Grundlagen Kritik
 

Grundlagen Kritik


Auf die Gefahr das ich mich jetzt unbeliebt machen, möchte ich doch mal grundlegenden Kritik am Trojaner Board äußern.


Wenn sich jemand hilfesuchend wegen einer Malware Infektion an das Trojaner Board wendet, wird ihm immer auf die selbe Art geholfen.

Eigentlich kann man sich das Ganze doch sparen und einfach einen thread eröffnen wo steht benutze

Malwarebytes Anti Malware
ESET Online Scanner
AdwCleaner
Junkware Removal Tool
Malwarebytes Anti Malware Anti Rootkit

wenn das nichts bringt dann combofix

fertig

Dann sag ich einfach mal, dass du grundsätzlich nichts verstanden hast.

genau :)

@laxxal

ja aber wirklich überhaupt gar nix. Den Leuten hier wird geholfen, der Rechner von Maleware befreit und das auch noch kostenlos!

Das manche Procedere sich ähneln heißt nicht das sie schlecht sind. Was verlangst Du denn? Jedes Mal ein neues Programm zu erfinden, damit es Dir individuell genug erscheint?? Echt wenn ich sowas lese, bekomm ich wirklich Brechreiz davon. Da opfern hier Leute ihre Freizeit dafür anderen Leuten unentgeltlich zu helfen und dann dürfen sie sich noch son Scheiß anhören zur Belohnung. Unfassbar, ehrlich.
:uglyhammer:

ich bin heut gut gelaunt, also gibbet auch ne Erklärung:

Die ähneln sich wirklich, denn 90% der Leute hier schaffen es original sich den gleichen Scheiss einzufangen.

Früher (so 2009) hat Malware Removal viel mehr Spass gemacht, da gabs noch echte Malware, jeden Tag was neues, unsere Tools wurden von Malware geblockt, du musstest von Hand in der Recovery rum scripten usw.....


Heute? Klar benutz ich MBAM, AdwCleaner und JRT, wenn das Teil vollgerotzt ist mit Adware. Ich bin doch nit doof und verballer 30 Minuten alle Einträge im Log von Hand in ein Script zu packen, wenn ich nach den 3 Tools nur noch kurz nach Resten suche.

Aber:

Kannst Du mir anhand eines Logfiles sagen ob nur Adware drauf ist?
Oder ob Du einen Eintrag von Malware siehst, der MBAM und CO zerballert so das bei Benutzung der Tools der Rechner unbrauchbar wird?
Oder siehst Du dass die Adware nur Nebenschauplatz ist, da sich da einiges an Rootkit tummelt?

Eben. Frag mal unsere Auszubildenden hier wie einfach das ist ;).

Und glaubst du das kommt an, was du gerade geschrieben hast?
Ist wohl eher vergebene Liebesmüh.

nee, aber wir wird ja immer nachgesagt ich wär so direkt, un-nett und wortkarg, jetzt wollt ich halt mal beweisen das ich auch sülzen kann :D

Hahaha...proof of concept! ;)
Haste gemacht...wo soll ich unterschreiben? :D

Wer das behauptet soll mal nachgucken wieviele Rechner Du hier am Tag reinigst. Bei 100-200 Stk pro Tag wird's wohl schwierig auch noch mit jedem ein Schwätzchen zu halten.

Ich muss ehrlich sagen, ich hab mich auch gewundert, dass Du Dir die Mühe gemacht hast. Wie oft schon hab ich Dich gefragt warum Du dir dies oder jenes gefallen lässt von manchen usern. Und immer war die Antwort: Ja Tanja, musste verstehen die sind halt aufgeregt.. wegen ihrem Rechner, da muss man Verständnis für haben.

Also ich finde Du bist sehr nett selbst zu denen, die es nicht verdient haben! So ne Vorwürfe sollten Dir eigentlich da rein und auch gleich wieder raus gehen.

