Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Dateilose Trojaner (https://www.trojaner-board.de/184380-dateilose-trojaner.html)

webwatcher 13.02.2017 18:29
Dateilose Trojaner
 
Den Internetverseuchern fällt immer was Neues ein:
stern.de/digital/online/trojaner--neue-variante-ist-praktisch-unsichtbar---und-hat-ihr-konto-im-visier-7322202.html
Zitat:
Trojaner: Neue Variante ist praktisch unsichtbar - und hat Ihr Konto im Visier
Man kennt das: Der verseuchte Anhang einer Mail oder eine Datei von einem USB-Stick wird auf den Rechner geladen - schont schlägt das Virenprogramm Alarm. Eine neue Generation von Schädlingen aber kann sich geschickt vor den Virenjägern verstecken. Sie verbreiten sich in erschreckendem Tempo.
Dateilose Infektion: Einbruch ohne Spuren:
heise.de/security/meldung/Dateilose-Infektion-Einbruch-ohne-Spuren-3623084.html?wt_mc=rss.security.beitrag.rdf
Zitat:
Sicherheitsforscher warnen, dass vermutlich die Carbanak-Gang einen neuen Trick verwendet, der viele Schutz- und Analyse-Programme ins Leere laufen lässt. Sie brechen in Computer und Netze ein, ohne dass dabei verdächtige Dateien auf der Platte landen.

burningice 13.02.2017 19:16
nicht mega neu die Idee, Powershell Skripte in Tasks gibt es schon länger.

Eine deutlich raffiniertere Variante war da schon sowas wie Powlikes.
https://kc.mcafee.com/resources/site...n-Powelike.pdf


Trotzdem braucht üblicherweise jede Malware, die private User betrifft sowas wie einen "Neustart Mechanismus" und ist darum auch immer irgendwie früher oder später erkennbar.

Zu deinem speziellen Fall eine ursprünglichere Quelle: Fileless attacks against enterprise networks

cosinus 18.02.2017 16:54
Wenn das nicht neu ist stellt sich unweigerlich die Frage, warum die von den Herstellern als so unverzichtbare dargestellte AV-Software die Registry nicht auf solche Manipulationen überwacht!! :stirn:

M-K-D-B 19.02.2017 14:38
Zitat:
Zitat von cosinus (Beitrag 1640044)
Wenn das nicht neu ist stellt sich unweigerlich die Frage, warum die von den Herstellern als so unverzichtbare dargestellte AV-Software die Registry nicht auf solche Manipulationen überwacht!! :stirn:
Dazu kommt noch:
Die Bereinigung der Registry bei einigen AV-Herstellern ist mangelhaft bis gar nicht vorhanden... :D

Wer nichts überwacht und erkennt, kann auch nichts bereinigen... ;)

W_Dackel 19.02.2017 21:02
Automatische Registry Bereinigung durchs AV Programm ?

Klingt irgendwie problematisch..... (grusel).

cosinus 19.02.2017 23:42
Zitat:
Zitat von M-K-D-B (Beitrag 1640166)
Wer nichts überwacht und erkennt, kann auch nichts bereinigen... ;)
Dennoch unverzichtbar lt. den Marketingtrollen von Kaspersky. https://blog.kaspersky.de/is-antivir...lly-dead/9706/

Was die Kasper(skies) da in letzter Zeit vom Stapel lassen gefällt mir nicht mehr. Deren Software war sowieso schon unangenehm aufgefallen, erst mit zig Kerneltreibern, dann mit SSL-Untergrabung im Browser. Die spinnen doch, die Russen :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19