ComputerBase Menü
Aktuelles

"Die teuren Virenscanner benötigt niemand" waren seine letzten Worte, dann erschien nur noch die Katze

Status
Für weitere Antworten geschlossen.
crogge

crogge

Lt. Commander Pro
Registriert
Okt. 2004
Beiträge
1.554
Heute wurde ein Computer vorbeigebracht welcher umgehend nach dem starten eine Katze zeigt. Es war relativ schnell klar das es sich um den MEMZ Virus handelt, dieser überschreibt den Bootsektor mit der Nyan Cat Animation. Die Daten können in der Regel problemlos wiederhergestellt werden.

Da ich aktuell nicht schlafen kann habe ich ein Video erstellt, dies zeigt den Bootvorgang und als Bonus ein paar "Security Memes" 😇:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DanDani, abulafia, xRedF und 2 andere
crogge schrieb:
MEMZ Virus
Zum Vergrößern anklicken....
Vom Ursprung her eine alte Malware. Heißt natürlich im Umkehrschluss nicht, dass es damit ungefährlich wird, denn erstens wird auch alte Malware teils immer wieder modifiziert, und zweitens, wenn schon sowas installiert wurde, kann weitere Malware nicht weit sein, die ihrerseits z.B. Virenscanner deaktiviert oder in der Lage ist, sich vor ihnen zu verstecken.

Zum Abschnitt "Virenscanner sind überflüssig" mit dieser Bildfolge (Ausschnitt)...
selbstverschuldet.png


... wäre der Kommentar: "Unseriöse Downloads und Cracks sind eine der Hauptursachen für Kompromittierungen" der viel passendere. Sowas gehört grundsätzlich auf kein System geladen, da spielen Virenscanner gar keine Rolle, sondern diese Regel gehört zum Sicherheits-ABC der ersten Medienkompetenz-Vorschulklasse.

Somit geht auch die Überschrift dieses Threads ("Die teuren Virenscanner benötigt niemand") am eigentlich relevanten Sachverhalt völlig vorbei.
 
  • Gefällt mir
Reaktionen: loser, dominic.e, kurfuerst1982 und 7 andere
Dr. McCoy schrieb:
Vom Ursprung her eine alte Malware. Heißt natürlich im Umkehrschluss nicht, dass es damit ungefährlich wird, denn wenn schon sowas installiert wurde, kann weitere Malware nicht weit sein.
...
Zum Vergrößern anklicken....
Das ist höchstwahrscheinlich der Fall, es war jedoch für mich das erste mal das ich MEMZ begegnet bin, der versteckt sich wahrscheinlich in den magischen "Unban" Programmen.

Dr. McCoy schrieb:
...
wäre der Kommentar: "Unseriöse Downloads und Cracks sind eine der Hauptursachen für Kompromittierungen" der viel passendere.
Zum Vergrößern anklicken....
Siehe 0:26 im Video, leider kommt es dennoch häufig vor das irgendwelche Programme von unbekannten Webseiten heruntergeladen werden weil Seite X besagt das es sich um vertrauenswürdige Software handelt oder ein Youtube Video darauf verlinkt.

Auch Windows Defender erkennt MEMZ sofort und verhindert das schlimmste, auf dem Computer wurde jedoch Avira genutzt und das hat selbst das Überschreiben des Bootsektors zugelassen.


In den Schulen sollte es zur Pflicht werden auf solche Gefahren hinzuweisen.
 
  • Gefällt mir
Reaktionen: evilhunter
Wie gesagt, hier ist (bei solchem Download-Zeugs wie hier ersichtlich) mit Wahrscheinlichkeit davon auszugehen, dass weitere Malware (zuvor) schon mal den installierten Virenscanner geschrottet hatte. Wenn der Nutzer fast schon gewohnheitsmäßig einfach zu viel falsches Zeugs zieht, dann brechen irgendwann halt alle Dämme, und für die Integrität des Systems heißt es "Game over".
 
  • Gefällt mir
Reaktionen: DannyA4, H3llF15H und crogge
Die harmlosen Auto-KMS Tools werden in der Regel auch von Avira als Malware erkannt, deswegen wundert mich das etwas. Denke das Avira war nicht richtig aktiv oder es wurden Ausnahmen konfiguriert.

Gab's da jetzt eine Frage zu? Oder willst nur dein tolles Video teilen?
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: cartridge_case, H3llF15H und S K Y N E T
abulafia schrieb:
Gab's da jetzt eine Frage zu? Oder willst nur dein tolles Video teilen?
Zum Vergrößern anklicken....
Die Frage ist berechtigt, ich habe das nervige Video jedenfalls nach 10 Sekunden abgewürgt. :D
 
Zumal das Video sehr auf dem Defender rumhackt, dabei aber in diesem Fall Avira das Problem war...
Allerdings ist das auch nur ein Fall von vielen. Gibt genug, wo der Defender versagt und gibt mehr als genug, wo andere, sogar gekaufte Scanner versagten
 
Ne, eigentlich nicht. Deswegen stufen die meistens AVs das auch als PUP ein.

Die Definition vom Duden:
Software (wie z. B. Viren, Spyware usw.), die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann
Zum Vergrößern anklicken....
Bei den KMS Tools handelt es sich lediglich um illegale Software, die per se erstmal keinen "Schaden" verursacht.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz