kostenloser Webspace werbefrei: lima-city


Ist mein PC Teil eines Botnets?

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    cloudunion

    cloudunion hat kostenlosen Webspace.

    Hey Leute

    Also eine Frage:
    Ich habe neulich eine Datei runtergeladen und da hat mich Avast schon geschumpfen - habs dann aber trotzdem runtergeladen und mit deaktivierter antivirensoftware gestartet (jaja ich weiß, aber das programm selbst war ein keygen und da springt ja jede antivirensoftware draufan) - Da daraufhin nichts passiert ist, kam mir schon der verdacht, dass da was schief läuft.

    Gestern startete ich den Computer und da schrie avast schon direkt nach der Passworteingabe, dass eine Datei namens updater.exe unter appdata/local/svwupdate/updater.exe eine "böse" seite aufruft - marvelousdownload.com (NICHT klicken... avast springt schon beim öffnen der seite hoch)

    Jetzt liegt mir der verdacht nahe, dass ich teil eines botnets bin - wie kann ich mich vorallem gegen die keylogger schützen? Gibts da irgentwie eine Möglichkeit OHNE komplettes neuaufsetzen des computers?

    mfg
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Dumm gelaufen, der Versuch, etwas nicht zu kaufen. :biggrin:

    Sei's drum.

    Eine Neuinstallation ist IMMER der einzige Weg, 100% sicher sein zu können, daß die Kiste virenfrei ist

    Bist Du mutig und optimistisch, kannst Du den Rechner mit einer sauberen CD booten. Dafür bieten sich diverse Rettungs-CDs aus den üblichen Computerzeitschriften an, oder Du beschaffst dir, natürlich mittels eines sauberen PCs die ISO der Avast! Bart CD, bootest deinen Rechner von dieser und läßt sie ihr Werk tun.

    Beitrag zuletzt geändert: 1.11.2013 18:34:22 von fatfreddy
  4. Die Zeitschrift c't hat auch etwas Passendes im Köcher:
    "Desinfec't 2013" lag der c't 10/2013 bei - mit den Virenscannern "Avira, Bitdefender, Kaspersky und ClamAV" und einem Linux-Betriebssystem on board.
    Je nach Plattengröße können die Prüfungen ganz schön dauern...
  5. Am Besten mal alle Prozesse checken, und die Netzwerkaktivität z.B. mit Kaspersky überprüfen.

    LG
  6. kalinawalsjakoff

    Kostenloser Webspace von kalinawalsjakoff

    kalinawalsjakoff hat kostenlosen Webspace.

    Also wenn du dennoch versucht bist solche Software zu testen, dann mache das in ner sicheren Umgebung. Dafür gibts mehrere Möglichkeiten, aber du solltest das nie in deinem Produktivsystem tun, welches du täglich nutzen musst.

    Hierfür bieten sich diverse Linuxdistributionen an, die von externen Medien (CD/DVD USB Stick/SD Card usw) booten kannst und schon diverse Analysetools bzw Emulatoren oder Virtuelle Maschinen fürs Ausführen solcher Programme mitbringen. Da hierfür kein Zugriff auf die Festplatte nötig ist, ist die Gefahr eher gering, daß da was auf dein Produktivsystem überschwappt.

    Natürlich ist es auch möglich, daß du Windows 7 bzw 8.x auf einen USB Stick installieren kannst. Tutorials dürfte dir Google dazu genug ausspucken. Dort kannst du natürlich auch mit solchen Sachen experimentieren ohne daß dein Produktiovsystem gleich gefährdet wird.
  7. Hallo :wave:

    fatfreddy schrieb:
    Dumm gelaufen, der Versuch, etwas nicht zu kaufen. :biggrin:

    Sei's drum.

    Eine Neuinstallation ist IMMER der einzige Weg, 100% sicher sein zu können, daß die Kiste virenfrei ist


    Ich packe mir grundsätzlich alle Spiele, die ich auf Steam kaufe, in einen Installer. Falls es Steam mal nicht mehr gibt, oder falls mal keine Internetverbindung in Rechweite ist. Hat also nicht bei allen etwas mit "nicht kaufen" zu tun. Das aber nur als Anmerkung.

    Grundsätzlich gibt es bei allen Downloads releases. Programme, Spiele, Filme und auch bei Musik. Die kann man z.B. bei xrel.to nachschauen.

    Man kann zwar Malware entfernen, sei es manuell oder mit Tools, aber auch ich würde lieber neu installieren.

