News Falsche „Security Essentials“ mit Trojaner

[fightas]

Hab dieses Problem bei einem Bekannten entdeckt, aus Erfahrung direkt gelöscht ...
nach diversen Scan's mit mse, antivir, malware, adware ... über 100 Viren, Trojaner etc gefunden.

Inzwischen alles weg und läuft wieder stabil (zu Beginn ist antivir vor lauter Virenmeldungen abgestürzt).

Dieses „Security Essentials+Trojaner“ tauchte aber schon vor Monaten ... wunder mich nur das es recht spät in den News auftaucht.

 

[BlueWolf]

BlueWolf dein Text kommt so rüber als ob du ein Hauptschüler bist der sich total cool findet:

http://www.youtube.com/watch?v=tuGn98Sou7s

und Gymnasiasten verabscheut.

Du scheinst eine lebhafte Fantasie zu haben, ich weiß ja nicht was du in meinem Text hineininterpretierst.
Also komm mal Zurück in die Realität und geh mal vor die Türe als immer nur vor dem PC oder Fernseher zu sitzen.

 

[DaveStar]

Solche angeblichen "Virenscanner" sehe ich oft. Die sind ja keine Neuheit.

Bei dem Kenntnisstand, mit dem viele Menschen ihre Computer benutzen, ist es auch nicht weiter verwunderlich, dass sich sowas verbreiten kann.

Aber gut, woher sollens die Benutzer auch wissen? Jeder kann im Laden einen fertig installierten Rechner kaufen. Das Wissen, wie das Gerät zu bedienen ist, kann natürlich nicht mitverkauft werden.
Dazu kommt, dass in den Massenmedien auf einem ziemlich tiefen Niveau über die Gefahren berichtet wird, die Katastrophe ist somit quasi vorprogrammiert.

 

[BlueWolf]

Der PC gehört Mittlerweile zum Alltag, genauso wie das Rad oder das Auto. Ein jeder der ein Rad/Auto hat repariert oder macht das Meiste am Auto/Rad selbst.
Aber NICHT jeder der einen PC Besitzt repariert ihn oder kennt sich mit dem Gerät aus, dabei sollte es doch so sein das 2 von 3 Personen genug Grundwissen haben sollten sich in 99,9% der Fälle selbst helfen zu können.
Wie oft sieht man Reportagen über Unseriöse PC-Notdienste und deren Kunden die nicht merken dass das Netzteil das man ihnen angedreht hat zu Teuer und Veraltet ist.
Es ist kein Wunder das sich so viele übers Ohr hauen lassen wenn man sich nie die Zeit nimmt sich zu Informieren.
Unwissenheit schützt vor Schaden nicht.
Habe selbst 1995/96 meinen ersten PC gehabt und war zu Anfangs gensuso Dumm wie mein Bruder, nun der PC weckte mein Interesse und ich machte mich schlauLernte aus meinen eigenen Fehlern und Las Zeitschriften wie Chip und PC-Welt.

Nun zum eigentlichen Thema zurück, ich habe mir mal das Original Programm von MS gezogen, es ist einfach gesagt Ziemlich schlicht gehalten.
Die Bunte Aufmachung des Fake Programms sieht z.b. wie eine Kauf oder Trial variante aus was ich von MS nicht kenne.

 

[vander]

Der beste Virenscanner sind eh die eigenen Augen.... Alle Programme, die ich installieren möchte, werden von mir erstmal in einer Virtuellen Maschine ala Virtual Box getestet und erst bei Erfolg installiere ich sie auf meinem eigentlichen System. ...

Wie stellst du denn den Erfolg fest, gibt es da irgend einen Trick den ich noch nicht kenne? Ich denke ohne Viren/Signatur Scanner kommst du mit deinem virtuellen System genauso weit wie bei einem live System.

... Man sieht natürlich keinen laufenden Virus(Viren sind auch nur Programme die erst mal heruntergeladen und gestartet(!!!) werden müssen - das tun sie nie selber!)...

Das halte ich für ein Gerücht. Noch nie was von Exploits gehört? Außerdem, wie sieht es mit manipulierten Daten aus? Ich denke dabei an PDF, Videos oder Officedateien. Da siehst du vorher nicht was drin steckt und ein Programm wird nicht direkt gestartet.
Ohne einen Scanner bist du in solchen Fällen ahnungslos/hilflos ausgeliefert oder verzichtest generell darauf irgendwelche Dateien zu öffnen. Dann brauchst du aber auch kein Internet, USB oder CD-Rom. Es ist zum Glück nicht die Regel, aber es gab schon Fälle von infizierten USB Geräten, CD/DVD, usw. .... direkt ab Hersteller. Denk mal drüber nach was dir deine Brain.exe da nützt.