BTW: Morgen mein Schnucki! :) :bussi:

*klugscheissmodus an*
Trojaner-Board - Viren und Trojaner entfernen - kostenlos
Last Day:
schrauber (179)
plus die andern Boards und Co :p
*klugscheissmodus aus*

Mein Zwerg meinte Sonntags bis 6 schlafen is ausreichend, und da meine 2te Kanne Kaffee grad am durchlaufen war.... :D
darauf antworte ich dann mit noch nem Zitat ;)
Moin :bussi:

Ich muss lachen. Du bist echt der Beste :)

Und was den Zwerg betrifft, er hat vollkommen recht! Schlaf ist doch was für alte Leute ;) :D

stimmt, eigentlich darf ich mich gar nicht beschweren, immerhin konnte ich ne Stunde länger schlafen als unter der woche...... :D

Na siehste, dabei ham wir doch noch nicht mal Weihnachten. Wart mal ab.. so ab August ;) Da werden wir uns dann wahrscheinlich schon morgens um vier hier treffen :D

hatten wir das nit schon? :D

Haha wir reden dann im Sommer nochmal weiter. Dann ist nämlich vorbei mit dem ewigen Urlaub ;)

Im übrigen: edit Schrauber last day 204!!! :D

jahaaa, ich hab ja grad erst angefangen :D

He, he jaa the machine eben. Und noch dazu so ne hübsche ;) :D

i know. Das Leben kann schon ungerecht verteilen :D

brauchst jetzt aber keinen Sabberlatz oder so? :p

Ach, was mich betrifft, so bin ich glaube ich bei der Verteilung auch ganz gut weggekommen :D

und: Nein, kein Sabberlatz! Ich kann mich so gerade eben noch zusammenreißen ;) :D

Gudd! manche kommen ja mit sowas nimmer so klar, grad im Alter ;) :p

Du Biest! :D

deswegen liebste mich ja so :p

btw:
schrauber (272) :D

Haha, ja stimmt ;)

BTW: Schrauber 273 :D

Auf den ersten Blick könnte man meinen, dass es immer das gleiche Prozedere ist.
Aber das ist falsch. Man muss sich Schrauber & Co. wie Ärzte vorstellen. Sie schauen sich ihre Patienten genau an, machen ggf. ein Röntgenbild oder gar einen Abstrich.
Wenn sich aber zeigt, dass sich die Patienten quasi mit Cracks&Keygens den virtuellen Tripper geholt haben, dann nehmen sie das was hilft und erfinden nicht das Antibiotika neu. ;-)

Jedes Log wird genau geprüft, denn nur so kann man zwischen banal und "da schauen wir genauer hin" unterschieden werden. Das ist keine leichte Arbeit! Ich bin dankbar, dass sie mir etwas von ihrer Zeit schenken. Das sollten die User auch respektieren.

das mit dem Abstrich tönt jetzt irgendwie bissl eklig :D

Ich würde sagen, das kommt ganz auf die Stelle an, wo der Abstrich gemacht wird. :rofl:

:-)
Eher auf den Patienten.....

Hab das nur angeführt weil Tom heute schon die Adwareplagen als Pickel bezeichnet hat ;-)
Außerdem meine ich das ja alles virtuell...FRST = Computertomographie^^

Hui was ist den hier los :)

Es freut mich zu sehen, dass ich mit meiner Kritik so polarisieren konnte.

Erstmal ein nettes Danke an alle, die mir hier sinnvoll geantwortet haben.


Ich will ja hier nicht an den Grundsäulen von diesem Forum rütteln, ich denke nur das man es vielleicht vorher einmal selbst versuchen sollte mit Malwarebytes Anti-Malware sein Problem zu lösen bevor man hier einen Thread wegen einer geänderten Startseite und Standartsuche erstellt.

Und das mit den Logs....ich habe mir jetzt viele Postings hier angeschaut und man muss augenscheinlich feststellen, dass diese oft nur dazu benutzt werden illegael Software anzukreiden.
Habe bis jetzt noch nicht gesehen, dass gesagt wird, updatete mal deinen Flashplayer oder deinen Browser, obwohl diese hoffnungslos veraltet waren.
Auch wenn dann mal gesagt wird xy.exe ist bösartig wird wieder auf Malwarebytes Anti-Malware verwiesen, was ja auch nicht schlimm ist.
Ich denke einfach nur, man kann es ja erst mal selber versuchen--wenn man es kann-- und dann, wenn der Pc immer noch spinnt, sich ans Forum wenden.

