ComputerBase Menü
Aktuelles

Frage zum BKA-Trojaner und Konsorten bz. Avira

GIP.Teddy

GIP.Teddy

Lt. Junior Grade
Registriert
Sep. 2004
Beiträge
494
Hallo,

heute habe ich von der 9.ten Infektion mit BKA- , GEZ- oder GEMA-Trojaner im Freundes und Bekanntenkreis erfahren.

8 mal war als Virenscanner Avira Free Antivir installiert, 1 mal Kaspersky.

Meine Frage ist ob Avira da ein Problem hat und wie eure Erfahrungen bzl. Avira+BKA-Trojaner sind.

Oder kommt das weil prozentual mehr Leute Avira Free draufhaben als andere Scanner.

Teddy
 
Habe solch einen Trojaner noch nie gehabt. Wie macht Ihr das bloß?
AVIRA und Kaspersky nutze ich auch nicht.
 
die Leute sind das Problem..

der beste Virenscanner hilft nix....wenn die leute nicht mitdenken
 
Die User sind das (Haupt-)Problem ... nicht die AV-Scanner ... wobei die auch öfters bei dem Gelumpe versagen.
 
Das Hauptproblem ist veraltete Software oder Sicherheitslücken in JAVA oder Flash ;)

Ich habe beruflich schon einige BKA-Trojaner entfernt und es ist egal welche Antivieren-Software verwendet wird.

Da wir AVG empfehlen und viele Leute sich beschweren, dass sie Viren trotzdem bekommen, haben wir mal in die Verläufe geguckt. Die meisten Nutzer surfen auf extrem vielen Pornoseiten und es gibt genug Seiten die im Hintergrund, dann über eine Sicherheitslücke in Java oder Flash aufs System kommen.
 
Kann mich den Aussagen nur anschließen. Der User hat das Zepter in der Hand, oder eben auch nicht.
 
Hab von dem Virus auch nur dreimal im Umfeld erfahren, jedes mal Avira.
Allerdings hat bis dahin auch keiner den ich kenne einen anderen Virenschutz benutzt.
 
@GIP.Teddy
Ich denke die Kombination macht es auch mit aus: wahrscheinlich kümmern sich nicht viele User die Avira Free benutzen um die Aktualität ihres Systems, sind leichtsinnig im Internet unterwegs und vertrauen zu sehr auf dem Virenscanner Avira Free. Was aber stimmt und man in Foren aber auch im realen Leben mitbekommt: die meisten User/Leute die sich eine Variante des BKA- , GEZ- oder GEMA-Trojaner einfangen haben tatsächlich Avira und da in den meisten Fällen Avira Free installiert. Ich denke Avira hat einfach diesbezüglich zu schwache und fehlende Schutzmechanismen die es dieser Trojanergattung leichter machen ein Windows System zu infizieren.
 
Muss auch sagen, ich hatte in den vergangenen ca. 5 Jahren genau zwei Mal einen Virus oder ähnliches, und bei beiden Malen hatte ich Avira AntiVir drauf. Beim ersten davon hat AntiVir dann beim Versuch das zu beheben (also den Virus zu löschen) mir mein komplettes Windows zerschossen:freak:, beim zweiten Mal brav seine Arbeit getan;). Aber einen BKA-Trojaner oder ähnliches hatte ich noch nie. Auf welchen Seiten muss man denn rumturnen um das zu holen?:lol:
 
Es liegt ganz einfach an der Aufklärung. Die meisten denken ein AV würde reichen und man könnte wilde Sau spielen. Ich bin für den Internet-Führerschein inklusive Sicherheitsschulung. Nicht nur, das die User sich mit ihrem Verhalten selbst gefährden, nein - sie sind auch eine Gefahr für andere. Im Internet hat man sich genau wie im Straßenverkehr umsichtig zu verhalten. Macht man das, so reduziert man die Möglichkeit sich einen Schädling einzufangen auf ein Minimum.
 
SimSon schrieb:
Ich habe beruflich schon einige BKA-Trojaner entfernt und es ist egal welche Antivieren-Software verwendet wird.

Da wir AVG empfehlen und viele Leute sich beschweren, dass sie Viren trotzdem bekommen, haben wir mal in die Verläufe geguckt. Die meisten Nutzer surfen auf extrem vielen Pornoseiten und es gibt genug Seiten die im Hintergrund, dann über eine Sicherheitslücke in Java oder Flash aufs System kommen.
Zum Vergrößern anklicken....

