• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Unzerstörbar: Botnetzwerk TDL-4 breitet sich weiter aus und verseucht über vier Millionen PC-Systeme

Worrel schrieb:
Wieso nicht? Um Schaden anrichten zu können, muß das Programm doch zur Betriebssystemlaufzeit steuerbar sein, also muß irgendein Programmteil aktiv sein.
Zum Vergrößern anklicken....

Ich weiß aber z.B, dass wenn ein Schadprogramm sich in den Registry von Windows einmal eingegraben hat, es von den Antivirusprogrammen nicht mehr erkannt werden kann. Ich weiß jetzt aber wirklich nicht, was das für ein Ort sein soll, in dem sich dieser Botnet einnistet weil es hier so "gut" für Laien erklärt wird. :rolleyes:
Das Problem ist nämlich, dass das Antivirusprogramm auch mit Registryeinträgen zum Laufen gebracht wird und die Antivirusprogs, die Registryeinträge nicht im laufenden Windows kontrollieren können. Dann ist es nur noch möglich das Betriebssystem über Bootable-Desinfektionsprogramme zu säubern. Ich weiß jetzt leider nicht wie man die nennt.

Worrel schrieb:
Wenn man weiß, daß 4 Mio. Rechner befallen sind ... dann hat man ja scheinbar eine Möglichkeit, das Botprogramm zu identifizieren. Wieso ist es dann nicht möglich, dessen Funktionen zu sabotieren, sprich: das Ding unschädlich zu machen?
Zum Vergrößern anklicken....

Damit hast du eigentlich vollkommen recht. Jetzt würde ich auch mal gerne wissen woher die Zahlen über die infizierten Computer genommen werden.

Vordack schrieb:
Die 4 Regeln am Ende haben mich ja zum schmunzeln gebracht :P Es gibt anscheinend noch viele User die selbst diese simplen Schritte nicht befolgen... Aber dieser Angriff, da sind ja wohl auch diese nutzlos oder?

Wäre mal gut zu wissen wie sich die Bots verbreiten (Mails, Programme oder wie?)
Zum Vergrößern anklicken....

Nicht nur, bereits das einfache Besuchen einer Website reicht aus um deinen Rechner zu infizieren. Ich musste damit leider schon Bekanntschaft machen und nicht weil ich nur dubiose Seiten angesurft habe sondern weil ich Google benutzt habe. Wenn man etwas im Internet recherchiert dann kennt man schließlich oft die Seite nicht die man anklickt.

rewetuete schrieb:
Kann mir mal jemand erklären, warum dieser Trojaner von keinem AntiViren Programm entdeckt wird ? Das kommt mir schon ein bischen komisch vor...
Zum Vergrößern anklicken....

Es gibt sehr viele Schadprogramme die von Antivirussoftware nicht erkannt werden. Diese Viren werden solange sie noch nicht öffentlich gemacht wurden als Non-Public bezeichnet. Die Antivirussoftware kann dich nur vor Malware schützen die sie kennt daher sollte man sich nicht blind auf sie verlassen sondern trotzdem noch vorsichtig sein und sein Kopf einschalten und nicht einfach irgendwelche Emailanhänge öffnen.

Moleny schrieb:
Alles Blödsinn und Panikmache, mein Computer läuft auch wunderbar ohne diese Virensoftware und Fireballz.
Zum Vergrößern anklicken....

Ok. Wenn du genug Ahnung hast und nicht im Internet surfst sondern nur anhand von Lesezeichen Website wie PC Games besuchst dann benötigst du solche Programme natürlich nicht.


Für alle habe ich aber noch ne Seite die sie sich angucken können um ihren PC besser zu schützen:
http://www.trojaner-board.de/96344-anleitung-massnahmen-zur-absicherung-des-rechners.html

Man benötigt nicht lange um sich den ganzen Text durchzulesen.

Hinzufügen kann ich noch, sich Addons für Internetexplorer wie Noskript herunterzuladen und jedesmal wenn man im Internet surft dieses Programm einzuschalten. Wenn man bekannte Seiten über Lesezeichen ansurft benötigt man Noskript aber natürlich nicht.
 
Zuletzt bearbeitet:
baiR schrieb:
Ich weiß aber z.B, dass wenn ein Schadprogramm sich in den Registry von Windows einmal eingegraben hat, es von den Antivirusprogrammen nicht mehr erkannt werden kann.
Zum Vergrößern anklicken....
Die Registry ist im wesentlichen eine große Konfigurationsdatei. In der u.a. auch steht, welche Programme in welcher Phase des Bootens gestartet werden sollen.

Was definitiv nicht in der Registry steht: irgendein ausführbarer Programmcode.
Sprich: der schädliche Programmcode muß zur Laufzeit irgendwo verfügbar sein, sobald das Hauptprogramm des Botnetzes auf die "Zombie"- Bots zugreifen will.
Und damit müßte es ebenso technisch möglich sein, diesen schädlichen Programmcode zu identifizieren und unschädlich zu machen.

Daß das nicht einfach ist und Schädlingsprogrammschreiber und Viren-/Firewall-Programmierer sich ständig in einem Wettrüsten befinden, ist ja klar, aber daß ein Botprogramm oder -net "unzerstörbar" sein soll, mag mir nicht einleuchten.
 
Worrel schrieb:
Daß das nicht einfach ist und Schädlingsprogrammschreiber und Viren-/Firewall-Programmierer sich ständig in einem Wettrüsten befinden, ist ja klar, aber daß ein Botprogramm oder -net "unzerstörbar" sein soll, mag mir nicht einleuchten.
Zum Vergrößern anklicken....
Unzerstörbar vielleicht nicht, aber einfach löschen kann man das auch nicht.
Hier scheint es sich wohl schon um die gehobenere Kunst der Schadcodeprogrammierung handeln, d.h. das Betriebssystem wird keinerlei Ahnung über die Existenz des Programms haben. Man wird weder in der Registry, im Explorer noch im Taskmanager irgend einen Eintrag finden. Nicht, dass es nicht da wäre, aber das Programm hat sich so tief eingeniestet, dass es Zugriff auf den Kernel hat und die Kommunikation an die oberen Schichten beeinflussen kann. Wenn der Taskmanager also vom Kernel eine Liste aller aktiven Prozesse anfordert, dann löscht sich das Programm wieder aus der Liste bevor es irgendwo angezeigt werden kann.
Solche Sachen machen es natürlich auch schwerer den Ursprung zu finden. Wenn man einen Router zwischenschaltet sieht man natürlich den Netzwerkverkehr nach außen, aber eine andere Lösung als Stecker ziehen hat man dadurch nicht.
 
Was passiert wenn man seine HD´s auf dem low Level formatiert?
Müßte das nicht helfen?
 
hogan1980 schrieb:
Was passiert wenn man seine HD´s auf dem low Level formatiert?
Müßte das nicht helfen?
Zum Vergrößern anklicken....
Natürlich würde das helfen (besonders hartnäckige RAM-residente Schad-SW mal ausgenommen). Aber dazu müsste man erst einmal feststellen können, ob die Software auf dem PC ist - es sei denn, man will nach dem Zufallsprinzip alle paar Tage die HD formatieren. Außerdem hat ein, denke ich, Großteil der Durchschnittsuser keine Backups und wird daher sehr ungern den PC neu aufsetzen, bedeutet es doch den Verlust aller Daten.
 
The_Final schrieb:
Natürlich würde das helfen (besonders hartnäckige RAM-residente Schad-SW mal ausgenommen). Aber dazu müsste man erst einmal feststellen können, ob die Software auf dem PC ist - es sei denn, man will nach dem Zufallsprinzip alle paar Tage die HD formatieren. Außerdem hat ein, denke ich, Großteil der Durchschnittsuser keine Backups und wird daher sehr ungern den PC neu aufsetzen, bedeutet es doch den Verlust aller Daten.
Zum Vergrößern anklicken....

Nicht wenn man eine extra Systempartition hat.

Für mich ist das Formatieren kein Problem. Ich lösche einfach die Systempartition und lasse meine Datenträgerpartition unangetastet. Viren usw. können sich schließlich nur auf Systempartitionen einnisten und selbst wenn Viren auf einer Datenträgerpartition liegen würden, wären sie mit Löschung der Systempartition unaktiv und müssten neu ausgeführt werden.
 
baiR schrieb:
Nicht wenn man eine extra Systempartition hat.

Für mich ist das Formatieren kein Problem. Ich lösche einfach die Systempartition und lasse meine Datenträgerpartition unangetastet. Viren usw. können sich schließlich nur auf Systempartitionen einnisten und selbst wenn Viren auf einer Datenträgerpartition liegen würden, wären sie mit Löschung der Systempartition unaktiv und müssten neu ausgeführt werden.
Zum Vergrößern anklicken....
Ich kenne mich in der Sache nicht wirklich aus, aber gibt das dann nicht ziemliche Probleme mit Programmen, die auf anderen Partitionen liegen und in die Registry schreiben? :confused:
 
TrinityBlade schrieb:
Ich kenne mich in der Sache nicht wirklich aus, aber gibt das dann nicht ziemliche Probleme mit Programmen, die auf anderen Partitionen liegen und in die Registry schreiben? :confused:
Zum Vergrößern anklicken....

Ich bin jetzt auch nicht der Fachmann auf dem Gebiet aber diese Frage kann ich dir beantworten. :-D
Programme die du auf Datenträgerpartitionen installiert werden sind nach Löschung der Systempartition nichts weiter als reine Daten. So wie Textdokumente und MP3-Dateien. Wenn du also z.B ein Spiel auf einer Datenträgerpartition installiert hast und löschst dann die Systempartition dann kann man das Spiel auch nach Neuaufsetzung von Windows nicht mehr starten weil die Registryeinträge des Spiels auf der Systempartition fehlen. Das Spiel kann man dann ohne weiteres ganz normal in den Papierkorb verschieben und löschen. Eine Deinstallation ist dann nicht nötig da du das Spiel quasi mit der Löschung der Systempartion deinstalliert hast.
Ich hoffe du verstehst wie ich das meine. Erklären ist nicht gerade meine Stärke. Wenn du also etwas nicht ganz verstehst frage noch einmal nach und ich beantworte dir die Frage gerne.
 
MisterSmith schrieb:
Ich hatte eigentlich schon länger vor, dieses Programm zu benutzen:
BitBox: Der sicherste Browser der Welt - News - CHIP Online

Scheue mich bis jetzt aber davor sämtliche Bookmarks, Passwörter usw. neu einzurichten.
Zum Vergrößern anklicken....

:haeh:
Die Idee hatte ich auch schon.

Ich habe mir schon lange einen Browser gewünscht der zusätzlich eine virtuelle Umgebung ist. Die Bitbox ist zwar nur eine virtuelle Umgebung in der der Browser gestartet werden kann aber das kommt aufs Gleiche hinaus.

Den lade ich mir bald zum normalen Internetsurfen herunter. :-X

Danke für den Tipp.
 
Scheinbar vergessen hier einige das die Wege der Verbreitung nicht beim Browser anfangen oder aufhören, sondern ich erinnere da mal an die "letzten" großen Viren, die sich durch Sicherheitslücken im OS selbst eingenistet und verbreitet haben.

Es genügte schon einfach "nur" Online zu sein.

Ich hab bislang noch nie Probleme gehabt, allerdings verwende ich auch KIS 2012. Wer ganz "paranoid" ist, für den wäre wohl eine VM nebst Betriebssystem die beste Wahl. Einfach eine Sicherung im 'sauberen' und frischen Zustand machen und jeden Tag wiederherstellen lassen.
 
baiR schrieb:
...Danke für den Tipp.
Zum Vergrößern anklicken....
Bitte, aber es empfiehlt sich die FAQ auf der Herstellerseite zu lesen, scheint bei Windows 7 noch mit der Installation Probleme zu geben bzw. es gibt wohl eine selbst entpackende Datei als Alternative.
Rabowke schrieb:
...Einfach eine Sicherung im 'sauberen' und frischen Zustand machen und jeden Tag wiederherstellen lassen.
Zum Vergrößern anklicken....
Das wäre mir zu umständlich, BitBox bzw. die VM wird bei jedem Start automatisch zurückgesetzt.;-)
...ein eventueller Schaden an der separierten virtuellen Maschine wird bei jedem Browserstart durch Rückkehr auf einen zertifizierten Ausgangszustand beseitigt....
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
WoW: Neue Luxus-Figur von Arthas kommt mit vier exklusiven Transmogs
Antworten
0
Aufrufe
43
Atheanel
A
Michael Grünwald
Clutch: Ein Drama auf vier Rädern in den Straßen Monacos - Trailer veröffentlicht
Antworten
0
Aufrufe
51
Michael Grünwald
Michael Grünwald
JakaelReisser
Square Enix veranstaltet Wettbewerb mit über 5 Millionen Euro Preisgeld - aber wieso eigentlich?
Antworten
0
Aufrufe
62
JakaelReisser
JakaelReisser
S
World of Warcraft: Legendärer Entwickler kehrt nach vier Jahren zurück
Antworten
0
Aufrufe
40
SGlanzer
S
Marc_Zander
Windrose: Fantastischer Meilenstein auf Steam erreicht
Antworten
0
Aufrufe
125
Marc_Zander
Marc_Zander
Oben Unten
Zurück