Tu, was Du nicht lassen kannst. Aber ich denke so wirklich begriffen hast Du nicht, was der Schrauber Dir sagen wollte.

Auch wenn sich viele Fälle ähneln, gibt es durchaus andere Fälle, die deutlich machen, dass man sein System auch gut mal komplett zerschießen kann mit irgendwelchen Selbstversuchen. Je nachdem um welchen Schädling es geht.

Aber was rede ich, ist ja Dein Rechner! :)

PS: Und das hier nicht dazu geraten wird veraltete Flashplayer und dergleichen up zu daten, dass halte ich nun wirklich für ein Gerücht. War das Erste, was mir der Schraubi damals gesagt hat, als er mein veraltetes Java gesehen hat. Und auch von den anderen Malewarespezis hier weiß ich, dass sie es teilweise sogar als Baustein mit eingebaut haben in ihren Tipps. Also erst mal gründlich lesen und dann den Mund aufreißen. Würde zumindest ich sinnvoll finden!

Ergänzung:

So bitte schön!

Dies ist zum Beispiel ein Auszug aus dem Ablschluss Post am Ende einer Bereinigung vom Cosinus:


Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________

Das ist ja alles gut und schön aber abschließende Tipps\Hinweise beziehen sich nicht auf die Logauswertung.
Wobei ich ja abschließende Tipps\Hinweise besser finde, als auf jedes notwendige Update einzeln hinzuweisen.
Jedoch werden die Leute bei speziellen Hinweisen, wohl eher ihr update machen als bei einem Tipp\Hinweis zum Schluss

Habe da einfach mal auf gut Glück 3 Threads herausgepickt und wurde sofort fündig

Alles von der ersten Seite von
Log-Analyse und Auswertung - Trojaner-Board

also brandaktuell

Java und Flashplayer veraltet kein Hinweis
http://www.trojaner-board.de/148652-...tsite-com.html

Flashplayer veraltet kein Hinweis
http://www.trojaner-board.de/148746-...m-langsam.html

Java veraltet vers 6.u26 !!!! flashplayer veraltet kein Hinweis
www.trojaner-board.de/148768-lollipop-network-firefox-gefunden-loeschen.html

nur mal so zu dem Gerücht

Du pickst Dir Threads raus, die noch gar nicht abgeschlossen sind?! :stirn:

Ein wenig Eigeninitiative sollte doch wohl Grundvoraussetzung sein und dazu gehört nun mal auch das Lesen/Befolgen der Tipps am Ende der Bereinigung. Nochmal: Dies hier ist ein kostenloses Forum, wo hunderten von Leuten täglich geholfen wird und kein persönlicher Babysitter-Service!

Mir wird das an dieser Stelle jetzt echt zu blöd. :balla:

ich bereingie die Rechner lieber von aktiver Malware bevor ich irgendwelche Updates einspiele. Mal abgesehen davon dass es einen Grund gibt diese erst zu machen wenn der Rechner sauber ist ;).

Aber kann man dir nicht übel nehmen, du hast eben nur keine Ahnung von der Materie :)

@laxxal


Als Schüler und Student wird man darauf gedrillt, alle veralteten und sichheitskritischen Programme zu prüfen und zu aktualisieren. ;)

Mal abgesehen davon, ist es Spyeye ziemlich egal ob schon der neue Firefox drauf ist Wie Schrauber schon gesagt hat, macht man dies nach Bereinigung.

Es zieht sich also ein roter Faden durch das modulare Bereinigungskonzept.
Und Du wirst von Schrauber keinen Thread finden, bei dem sein erster Post keine Logfile Forderung ist. :)
Je nach Zustand des Rechners weiß man dann, was zu tun ist.

Und daher ist die Kritik unberechtigt, weil es wird ja nicht mit MBAM & Co. begonnen!

@laxxal

lass dir doch von Schrauber mal ne Maschine verseuchen und bereinig die dann öffentlich hier im Forum.

Evel kannst du ja deutlich mehr als unsere Ausbilder ;)

Würde ich zu gerne mal sehen wie du vorgehst

@ Schrauber... da steht doch noch ne Maschine im Esszimmer oder ;P

jo die is immer noch da und nit fertig :D

dann brauchen wir ja nur noch Laxxal ;)
Er macht das Ding bestimmt in 10min sauber

@laxxal
dir ist scheinbar nicht bewusst was ADWCleaner macht und woher es seine Merkmale zur Erkennung von Malware bekommt. ;)
Natürlich kannst du gern jeden Eintrag in den Logfiles per Hand fixen... könnten wir auch , machen wir aber nicht,
weil wir ADWCleaner damit füttern und damit den "Usern" Progamme zur Verfügung stellen damit sie alles selbst machen können solange die Malware den Tools bekannt ist.
Wenn das nicht der Fall ist ... Pech gehabt. Adware ist langweilig, wird aber da interessant wenn sie komischerweise nach dem Fixen immer wieder zurückkommt ;)

Da du uns ja so auf die Finger schaust.... ist dir sicher aufgefallen, dass wir MBAM und ESET immer als letzte Tools verwenden. Sicher ist dir der Grund dafür bekannt.
Es ist dir sicher auch aufgefallen, dass IMMER als letzte Analyse bevor wir einen User gehen lassen, ein aktuelles Logfile erstellt wird.

Von 100 Maschinen die hier am Board bereinigt werden haben 85 nur Adware, 10 Trojaner und dann halt noch 5 richtig böse Infektionen die sogar gefährlich sein können.

In der heutigen Zeit ist es halt einfach so, dass die Hersteller von Malware an Informationen über dein Surfverhalten und deinen Daten interesse haben.
Früher (als die Welt noch jung war) wollten Viren meistens destruktiv zeigen was sie können. Heute soll keiner Merkeln das er Teil eines Bootnetzes ist,
die NSA mithört oder jeder Tastendruck des Users aufgezeichnet wird.

Wirklich böse Spyware wird ein System niemals so beeinträchtigen dass du am Verhalten deines Rechners merkst dass sie da ist.

In erster Linie verlangt man als erstes ein FRST Log um zu schauen was mit dem System überhaupt los ist, ob sich zB sowas wie ZeroAccess breitgemacht haben könnte und was schon im Vorfeld an Funden da war, um die Gesamtsituation überhaupt mal einschaötzen zu können und nicht nur als Ausgangsbasis die oftmals nur an der Oberfläche kratzenden Problembeschreibung zu haben.

Dann sieht man weiter wie man vorgeht. Und ja, wenn ich in den Logs illegale Software sehe gibt es entsprechende Hinweise. So sind hier die Regeln.
Und falls du es nicht bemerkt hast, nach Durchgang der Tools wie adwCleaner fordert man noch frische FRST Logs zur Kontrolle und um Überbleibsel zu entfernen.

Wurde ja im Prinzip schon alles gesagt; es macht einfach keinen Sinn erstmal alles Mögliche an Updates zu installieren wenn die Trojaner auf der Kiste im Dreieck tanzen. Sinnigerweise kloppt man die erstmal runter, damit man wieder eine gesunde Ausgangsbasis hat. Dann erst kommt die Systempflege mit Windows-Updates und Updates für alle anderen Programme.

Mit dem Verweis auf Secunia und expliziten Erwähnen der kritischen Bereiche wie Windows, PDF-Reader, Flashplayer, Browser und dazugehörigen Plugins wird alles abgedeckt. Wozu muss man denn dann noch extra darauf hinweisen was im einzelnen Fall nicht up2date ist.

Kann ja jeder Laie machen wie er will. Schrauber hat's ja schonmal erwähnt, ein Laie hat drei Möglichkeiten.

