Frage zur Zuverlässigkeit von CT Desinfec't 2017

noSub84 · 18. September 2017

Hi zusammen,

ich wollte hier mal die Erfahrungswerte von euch abklappern.

Folgendes Szenario hatte ich. Ich habe in der vergangen Woche 2 Programme installiert. Ein Programm habe ich schon seit mehreren Jahren auf einer externen Festplatte und das andere hatte ich mir aus dem Internet geladen. Die Quelle war zwar nicht zu 100% sicher aber da ich die entsprechende Software kurzfristig gebraucht habe, blieb mir keine Wahl. Die Software selbst war jedoch schon etwas älter bzw. auch der Link etc.

Nachdem ich die Software installiert hatte, wurde einen Tag später mein Minecraft-Account gehackt bzw. hat sich jemand anderes eingeloggt und meinen Account umbenannt. Das Passwort war vielleicht relativ simpel, aber trotzdem. Kann das Zufall sein, dachte ich mir. Generell nehme ich den PC eigentlich nur zum Spielen und sonst für nichts.

Auf der Arbeit hatte ich noch eine Desinfec't 2017 DVD, hier habe ich mir kurzerhand einen entsprechenden USB-Stick erstellt und am Abend meinen Rechner damit gründlich durchsuchen lassen. Erst den Easy Scan, dann den richtigen Scan. Beim Easy Scan brachte mir dann Avira einen Fund. Es handelte sich um einen Datei von CS:GO (mssmp3.asi) - welche wohl öfters von Avira falsch erkannt wird. Bei Virustotal hochgeladen, keine Fehlermeldung bekommen.

Die Datei im BS gelöscht und auch im Papierkorb gelöscht. Pc neu gestartet. Sämtliche Software einmal gestartet und bisschen gezockt und dann den gründlichen Scan laufen gelassen. Dort wurde dann nichts mehr gefunden. Im Anschluß noch Malewarebytes heruntergeladen und das auch noch durchlaufen lassen - ebenfalls KEINE funde.

Jetzt frage ich mich nur, wie zuverlässig ist die Desinfect DVD. Wenn hier nichts gefunden wird, ist der PC dann wirklich sauber oder kann es sein das einfach nur bestimmte Viren nicht gefunden wurden?!

Habe derzeit eigentlich wenig Lust mein OS komplett neu aufzuspielen - habe ich erst vor 2 Monaten gemacht.

Als OS nutze ich Windows 10 Professional 64 Bit. Normaler Virenscanner ist der Windows Defender.

n8mahr · 18. September 2017

Wenn es legale Quellen waren (direktlink von CB oder ähnlich oder vom Anbieter direkt) und es keinen Fund gibt, gehe mal davon aus, dass die Lücke wo anders zu suchen ist.
Passwörter werden aus Faulheit auch oft zu simpel gewählt, wie du schon sagst. Irgendwelche Unregelmäßigkeiten auf deinem Email-Account feststellbar?
Ansonsten können sogar HandyApps Trojaner enthalten, sofern du dein Handy "unlocked" / "gerootet" hast, kann das durchaus sein.

Der Defender ist aber in der Regel kein schlechter. Also alles in Allem geh mal von einem normalen Angriff auf dein Passwort aus.

Ost-Ösi · 18. September 2017

Es gibt keinen 100% Virenscaner/wächter. Einmal findet der eine etwas, ein andermal der andere. Mit einem Restrisiko mußt du jedenfalls rechnen.Am besten das eigene Verhalten danach ausrichten - aber auch das ist dann noch nicht 100%.

Dod1977 · 18. September 2017

Ost-Ösi schrieb:
Es gibt keinen 100% Virenscaner/wächter. Einmal findet der eine etwas, ein andermal der andere. Mit einem Restrisiko mußt du jedenfalls rechnen.Am besten das eigene Verhalten danach ausrichten - aber auch das ist dann noch nicht 100%.