    Für die Zukunft: Das Programm Sandboxie lässt einen jegliche Software in einer geschützten Umgebung ausführen. Seit ich das in Verbindung mit NoScript und portablen Versionen von Programmen auf einem Gastkonto verwende, benötige ich kein Antivirenprogramm mehr. :-)

    mfg :wave:
  8. voloya schrieb:
    Ich packe mir grundsätzlich alle Spiele, die ich auf Steam kaufe, in einen Installer. Falls es Steam mal nicht mehr gibt, oder falls mal keine Internetverbindung in Rechweite ist. Hat also nicht bei allen etwas mit "nicht kaufen" zu tun. Das aber nur als Anmerkung.

    Wenn Du den Beitrag des Threaderstellers liest, schreibt er: " das programm selbst war ein keygen "

    Klingt das nach Sicherungskopie eines legitim erworbenen Produktes? (Ich mag mich irren, denn ich benutze Steam nicht)

    @weitere Ratschläge:

    Ändert alles nichts daran, dass zur vollständigen Beseitigung der Malware nur eine Neuinstallation Sicherheit gibt. Egal, mit welchem Tool, basierend auf welchem BS auch immer, der Rechner geputzt wird, gibt es keine Garantie! Die Tools, die regelmäßig von der c't angeboten werden, sind gut, das ist unbestritten. 100%ige Sicherheit können aber auch sie nicht leisten.

    Wege aufzuzeigen, eine erneute Infektion zu verhindern, oder das Risiko zumindest zu verringern, ist für die Zukunft eventuell hilfreich, beseitigt das aktuelle Problem aber nicht.

    Eine Sandbox zum ungefährdeten Entpacken ist sicher toll. Aber was nützt sie, wenn man das entpackte Programm dann in seine normale Arbeitsumgebung einbinden will, damit der Workflow wieder reibungslos funktioniert. Für einen Film, den ich mir anschauen will, oder Ähnliches mag das sinnvoll sein. Für den brauche ich aber normalerweise kein Keygen.

    Beitrag zuletzt geändert: 9.11.2013 4:45:34 von fatfreddy
  9. Hallo :wave:

    fatfreddy schrieb:
    voloya schrieb:
    Ich packe mir grundsätzlich alle Spiele, die ich auf Steam kaufe, in einen Installer. Falls es Steam mal nicht mehr gibt, oder falls mal keine Internetverbindung in Rechweite ist. Hat also nicht bei allen etwas mit "nicht kaufen" zu tun. Das aber nur als Anmerkung.

    Wenn Du den Beitrag des Threaderstellers liest, schreibt er: " das programm selbst war ein keygen "

    Klingt das nach Sicherungskopie eines legitim erworbenen Produktes? (Ich mag mich irren, denn ich benutze Steam nicht)


    Habe schon oft Keygens für legal erworbene Produkte verwendet. Den letzten für Empire Earth o.ä., weil GoG.com da irgendwie geschlampt hat.

    Es reicht ein Programm einmal in einer Sandbox auszuführen. Bei Malware sieht man daraufhin immer irgendwelche Fehlermeldungen, kurz sichtbare cmds oder verdächtigen, neuen Inhalt in der Sandbox.

    mfg :wave:
  10. Es reicht ein Programm einmal in einer Sandbox auszuführen. Bei Malware sieht man daraufhin immer irgendwelche Fehlermeldungen, kurz sichtbare cmds oder verdächtigen, neuen Inhalt in der Sandbox.:

    Schlau programmierte malware, soll's ja auch geben, weiß genau, ob sie in einer virtualisierten Umgebung ausgeführt wird und reagiert entsprechend mit Passivität.
    Also Pustekuchen mit irgendeiner ernsthaften Aussage aufgrund eines Tests im Sandkasten.
  11. Wenn Du den Beitrag des Threaderstellers liest, schreibt er: " das programm selbst war ein keygen "

    Klingt das nach Sicherungskopie eines legitim erworbenen Produktes? (Ich mag mich irren, denn ich benutze Steam nicht)


    Ein Keygen generiert prinzipiell nichts anderes als Seriennummern die man bei der Installation von PC-Spielen eingeben muss. Im Normalfall ist die Seriennummer wenn man das Produkt "offline" im Geschäft erwirbt, in der Verpackung enthalten, ohne Seriennummer keine Installation.
  12. Hallo :wave:

    suge schrieb:
    Es reicht ein Programm einmal in einer Sandbox auszuführen. Bei Malware sieht man daraufhin immer irgendwelche Fehlermeldungen, kurz sichtbare cmds oder verdächtigen, neuen Inhalt in der Sandbox.:

    Schlau programmierte malware, soll's ja auch geben, weiß genau, ob sie in einer virtualisierten Umgebung ausgeführt wird und reagiert entsprechend mit Passivität.
    Also Pustekuchen mit irgendeiner ernsthaften Aussage aufgrund eines Tests im Sandkasten.


    Ja vielleicht macht ein verschwindend kleiner Teil der Malware das. ;)

    Selbst wenn, wo soll das ein Problem darstellen? Man bekommt keine Malware und darauf kommt es doch an...

    mfg :wave:
  13. voloya schrieb:
    Ja vielleicht macht ein verschwindend kleiner Teil der Malware das. ;)
    Selbst wenn, wo soll das ein Problem darstellen? Man bekommt keine Malware und darauf kommt es doch an...
    Tja, hier liegt ein kleiner Denkfehler vor:
    Der keygen kann z.B. Müll liefern oder ein Problem vortäuschen und dich damit zur Ausführung auf dem eigentlichen Zielsystem "nötigen".
    In der VM bleibt die SW noch unscheinbar, aber auf der echten Maschine spielt sich's dann ungemütlich ab. Und da war's dann leider.
  14. Hallo :wave:

    suge schrieb:
    voloya schrieb:
    Ja vielleicht macht ein verschwindend kleiner Teil der Malware das. ;)
    Selbst wenn, wo soll das ein Problem darstellen? Man bekommt keine Malware und darauf kommt es doch an...
    Tja, hier liegt ein kleiner Denkfehler vor:
    Der keygen kann z.B. Müll liefern oder ein Problem vortäuschen und dich damit zur Ausführung auf dem eigentlichen Zielsystem "nötigen".
    In der VM bleibt die SW noch unscheinbar, aber auf der echten Maschine spielt sich's dann ungemütlich ab. Und da war's dann leider.


    Du meinst auf dem Gastkonto? ;)

    Sorry aber sowas ist höchstens hypothetisch. Ich habe schon hunderte infizierte Dateien ausgeführt und keine hat sich in einer Sandbox irgendwie anders verhalten. Den Aufwand macht sich keine nicht-Regierungsorganisation für die .0000001%, die die Datei in einer Sandbox ausführen.

    Gerade bei einem keygen ist das Argument lächerlich: Entweder er funktioniert, oder er funktioniert nicht. Wenn nicht -> löschen. So einfach ist das. Dazu kommt, dass GERADE eine Fehlermeldung doch ein Indiz für Malware ist.

    Natürlich setzt die Benutzung einer Sandbox voraus, dass der Benutzer kein Volltrottel ist. Das tun aber Antivirenprogramme genauso -> wenn beim Keygen Alarm geschlagen wird, wird einfach spontan AV deaktiviert. :biggrin:

    Der Unterschied zum AV ist, dass man einfach mal alles ausführen kann und sehen kann obs funktioniert, wenn nicht na dann eben nicht.

    mfg :wave:

    Beitrag zuletzt geändert: 27.12.2013 20:47:45 von voloya
  15. @voloya:
    Eine VM zu entdecken kostet nur einge Sekunden Recherche in einer Suchmaschine.
    Hier z.B. für den Markthirschen:
    Link auf die VMWARE Knowledge Base:
    "Mechanisms to determine if software is running in a VMware virtual machine (1009458)":http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1009458

    @werauchimmer:
    Und vielen Dank für die negativen Bewertungen: Da warnt man implizit vor der Verwendung diverser cracker-Software und bekommt dafür noch eine gewatscht. Nun ja, die Trolle sind überall.
  16. fatfreddy schrieb:
    Dumm gelaufen, der Versuch, etwas nicht zu kaufen. :biggrin:

    Sei's drum.

    Eine Neuinstallation ist IMMER der einzige Weg, 100% sicher sein zu können, daß die Kiste virenfrei ist



    hallo und ...
    ... sehe ich genauso. diese ganzen versuche , mit anti -... Was weiss ich nicht alles.." hinterher den rechner irgendwie zu säubern, bringt gar nichts.
    also: neu aufsetzen + in zukunft, sich überlegen, wo man was herunterlädt (leider immer wieder die alte leier...) + sw in einer virtuellen umgebung testen(.... wenn es der rechner hergibt).

    trotzdem viel erfolg.

    in diesem sinne - alles wird gut.