1. selber rumfummeln, try&error bis der Arzt kommt. Meist sehr langwierig, nicht erfolgsversprechend, die meisten machen das ja erstmal und dann kommen deren Hilferufe mit "alles Mögliche probiert bin jetzt megaverzweifelt" o.ä.

2. bei einem Problem gleich hier posten und Anweisungen folgen

3. in einen PC-Laden gehen und Kohle auf den Tisch legen

un dich kenne viele Läden die auch mit Malware Removal werben, aber keinen Schimmer haben....

Das ist leider ne andere Sache ;)
Wenn's in die Hose geht, setzen sie die Kiste aber zumindest sauber neu auf oder?

Klar, und dad kostet ma schlappe 200 mit "Datensicherung".

"Eigentlich kann man sich das Ganze doch sparen und einfach einen thread eröffnen wo steht benutze ... fertig."

das sagst Du wenn Du es erfolgreich gemacht hast und wenn keine extra Probleme aufgetreten sind
alles was man kann ist leicht
aber wenn Du keine Ahnung hast ob das das Richtige ist, bist Du froh wenn es Dir jemand sagt
und nachher denkst Du dir, ach das ist doch eh da gestanden, das hätte ich selber verstehen können (aber eben nur, wenn sich die Probleme auch an die Anleitung halten)
und für die Geduld von schrauber, es jedem immer wieder zu sagen, ein großes Lob an ihn!

Du hältst es also für sinnvoll, einen All in One Wie bereinige ich meinen Rechner Thread zu erstellen.
So machen es viele Blogs, Foren usw
Wir bzw ich distanziere mich klar von diesem Weg, Rechner danach als Clean zu geben.
Es gibt nämlich auch Malware, die sich nicht durch irgendwelche Redirects oder sonstiges zeigt, sondern "silent" läuft.
Klar, MBAM und andere, ständig von uns verwendeten Tools erkennen viel. Aber was, wenn mal wieder was ganz neues kommt ?
Und ich stehe total drauf, wenn ich ner Logfile schon mal Logfiles.txt Dateien von x-beliebigen Tools sehe.
Dann darf sich der Helfer erstmal Gedanken machen, was da war, was noch an Reste vorhanden ist und in wie weit die vorhandene Infektion(en) in Einzelkomponenten zerlegt wurde.
Ich hasse Memory.

Wir, hier in den Foren versorgen die Entwickler mit neuartiger Malware genauso wie deren Researcher. Wir arbeiten alle zusammen und fehlt eine Partei, wäre dies in heutigen Tagen eine Katastrophe.
Im deutschen Raum ist "neue" Malware wahrscheinlich schon international bekannt. Aber die Ausbilder hier arbeiten auch auf internationalen Foren mit, wo es sehr häufig mal den "What is this" Effekt gibt.
Und solche Informationen geben wir auch an den deutschen Bereich weiter. Darum scheints wohl so, als ob hier alles gleich abgefertigt ist.
In internationalen Foren suchen wir Wege, Malware zu Bereinigen die noch vollkommen Neu ist.
Als Zero Access kam, war die lange Zeit die einzige Lösung Format C: bis wir wussten wie wer was wo wann. Daran arbeiten dann MVPs, erfahrene Helfer... quasi einfach Jeder der ne Idee dazu hat.

Als wir dann im deutschen Bereich mal diese Infektion zu Gesicht bekamen, hatten wir in den internationalen Foren schon mal den Weg ausgeforscht, Tools upgedated usw.

Jeder von uns ausgebildete Helfer schaut auch auf den Updatezustand des Systems. Bringt nur nichts, diese gleich am Anfang einzuspielen sondern bringt eventuell sogar noch mehr Probleme, wenn Malware läuft. Warum und wieso ist Teil unseres Trainings hier und werd ich nicht erläutern. Sonst würden die zukünftigen Trainees ja die Antwort finden :nono:

Ich tippe mal darauf, dass sich die meisten unserer Trainees sich das alles nicht so komplex vorgestellt haben, wie es für den gewöhnlichen User aussieht.

( Ich würde sofort in einem Laden anfangen, der Malwarebereinigung anbietet :applaus: )