... Auch wer brav für seinen Schutz einen monatlichen Beitrag bezahlt (z.B. Norton), kann sich nicht sicher fühlen. Es hängt auch davon ab auf welchen Seiten man sich so rumtreibt. Auf Seiten wie CB habe ich mir jedenfalls noch nie was geholt *gg*. Programme auf CB installiere ich inzwischen auch blind.....ohne zu testen, was auch ein Risiko sein kann :-)

Richtig.

Der PC gehört Mittlerweile zum Alltag, genauso wie das Rad oder das Auto. Ein jeder der ein Rad/Auto hat repariert oder macht das Meiste am Auto/Rad selbst.
Aber NICHT jeder der einen PC Besitzt repariert ihn oder kennt sich mit dem Gerät aus, dabei sollte es doch so sein das 2 von 3 Personen genug Grundwissen haben sollten sich in 99,9% der Fälle selbst helfen zu können.
...
Nun zum eigentlichen Thema zurück, ich habe mir mal das Original Programm von MS gezogen, es ist einfach gesagt Ziemlich schlicht gehalten.
Die Bunte Aufmachung des Fake Programms sieht z.b. wie eine Kauf oder Trial variante aus was ich von MS nicht kenne.

Du reparierst dein Fahrrad/Auto in 99,9% der Fälle selber Beeindruckend, oder arbeitest du im Kfz Gewerbe?
Besonders beim Auto wäre ich als Laie vorsichtig, da können unsachgemäße Reparaturen schnell nach hinten losgehen. Selbst bei so simplen Sachen wie Bremsbeläge wechseln und das man bei den Werkstattpreisen im Vergleich zu den echten Materialkosten immer über den Tisch gezogen wird ist normal. Warum sollte das in der IT anders sein als in jedem anderen Bereich. Der Unterschied ist, bei der IT fällt es schneller auf(hardwareschoote, geizhals, usw.).

 

[gottpersönlich]

hab das ding gestern bei meinem bruder gekillt. im endeffekt musste ich trotzdem formatieren, weil das system danach ziemlich zeballert war.

wems hilft:

1.vom internet trennen

2.abgesicherten modus starten

3.spybot durchlaufen lassen, alles killen

4. hijack this : wir suchen nach einem eintrag mit ner hässlichen .EXE
namensschema: "xy1234xy56". den pfad merken!!! eintrag löschen.

5. besagten pfad aufsuchen (höchstwahrscheinlich versteckt), ordner inklusive datei am besten mehrfach überschreiben...

6. virenscanner durchlaufen lassen (einen neuen, nicht den der auf dem system war und vorallem keinen online scanner!!)

ihr seid nun aus dem gröbsten raus, allerdings heißt dies nicht, das euer system jetzt sauber wäre. aber nun könnt ihr wenigstens im normalen modus eure daten sichern.

ich empfehle also trotzdem zu formatieren!!

das system vollständig zu säubern ist nahezu unmöglich und verdammt zeitaufwändig...

 

[BlueWolf]

Du reparierst dein Fahrrad/Auto in 99,9% der Fälle selber Beeindruckend, oder arbeitest du im Kfz Gewerbe?.

Ja, ich mache alles am Rad selbst, selbst das einspeichen der Laufräder stell dir mal vor, was ich meine ist das Technische Verständnis das Heutzutage viele Menschen haben oder sich aneignen und Ständig erweitern, und da Mittlerweile der PC seit Langer Zeit zum Alltag gehört und in 90% (oder mehr) der Haushalte Präsent ist, sollte man ja meinen das sich auch mehr Menschen mit der Technik befassen als diejenigen die keinen PC haben oder sich erst einen angeschafft haben.
Heutzutage wird zu oft der Technikservice gerufen, früher gab’s mehr Do it you self Geist als Heute wo die Meisten Leute zu Faul oder zu Träge sind ihre Probleme selbst in die Hand zu nehmen, es ist einfach einfacher andere die Unliebsame Fummelei machen zu lassen.
Habe selbst zwar kein Auto, aber ich kenne Menschen die sind vom beruf dies und das und dennoch machen die am Wagen alles selbst, es kann nichts Schief gehen wenn man sich nicht Dumm anstellt und schlampig im Umgang mit Technik ist.

 

[baFh]

solche leute sind doch einfach krank, die sowas verbreiten. sowas passiert, wenn man lange weile hat.

die sind nicht krank, die sind geldgeil. es geht hier fast immer nur um kohle, die ehrenhaften "hacker" sind schon länger eine fast ausgestorbene gattung.

bis denne

 

[Pelzameise]

@ GrinderFX:

Weil auch jeder Virus/Trojaner/Rootkit gleich ist? Und weil sie dafür natürlich auch genauso viel kriegen ne?
Es gibt hunderttausende Viren/Tro..... usw. ich bezweifel, dass es genauso viele Anti-Virenhersteller gibt. Denk doch einfach mal nach vorm Posten.

Vielleicht solltest du nochmal das, was ich geschrieben habe, durchlesen. Die Hauptaussage war dabei, dass die Programmierer ihre Fähigkeiten auch für etwas sinnvolleres einsetzen könnten. Ist jedenfalls meine Meinung.
Und das mit den Insiderinfos war so gemeint, dass sie ja anscheinend Kontakte zu anderen Hackern haben müssen, der Trojaner selbst ist ja nicht neu. Da das sicher auch gleich ein ganzes Netzwerk ist, könnten sie die Herkunft von wenigstens einigen Viren relativ einfach ausmachen.

Du reparierst dein Fahrrad/Auto in 99,9% der Fälle selber Beeindruckend, oder arbeitest du im Kfz Gewerbe?.

Das mache ich auch, und ich habe noch nicht mal ansatzweise einen Beruf in dem Gewerbe. Auf die 99,9% würde ich mich aber nicht einschießen, irgendwann braucht jeder mal eine Werkstatt, auch beim Fahrrad.

 

[Boogeyman]

??
Kopf-->>Tisch

Augen auf machen und Kopf einschalten.
Dh. eben das man seinen gesunden Verstand benutzen soll, anstatt blind einfach irgendwo drauf rum zu klicken ohne nach zu denken.

Aber bei so Kommentaren scheint das Denken ja offensichtlich nicht so einfach zu sein.

Lerne lesen und schalte du mal das Hirn ein, bevor du so einen Kommentar ab lässt.

Augen auf und Kopf einschalten hilft dir NULL, wenn die Infektion via Drive-by-Download, läuft. Da kannst du nix klicken und schlau Denken hilft auch nicht, weil so eine Infektion auch auf seriösen Seiten passieren kann.

 

[Purzelchen68]

@vander: Den Erfolg stelle ich über mehrere Tage/Wochen fest. So ein Trojaner bringt immer seltsame Phänomene mit, die nach kurzer Zeit schon auftreten, z.B. seltsame Fehlermeldungen (meist englisch) oder aufspringende Werbefenster....wenn sowas bei mir im Test in der virtuellen Maschine nicht auftritt, dann installiere ich es auf meinem eigentlichen System. Wer ein Programm installiert sollte sich vielleicht auch mal an die "Benutzerdefinierte Installation" rantrauen, denn dort kann man entscheiden wo es hin soll und zusätzliche Programme, die man normal nicht mitinstallieren will, lassen sich dort meist ausschalten (Haken raus). Bei einer "Automatischen Installation" kann man mit etwas Glück nur eine Google Toolbar erwischen, die hilfreich sein kann, aber es könnte auch was schlimmeres sein *gg*. Augen auf bei der Installation minimiert schon einige Problemchen :-)

Zusatz: Bei meinem virtuellen System existiert die virtuelle Festplatte natürlich auch 2 mal. Sollte was auftreten, dann kann ich das virtuelle System einfach runterfahren und Virtual Box beenden und die Festplatte durch die saubere Kopie überschreiben. Geht deutlich schneller als wenn ich mein eigentliches System zurückspielen müsste.

 

[Pelzameise]

weil so eine Infektion auch auf seriösen Seiten passieren kann.

Aber die Warscheinlichkeit dafür ist doch wesentlich geringer.

 

[BlueWolf]

Das Beste ist immer eine Spiegelung der Festplatte C: Sollte nach einer Installation etwas reingekommen sein was da nicht hingehört, hat man sich dank der Kopie (Backup) die Aufwendige Neuinstallation gespart.
Die Festplatte mit dem Backup wird nach Beendigung vom PC Getrennt, so das da nix drauf kommt was da nicht drauf gehört. Wenn das Backup Aktualisiert wird, wird vorher die zu sichernde Festplatte einer Vieren Prüfung unterzogen und wenn die negativ ausfällt was bei mir meistens der Fall ist wird erneut gesichert.
Bei einer Neuinstallation meines Systems würde ich von 20:00 Abends bis 05:00 Morgens hantieren, dank Backup sind das 2 Minuten da das Backup wie bereits erwähnt eine Spiegelung ist

 

[Boogeyman]

Aber die Warscheinlichkeit dafür ist doch wesentlich geringer.