Richtig, geht mir genauso. Die Schädlinge stecken dann meistens im Roaming-Ordner von Java oder Flash. Ich hab solche Trojaner schon auf jeder gängigen Security erlebt, egal ob Norton, Kaspersky, G-Data oder wasauchimmer...
Es gibt genügend Varianten dieser Ukash-Trojaner, die praktisch jedes Programm knacken, wenn ich unaufmerksam bin und blind einem Facebook-Link folge, gefährdete Seiten besuche oder Email-Anhänge öffne, ohne den passenden Schutz zu haben (Script-Blocker, Gastkonto etc.).
Meist ist wirklich der blauäugige User schuld, der glaubt, ein Virenprogramm reicht als Schutz aus.
 
Malwarebytes' Antimalware bietet guten zusätzlichen Schutz, besonders gegen Trojaner.
 
Einen wirklich kompletten Schutz für Windows gibt es leider nicht. Flash und Java sind tatsächlich ein Problem (aber nicht das einzige).

Mit ESET habe ich im Firmenumfeld sehr gute Erfahrungen gemacht. Vor allem bremst ESET die Kisten nicht total aus. Falschmeldungen sind selten und ESET findet wirklich Viren, wo andere wieder mal nichts sehen. ESET ist auch keine Bloatware und es nervt nicht dauernd mit (unnützen) Meldungen und Werbegeschwafel (Avira lässt grüssen, vor allem in der freien Version).

http://www.eset.com/de/

Muss zugeben, dass ich in Sachen ESET und Win8 bisher keine Erfahrung habe. Aber mit Win7, Vista (kotz) und WinXP harmoniert es sehr gut.

Noch ein anderer Ansatz: Eine virtuelle Maschine (z.B. VirtualBox) mit Linux einrichten und allg. Internet-Suchen von dort aus machen. Oder ein alternatives System zum Booten mit Linux. Oder ne zweite (Surf-)Kiste mit Linux. Oder gleich auf Linux umsteigen. :D

Linux löst auch nicht alle Probleme und es ist prinzipiell auch nicht einfach immun. Aber es ist bei weitem nicht so gefährdet wie Windows. Schon von der Verbreitung her. Auf dem Desktop ist Linux (leider) die absolute Ausnahme. Richtig konfiguriert und aktuell gepatcht ist Linux aber eine harte Nuss für Viren und Schadsoftware. FreeBSD und OpenBSD wären auch noch alternativ denkbar. OpenBSD ist aber echt HARDCORE. :D


Noch ein Tipp für Masochisten: Der übelste Virenscanner, der mir bisher untergekommen ist, ist Norman. Der ist wirklich nur für Leute, welche gerne leiden. Norman führt dazu, dass die Kisten beinahe nicht mehr reagieren und elend lahm werden. Er findet keine Viren, auch wenn sie schon ein Jahr lang bekannt sind. Und er macht Systeme kaputt. Habe in einer grösseren Firma Norman mit ESET ersetzt. Unterschied war wie vom Tag zur Nacht. Und ja: Wir hatten damals die neuesten Versionen von Norman mit aktuellen Signaturen. Irgend so ein voll...cher Trottel (Vorgänger) hatte die ganze Firma mit diesem Mist ausgestattet und dann noch einen langen Vertrag abgeschlossen. Wir hatten dann die Ehre dieses Debakel nach mehrfachen Vireninfektionen von Grund auf zu bereinigen.
 
Norman führt dazu, dass die Kisten beinahe nicht mehr reagieren und elend lahm werden.
Zum Vergrößern anklicken....

Das liegt an der Sandboxtechnik die Norman verwendet, da geht das System gern in die Knie.


Muss zugeben, dass ich in Sachen ESET und Win8 bisher keine Erfahrung habe.
Zum Vergrößern anklicken....

Laut Eset Support ist es Win8 kompatibel.
 
Was "Sandboxtechnik" bei Norman bringen soll, wenn die Kisten nicht mehr benutzbar sind? Viren hat Norman trotzdem nicht gefunden. Und zwar solche, welche alle anderen getesteten Scanner gefunden haben. Die Kisten waren dann trotz "Sandboxtechnik" infiziert. Super Leistung sowas.
 