    Beitrag zuletzt geändert: 23.1.2014 16:20:26 von bpd
  17. versuch es mal mit dem Adw Cleaner

    http://www.chip.de/downloads/AdwCleaner_58118522.html
  18. "Das Thema hat sich möglicherweise schon erledigt oder ist nicht mehr aktuell!"
    Das Thema erledigt sich nie und bleibt (leider) im aktuell und folglich interessant für jene, die ihren Rechner gerade heute unachtsam mit Malware infiziert haben.

    SUPERAntiSpyware downloaden und damit das System scannen, alternativ Malwarebytes Anti-Malware downloaden und damit den Rechner scannen. Beide Programme liegen in Freeversionen, Testversionen und zum Kauf vor. Beide Programme funktionieren jedes für sich ausgezeichnet, sollten aber nicht zusammen auf einem Rechner laufen, sie sind sehr effektiv und sehr hilfreich in der Entfernung von Ad- und Spyware und von Malware. Auch ein Online Scanner kann sehr wirkungsvoll sein und kann wie je eines der erst genannten Tools neben dem normalen AV Programm herlaufen. Es empfiehlt sich zudem den CCleaner regelmäßig anzuwenden und damit die temporären Ordner zu leeren. Und bevor Du dich ans Neuaufsetzen des Systems machst, lad Dir Hijackthis runter, erstelle damit ein Logfile und wende Dich an eines der IS Foren, einige davon sind hier aufgelistet klick. Und in Zukunft Finger weg von keygens, unsicheren Webseiten und nicht auf alles klicken, was klickbar ist ... WOT - Sicher surfen, auch für den IE erhältlich und im Chrome Web Store vorhanden.

    Beitrag zuletzt geändert: 26.2.2014 17:51:06 von shadowdance
  19. Hallo :wave:

    shadowdance schrieb:
    WOT - Sicher surfen


    WOT ("Web of Trust") ist meiner Meinung nach eher Betrug (darüber will ich gar nicht groß diskutieren, einfach mal eine Suchmaschine verwenden und die Meinung von anderen Leuten lesen).

    Man kann es auch übertreiben. Viele Tools bringen nicht unbedingt mehr als wenige. Zur Vermeidung von Malware reicht es bereits aus alle nicht vertrauenswürdigen Dateien in einer Sandbox (Sandboxie -> 2 Klicks) auszuführen und im Browser Skripte, oder zumindest das Java Plugin zu deaktivieren.


    Keygens und Cracks von vertrauenswürdigen Quellen (ja, die gibt es) lösen übrigens lediglich den Alarm des Virenscanners aus, weil sie mit einem bestimmten Programm gepackt/obfuscated wurden.

    suge schrieb:
    Eine VM zu entdecken kostet nur einge Sekunden Recherche in einer Suchmaschine.

    Das heißt noch lange nicht, dass Malware das auch tatsächlich tut. Keine der tausenden schädlichen Dateien, die ich bis jetzt ausgeführt habe, zeigten ein anderes Verhalten in einer Sandbox (hauptsächlich Sandboxie).

    mfg :wave:
  20. Ich wüßte nicht, was dagegen spricht, WOT anzuwenden, wenn man im Netz frei surft und keine Ahnung hat, ob Webseiten sicher sind oder nicht. Im normalen, realen Leben würde niemand einem vermummten Verbrecher freiwillig die Türe öffnen, ihn in die Wohnung lassen und zuschauen, wie er diese durchsucht und sich mitnimmt, was er braucht. Online wird das täglich von einer Vielzahl Usern ganz arglos, ahnungslos und mit der Idee "wird schon gut gehen" gemacht. Sie besuchen unsichere Webeiten, bedienen sich mit angebotenen Anwendungen, beispielsweise um den Kaufpreis einer Software nicht bezahlen zu müssen, vertrauen angebotenen Versprechungen, klicken auf ausführbare Programme in der eigenen Mailbox und wundern sich, wenn ihr Rechner malwareverseucht ist.