Und deshalb setzt Desinfec't auf eine ganze Reihe populärer Virenscanner, die hintereinander die Dateien durchackern. Eine noch größere Sicherheit beim Scannen ist nur mit viel Aufwand möglich. Allerdings kann natürlich auch die komplette Riege aktueller Virenschutzprogramme einzelne Bedrohungen übersehen, 100% Schutz gibt es nicht, da hast du natürlich recht.

noSub84 · 18. September 2017

Naja also

das erste Programm was ich installiert habe, war wie gesagt 4-5 Jahre alt. Das sollten aktuelle Virenscanner eigentlich zuverlässig abklappern. Das zweite was ich installiert hatte, war ein Plug-In für das erste Programm. Dieses habe ich von mediafire oder einem sontigen Hoster geladen. Die .Exe die ich da geladen habe, war das Plug-In. Das habe ich bei VirusTotal hochgeladen, ohne Fund und die Exe hatte ich zuvor auch selbst extrahiert ohne diese zu installieren. Sah auch recht sauber aus. Die Datei selbst war aber auch schon etwas älter, also nichts top aktuelles

Ja ich bin mir durchaus des Risikos bewusst was man auf solchen Seiten fährt, daher die Frage wie es mit der Erkennung so aussieht

chrigu · 18. September 2017

ich vermute eher die "nicht ganz 100%" als fehlerquelle für den hack...
oder einfach ein unglaublicher zufall....

man bedenke: der virenscanner findet nur das, was in der datenbank hinterlegt ist, wird nicht täglich aktualisiert kann so ein keylogger schon mal durchflutschen oder eine phishingseite.... besonders pervers ist ein keylogger, wenn das 99%tool im adminmodus installiert wurde, dann erkennen die installierten virenjäger den bösewicht als "gewollt installiert"...
komisch nur, dass malwarebytes nicht findet... es gab aber auch schon mal ein bösewicht, der alle virenjäger lahmlegte....
aber das wäre ja unglaublicher zufall...

noSub84 · 18. September 2017

Aber kann so ein Tool wirklich zu den 1% gehören die durchflutschen wenn die Software 1-5 Jahrt alt ist?! Ich meine, einen Virus der Brandaktuell ist kann ich verstehen, aber eigentlich nicht wenn es wirklich älter wäre....

@chrigu du gehst dann eher von einem Befall oder einem unheimlichen Zufall aus?! Weil wie gesagt, das komisch ist, nach der Installation der Software war ich auch nicht mehr in Minecraft unterwegs, daher könnte da eigentlich nichts geloggt worden sein....

chrigu · 18. September 2017

je nachdem wo es heruntergeladen wurde, kann auch ein uralt-tool mit neuster "technik" bestückt werden, ohne das du es merkst...

frag doch mal den minecraft-serverbetreiber, ob er kürzlich eine bruteforce attacke gesehen hatte. profi-serverbetreiber loggen sowas auch mit und verhindern es unter anderem mit zweifach-authentifizierung...

owned_you · 18. September 2017

ist ein System mal kompromitiert kann selbst ein Virenspezialist nicht zu 100% garantieren das das System sauber ist!
Deswegen gilt: bei einem kompromitierten System --> formatieren und neu aufsetzen! Alles andere ist grob fahrlässig, aber manche brauchen ja erst den Schaden um klug zu werden: also kann der Schaden gar nicht groß genug sein! In diesem Sinne

auf weitere "Lerneinheiten"

@chrigu du gehst dann eher von einem Befall oder einem unheimlichen Zufall aus?! Weil wie gesagt, das komisch ist, nach der Installation der Software war ich auch nicht mehr in Minecraft unterwegs, daher könnte da eigentlich nichts geloggt worden sein....

