?

Was hilft es Ihnen, wenn keine Programmfehler mehr im System sind und Sie dafür selber die Schädlinge ausführen, weil Sie vielleicht die Meldung nicht richtig gelesen haben?

rotaran 18.07.2010 14:23

Zitat:

und die Kinder in Facebook
..wenn ich Facebook schon höre........ :pukeface:

undoreal 20.07.2010 11:50

Zitat:

Zitat von JoDerBaer (Beitrag 543297)
Hi folks,
da ich mich als Profi bezeichnen würde, habe ich seit Jahren keine Schadsoftware auf meinen Rechnern gehabt. Bei Kunden darf ich natürlich immer wieder böse Software beseitigen...
Mich interessiert aus aktuellem Anlaß, wie und wo man sich den "Cleansweep.exe" einfangen kann. Privatkunde behauptet nämlich, daß er nur auf "legitimen" Seiten war und die Kinder in Facebook und Kwick. Die Chronik von Firefox und IExplore scheinen das zu belegen (habe ich nachgeschaut, der Kunde weiß wahrscheinlich nichts von deren Existenz ;-) ). Wie also hat sich der Trojaner (an MS-Defender vorbei!) auf dem PC eingenistet? Defender hat erst nach dem Befall Alarm geschlagen, konnte aber nicht automatisch entfernen...
Ich bitte um Erleuchtung! 8-)
JDB

Naja es kann auch bei ordentlicher PC Nutzung zu einer Infektion kommen.
Facebook ist sicher eine kritische Quelle aber auch vertrauenswürdige Seiten können Opfer von Hackern werden.
Außerdem kommt es häufiger vor, dass Infektionen über USB Sticks oder Speicherkarten verteilt werden.
Ein Virenscanner sollte also schon installiert sein.
Der MS-Defender ist alleine nicht ausreichend.

PS: Der "Kunde" muss unbedingt alle seine Passwörter ändern!!
Die cleansweep.exe ist ein Keylogger der oberen Liga!

JoDerBaer 21.07.2010 11:28

Zitat:

Zitat von rotaran (Beitrag 543384)
..wenn ich Facebook schon höre........ :pukeface:

Ja, aber mir ist die Wirkungsweise nicht klar. Welche Wege gibt es da, einen Trojaner einzuschleusen? Vor was muß ich den Kunden warnen?

JoDerBaer 21.07.2010 11:34

Zitat:

Zitat von undoreal (Beitrag 544040)
Der MS-Defender ist alleine nicht ausreichend.

Das versteh ich nicht. Der Defender hat den Trojaner erkannt, allerdings erst als es zu spät war.
[Und ein Test in einer der letzten c't ergab eigentlich Spitzenresultate bei der Erkennung]
Ein Scan mit 4 verschiedenen Scannern über die ausgebaute HDD ergab 6 verschiedene Trojaner, wahrscheinlich von einem "Ur"-Trojaner nachgeladen. Da zwei davon im Temp des IE lagen, gehe ich davon aus, daß entgegen stehender Order irgendein Kind doch den IE zum Surfen benutzt hat (das hat jetzt Konsequenzen, aber ist eine andere Baustelle)
Da ich in Facebook und Co. nicht sehr aktiv bin, wüßte ich gerne mehr über die Verbreitungsmechanismen, um besser warnen zu können.

undoreal 21.07.2010 12:25

Der Windows Defender ist nur ein Anti-Spyware und Anti-PUA Programm.
Kein AntiVirus Programm. Das ist aber dringend erforderlich.
Und was die Erkennungsrate anbelangt ist die des Windows Defender sicherlich nicht schlecht aber halt auch nicht besonders gut wie man ja auch in dem von dir genannten Fall erkennen kann.
Heutzutage muss ein AV Programm eine sehr sehr gute Erkennungsrate aufweisen um überhaupt was bewirken zu können.

Um dich weiter zu informieren würde ich vorschlagen, dass du unseren Freund Google benutzt.
Denn es gibt so mannigfalltige Möglichkeiten seinen Rechner zu infizieren, dass wir dir hier kaum alles darstellen können.
Nur mal eine Möglichkeit, von sicherlich mehreren tausend (Tendenz steigend) einen Rechner via Facebokk zu infizieren:
http://www.tecchannel.de/sicherheit/...virenschleuder


Ich poste mal ein paar generelle Verhaltensregeln für einen einigermaßen sicheren PC. Die geben meiner Meinung nach einen ganz guten Leitfaden an die Hand:

Und hier noch ein paar Sachen damit der Rechner auch sauber bleibt.. ;)
  • Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel:
    AntiVir free (kostenlos und gut), Norton AV (sehr gute Erkennungsleistung), NOD32 AV (sehr schnell und solide) oder avast free (kostenlos und gut) .
    Tipp: Häufig gibt es die Programme billiger als auf der Hersteller-Homepage. Zum Beispiel bei Amazon.de.
    Internet Security Suiten oder gar TotalCare Produkte haben keinerlei Mehrwert!
    Mit einem kostenlosen Anti-Malware-Scanner ohne Wächter wie SuperAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
    .
  • Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
    .
  • Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
    .
  • Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
    .
  • Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
    .
  • Das aktuelle ServicePack sollte installiert sein:.
  • Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
    .
  • Bei Windows Vista und Windows 7 können einige Dienste deaktiviert werden: TechNET
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Der Flash Player sollte sicher konfiguriert werden.
    .
  • Der Windows Autorun sollte unbedingt deaktiviert werden! Hier steht beschrieben wie.
    .
  • Es ist nicht sinnvoll eine personal/Desktop Firewall wie Zone-Alarm, Commodo o.ä. zu installieren. Diese erhöhen keines Falls die Systemsicherheit! Weitere Infos
    .
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
      und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
    .
  • Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Cracks, Keygens und gecrackte Software sind fast immer verseucht! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
    .
    Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista

http://www.trojaner-board.de/71631-p...samer-tun.html

Shrax 28.07.2010 13:42

Es ist in den wenigsten fällen falsch den Kunden zu raten auf dem Computer in einem eingeschrenkten Benutzerkonto zu arbeiten.

BIOTEC 02.08.2010 22:53

...und wenn mal ein Programm "probieren", dann möglichst in einer Sicheren Umgebung! z.b. VMWare!

Natürlich da auch dann mit nem Virenscanner, der einem dann auch sagt, was er findet (vor und nach dem ausführen), den es gibt auch Problemfiles, die werden einfach nicht von AVIRA erkannt und werden erst dann erkannt, wenn sie sich im System befinden!

Hatte ich letztens er mit einem File, welches sich dann an Norton vorbei schmugeln wollte und sich als Service.exe einnisten wollte! Aber Norton hats erkannt und entfernt...gutes Norton, braves Norton...^^

Shadow 03.08.2010 07:15

Ja, komprimierte Dateien sind nach wie vor ein Problem für AV-Scanner. Mancher AV-Scanner überprüft im On-Access-Modus in der Standardeinstellung prinzipiell keine komprimierten Dateien (wohl um Geschwindigkeit "vorzugaukeln"), bei manchen nützt selbst ein explizites Einschalten nichts, es wird - subjektiv - einfach gar nicht entpackt.

cosinus 05.08.2010 11:55

Zitat:

bei manchen nützt selbst ein explizites Einschalten nichts, es wird - subjektiv - einfach gar nicht entpackt.
100% "Rundumschutz" eben :)

Shadow 05.08.2010 15:04

Dumm nur, dass auf Computer und Computerviren wohl kein Placeboeffekt einwirkt.

cosinus 05.08.2010 16:16

Zitat:

Dumm nur, dass auf Computer und Computerviren wohl kein Placeboeffekt einwirkt.
Ist das jetzt gut oder schlecht aus Deiner Sicht? :D

Shadow 05.08.2010 18:36

:eek:
Die Frage ist gut - wenn auch natürlich nur theoretisch-philosophischer Natur (wäre sie ernst gemeint) :daumenhoc
Die Antwort würde den Thread sprengen und da nur ein Gedankenexperiment würde dies in die Taverne gehören. Gibt/gäbe da interessante Für- und Wider-Aspekte. Auch bei der Humanmedizin stellt sich ja nicht die Frage, ob die Existenz gut oder schlecht ist, denn sie ist einfach vorhanden, es stellt sich nur die Frage, wie damit umgehen.

cosinus 05.08.2010 18:50

Auja, in der taverne können wir da mal am WE gerne drüber philosophieren. :)
Natürlich nur wenn Du auch Lust hast :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131