WinFuture-Forum.de: Was Tun, Wenn Der Pc Kompromittiert Wurde? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 7 Seiten +
  • « Erste
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

Was Tun, Wenn Der Pc Kompromittiert Wurde?

#91 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 02. Juni 2006 - 21:33

Zitat

Manchmal geschieht das auch mit der Beantwortung der sehr seltsamen Frage: "Willst du die nächste Seite wirklich betrachten?" oder "Ich lade etwas, zum Abbruch hier klicken" usw.

Auf IE6SP1 unter Windows 2000 kannst du ein beliebiges Bild über den Download-Dialog legen. Und auch über die Adressleiste. Bei späteren IEs kann man die Adressleiste ausblenden und seine eigene emulieren, durch Auslesen der Browser-History hat man auch plausiblen Content.

Naja, ist aber auch ein Feature und kein Bug. Die Benutzung des IE als Webbrowser ist aber ein Bedienfehler.

Zitat

Dieser Download ist meist der bewußte Trojaner in Form eines Dateitypes, welcher vom System automatisch

Du kennst eine interessante Extension-MIME-Kombination? ;(

Zitat

Aufgabe des OP sollte es sein, das System so schnell wie möglich wieder in einem cleanen Zustand verfügbar zu haben

Jein. Wie wär's zuerst mit Forensik? Wenn man weiß, was genau schiefgelaufen ist bzw. was die Malware typischerweise ausnutzt, kann man das in Zukunft besser vermeiden.

Zitat

aber es fehlen nach wie vor die Beweise, das sowas tatsächlich auch in der Realität auftritt

Ach komm, auch du solltest selbständig nach den zugehörigen Plugins für Gaobot suchen können. Auffinden versteckter Dateisystem und Manipulationen an diversen Archivformaten sind typischerweise oft benutzte Plugins.

Zitat

Oder habe ich ernstlich was anderes behauptet?

Ja, das hast du.
Nochmal: de.org.ccc ist eine Gruppe über den CCC, die vom CCC weder initiiert noch betrieben wurde.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Anzeige



#92 Mitglied ist offline   MrBurns 

  • Gruppe: aktive Mitglieder
  • Beiträge: 26
  • Beigetreten: 01. November 06
  • Reputation: 0

geschrieben 29. Oktober 2007 - 23:28

Beitrag anzeigenZitat (stefanra: 23.11.2004, 18:58)

Ja, ist er, da du nicht genau weißt, was der Trojaner schon alles angestellt hat, bis er von deinem Virenscanner entdeckt wurde.


Das stimmt prinzipiell, aber wenn der Trojaner schon irgendwelche Viuren oder Adware installiert hat, dann wird man das mit Virenscannern oder Programmen wie Adaware und Spybot meistens eh herausfinden.

Man sollte das System danach jedenfalls regelmäßig auf solche Sachen überprüfen.

Und wenn man irgendwelche wirklich sensiblen daten unverschlüsselt auf der Festplatte gespeichert hat, dann sollte man am besten neu aufsetzen.

Viele Trojaner machen auch nur eher harmlose Sachen wie z.B. die Startseite vom I-Explorer ändern oder Werbung einblenden. Für letzteres werden aber öfters auch Statistiken gesammelt über das Surfverhalten, um die Werbung anzupasssen.



Zitat

Die Benutzung des IE als Webbrowser ist aber ein Bedienfehler


Das würde ich nicht unbedingt so sehen. Es kommt halt darauf an, was einem wichtiger ist: Sicherheit oder dass fast alle Internetseiten richtig angezeigt werden.
0

#93 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 30. Oktober 2007 - 10:32

Ich verstehe nicht, warum ein uralter Thread wieder an die Oberfläche geholt wird. Die Frage war ausreichend beantwortet.

Beitrag anzeigenZitat (MrBurns: 29.10.2007, 23:28)

Das stimmt prinzipiell, aber wenn der Trojaner schon irgendwelche Viuren oder Adware installiert hat, dann wird man das mit Virenscannern oder Programmen wie Adaware und Spybot meistens eh herausfinden

Dein Glauben an die überirdische Allkraft eines Scanners in Ehren, aber geradezu dümmlich.

Definitiv: Deine Aussage stimmt nur in den seltensten Fällen und nur dann, wenn die Malware veraltet ist. Eine Verallgemeinerung ist geradezu gefährlich. Moderne Schadsoftware schreddert nach Installation und Konfiguration der nachgeladenen Malware und nach Erstellung eines Widerherstellungspunktes sein ursprüngliches hohles Pferd. Nicht anders ist erklärbar, das Tojaner in den Archiven der Systemwiederherstellung gefunden werden, obwohl sie im System nicht mehr auffindbar sind und das betroffene System eindeutige Merkmale der Kompromittierung besitzt. Selbst dann, wenn du eine Systemwiederherstellung durchführst, beginnt das Spielchen von vorn.

Die Kompromittierung eines Systems ist unter den Bedingungen des DSL innerhalb von 20 Sekunden nach erster Ausführung des Trojanischen Pferdes vollzogen. Wenn die Malware vor der ersten Ausführung gefunden wird, ist der Erfolg gegeben. Zu diesem Zeitpunkt muss der Scanner die Signatur in seiner Datenbank besitzen. Danach ist jede Suche und der Versuch einer Eliminierung absurd.
http://www.heise.de/ct/07/02/076/ und http://www.heise.de/...s/meldung/82462

------------------------------

Nur Feiglinge sichern ihre Startpartition in einem Image. Wahre Helden von heute stellen sich der Herausforderung und benutzen Tweaker, PFWs, Scanner und Removertools. Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.
0

Thema verteilen:


  • 7 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0