![]() |
Wie infiziert man seinen PC? Hi folks, da ich mich als Profi bezeichnen würde, habe ich seit Jahren keine Schadsoftware auf meinen Rechnern gehabt. Bei Kunden darf ich natürlich immer wieder böse Software beseitigen... Mich interessiert aus aktuellem Anlaß, wie und wo man sich den "Cleansweep.exe" einfangen kann. Privatkunde behauptet nämlich, daß er nur auf "legitimen" Seiten war und die Kinder in Facebook und Kwick. Die Chronik von Firefox und IExplore scheinen das zu belegen (habe ich nachgeschaut, der Kunde weiß wahrscheinlich nichts von deren Existenz ;-) ). Wie also hat sich der Trojaner (an MS-Defender vorbei!) auf dem PC eingenistet? Defender hat erst nach dem Befall Alarm geschlagen, konnte aber nicht automatisch entfernen... Ich bitte um Erleuchtung! 8-) JDB |
Hallo, man muss im Grunde genau das Gegenteil machen was hier steht => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse Wobei natürlich schon eine Sache reicht, die man nicht konsequent verfolgt ;) Zitat:
|
Zitat:
|
Zitat:
Facebook ist sicher eine kritische Quelle aber auch vertrauenswürdige Seiten können Opfer von Hackern werden. Außerdem kommt es häufiger vor, dass Infektionen über USB Sticks oder Speicherkarten verteilt werden. Ein Virenscanner sollte also schon installiert sein. Der MS-Defender ist alleine nicht ausreichend. PS: Der "Kunde" muss unbedingt alle seine Passwörter ändern!! Die cleansweep.exe ist ein Keylogger der oberen Liga! |
Zitat:
|
Zitat:
[Und ein Test in einer der letzten c't ergab eigentlich Spitzenresultate bei der Erkennung] Ein Scan mit 4 verschiedenen Scannern über die ausgebaute HDD ergab 6 verschiedene Trojaner, wahrscheinlich von einem "Ur"-Trojaner nachgeladen. Da zwei davon im Temp des IE lagen, gehe ich davon aus, daß entgegen stehender Order irgendein Kind doch den IE zum Surfen benutzt hat (das hat jetzt Konsequenzen, aber ist eine andere Baustelle) Da ich in Facebook und Co. nicht sehr aktiv bin, wüßte ich gerne mehr über die Verbreitungsmechanismen, um besser warnen zu können. |
Der Windows Defender ist nur ein Anti-Spyware und Anti-PUA Programm. Kein AntiVirus Programm. Das ist aber dringend erforderlich. Und was die Erkennungsrate anbelangt ist die des Windows Defender sicherlich nicht schlecht aber halt auch nicht besonders gut wie man ja auch in dem von dir genannten Fall erkennen kann. Heutzutage muss ein AV Programm eine sehr sehr gute Erkennungsrate aufweisen um überhaupt was bewirken zu können. Um dich weiter zu informieren würde ich vorschlagen, dass du unseren Freund Google benutzt. Denn es gibt so mannigfalltige Möglichkeiten seinen Rechner zu infizieren, dass wir dir hier kaum alles darstellen können. Nur mal eine Möglichkeit, von sicherlich mehreren tausend (Tendenz steigend) einen Rechner via Facebokk zu infizieren: http://www.tecchannel.de/sicherheit/...virenschleuder Ich poste mal ein paar generelle Verhaltensregeln für einen einigermaßen sicheren PC. Die geben meiner Meinung nach einen ganz guten Leitfaden an die Hand: Und hier noch ein paar Sachen damit der Rechner auch sauber bleibt.. ;)
Häufig gestellte Fragen: XP | Vista http://www.trojaner-board.de/71631-p...samer-tun.html |
Es ist in den wenigsten fällen falsch den Kunden zu raten auf dem Computer in einem eingeschrenkten Benutzerkonto zu arbeiten. |
...und wenn mal ein Programm "probieren", dann möglichst in einer Sicheren Umgebung! z.b. VMWare! Natürlich da auch dann mit nem Virenscanner, der einem dann auch sagt, was er findet (vor und nach dem ausführen), den es gibt auch Problemfiles, die werden einfach nicht von AVIRA erkannt und werden erst dann erkannt, wenn sie sich im System befinden! Hatte ich letztens er mit einem File, welches sich dann an Norton vorbei schmugeln wollte und sich als Service.exe einnisten wollte! Aber Norton hats erkannt und entfernt...gutes Norton, braves Norton...^^ |
Ja, komprimierte Dateien sind nach wie vor ein Problem für AV-Scanner. Mancher AV-Scanner überprüft im On-Access-Modus in der Standardeinstellung prinzipiell keine komprimierten Dateien (wohl um Geschwindigkeit "vorzugaukeln"), bei manchen nützt selbst ein explizites Einschalten nichts, es wird - subjektiv - einfach gar nicht entpackt. |
Zitat:
|
Dumm nur, dass auf Computer und Computerviren wohl kein Placeboeffekt einwirkt. |
Zitat:
|
:eek: Die Frage ist gut - wenn auch natürlich nur theoretisch-philosophischer Natur (wäre sie ernst gemeint) :daumenhoc Die Antwort würde den Thread sprengen und da nur ein Gedankenexperiment würde dies in die Taverne gehören. Gibt/gäbe da interessante Für- und Wider-Aspekte. Auch bei der Humanmedizin stellt sich ja nicht die Frage, ob die Existenz gut oder schlecht ist, denn sie ist einfach vorhanden, es stellt sich nur die Frage, wie damit umgehen. |
Auja, in der taverne können wir da mal am WE gerne drüber philosophieren. :) Natürlich nur wenn Du auch Lust hast :D |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board