Ankündigung

Einklappen
Keine Ankündigung bisher.

Malware funde

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Malware funde

    Heyho,

    habe nach der News über den Hackerangriff erstmal mein System mit Antivir (Freeware version) checken lassen daraufhin wurden mir 2 Trojaner angezeigt die sich auf meinem Rechner befinden.

    Adware/agent.wxf.1
    TR/Ezula.BE

    Daraufhin die Dateien in die Quarantäne verschoben und einen Quickcheck mit Malwarebytes gemacht, dieses hat daraufhin keinen Trojaner mehr gefunden.

    Kenne mich überhaupt nicht mit der Problematik aus und habe auch keine Lust mein System neu aufzusetzen, meine Frage wäre nun sind diese Viren gefährlich oder eher harmlos? Was kann bzw. sollte ich noch machen ? Die Trojaner sind ja nur in Quarantäne sind sie dann auch unschädlich oder wie kriege ich sie entfernt?

    Plz Help :(

    #2
    Die Thematik ist sehr komplex.

    Namen sagen relativ wenig aus, da jede Antimalwarefirma häufig eigene Namen vergibt. "Adware" ist aber idR nur nervig und nicht gefährlich. Aber genaueres kann man dir so nicht sagen, ohne zu wissen wo die Datei gefunden wurde.
    "TR" steht wohl für Trojaner und ist deshalb potentiell eine sehr schwerwiegende Infektion. Aber auch da hängt es davon ab, wo die infizierte Datei gefunden wurde.

    In der Quarantäne können Schädlinge keinen Schaden mehr anrichten. Aber du solltest dein System auf jedenfall noch mit einem anderen Scanner testen (Antivir deaktivieren!). Im Idealfall nicht über Windows. Dafür bietet sich z.B. die Kaspersky Rescue Disc an. Wenn du die Zeit hast solltest du dort in den Kasperskyeinstellungen die höchste Scansicherheit einstellen. Dadurch wird der Scan aber mehrere Stunden dauern und du kannst den PC in der Zeit nicht benutzen! Wenn dabei nichts gefunden wird wird dein System wahrscheinlich sicher sein.
    Dann musst du aber noch alle Passwörter ändern (sofern der Trojaner gefährlich war).

    Kommentar


      #3
      bei sowas empfehle ich immer mit einem live linux system zu booten und alle wichtigen daten auf eine frisch formatierte und neu partitionierte externe festplatte zu sichern (zuerst natürlich mit einer antivirus rescue cd wie "c't desinfect" säubern) (ausführbare dateien wie zb exe unbedingt sichern vermeiden).
      -dann abklemmen
      -windows festplatte formatieren und neu partitionieren und original windows neu installieren
      -nur noch original software aus vertraulichen quellen/herstellerseite verwenden
      -adblockplus, noscript, ghostery als browserplugin
      -regelmäßig updates. vor allem windows, antivirus, browser, flash, java (wenn du es wirklich brauchst, sonst weg mit dem dreck), adobe reader vermeiden
      -habe keine ausbildung oder berufserfahrung in diesem bereich, könnten fehler drin sein

      persönlich nutze ich für onlinebanking/paypal/ebay/email/vertrauliche dokumente ein 2. betriebssystem neben win7, z.b. ubuntu. über ein windows system logge ich mich niemals bei diesen diensten ein

      lesetipp!!!: http://www.heise.de/security/artikel/Tatort-Internet-Operation-am-offenen-Herzen-1338967.html

      grob gesagt, geht es in diesem "krimi" um einen real existierenden trojaner oder rootkit namens tdl4, welches sich in einer speziellem partition mit eigenem custom-dateisystem versteckt, und somit unauffindbar fuer herkömmliche antivirustools ist.

      => auch wenn die rescue cds nichts finden, kann man davon ausgehen, dass irgendwo noch etwas schlummert, was noch nicht erkannt wird, mit formatieren ist man auf der sicheren seite!

      Kommentar


        #4
        Wenn PayPal-Nutzer: SMS-Sicherheitsschlüssel aktivieren.

        Mehr so eine generelle Sache ;)

        Kommentar


          #5
          Wo ist die NEWS?!

          Kommentar


            #6
            Zitat von RM
            Wo ist die NEWS?!
            lol, wurd die halt tatsächlich gelöscht :D

            e: da ist sie wieder. Wieso sollte Linux denn verschont geblieben sein, Mac OS aber nicht?

            Kommentar


              #7
              ok, scheint wieder da zu sein

              Kommentar


                #8
                Hier mal ein Screenshot von meinem Scan:

                MSE findet nichts...
                Malwarebytes 23 Datein
                Spybot & Destroy 2 Datein


                Wie gefährlich sind die Sachen? Haben die was mit Readmore Malware zu tun?


                [image]http://s7.directupload.net/images/user/120417/eomzz4d5.jpg[/image]


                Kommentar


                  #9
                  MSE hat folgendes gefunden:

                  Exploit:Java/CVE-2011-3544.CC
                  Exploit:Java/CVE-2009-3867.JF
                  Exploit:Java/CVE-2008-5353.QS
                  TrojanDownloader:Java/OpenConnection.HK

                  Wer jetzt erstmal malwarebytes drüber laufen lassen...

                  Kommentar


                    #10
                    #9
                    Lösche den Java-Cache (Systemsteuerung -> Java und dann irgendwie durchklicken), dann sollte zumindest ein Teil davon verschwunden sein.

                    Kommentar


                      #11
                      MSE konnte angeblich alles entfernen, aber wie gesagt malwarebytes rennt gerade

                      //edit malwarebytes hat 22 weitere Einträge gefunden welche ebenfalls entfernt werden konnten, ich lass beides nochmal drüber laufen

                      Kommentar


                        #12
                        MSE nix gefunden, Malwarebytes nix gefunden und online scan ebenfalls nicht.
                        Bei den Leuten wo MSE nicht anschlägt aber andere Scanner schon: Auch darauf geachtet alle MSE und Windows Updates einzuspielen? Kenn genügend Leute die sich ihr Windows einfach irgendwo runtergeladen haben, monatelang keine Updates nutzen und sich dann wundern was für Kram sie alles auf dem Rechner haben.

                        Kommentar


                          #13
                          Java sollte man auch immer aktuell halten. Da gibt es ohne Ende Sicherheitslöcher. Am besten noch den Java Browser plugin deaktivieren. So bekommt man auch keine Javaviren wie #9.

                          Allgemein jegliche Software, die sich mit dem Internet verbindet aktuell halten. Also browser, email clients, flashplayer.

                          @lorenor: tjo wenn man unfreie botnet software wie mirc benutzt und dann noch crackt hat halt den Salat. Nur freie Software sorgt dafür dass du sicher sein kannst.
                          [image]http://www.stuffyouwillhate.com/wp-content/uploads/richard-stallman.jpg[/image]

                          Kommentar


                            #14
                            Zitat von Lorenor Zorro
                            Hier mal ein Screenshot von meinem Scan:

                            MSE findet nichts...
                            Malwarebytes 23 Datein
                            Spybot & Destroy 2 Datein


                            Wie gefährlich sind die Sachen? Haben die was mit Readmore Malware zu tun?


                            [image]http://s7.directupload.net/images/user/120417/eomzz4d5.jpg[/image]
                            Sieht bei mir ähnlich aus, hab auch nur die drei untersten gelöscht, die markiert waren. Rest eher iwelche plugins für den firefox oder nicht? :> vshare usw

                            Kommentar

                            Lädt...
                            X