Datei mit Powershell-Code aus Versehen geöffnet

Könnte mir das jmd noch kurz beantworten?
Hängt sich ein Virus/Trojaner/sonstwas nur "versteckt" ins System, um von dort aus heimlich Informationen raus zu schicken und ist dann auch weg, wenn ich Win neu installiere oder besteht auch die Gefahr, dass alle meine Dateien (z. B. mp3s, docx, ...) kontaminiert sind?
 
Würde die Daten nur auf eine ext. HDD/Stick/what ever sichern, welche du auch nur an einem PC anschließt, welcher sich nie mit dem Internet verbinden wird. Daten rüber ziehen, externe HDD formatieren.

bin aber kein Fachmann in diesem Gebiet :p
 
@blz

In dem Fall ist davon auszugehen, dass dein Windows defintiv bereits pwned ist. Ansonsten nmüsste der Defender den gleichen Stand wie bei @Smurfy1982 haben.

Anscheinend zeigt er zwar an er ist aktiv und läuft - ist es aber gar nicht.

Ich kenne derartige Viren aus der Vergangenheit vom Windows-Raubkopie Markt. Windows Activator und Co. mussten sich zum Teil so weit ins System setzen und Sicherheitsfunktionen außer Betrieb setzen, damit sie die Aktivierung cracken können.

In dem Fall setzen sie idR aber bereits sämtliche Schutzmechanismen ebenfalls außer Kraft.
Da kann man dann auch mal schnell den Defender aktiv erscheinen lassen, obwohl er das gar nicht ist.


Als weiteres Beispiel:
Offizielle Microsoft Dateien sind eigentlich digital signiert. Wird etwas am Code verändert, passt die Signatur nicht mehr und Windows würde die Datei im leben nicht ausführen.

Es sei denn, ein gewisser Windows Activator hat bereits das komplette Code-Signing deaktiviert. In dem Fall - blöd gelaufen. Die Datei, beispielsweise ein verstecktes Shell Script in einer Microsoft-EXE, wird anstandslos mit System Privilegien ausgeführt.

Windows denkt weiterhin "Hey die Datei kommt von uns" ohne das wirklich mit der Signatur zu überprüfen.

Ein gecracktes Windows ist heutzutage so unsicher, wie ein jailbreaked iPhone. Es sind 99% aller Sicherheitsfunktionen außer Kraft und die Hacker freuen sich nen Loch im Bauch - oder in dein Bankkonto - über derart einfache Ziele.
 
  • Gefällt mir
Reaktionen: CMDCake

Ähnliche Themen

Antworten
1
Aufrufe
4.841
Zurück
Oben