Das ist schon klar, das auf Warez/Porn Seiten es wahrscheinlicher ist, das aber oft auch ganz harmlose Seiten infiziert sind, kommt öfters vor, als du denkst. Mal geht es via Werbebanner, mal wird die Seite direkt infiziert.
Schädliche Werbebanner auf Handelsblatt.de und Zeit.de

 

[Purzelchen68]

@Bluewolf: Da gebe ich dir recht. Das Problem ist nur, dass man zu selten sichert und die Entwicklung im Softwarebereich zu schnell geht. Wenn meine Sicherung nur 1 Monat zurückliegt, dann haben sich inzwischen gut 10-15 Microsoft-Updates angesammelt...der Grafiktreiber und Soundtreiber sind schon 2 Versionen weiter.....von den ganzen sonstigen Programmen mal abgesehen.....das ist ziemlich müßig dann....am Anfang macht man es noch regelmäßig und das lässt leider mit der Zeit eben nach :-(

 

[Pelzameise]

@ Boogeyman: Ich gebe dir ja recht, es war nur als Ergänzung gedacht.

 

[BlueWolf]

@Purzelchen68 Ja bei deinem soeben geschilderten Standpunkt hast du Recht. Ich selber finde das mit den Updates zwar nicht so schlimm, aber die Dokumente die nach der ersten oder letzten Sicherung hinzugekommen sind Plus Installierter Programme, werden entweder von der Alten Partition nach der Prüfung auf Vieren rüber kopiert (was ich meistens so mache) oder ich nehme mir die 29,05 Minuten Zeit und spiegle erneut und zwar immer am Wochenende, da hat man mehr Zeit

Der Fehler dem die Meisten machen ist, das sie manche Programme oder Tools in denen Trojaner und dergleichen sein Könnten, von Bekannten/Freunden oder Tauschbörsen Laden/Bekommen sich so einen Viren Müll zuziehen.
Der andere Faktor ist einfach die Neugier des Menschen die ihm verleitet auf Fremde E-Mails zu klicken und deren Dateianhänge zu ziehen.

 

[vander]

Ja, ich mache alles am Rad selbst, selbst das einspeichen der Laufräder stell dir mal vor, ...

Ich bastel auch ganz gern mal, vor allem wenns deutlich billiger und einfacher ist als extra zum Service zu fahren. Aber das einspeichen überlasse ich lieber jmd der was davon versteht, will schließlich mit meinem Rad fahren und nicht rumeiern

@vander: Den Erfolg stelle ich über mehrere Tage/Wochen fest. So ein Trojaner bringt immer seltsame Phänomene mit, die nach kurzer Zeit schon auftreten, z.B. seltsame Fehlermeldungen (meist englisch) oder aufspringende Werbefenster....

So ein virtuelles System ist schon was feines, da werd ich dir sicher nicht widersprechen. Du solltest aber besser nicht davon ausgehen das sich jeder Trojaner auffällig verhält. Die richtig fiesen die deine Daten stehlen wollen sind sehr darauf bedacht nicht durch irgendwelche Aktivitäten, wie z.B. blinkende Meldungen, auf sich Aufmerksam zu machen. Auch über ne virtuelle Platte kann man ab und zu mal nen Offline Virenscanner rennen lassen, eine dieser Rescue ISOs von den Antivirenherstellern hat neben der virtuellen Platte auch noch Platz.

 

[Purzelchen68]

@vander: Wie ich schon sagte....eine 100prozentige Sicherheit gibt es nicht....meine Methode ist sicher nicht "sicher" aber ich komme so bestens klar. Bevor ich es so machte, durfte ich im Schnitt alle halbe Jahr das System neu aufsetzen, weil da wieder irgendwas war, seitdem ich es nach meiner Methode mache passierte nichts mehr. Auch mich wird es irgendwann wieder treffen, da kann ich noch so gut aufpassen. Ich schaue ja auch in den Taskmanager vor der Installation eines Programmes und vergleiche es nach der Installation. Sind da dann 2-3 Prozesse mehr als vorher, dann werde ich schon misstrauig. Da hilft mir dann Google, wenn ich den Dateinamen z.B. iexplore.exe (mir ist bewusst, dass es der Internet Explorer ist....soll nur als Beispiel dienen *gg*) eingebe, dann erfahre ich mehr darüber.....wenn Google mal nix rauswirft, dann werde ich erst recht noch misstrauischer *gg*. Solche Programme werden auf meinem eigentlichen System niemals installiert. Dass es auch Trojaner gibt, die man nicht gleich merkt ist mir bewusst. Ich hatte auch schon einen der nur meinen Prozessor zu 100% ausgelastet hat....aber auch das merkt man dann doch irgendwie auch wenn da nix blinkt. Zu deiner Beruhigung habe ich zumindest auf meinem virtuellen System auch Antivir installiert......meine Augen könnten ja wirklich mal was übersehen :-)

 

[Dese]

Die "Bösen"werden immer trickreicher.

quatsch. das ist doch ein alter hut. das ist eher back to the roots als ne neue trickreiche idee.