    Die Sandbox hab ich mir runtergeladen, danke für den Tipp. Bis jetzt brauchte ich noch keine Sandbox, da ich zum einen keine verseuchten Programme anwende, zum anderen nur auf Dateien klicke, die ich kenne und auf meinem System ausführen will und im Übrigen damit vertraut bin, Systeme zu reinigen. Ich hab das ja einige Jahre lang gemacht, die Ruby am HijackThisforum war ich ... aufgehört hab ich, als ich merkte, dass ich nur noch online war und Rechner reinigte, real gabs mich nicht mehr.
    Keygens und Cracks von vertrauenswürdigen Quellen (ja, die gibt es) lösen übrigens lediglich den Alarm des Virenscanners aus, weil sie mit einem bestimmten Programm gepackt/obfuscated wurden.
    Also, wenn ich einen Laden betrete und ohne Geld einkaufen gehe, ist es Diebstahl. Wenn ich mir Keygens und Cracks downloade, geschieht es zum Zweck, eine ansonsten kostenpflichtige Software kostenlos zu erhalten. Dass die Virenscanner darauf ansprechen, so sie die Software erkennen, ist eigentlich das, was man von einem AV Programm erwartet. Man kann fälschlich erkannte Dateien an die Hersteller der AV Programme weiterleiten, damit sie in die Signaturen zur Erkennung einer Software aufgenommen werden können. Keygens und Cracks werden eher nicht aufgenommen, das geht nicht, wenn man vertrauenswürdig bleiben möchte, kann man sich nicht auf die Seite von Unrecht stellen ...

    Eigentlich ist es ganz einfach, einen Rechner sauber zu halten: wenig Software, regelmäßig updaten, die Anwendung eines Reinigungsprogrammes wie den CCleaner, um die täglichen Bearbeitungsspuren aus den temporären Ordnern zu entfernen, der funktioniert ähnlich wie ein Staubsauger und holt alle Keime aus den Nischen von Windows. Ein gutes, jederzeit aktualisiertes AV Programm und wenn man sich damit auskennt, eine Firewall, wobei die von Windows ausreichend ist.

    Beitrag zuletzt geändert: 1.3.2014 12:02:41 von shadowdance
  21. Hallo :wave:


    shadowdance schrieb:
    Ich wüßte nicht, was dagegen spricht, WOT anzuwenden, wenn man im Netz frei surft und keine Ahnung hat, ob Webseiten sicher sind oder nicht.


    Ich finde die Idee in Ordnung, aber in der Realität werden wohl hauptsächlich Webseiten wegen persönlichen, religiösen und politischen Gründen schlecht bewertet. Viele Benutzer verstehen auch gar nichts von Webseiten. Manchmal wird eine Seite schlecht bewertet weil sie ein selbstsigniertes Zertifikat hat, oder weil die IP Adresse des web servers auf einer Spamliste steht, oder weil auf der gleichen IP Adresse eine wenig vertrauenswürdige Seite ist.
    Kritik im Forum wird gelöscht, ich hatte es nie wirklich verwendet und stellte höflich ein paar (kritische) Fragen im Forum (aka "was wird mit ungerechtfertigter Kritik gemacht") -> gelöscht. Daraufhin machte ich mich auf die Suche nach weiterer Kritik an WOT und fand ausreichend viel. :biggrin:


    shadowdance schrieb:
    Also, wenn ich einen Laden betrete und ohne Geld einkaufen gehe, ist es Diebstahl.

    Na dann. Ich entferne grundsätzlich den Kopierschutz und "Wasserzeichen" all meiner legal gekauften Spiele.


    shadowdance schrieb:
    Eigentlich ist es ganz einfach, einen Rechner sauber zu halten: wenig Software, regelmäßig updaten, die Anwendung eines Reinigungsprogrammes wie den CCleaner, um die täglichen Bearbeitungsspuren aus den temporären Ordnern zu entfernen, der funktioniert ähnlich wie ein Staubsauger und holt alle Keime aus den Nischen von Windows. Ein gutes, jederzeit aktualisiertes AV Programm und wenn man sich damit auskennt, eine Firewall, wobei die von Windows ausreichend ist.


    Die Meinung teile ich nicht so ganz. Der Normalnutzer bekommt ausschließlich Schadsoftware durch:
    1. Das Ausführen einer schädlichen Datei (-> Sandboxie verwenden)
    2. Einen Exploit im Browser (-> Skripte, oder zumindest das Java Plugin deaktivieren)

    So bin ich schon seit sehr langer Zeit frei von Malware (selbstverständlich wird das in regelmäßigen Abständen überprüft, zzgl. zur jährlichen Neuinstallation). Ohne Antivirenprogramm, ohne WOT, ohne Firewall (Windows FW ist aus, IPv6 ist aus, Router NAT ist an), ohne CCleaner. Schließlich gibt es ja nur die obigen zwei Möglichkeiten Malware zu bekommen.

    mfg :wave:
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!