Virus eingefangen-Avira und Malwarebyte laufen im Hintergrund

DonConto schrieb:
Aber wer sich auf "normalen" Seiten bewegt, geht ein ziemlich geringes Risiko ein.
werbebanner per flash und sonstiger javascript code gibts auch mehr als genug auf "normalen" seiten und darüber kommen meist diese viren in letzter zeit. Wer die browserplugins nicht aktuell hält sollte sich nicht wundern.
 
@DonConto

Ich kenne diverse vermeintlich Seriöse Webseiten, die in der letzten Zeit kompromittiert wurden. Es braucht doch nur einen Werbepartner, der ein Sicherheitsproblem hat und schon passiert sowas. Letztens erst wen gehabt, der hat bei google eine Anleitung zum Werksreset eines DSL Routers gesucht und den ersten Link angeklickt. Schwupp war das System gesperrt.

Java RE, Flash, Adobe Reader (wenn man den unbedingt nutzen will) updaten und schon lebt man etwas sicherer. Evtl noch Noscript als Firefox Addon.
 
Zuletzt bearbeitet:
Ja ok. Spiegel.de ist genauso gefährlich wie Warezseiten.
 
DonConto schrieb:
Ja ok. Spiegel.de ist genauso gefährlich wie Warezseiten.

Das hat keiner so gesagt.

Wir meinen nur, dass nicht jedes "Opfer" zwingend auf illegalen Seiten oder Seiten mit pornographischem Inhalt unterwegs war.

Es sollte dir klar sein, dass man sich solche Sachen auch auf Seiten einfangen kann, die einem durchaus seriös erscheinen.
 
Hier wird teilweise ein gefährlicher "Schmarrn" verzapft.

Mit (!) frei verfügbaren Tools ist es möglich jegliche Schadsoftware im Aufbau, im Verhalten, im Ladyzyklus und praktisch allen weiteren Methoden zu verändern/verschleiern.

Ergo müssen AV Hersteller diese Änderungen erst mit einem Update nachrüsten, was i.d.R. einige Tage dauert (daher so viele Bezeichnungen für identische Malware).

Schadsoftware war Thema meiner letzten Semesterarbeit.
Defacto kann ich mir einen kostenlosen Malware Baukasten besorgen und diesen so abändern, dass ich damit tagelang problemlos Nutzer mit aktiven AV-Programmen kompromittieren kann.

Dabei ist es egal ob Antivir, Kaspersky, Avast oder ein Exot auf dem System läuft.

AV-Programme schützen vor bekannten Bedrohungen, in manchen Fällen durch ähnliche Abläufe hilft auch die Heuristik/Früherkennung.

Dass dies häufig nichts bringt sieht man in diesem Thread.
Und an alle Anderen: "Effektive" Viren haben vor allem eine Aufgabe: Nicht gefunden zu werden.

Würde jeder verstehen wie viel Geld damit umgesetzt wird, dann hätte jeder eine komplett andere Meinung über diese Thematik.
 
Gefahrenquelle No. 1 sind und bleiben die Messenger-Dienste. Egal ob Skype, MSN oder ICQ.

Als Angriffsplattform werden hier auch die "Social Networks" missbraucht, weil die User hier alles angeben.

Wer die browserplugins nicht aktuell hält sollte sich nicht wundern.

Ein Browser ist aufgrund von DLL-Injections bei verschiedenen Plug-Ins, Java-Script, Flash Player, PDF Reader usw., genauso anfällig, einen Schadcode auszuführen.

Zwar sind Plug-Ins wie Adblock, NoScript im Browser hilfreich, aber deaktiviert Java, Flash ... einfach oder verwendet ein OS das gegen sowas unempfindlich ist.
 
frogger9 schrieb:
Gefahrenquelle No. 1 sind und bleiben die Messenger-Dienste. Egal ob Skype, MSN oder ICQ.
und wie genau kommt die malware über skype? würde mich mal interessieren.
 
Hab deine links mal kurz angeschaut, soweit ich das sehe muss man dabei auf links in spam nachrichten klicken? oder kann sowas auch ohne zutun des benutzer passieren?
 
nein, in diesen Fällen brauchte es eine Interaktion durch den Benutzer, leider reicht hier dann oft ein falscher Klick um die Mitgliedschaft in einem Botnetz zu erwerben.

Erfahrene Benutzer würden wahrscheinlich nicht draufklicken, aber irgendwer mit Sicherheit und das kann die Kettenreaktion auslösen.
 
Dann ist doch aber Skype nicht dran schuld, sondern der Benutzer. Ist doch genauso als wenn jemand in einer spam mail auf einen link klickt, das email programm ist dann nicht daran schuld.
 
Vielen Dank für die vielen Antworten

Sorry das ich mich jetzt erst melde, aber meine Gesundheit geht leider vor(künstl. Hüftgelenk bekommen ),werde mir jetzt mal alles in Ruhe durchlesen


Dr.Lingo

habe ebenfalls die Free version 10.2 und ich habe mir so ein Virus noch nicht eingefangen

Tumbleweed

habe ihm auch gesagt, er soll als Gast rein gehen, und sein System ist aktuell


Boogeyman

dieser Thread hat mir auch nicht weiter geholfen,oder ich habe da was überlesen-)


Was mich ja ein bischen wundert, der BKA Virus ist ja nun schon einige Zeit im Umlauf,und ich denke mal das Avira und Malewarebytes ihre Virensignaturdatei oder wie immer das Teil heißt aktuallisiert haben? Trotzdem kann sich das Vieh in den Sys32 Ordner einmisten,ohne das einer von beiden anspringt-( beide Programme sind aktuell und doch passiert sowas
 
Zuletzt bearbeitet:
Zitat von mmk/moderator forum.chip.de:

_Scareware installiert sich während des Websurfens im Hintergrund "von selbst" auf den Systemen, ohne dass es eines aktives Zutuns des Benutzers - z.B. eines aktiven Klickens oder Downloadens - bedürfte. Solche Infektionen nennt man auch "Drive-by-Infektionen", weil sie "im Vorbeisurfen" passieren.
_Doch wie kann sich eine Software beim Websurfen quasi "unbemerkt" "von alleine" installieren?
_Nun, ganz einfach: Die auf den Webseiten platzierten Schädlinge nutzen dazu Sicherheitslücken in Eurer (internetrelevanten) Software aus - das kann eine verbliebene Lücke im System selbst sein, die ebenfalls den Browser betrifft (Beispiel: Internet Explorer unter Windows), eine Lücke im Browser selbst, oder eine Schwachstelle in einem Player, dem PDF-Reader oder anderen Plugins, die als Zusatzsoftware in den Browser eingebunden sind.
(Adobe Flash & Shockwave Player, Adobe Reader, Java, Quicktime Player, auch diverse Toolbars, etc.)

Zitat von Kurt Baumgartner, 8. September 2010 | 16:07 MSK, "Aktuelle Trends im Ökosystem von Fake-Antivirus-/Scareware verstehen"

Einige der verbleibenden Vertriebsgangs von Scareware allerdings verdoppelten ihren Einsatz und arbeiten aggressiv an der Entwicklung schwer erkennbaren polymorphen Softwareinstaller sowie schwer entfernbaren Supportkomponenten. Zudem beinhaltet die neueste Generation dieser Schadprogramme einige der ersten ernst zu nehmenden ITW x64-Bit Malware-Komponenten. Das Scareware-Programm selbst bleibt hingegen in seinen meisten Teilen unverändert. Die Entwicklung ist stetigen Veränderungen und Fortschritten unterworfen, immer mit dem Ziel, Antiviren-Lösungen zu umgehen und den Enduser zu nötigen, Geld für ein gefälschtes Produkt hinzublättern, darunter auch Support-/Rootkit-Komponenten wie TDSS (und sein extrem komplexer Aufbau) oder die neueren Black Internet (auch bekannt unter dem Namen „Trojan-Clicker.Win32.Cycler“) Support-/Rootkit-Komponenten. Diese komplexen MBR-Infektoren und andere Rootkit-Funktionen lassen auf enorme Bemühungen, die Entwicklungen in diesem Bereich voranzutreiben, schließen.

Als Ergänzung:

Von "Sicherheit" im Zusammenhang mit dem Internet zu reden, ist ein Euphemismus, denn es ist per Definition unsicher, Sicherheit und Benutzbarkeit sind zwei Antipoden, alle "Schutzprogramme" sind immer ein Kompromiss aus geringstmöglicher Unsicherheit bei größtmöglicher Benutzbarkeit, dreht ein Hersteller von "Sicherheitssoftware" nur geringfügig zu sehr am Sicherheitsschräubchen ist ihm der Zorn seiner User gewiß, die kein Verständnis für exzessive Lags, haufenweise Fehlalarme und ständig aufpoppende Warnungen zeigen (für mich durchaus verständlich, solche Hürden will ich auch nicht).

Als Fazit bleibt: sei dir klar, im Netz gibts keine Sicherheit und handle danach, sei darauf gefasst, das dich Schädlinge erwischen werden, halte deine Backups aktuell*, mach Images von der komplett frisch installierten Festplatte.
Die übrigen Tipps zur Sicherheit im Netz spar ich mir hier, dazu gibts hier auch schon ausreichend viele und gründliche Anleitungen.

*) auch weil Festplatten jederzeit vollständig versagen können
 
Zuletzt bearbeitet:
fischi1305 schrieb:
Was mich ja ein bischen wundert, der BKA Virus ist ja nun schon einige Zeit im Umlauf,und ich denke mal das Avira und Malewarebytes ihre Virensignaturdatei oder wie immer das Teil heißt aktuallisiert haben? Trotzdem kann sich das Vieh in den Sys32 Ordner einmisten,ohne das einer von beiden anspringt-( beide Programme sind aktuell und doch passiert sowas
es gibt unzählig viele "versionen" des bka viruses, ständig neue (vieleicht sogar täglich neue), daher ist es kein wunder das die antivirenprogramme diese nicht kennen.
 
Alles klar, also da hilft auch die beste Antivierensoftware nix, weil die Hacker schneller sind wie die Antivierensoftwarehersteller, und bevor die Sicherheitslücken von den Herstellern( Windows, Flasplayer, Browser ect.) gefunden worden sind, gibt es die neuen Hoppelhasen-)))

Inzersdorfer

und eine vollständige Sicherheit im Netz gibt es nicht, das war mir auch klar, ich habe meinem Kumpel mal diesen Threadlink geschickt, damit er sich mal all das durch lesen kann, was die User so rein geschrieben haben, hoffe er lernt draus, wenn nicht, darf ich wieder auf Hoppelhasenjagt bei ihm gehen, oder gleich sein System neu aufsetzen-)))))

Vielen Dank für die vielen nützlichen Infos-Thread kann geschlossen werden
 
Zurück
Oben