Cockies; SuperCookies; da gibt es einige stellen wo was ganz lang auf dem PC verbleibt! Welches dann jeder der Zugriff hat ( also auch Malware ) auslesen kann! Minecraft läuft ja unter Java ;p ... Bingo!

noSub84 · 18. September 2017

Aber wenn ich in dieser Zeit das Spiel nicht gespielt habe ergo die Daten nicht eingegeben haben.... Ist es doch eher Zufall? :-) also für mein Verständnis nur

Und wie gesagt, ich weiß ja überhaupt nicht ob ich einen Virus hab, da ja alle Scanner nichts gefunden haben

chrigu · 18. September 2017

hast du auch mal eine "live-cd" benutzt? also eine startbare cd mit entsprechenden virenjäger? fast alle virenjäger bieten solche gratis-runterlad-und-brenn-selber tools an. damit wird verhindert, dass sich ein aktiver virus hinter windows versteckt

noSub84 · 18. September 2017

Hatte ich geschrieben oder? Kam Vll falsch rüber, das System wurde mit der CT desinfect DVD gescannt, das ist Linux

Dr. McCoy · 18. September 2017

noSub84 schrieb:
ich wollte hier mal die Erfahrungswerte von euch abklappern.

Dazu braucht es vor allem auch "Wissenswerte", damit man weiter kommt.

und das andere hatte ich mir aus dem Internet geladen. Die Quelle war zwar nicht zu 100% sicher aber da ich die entsprechende Software kurzfristig gebraucht habe, blieb mir keine Wahl.

Das mit "keine Wahl" ist oft nur eine Ausrede für schlechte Organisation oder Vorbereitung. Solche Programme dürfen niemals auf Produktivsystemen ausgeführt werden, die dann auch noch am Internet hängen.

Die Software selbst war jedoch schon etwas älter bzw. auch der Link etc.

Das ist irrelevant.

Nachdem ich die Software installiert hatte, wurde einen Tag später mein Minecraft-Account gehackt bzw. hat sich jemand anderes eingeloggt und meinen Account umbenannt.

Dann ist davon auszugehen, dass mit großer Wahrscheinlichkeit Dein System kompromittiert wurde. Du musst es daher umgehend vom Netz trennen und neu aufsetzen bzw durch ein sauberes Images ersetzen.

Das Passwort war vielleicht relativ simpel, aber trotzdem.

Wie simpel?

Kann das Zufall sein, dachte ich mir. Generell nehme ich den PC eigentlich nur zum Spielen und sonst für nichts.

Kann, muss aber nicht. Ob Du Deinen PC "nur" zum Spielen verwendest oder nicht, ist ebenfalls hinsichtlich der Notwendigkeit einer vernünftigen Absicherung irrelevant, da Du mit dem System am Web hängst und sich somit Infektionen darauf auch auf andere Webteilnehmer auswirken.

Jetzt frage ich mich nur, wie zuverlässig ist die Desinfect DVD.

So zuverlässig, wie ein Virenscanner sein kann: Nämlich nicht insoweit, als dass man nach einem Scan ein als verdächtig/kompromittiert einzustufendes System wieder als "sauber" klassifizieren könnte. Dazu übersehen Virenscanner einfach prinzipbedingt zu viele Schädlinge. Wer sich dabei alleine auf die Aussagen von Virenscannern verlässt, handelt grob fahrlässig.

Wenn hier nichts gefunden wird, ist der PC dann wirklich sauber

Ganz klares Nein.

oder kann es sein das einfach nur bestimmte Viren nicht gefunden wurden?!

Richtig. Sei es, weil sie schlichtweg unbekannt sind. Mehr noch, Malware kann durch Virenscanner bzw. diverse Tools sogar noch erst verbreitet werden:
-> https://www.teltarif.de/ccleaner-avast-malware-sicherheit-update/news/70079.html

Habe derzeit eigentlich wenig Lust mein OS komplett neu aufzuspielen

Dann spiel einfach das Sicherungsimage ein, das Du zuletzt erstellt und extern gespeichert hattest.

- habe ich erst vor 2 Monaten gemacht.

Das passt doch. Dann nimm das Sicherungsimage von der Installation von vor zwei Monaten.

noSub84 schrieb:
das erste Programm was ich installiert habe, war wie gesagt 4-5 Jahre alt. Das sollten aktuelle Virenscanner eigentlich zuverlässig abklappern.

Nein. Erstens, weil auch vereinzelte Malware über Jahre unentdeckt bleiben kann, zweitens, weil die Datei auf dem Server jederzeit ausgetauscht werden konnte.

Das zweite was ich installiert hatte, war ein Plug-In für das erste Programm. Dieses habe ich von mediafire oder einem sontigen Hoster geladen.

Schlechte Entscheidung. Darüber lädt und installiert man nicht "irgendwelche" Dateien.

Sah auch recht sauber aus.

"Recht sauber"? Das ist sicherheitstechnisch gesehen in etwa so eine Aussage wie: "Die Butter ist in der prallen Sonne recht fest geblieben.". Dabei ist sie längst zerlaufen.

Ja ich bin mir durchaus des Risikos bewusst was man auf solchen Seiten fährt,

Dann musst Du halt auch die Konsequenzen umsetzen.

chrigu schrieb:
komisch nur, dass malwarebytes nicht findet... es gab aber auch schon mal ein bösewicht, der alle virenjäger lahmlegte....

Wieso ist das komisch? Auch Malwarebytes kann, wie jeder Malwarescanner, Malware übersehen.

noSub84 schrieb:
Aber kann so ein Tool wirklich zu den 1% gehören die durchflutschen wenn die Software 1-5 Jahrt alt ist?!

Ja, natürlich. Informiere Dich einmal detailliert durch Einlesen z.B. in Malware-Jaresreporte uws.

owned_you schrieb:
ist ein System mal kompromitiert kann selbst ein Virenspezialist nicht zu 100% garantieren das das System sauber ist!
Deswegen gilt: bei einem kompromitierten System --> formatieren und neu aufsetzen! Alles andere ist grob fahrlässig,

Genau so.

noSub84 schrieb:
Aber wenn ich in dieser Zeit das Spiel nicht gespielt habe ergo die Daten nicht eingegeben haben.... Ist es doch eher Zufall? :-) also für mein Verständnis nur

Bei Deinem Installationsverhalten kann es ebenso gut sein, dass Du Dir schon vorher Malware installiert hast. Insofern kein Zufall.

noSub84 · 18. September 2017

Mein installations Verhalten kennst du ja nicht :-) trotzdem danke für die vielen Infos.

Bislang lief auf dem System nichts was nicht zu 100% vertrauenswürdig war, da zu 100% gekaufte Spiele dort gespielt wurden. Gesurft wird auf dem PC so gut wie nichts und Porno Seiten etc wurden dort auch noch nie aufgerufen :-)

Diese zwei installationen waren wirklich die einzigen die nicht sooo Sicher waren, der Rest waren wie gesagt ausschließlich Spiele via steam, origin und uplay.

Werde trotzdem morgen wohl neu installieren. Aus Ende...

purzelbär · 18. September 2017

Werde trotzdem morgen wohl neu installieren. Aus Ende...

Es reicht doch wenn du dein Sicherungsimage von vor 2 Monaten einspielst, alles aktualisierst, sei es Windows Updates, Browser, Programme und auch deine Spiele und dann vom aktualisierten System jetzt wieder ein Sicherungsimage mit deinem Backup Programm machst. Geht auf alle Fälle schneller als wenn du Windows, Programme, Anwendungen und Spiele komplett neu installierst.

noSub84 · 18. September 2017

WENN man denn ein Image HAT

Bin zwar selbst ITler aber für sowas dann doch zu faul. Hab dafür meist nen ziemlich aktuellen WIN 10 USB Stick

Hab schon formatiert und die paar Spiele sind auch schon wieder drauf, dank 100er Leitung geht's ja flott. Die anderen beiden Programme kommen dann nicht mehr auf den PC

purzelbär · 18. September 2017

Dann wirds aber Zeit das du mit Systembackups/images anfängst

Suche

Frage zur Zuverlässigkeit von CT Desinfec't 2017

noSub84

Lieutenant

n8mahr

Commodore

Ost-Ösi

Commodore

Dod1977

Commander

noSub84

Lieutenant

chrigu

Fleet Admiral

noSub84

Lieutenant

chrigu

Fleet Admiral

owned_you

Banned

noSub84

Lieutenant

chrigu

Fleet Admiral

noSub84

Lieutenant

Dr. McCoy

Fleet Admiral

noSub84

Lieutenant

purzelbär

Admiral

noSub84

Lieutenant

purzelbär

Admiral