2L84H8 schrieb:
Noch ein anderer Ansatz: Eine virtuelle Maschine (z.B. VirtualBox) mit Linux einrichten und allg. Internet-Suchen von dort aus machen. Oder ein alternatives System zum Booten mit Linux. Oder ne zweite (Surf-)Kiste mit Linux. Oder gleich auf Linux umsteigen. :D
Zum Vergrößern anklicken....

Einfacher und komfortabler dürfte das verwenden einer Sandbox (Sandboxie) sein. Einfach den Browser in der Sandbox starten lassen und gut ist. Ebenso kann man seinen PDF Reader oder auch den VLC-Player in der Box starten und gewinnt ein gutes Stück Sicherheit.
Man sollte sich aber schon in das Thema einarbeiten und die Sandbox konfigurieren. Je mehr Sicherheit man möchte um so unkomfortabler wird dann z.B. der Browser. Man kann allerdings einen guten Kompromiss finden und ich möchte auf Sandboxie nicht mehr verzichten. Für ein AV gebe ich kein Geld aus, aber für Sandboxie habe ich die 30Euro für eine Lifetime Lizenz gezahlt.
 
Ich habe den BKA-Trojaner auch bei mehreren Leuten (7)im Bekanntenkreis entfernt.
Einige hatten den über ein PDF als E-Mail Anhang bekommen. Die anderen ausschließlich über den Internet-Explorer als die nach Urlaubsreisen gesucht hatten. Die Virenscanner versagen bei dem Ding alle. Weder Alvira, noch MS-Security Essentials haben das Ding erkannt.
Einige Betroffenen hatten mails von der Telekom mit absurd hohen Handy-Rechnungen erhalten, andere eine angebliche Internet-Bestellung über 6000-8000 Euro. Alles völliger Unsinn. Trotzdem mussten die unbedingt den Mail-Anhang öffnen bevor das Gehirn eingeschaltet wurde. Ich habe allen Firefox und noscript installiert und den Internet-Explorer vom Desktop gelöscht.
Bei einem Lappi, wo es keine System Disks für Vista gab habe ich Ubuntu raufgespielt, da das System nicht mehr richtig funzte. Der user hat sich gewundert, wie schnell der 5 jahre alte Lappi jetzt startet.
 
Zuletzt bearbeitet:
Was "Sandboxtechnik" bei Norman bringen soll, wenn die Kisten nicht mehr benutzbar sind? Viren hat Norman trotzdem nicht gefunden.
Zum Vergrößern anklicken....

Die Sandbox ist lediglich ein vom System isolierter Bereich, in denen Norman Verdächtige Bestandteile ausführt und beobachtet ob diese schädliches Verhalten an den Tage legen.
Comodo bringt ähnliches mit.
Und dieses benötigt halt Systemressourcen.
 
Es ist mir schon klar was eine Sandbox ist. Noch klarer ist aber, dass Norman und seine Sandbox nichts taugt. Wenn ein Computer wegen einer Sandbox praktisch nicht mehr ansprechbar ist (auf relativ leistungsfähiger Hardware) und dann trotzdem Viren ungehindert einfallen können bzw. nicht erkannt werden, dann taugt ein Virenscanner nichts.

Dass es auch anders geht, zeigt eben z.B. ESET. Mit Avira habe ich grösstenteils auch gute Erfahrungen gemacht.
 
2L84H8 schrieb:
Noch ein anderer Ansatz: Eine virtuelle Maschine (z.B. VirtualBox) mit Linux einrichten und allg. Internet-Suchen von dort aus machen. Oder ein alternatives System zum Booten mit Linux. Oder ne zweite (Surf-)Kiste mit Linux. Oder gleich auf Linux umsteigen. :D
Zum Vergrößern anklicken....

Ich bin inzwischen tatsächlich auf diese zugegebenermaßen etwas paranoide Variante umgestiegen, nicht weil es gerade nötig war, sondern einfach aus Vorsicht. Seitdem Pornografie, Warez und anderes grauwertiges Zeug nur noch in der Ubuntu-VM.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.538
Boogeyman
Boogeyman
azereus
nützliche Tools und Programme für Windows
Antworten
4
Aufrufe
10.463
azereus
azereus
Andy4
Leserartikel Malware / Spyware entfernen
2
Antworten
21
Aufrufe
155.468
NanoMil
NanoMil
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz