Na ja , man kann abwiegeln ODER übersüpitzen ....
Hier ist anscheinend mehr der "alles wird GUT - Typ" gefragt .....
Und der BOTE mit der schlechten Nachricht "verhauen" 
Wenn so ein Biest erstmal in der Sys-Wdh versteckt ist , kommt er heimlich immer wieder. Und welcher "Normal-User" prüft seine Systemstart-Einträge (besonders auch RUN & RunOnce) denn regelmässig !?
Ich bin eher für "Bangemachen" zum schärfen der Sinne !!
Und wer mal mit TCP-VIEW geschaut hat , WAS sein PC alles an WEN sendet , ist schon ein wenig sensibilisiert 

Seltsam ist das hier 
Wenn man hier was richtiges sagt, z.B. 2 + 2 = 4
dann gibts immer welche, die so eine klare Aussage nicht ertragen können und wieder Verwirrung stiften müssen.

Wenn man ein rar- oder zip-File runterläd und das trägt einen Trojaner, dann ist der Rechner damit _nicht_ verseucht. Egal, ob der Virscan gleich zupackt oder nicht.

Und, nachdem man das File entpackt hat, ist der Rechner immer noch nicht verseucht.

Verseucht ist er erst dann, wenn man das schädliche exe-File doppelklickt und der Virenscanner das nicht verhindert.

Das ist und bleibt wahr, und da braucht´s nicht noch 15 Kommentare 
 

Sagen wir mal so, so ist es im allgemeine. Da gabs schon welche, die nur beim prüfen die Schutzprogramme überlistest und sich eingenistet haben. Vergleichbar vielleicht mit einer Mail in die man nicht reinsieht aber die trotzdem das System angegriffen hat. Allein durch den Download. Das kommt aber zum Glück nicht so sehr häufig vor. Der Laie hat hier keinen Einblick. Muss sich drauf "verlassen" dass sein Schutz genügt. Oder er verfällt in Panik und installiert immer neu.

>> Das kommt aber zum Glück nicht so sehr häufig vor.

Sagen wir vielleicht besser, es ist eine krasse Ausnahme, die bei Verkettung unglücklicher Umstände anno 2000 oder so bei einem bestimmten Virenscanner mal aufgetreten ist. Hast Du eigentlich eine Quelle dafür?

Bei einem fachgerecht konfigurierten Rechner ist es sehr unwahrscheinlich, daß ein exe-File "einfach so" von selber startet. Ich weiß, den Extremfall kann man immer konstruieren 

Freilich kann man die Sicherheitsparanoia bis in die feinsten Spitzen treiben. Aber wer so verängstigt ist, der lädt sich eh keine verseuchte Softwäre aus dem Internet-Untergrund.
Und wenn doch - gut, wer nicht das kleinste Restrisiko ertragen will, der soll doch bei jedem Pieps des Scanners neu installieren - hat ja keiner was dagegen 

 

... oder zu Linux wechseln.... Grin
Sir Reklov

Ey Ey Sir!
Ich weiß nur noch nicht zu welcher Distribution?!

Scootertuner:

Zitat von: karl-heinz am Heute, 12:51:17
Der Trojaner wird erst gefährlich, wenn das entsprechende Programm aufgerufen wird, z.B. Patch.exe oder Key_gen.exe. Und vor dem Starten packt ja wieder der Virenscanner zu und verhindert das.

Genau das, ist bei mir geschehen! Ich hab eine .exe geöffnet und der Scanner hat direkt zugeschlagen. Hab das direkt in den Container verschoben..

Oh oh, wann genau hat er zugeschlagen? Noch bevor oder nachdem die *.exe ausgeführt worden ist oder etwa während?

Hallo,
 

Wenn man ein rar- oder zip-File runterläd und das trägt einen Trojaner, dann ist der Rechner damit _nicht_ verseucht

Die Datei liegt in den temporären Ordner.
Hier ist 2+2 auch 4.

 

Und, nachdem man das File entpackt hat, ist der Rechner immer noch nicht verseucht.

 

Hier kommt allerdings sonstwas raus ,aber nicht 4...
Das ist ** Netiquette! ** und völlig falsch.

 

Sagen wir vielleicht besser, es ist eine krasse Ausnahme, die bei Verkettung unglücklicher Umstände anno 2000 oder so bei einem bestimmten Virenscanner mal aufgetreten ist.  

Es ist mittlerweile eher die Regel als die Ausnahme.
Dazu brauch es weder "unglückliche Umstände (was immer das heißen mag) noch einen "bestimmten Scanner"

Warum kommst du nicht wieder ,wenn du dich über die Arbeitsweise eines AV-Tools wirklich schlau gemacht hast ?
Du gibst hier den Blinden der von Farben spricht....

 

Und wer mal mit TCP-VIEW geschaut hat , WAS sein PC alles an WEN sendet , ist schon ein wenig sensibilisiert  

  Schön das dir die Augen aufgegangen sind....
War doch recht überraschend was auf deinem Interface alles vorsich geht,von dem weder du noch dein Scanner oder die Firewall etwas wußten,gelle ?
Sir Reklov

Zitat von Sir Reklov:
>Warum kommst du nicht wieder ,wenn du dich über die Arbeitsweise
> eines AV-Tools wirklich schlau gemacht hast ?
> Du gibst hier den Blinden der von Farben spricht....

@ Sir Reklov
Du tust, als wenn Du der große Wissensguru wärst, aber an den entscheidenden Stellen, wo Du endlich mal zeigen könntest, was Du fachlich drauf hast, da knickst Du ein, hüllst Dich in Schweigen und polterst auf andere runter.

Wenn Du was drauf hast, dann erklär das doch mal glasklar: Wie soll das gehen, daß ein "patch.exe" von selber startet auf einem unverseuchten upgedateten richtig eingestellten PC).  ???
Das wäre ja, als wenn ein Toter plötzlich aufsteht und herumspaziert... 

Ein Virenskanner startet ein verseuchtes exe-File nicht sondern liest es bloß.
Ich schreibe wirklich als Praktiker. In 5 Jahren ist es bei mir noch nie durch einen bloßen Download zu einer Verseuchung gekommen. Ich habe oft das Modem ausgesteckt. Wenn der PC unerlaubt ins Internet wollte, kämen Fehlermeldungen. Es kommen aber keine!!

Daher mein Appell: Mach die Leute nicht immer so kopfscheu, wenn Du nicht wirklich Bescheid weißt!

Scootertuner:
Oh oh, wann genau hat er zugeschlagen? Noch bevor oder nachdem die *.exe ausgeführt worden ist oder etwa während?

Ähm, nachdem! Also ich hab das Programm installiert, es hat gestartet, und dann schlug der Scanner zu

 

von Scootertuner: Also ich hab das Programm installiert, es hat gestartet, und dann schlug der Scanner zu

Dann hat dein Scanner (In My Humble Opinion, bzw. wie ich vermute) dein RAM überwacht und beim Hochladen die Signatur erkannt und den Ladevorgang abgebrochen.

IMHO dürfte das Programm nicht zur Ausführung gelangt sein.

Aber das ist wirklich nur meine (unmaßgebliche) Meinung und ich kann mich irren. 

Das Ganze nennt sich "Hintergrundschutz" und genau dafür sind Schadware-Schutzprogramme ja da 

Und die melden ja auch, wenn man mit der Maus auf so ein File geht:
"Zugriff auf verdächtiges File gesperrt. Datei wird in Quarantäneordner verschoben. Ihr PC wurde nicht verseucht"

Das ist doch allgemein bekannt 
Und einen sehr unwahrscheinlichen Fall an den Haaren herbeiziehen, wo doch was passiert, das lohnt nicht in diesem Zusammenhang.
Wie gesagt, wenn Ängste bleiben, scannt man halt noch von CD oder Internet.

Also manche Viren können wirklich einen sehr schlimmen Schaden anrichten!
Von meiner Meinung her kann ich mir auch nicht vorstellen wie sie überhaupt auf dem PC zugreifen können!
Ich meine aus was die gemacht werden..

Aber es gibt Viren, die stoppen Virenschutzprogramme..
Sie bekommen Informationen von Bank Zugangsdaten, Kreditkarte, Personenabgezogene Information..
Laden schädliche Dateien herunter
Setzen Sicherheitseinstellungen herunter
Änderung an der Registry, erstellen Datein, erstellen eine potentiell gefährliche Dateien, Stielen Informationen, ermöglichen einen unbefugten Zugriff auf den Computer, machen sich unsichtbar..

Wie schon gesagt..
Die sind sehr schlimm!

Hallo,
 

Das wäre ja, als wenn ein Toter plötzlich aufsteht und herumspaziert...

Klar...so stellt sich "lieschen Müller das vor...
Oder Leute die den Werbefuzzis auf den Leim gegangen sind..
ohne jetzt auf Details eingehen zu wollen.Hier mal ein Beispiel wie sich eine Firewall abschalten läßt.
Code:

Option Explicit
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As
Long) As Long
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess
As Long, ByVal uExitCode As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal
dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId
As Long) As Long
Const PROCESS_TERMINATE = &H1
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal
hWnd As Long, lpdwProcessId As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA"
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long

Private Sub Close_ZoneAlarm()
Dim xhwnd As Long
Dim pwid As Long
xhwnd = FindWindow(vbNullString, "ZoneAlarm")
GetWindowThreadProcessId xhwnd, pwid
Dim Task As Long, result As Long
Task = OpenProcess(PROCESS_TERMINATE, 0&, pwid)
TerminateProcess Task, 1&
CloseHandle Task
End Sub

Das geht selbstverständlich auch mit AV-Programmen.Dafür braucht es auch keine exe zum anklicken...
Der Witz hierbei ist,das dein Systemtray Icon von Zonealarm auch noch sichtbar bleibt.Erst wenn mit der Maus drübergefahren wird,geht der Icon weg.Der User glaubt es wäre alles in Butter.....
 

Das Ganze nennt sich "Hintergrundschutz" und genau dafür sind Schadware-Schutzprogramme ja da

Das Ganze nennt sich "heuristische Erkennung" und basiert auf raten.....
Hintergrundschutz nennen es die Werbefuzzis,die wissen auf welche Reizworte der User anspringt...

 

Also ich hab das Programm installiert, es hat gestartet, und dann schlug der Scanner zu

Installieren heißt,aus dem temp Ordner nach vermutlich "Eigene Dateien " zu übernehmen,dann das angebliche Programm starten.Ab jetzt kann der Scanner schreien wie er will,das Kind liegt im Brunnen.Die Datei mit dem Trojaner ist zur Ausführung gekommen....
 

Ein Virenskanner startet ein verseuchtes exe-File nicht sondern liest es bloß.

Der Scanner liest nur bis zu einer bestimmten Tiefe (Codezeilen) was danach kommt intressiert ihn nicht ...
Jeder Virenautor weiß das und Avira selbst gibt in den Einstellungen sogar noch an ,wie tief er guggt...

 

wo Du endlich mal zeigen könntest, was Du fachlich drauf hast, da knickst Du ein, hüllst Dich in Schweigen  

Ich bin sehr sicher das ich weiß was ein Scanner zu leisten vermag und vor allem was er nicht leisten kann...
Wenn du diskutieren willst,solltest du wissen von was die Rede ist..
Also mach deine Hausaufgaben,ich werde dir ganz sicher nicht seitenlang vorkauen was du mit Google selber rausfinden kannst.
Wenn du ohne Ahnung Behauptungen in den Raum stellst bzw.Werbebroschüren nachplapperst,mußt du damit rechnen das dir jemand das um die Ohren haut....
Sir Reklov
 

@ An den sir,

Du plauderst über irgendwas, das keiner gefragt hat und machst weiterhin einen Bogen um die Kernpunkte.

Du scheinst vor allem in bytes und proceduren zu denken, aber nicht als Praktiker. 

Wie kommt denn praxisüblich so ein Zeug auf die Platte:
Z.B. als RAR-Download über emule. Emule verbiegt den Rechner nicht zum Hackereinfallstor.
Oder als RAR-Download von Rapidshare. Dieses ist natürlich keine Hackerseite und öffnet den PC daher auch nicht für Hacker.

Und, kannst Du Dir ernsthaft vorstellen, daß nun ein Hacker jahrelang vor einem Privat-PC auf der Lauer liegt, ob der Anwender zufällig sein File runterlädt und entpackt  ???
Da kann er bei den meisten Anwendern Jahrhunderte warten. 
Und lohnen tut sichs für einen Hacker auch nur in einem von 10000 Fällen. Das mit der dauernd hochgespielten  Gefährdung von Online-Banking ist doch auch so ein Quatsch. Jede Überweisung braucht eine TAN, die danach verbraucht ist.
(Über Leute, die tans und Kreditkartennummern auf der Platte speichern - falls es das überhaupt gibt - obwohl streng verboten, brauchen wir nicht reden)

Also, ich finde das lange Rumgetue jetzt wirklich unnütz und lästig. Die Antwort wurde doch längst gegeben: Mit 98 oder mehr % Sicherheit ist nichts passiert.
Und wer das letzte % Sicherheit haben muß, der soll halt seine Kiste bügeln. Wozu weitere Worte. Soll doch der Fragesteller was sagen, wenn er noch nicht zufrieden ist  

Hallo Leute,

sodale, bisher war es ja eine hitzige Debatte um dieses Neuaufsetzen. In einem Punkt muss ich dem sehr anzüglichen Sir Reklov Recht geben: Und zwar nach einem Trojaner Neuaufsetzen, allerdings nur unter einer Bedingung und die wäre: Vorher gründlich bei den Antivirenherstellern über die Malware informieren und danach handeln. Es heißt ja nicht dass jeder Trojaner dir gleich das Dach vom Haus weggreißt und es hineinregnen lässt.

 

Option Explicit
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As
Long) As Long
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess
As Long, ByVal uExitCode As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal
dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId
As Long) As Long
Const PROCESS_TERMINATE = &H1
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal
hWnd As Long, lpdwProcessId As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA"
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long

Private Sub Close_ZoneAlarm()
Dim xhwnd As Long
Dim pwid As Long
xhwnd = FindWindow(vbNullString, "ZoneAlarm")
GetWindowThreadProcessId xhwnd, pwid
Dim Task As Long, result As Long
Task = OpenProcess(PROCESS_TERMINATE, 0&, pwid)
TerminateProcess Task, 1&
CloseHandle Task
End Sub

Toll gemacht Sir Reklov  , wo haste das her? Aus Wikipedia oder von einem deiner tollen " Hacker " - Bücher aus dem Großhandel? 

Mal ganz ehrlich: Wenn es so ist wie viele hier schreiben, bräuchte man AV Programme gar nicht sondern sollte wenn der COmputer die Uhrzeit nicht richtig anzeigt einfach neuaufsetzen und dann ist wieder Ruhe im Karton, bis ein fehlendes Plugin im Browser fehlt, dann wieder neuaufsetzen.
Nein, AV Programme kann man bis zu einem Grad trauen und man muss nicht immer gleich Horrorszenarien heraufbeschwören. Nochmal Zusammengefasst: Erst über Schädling informieren , dann handeln!

Soviel zu meiner Meinung...

Schöne Grüße
Sir Mannor



 

Hallo,
 

Du scheinst vor allem in bytes und proceduren zu denken,

So wie eben ein Computer "denkt"..

 

Wie kommt denn praxisüblich so ein Zeug auf die Platte:

Per EMail Anhang oder über Dateidownload aus obskuren Quellen.

 

Und, kannst Du Dir ernsthaft vorstellen, daß nun ein Hacker jahrelang vor einem Privat-PC auf der Lauer liegt, ob der Anwender zufällig sein File runterlädt und entpackt  
 

Auf der Lauer liegen ist völlig unnötig...
Ich bekomme doch die Rückmeldung von ganz alleine,wenn einer auf meinen Datei reingefallen ist.Oben hab ich dir doch die grobe Vorgehensweise beschrieben....
Was willst du noch ?
Eine Anleitung werde ich dir nicht schreiben....

 

Z.B. als RAR-Download über emule.

Jep,...eben aus obskurer Quelle...

 

 Emule verbiegt den Rechner nicht zum Hackereinfallstor

Emule ist das Einfallstor schlechthin...
So wie alle Peer-to-Peer-Clienten,egal wie sie heißen.
Das ist die Spielwiese der Scriptkiddys... Dort wird geübt...

 

Das mit der dauernd hochgespielten  Gefährdung von Online-Banking ist doch auch so ein Quatsch. Jede Überweisung braucht eine TAN, die danach verbraucht ist.

Wieder kein Punkt für dich....
Informiere dich mal über den "Man in the Middle" -Angriff..
Du hast schon von den Hosterumleitungen in die Ukraine gehört ?
Google mal nach "Imhoster Company".....

Das wäre der Schritt 1 für den "Man in the middle"...
Allerdings sind die Ukrainer mehr an "Werbebotschaften" intressiert,als am Online-Banking...glücklicherweise....

 

(Über Leute, die tans und Kreditkartennummern auf der Platte speichern - falls es das überhaupt gibt - obwohl streng verboten, brauchen wir nicht reden)

Stimmt da ist eigentlich jedes Wort zuviel...
Ich würde aber den Anteil derer die das trotzdem tun,auf 20 % der Bankingteilnehmer schätzen.....

 

Erst über Schädling informieren , dann handeln!

 

Eine Vorgehensweise die in sofern meine Zustimmung findet,das wenn auf den AV-Seiten die Rede von "remote" oder "Backdoorfunktionen" ist,neuaufgesetzt wird.Ob nun AV-Programme eine "Reinigung" versprechen oder nicht.
Sir Reklov