Diskussion zur Vorgehensweise

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Antworten
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Diskussion zur Vorgehensweise

Beitrag von AlfaMS »

Nun mal "Butter bei die Fische":
Würdest Du Machiavelli bei einem manifesten ZBot-Befall eine Garantie für einen "bereinigten" Rechner und gegen Kontoübernahme und ungerechtfertigte Abbuchungen übernehmen? Na?
:pfeif:
Give Peace A Chance
Benutzeravatar
beate67
Beiträge: 1199
Registriert: So 24. Aug 2014, 15:16
Wohnort: am wunderschönen Niederrhein

Re: Beispiel neuer Trojaner

Beitrag von beate67 »

Genau, das ist der Punkt!

Gruß, Beate :)
"Wenn du eine weise Antwort willst, mußt du vernünftig fragen." (Johann Wolfgang von Goethe)
Machiavelli
Beiträge: 26
Registriert: Do 28. Aug 2014, 17:41
Betriebssystem: Windows 8.1

Re: Beispiel neuer Trojaner

Beitrag von Machiavelli »

Na, die meisten Helfer auf Boards wie GeeksToGo und/oder Bleepingcomputer machen das so:

Sie geben eine Warnung (sei es Infostealer - Warning oder Backdoor - Warning) und der User kann selbst entscheiden. Die Wahrscheinlichkeit , dass er entfernt ist, ist ziemlich hoch. Denn oft vergessen Helfer, Dateien/Ordner zu löschen, haben aber den dazugehörigen Registrywert (Autostart meistens) gelöscht. Das heißt der ZBOT ist nicht mehr aktiv. Es interessiert keinem, ob Dateien/Ordner übrig bleiben, denn diese Dateien/Ordner sind bedeutungslos, solange sie inaktiv auf der Platte sind. Und das ist auch der Grund, warum Helfer MBAM oder/und ESET als Abschlussscan benutzen. MBAM und ESET sollen diese ZBOT Dateien löschen, und wenn nicht, ist das auch OK (im Sinne von, "es ist nicht so schlimm", weil die aktive Malware beseitgt wurde).

Und wenn mal ein ZBOT "überlebt", kann ich euch ziemlich sicher versichern, dass es am Helfer liegt (der aus Versehen hat, was zu löschen etc.) und nicht an der Malware an sich. Daher stehe ich dem "gleich neuaufsetzen" sehr kritisch gegenüber. Denn wenn man sagt, solche Malware kann man nicht fixen, liegt total falsch. Zwar besteht ein Restrisiko, das ist aber so gering, dass man es fast nicht mehr als Risiko bezeichnen dürfte.

Als Vergleich: Bei eine Operation an einem Menschen besteht bei einer Narkose auch ein Restrisiko. Sollte ich mich wegen diesem Restrisiko nicht operieren lassen? Totaler Schwachsinn.
Cheers,
Machiavelli

Proud member of UNITE

Trained at GeeksToGo
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Beispiel neuer Trojaner

Beitrag von AlfaMS »

Frage nicht beantwortet. Setzen.

Ein ZBOT ist der Grund, weshalb Millionen Rechner in den letzten Jahren Teil eines Botnetzes wurden. Und: Diese Schadsoftware wird täglich neu an die Erkennungsroutinen gängiger AV-Software angepasst. Weshalb also die (kostenpflichtigen?) Dienste eines Menschen nutzen der ohnehin nicht garantieren kann dass der Rechner wieder "sicher" am Geschäftsleben teilhaben kann? Heutzutage haben kaum noch Anwender illegale Windowsversionen im Einsatz, und denen mit einer legalen Version ist kostenlos am besten geholfen wenn sie ihre Daten sichern und dann ihr System (eventuell mit Hilfe) neu aufsetzen. Ich jedenfalls würde einem "bereinigten System" nicht mehr trauen. Also tabula rasa. Drei Stunden später weiß ich wirklich, was ich auf meiner Kiste habe. :ugeek:
An welchem Punkt hast Du hier ein Problem?
Give Peace A Chance
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Beispiel neuer Trojaner

Beitrag von rajo »

Hi Ihrs :)

Es nicht einfach nach einer Analyse mit FRST z.B. als bekannter Virenfighter auf der Scene auch mal einfach mal die Waffen zu strecken
und dem User zu sagen "Mach die Kiste Neu" - und dann auch noch auf Unverständnis zu treffen - aber da muss man durch
Man kann es aber lernen. :roll:

Ich habe hier gerade nochmal Interessantes bei Heise gefunden
die Serie heißt "Tatort Internet " - guter Stoff einfach mal lesen .
http://www.heise.de/thema/Tatort-Internet" onclick="window.open(this.href);return false;

So nun GN8 sleep tight
all is well that ends well (Shakespeare)
Machiavelli
Beiträge: 26
Registriert: Do 28. Aug 2014, 17:41
Betriebssystem: Windows 8.1

Re: Beispiel neuer Trojaner

Beitrag von Machiavelli »

Ich habe kein Problem damit, das User neuaufsetzen, dass ist dann die jeweilige Entscheidung des Users. Mich stört es dann aber, wenn der User aber weiter machen will (egal aus welchen Gründen), aber Ihr dennoch so besessen seit, den PC neuaufzusetzen wollen, obwohl der User das nicht mag. Das ist mir im alten Avira Forum aufgefallen ... Lasst doch die User entscheiden. Warnt ihn darüber, gebt den Usern Zahlen, aber zwingt ihn doch nicht zum Neuaufsetzen. Das ist ja der Grund, warum es Warnungen gibt (InfoStealer Warnung bzw. Backdoor Warnung in Foren wie BC/G2G). Der User bestimmt, nicht Ihr.

Und der Gedanke, "Der Zbot-Fund reicht locker aus für einen Neuanfang" ist in dem Sinne falsch, dass es Schwachsinn ist. Zum einen, wie schon erwähnt, soll der User selbst entscheiden können und auch dürfen, zweitens kann man Funde ohne einem großen Restrisiko (wirklich kleinem Restrisiko) entfernen. D.h. es ist genau so effizient wie Neuaufsetzen ... NEIN .... besser ... Du verlierst keine Programme.

Natürlich hängt das auch vom Helfer ab, aber normalerweise sind UNITE Helfer schon dazu im Stande, Malware richtig zu entfernen, da diese (meistens) ein Training besucht haben, und daher auch entsprechend viel darüber wissen. Daher kommt mir die Frage auf, woher Ihr euer Wissen hernehmt. Nehmt Ihr aus Quellen irgendwo aus dem Internet? Habt Ihr selbst Erfahrungen gemacht?

Naja, ich stehe dem Neuaufsetzen schon immer sehr kritisch gegenüber. Und dann zu labern über dieses Restrisiko, wie groß es sei, könnt Ihr nicht. Ich nehme mein Wissen aus dem Training, aus jahrelanger Erfahrung (mittlerweile mehr als 2 Jahre + Training mit eingefasst), Kommunikation mit vielen Helfern + Entwickler relevanter Tools und natürlich spielt hier auch das Allgemeinwissen dazu wie z.B. Programmieren.

Darüberhinaus arbeite ich "kostenlos" wie Ihr und helfe gerne anderen Leuten. D.h. ich will euch in keinem Fall runtermachen , nur meine Position zu diesem Aspekt abgeben.
Ich jedenfalls würde einem "bereinigten System" nicht mehr trauen.
Richtig, Du würdest ein bereinigtes System nicht mehr trauen. Aber sprichst Du für die Allgemeinheit? Und über solche Warnung soll der User aufgeklärt werden, wie es um sein System steht. Daher kann jeder selbst entscheiden, ob er sein System danach noch trauen kann.
Es nicht einfach nach einer Analyse mit FRST z.B. als bekannter Virenfighter auf der Scene auch mal einfach mal die Waffen zu strecken
und dem User zu sagen "Mach die Kiste Neu" - und dann auch noch auf Unverständnis zu treffen - aber da muss man durch
Man kann es aber lernen. :roll:
Mir ist es komplett egal, ob der User die "Kiste" neu macht, aber bevor das passieren sollte, sollte der User aufgeklärt werden, und auf dies aufbauen kann, damit er entscheiden kann (Neuaufsetzen oder bereinigen)

Aber vielleicht bin ich nur deswegen so von meinen Standpunkt überzeugt, weil ich in der Szene "arbeite" - so nun ist es eure Aufgabe mich zu überzeugen. :perfekt:

Gute Nacht,
Machiavelli
Cheers,
Machiavelli

Proud member of UNITE

Trained at GeeksToGo
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Beispiel neuer Trojaner

Beitrag von takko »

Der Zeitaufwand für eine Bereinigung steht in keinem Verhältnis zum Neuaufsetzen, so einfach ist das! Und das bereinigte System behält für immer den Status "NICHT mehr vertrauenswürdig", da keiner weiss welche Ports noch geöffnet bleiben! Die sauberste Lösung ist also eine komplette Neuinstallation, dass kann niemand bestreiten :!:
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Beispiel neuer Trojaner

Beitrag von rajo »

You cannot clean a compromised system !
its THAT simple ! :mrgreen:

Rajo
Konto 59 gelöscht

Re: Beispiel neuer Trojaner

Beitrag von Konto 59 gelöscht »

Machiavelli hat geschrieben: Lasst doch die User entscheiden. Warnt ihn darüber, gebt den Usern Zahlen, aber zwingt ihn doch nicht zum Neuaufsetzen. Das ist ja der Grund, warum es Warnungen gibt (InfoStealer Warnung bzw. Backdoor Warnung in Foren wie BC/G2G). Der User bestimmt, nicht Ihr.
1. Wird der User doch gewarnt .
2. Zeig mir mal wie Du mich über ein Forum zu was zwingen willst . :denk:
3. Der User bestimmt über seine Vorgehensweise und der "Hefer" über seine .
, zweitens kann man Funde ohne einem großen Restrisiko (wirklich kleinem Restrisiko) entfernen. D.h. es ist genau so effizient wie Neuaufsetzen ... NEIN .... besser ... Du verlierst keine Programme.
Wer durch Neuaufsetzen Programme verliert hat schon grundsätzlich was falsch gemacht .
Und auch mir wäre Dein kleines Restrisiko , um es mal mit Zahlen auszudrücken ,
von sagen wir mal nur 1% noch 2% zuviel .
Naja, ich stehe dem Neuaufsetzen schon immer sehr kritisch gegenüber. Und dann zu labern über dieses Restrisiko, wie groß es sei, könnt Ihr nicht. Ich nehme mein Wissen aus dem Training, aus jahrelanger Erfahrung (mittlerweile mehr als 2 Jahre + Training mit eingefasst), Kommunikation mit vielen Helfern + Entwickler relevanter Tools und natürlich spielt hier auch das Allgemeinwissen dazu wie z.B. Programmieren.
Also ich finde , sorry meine Meinung , Du laberst hier . Und was Deine jahrelange Erfahrung (mittlerweile mehr als 2 Jahre + Training mit eingefasst) angeht , da haben hier einige schon erheblich längere Erfahrung .
Darüberhinaus arbeite ich "kostenlos" wie Ihr und helfe gerne anderen Leuten. D.h. ich will euch in keinem Fall runtermachen , nur meine Position zu diesem Aspekt abgeben.
Hm , wenn man "kostenlos" und gerne hilft braucht man das nicht auch noch extra zu erwähnen , sondern macht es einfach .

Aber vielleicht bin ich nur deswegen so von meinen Standpunkt überzeugt, weil ich in der Szene "arbeite" - so nun ist es eure Aufgabe mich zu überzeugen.
Schon für Dich wenn Du in der Szene "arbeitest". Dann Brauchst Du dieses Forum ja gar nicht .
Und warum sollen wir dich überzeugen (zwingen ;) ) .
Machiavelli hat geschrieben: von hier : http://www.pc-notfallklinik.de/viewtopi ... 1216#p1216" onclick="window.open(this.href);return false;
Damit eine Bereinigung ermöglicht werden kann, musst Du ein paar Regeln/Tipps beachten:
  • Malware zu entfernen ist normalerweise recht schwierig
    Heutige Malware kann sich sehr gut verstecken, so kann es sein, dass es bestimmte Tools nicht sehen. Eine Neuinstallation ist daher oft das klügere.
  • Bitte folge meinen Anweisung bis in das kleinste Detail
    Falls Du was falsches machst, wie z.B. irgendwas fixt, was nicht durch mich genehmigt wurde, kann der PC dadurch beschädigt werden. Daher folge meinen Anweisungen ganz genau
  • Bleibe mit mir in Kontakt, bis Deine Probleme vollständig gelöst sind
    Themen, in welchen innerhalb von 4 Tagen keine Antwort gepostet wird, werden aus meiner "Aufpassliste" gestrichen.
  • Bitte lasse keine anderen Tools laufen, während ich bereinige
    Wenn Du Tools wie z.B. Malwarebytes etc. ohne meines Wissens laufen lässt, kann es unter Umständen Ergebnisse verfälschen.
  • Ließ meine Posts vollständig durch
    Falls nicht, kann das zu schwerwiegenden Problemen (z.B. PC bootet nicht mehr) führen oder der Prozess der Malwareentfernung wird länger
Wie jetzt :denk:
  • Neuinstallation ist daher oft das klügere
    Also doch
  • was nicht durch mich genehmigt wurde
    +
  • Themen, in welchen innerhalb von 4 Tagen keine Antwort gepostet wird, werden aus meiner "Aufpassliste" gestrichen.
    Na wir wollten den User doch nicht zu was zwingen.
Just my 2 Centshttp://www.greensmilies.com/smile/smile ... 2cents.gif
Machiavelli
Beiträge: 26
Registriert: Do 28. Aug 2014, 17:41
Betriebssystem: Windows 8.1

Re: Beispiel neuer Trojaner

Beitrag von Machiavelli »

Wer durch Neuaufsetzen Programme verliert hat schon grundsätzlich was falsch gemacht .
Wie willst Du Programme sichern? Backups, die auch wieder verseucht sein könnten?
Wie jetzt :denk:
Neuinstallation ist daher oft das klügere
Also doch
Darum geht es nicht. Ich habe doch gesagt, mir ist es egal, was der User macht, und natürlich, ist eine Neuinstallation das klügere, aber ich kläre den User auf und lasse den User entscheiden, ich entscheide über nichts. Du glaubst mir nicht, wie egal es mir ist, was der User letztendlich macht.
Na wir wollten den User doch nicht zu was zwingen.
Ja, wenn der User mir eine PM schickt, nehme ich es wieder in meine Aufpassliste. Aber Du hast Recht, ich sollte das etwas besser hervorheben.

Cheers
Cheers,
Machiavelli

Proud member of UNITE

Trained at GeeksToGo
Benutzeravatar
Morgaine
Moderator
Beiträge: 1582
Registriert: Mi 27. Aug 2014, 09:00
Betriebssystem: Windows 7 Pro SP1 64 Bit
Virenscanner: GData Internet Security

Re: Beispiel neuer Trojaner

Beitrag von Morgaine »

Machiavelli hat geschrieben:wie egal es mir ist, was der User letztendlich macht.
Diese Einstellung ist definitiv NICHT unsere Einstellung! Die freiwilligen und sehr engagierten Helfer dieses Boards sind am Hilfesuchenden und dessen Problemen interessiert und tun dies frei von jeder Selbstbeweihräucherung. Diese Einstellung, diese Atmosphäre waren es, die das AV-Forum zu dem machten, was es einst war und dieses Board in's Leben rief und am Leben erhalten wird !

Keiner "labert", es gibt auch keinen "Schwachsinn" hier - wir respektieren uns gegenseitig, das merkt man auch in der Wahl der Ausdrücke.
Es wäre schön, wenn du etwas in dich gehen und dies künftig berücksichtigen würdest.

Im übrigen schließe ich mich Rle's Ausführungen voll und ganz an.

Gruss, Morgaine
~ Wir können den Wind nicht ändern, aber wir können die Segel richtig setzen. ~ [Aristoteles]
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Beispiel neuer Trojaner

Beitrag von NoG »

Morgaine hat geschrieben:Diese Eintellung ist definitiv NICHT unsere Einstellung! Die freiwilligen und sehr engagierten Helfer dieses Boards sind am Hilfesuchenden und dessen Problemen interessiert und tun dies frei von jeder Selbstbeweihräucherung.
Exakt.
We have bugs the likes of which even God has never seen!
Machiavelli
Beiträge: 26
Registriert: Do 28. Aug 2014, 17:41
Betriebssystem: Windows 8.1

Re: Beispiel neuer Trojaner

Beitrag von Machiavelli »

Schade.
Cheers,
Machiavelli

Proud member of UNITE

Trained at GeeksToGo
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: Diskussion zur Vorgehensweise

Beitrag von AlfaMS »

Ich habe noch nie durch Neuaufsetzen Programme "verloren": Ich habe die Originalinstallationsdateien auf sauberen Datenträgern nebst Installations-Key dabei.
Das einzige Programm das jemals jemand dem ich geraten habe neu aufzusetzen "verloren hat" war die vermaledeite und unerwünschte eingeschlichene Malware. Die meisten waren nach einem halben Tag durch. Die Menschen die mich hier am Wohnort um Hilfe gebeten haben konnten den Rechner nach maximal vier Stunden wieder mitnehmen.
Anmerkung: Nach einer eindeutigen Erkennung der Malware nehme ich keine weiteren forensischen Maßnahmen mehr vor - kann man eigentlich auch nicht erwarten. Der mehr oder weniger unbedarfte Anwender will endlich wieder mit einem vertrauenswürdigen Rechner arbeiten können, und dabei helfe ich gerne.
PS: Zum Neuaufsetzen gezwungen habe ich niemals jemanden. Wer anderen Rat haben möchte mag sich gerne schlau machen (was in Bezug auf "schlau" dauern kann...) und sein Glück versuchen. In den meisten Fällen allerdings vergebens..
Und damit bin ich raus.
Give Peace A Chance
Antworten