Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: Kostet nur 20 Cent

Einmal infizieren bitte

Redaktion / 16 Antworten / Baumansicht Nickles

20 Cent kostet die Infektion eines PC mit Malware. Diesen zweifelhaften Dienst bietet ein Server irgendwo in Osteuropa an. Die unbekannten Betreiber steuern Botnetze mit mehreren Millionen PCs, heisst es.

Interessenten können dort ein Botnetz mieten, das zum Beispiel bestimmte Länder oder IP-Adressen bevorzugt angreift. Die Dienstleistungen sind flexibel: Spam verteilen, Bankinformationen klauen, Passwörter ausspähen, usw.

Der Quelle nach könnte es passieren, dass PCs mit mehreren Bots infiziert werden, die sich gegenseitig bekriegen, und so die Fernsteuerung des PC behindern. Auch wird die Erschaffung eines Hyper-Botnetzwerks befürchtet: Das Botnetz lädt dabei tonnenweise Bots auf Opfer-PCs, die ihrerseits das gleiche machen (viraler Effekt).

Quelle: PC World

bei Antwort benachrichtigen
Scotty7 Redaktion „Einmal infizieren bitte“
Optionen
Die Dienstleistungen sind flexibel: Spam verteilen, Bankinformationen klauen, Passwörter ausspähen, usw.
HackTheNet wird Realität ;)
gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen
winnigorny1 Redaktion „Einmal infizieren bitte“
Optionen

.... is ja geil! - Danke für den Tipp! ;-))

Im Ernst: Wer befürchtet so etwas nicht schon lange? - Ich habe mein System - soweit es irgend geht - sicher gemacht.

Firefox ist aktuell und optimal konfiguriert und mit den richtigen Zusatztools dicht gekloppt.

Der Scanner lädt bei halbstündlich Virendefs nach (G-Data Internet-Security mit 2 Scan-Engines - eine davon ist Kasperski).

Die Registry wird überwacht und bei Änderungsversuchen erscheint eine Nachricht mit der Option, das zuzulassen oder zu blocken.

Ne wirklich gut konfigurierte Hardware-Firewall und ne Software-Firewall, die ausgehende Verbindungen überwacht - auch mit der Option, die sofort abzuschießen.

Und das das Wichtigste: Brain.exe 2.0!! - Man kann heutzutage eben nicht vorsichtig genug sein!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
TimmintoR 2°°4 winnigorny1 „.... is ja geil! - Danke für den Tipp! - Im Ernst: Wer befürchtet so etwas...“
Optionen
Ne wirklich gut konfigurierte Hardware-Firewall und ne Software-Firewall, die ausgehende Verbindungen überwacht - auch mit der Option, die sofort abzuschießen.
Ein wirklich gute Firewall lässt nur das raus, was auch explizit benötigt wird, meist ist das ja nur eine TCP Verbindung zu Port 80 und 443 für http und https. Dann noch TCP/UDP 53 für die Namensauflösung und eventuell Port 25 und 110 für Pop3 und SMTP für Mails. Mehr brauchen die meisten Menschen aber nicht. Warum also soviel ausgehendes erlauben? Richtig sicher wird es wenn auch noch Proxyserver auf der Firewall verwendet werden, sodass nur die Anwendungen ins Netz kommen, denen man es erlaubt (nicht mal Windows kommt von alleine rein).



Gruß

TimmintoR 2°°4
Linux.DOS.Windows - The Good.The Bad.The Ugly
bei Antwort benachrichtigen
winnigorny1 TimmintoR 2°°4 „ Ein wirklich gute Firewall lässt nur das raus, was auch explizit benötigt...“
Optionen

Stimmt, aber so mache ich es u. a. auch!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
jueki Redaktion „Einmal infizieren bitte“
Optionen

Naja, und wer aber behauptet, man müsse einen infizierten PC formatieren, der wird flugs als unwissender, Zwangsneurosengeplagter Panikmacher geächtet.
Denn, wie jeder weiß, gibt es auch einfache Viren, Trojaner und mehr, die sich durch einfache digitale Beschwörungsformeln entfernen lassen.
Sind wirklich recht problemlos von den Bösartigen zu unterscheiden.
Wie?
Die Bösartigen bemerkt man nicht und deren zurückgebliebene Reste verhalten sich sehr still.
Versichern jedem Anti- Tool ihre unverbrüchliche Freundschaft, übernehmen auch gleich mal still und leise die Administratorrrechte.
Aber - man merkt es eben nicht (mehr)
Fast wie in der Politik.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Conqueror jueki „Naja, und wer aber behauptet, man müsse einen infizierten PC formatieren, der...“
Optionen

Übrigens gehören auch diverse Computerzeitschriften zu der Sorte, die behaupten, man könne einen infizierten PC wieder "clean" machen, wenn nötig auch manuell, wenn es die Sicherheitstools nicht "packen". Welch ein Blödsinn................

bei Antwort benachrichtigen
winnigorny1 Conqueror „Stimmt ohne wenn und aber“
Optionen

@ jüki & conqueror:

Prinzipiell hat ihr Recht, aber Mulit-Scan-Engine und Offline-Scans klappt es manchmal schon - sogar Rootkits kriegt man so weg. Ich habe mit einem Freund einen Testrechner mit einer Virensammlung - darunter 5 mit Rootkit-Technik verwanzt und wir mit dem Offline-Scan haben wir sie tatsächlich alle erwischt.

- Nur, wenn ich ehrlich bin: Internetbanking und Internet-Käufe würde ich mit so einer Schüssel nicht mehr machen wollen.....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
jueki winnigorny1 „@ jüki conqueror: Prinzipiell hat ihr Recht, aber Mulit-Scan-Engine und...“
Optionen

"aber Mulit-Scan-Engine und Offline-Scans klappt es manchmal schon "
Mit Sicherheit.
Würdest du bitte einmal die (sicher klar zu erkennenden) Kriterien nennen, wenn dieses "machmal" nicht zutrifft?
Denn ich für meinen Teil bin entweder überzeugt, das mein PC sauber ist - oder ich habe Zweifel.
Wenn ich Zweifel habe, formatiere ich.
Beziehungsweise ich stelle mein garantiert sauberes Image wieder her.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Andy 386 Redaktion „Einmal infizieren bitte“
Optionen

nich übel...
Zählen da Trojaner mit dazu oder kosten die etwas mehr ?

bei Antwort benachrichtigen
winnigorny1 Andy 386 „nich übel... Zählen da Trojaner mit dazu oder kosten die etwas mehr ?“
Optionen

@ Jüki:

Puuuh - wie oft am Tag formatierst du denn??! ;-))

Das Kriterium manchmal gilt zunächst für dieses eine Mal und für ein weiteres Mal für den Spielerechner meines Sohnes.

Das war nichts anderes als eine Art Wettkampf. - Ich selbst habe gesagt, dass ich so einer Kiste trotzdem nicht mehr trauen würde. Aber man kann selbst heute mit den richtigen Programmen und der richtigen Vorgehensweise ziemlich raffinierte Schädlinge wieder ausmerzen. - Man kann nur nicht sicher sein, dass man alle und Alles erwischt. - Aber genau das habe ich m.E. damit gesagt, dass ich damit nicht banken und paypalen würde.

@ Any 386: Da waren auch Trojaner bei und klar, das kostet mehr...... mehr Zeit! - Offline-Scans dauern eh elendig lange. Da geht mindestens ein halber Tag bei drauf. Deshalb ist es schon vom Zeitfaktor her die bessere Wahl ein sauberes Image (so man eins hat und so es wirklich sauber ist - eigentlich kann man nur dem 1. trauen, dem direkt nach der Installation - vor jeder Internet-Verbindung, gelle) zurück zu spielen! - Aber was anderes habe ich ja nun nie behauptet, oder?

Wollte nur mal damit angeben, dass wir ein mit 30 ausgesuchten Viren/Trojaner/TrojanDroppern und -Downloadern offensichtlich wieder clean bekommen haben - dabei konnten wir uns schon sicher sein, weil wir wußten, welche das waren!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
jueki winnigorny1 „@ Jüki: Puuuh - wie oft am Tag formatierst du denn??! - Das Kriterium manchmal...“
Optionen

Die endlose Diskussion...
Ich habe einen Test- PC, hardwaremäßig fast identisch mit meinem Haupt- PC.
Den habe ich schon ab und an mal mit verschiedenen Schadprogrammen gezielt infiziert und danach wieder mit den dafür empfohlenen Anti- Tools gereinigt.
Tausende Einträge in der Registry blieben zurück. Eine Unzahl von veränderten dll. (es gibt Programme, mit denen man das "zuvor und danach" vergleichen kann)
Ich bin nicht in der Lage, zu sagen "Diese Einträge sind ungefährlich!"
Für mich sind das Einträge, die vorher nicht vorhanden waren - und die auch kein "Reinigungstool" als nicht benötigt anschaut.
Für mich ist ein PC sicher, mit dem ich mein Internetbanking machen kann.
Kann ich das nicht, dann stelle ich mein Image wieder her - da ich mich konsequent an meine eigenen Empfehlungen halte, habe ich da immer ein (nach meinem Ermessen) Schadprogrammfreies herumliegen. Was ein
Puuuh - wie oft am Tag formatierst du denn??! ;-))
überflüssig macht.
Eben vom Trojanerboard fotografiert:



0 oder L, High oder Low, schwarz oder weiß.
Sicher oder unsicher.
Zwischentöne sind (für mich) hier nicht relevant.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
winnigorny1 jueki „Die endlose Diskussion... Ich habe einen Test- PC, hardwaremäßig fast...“
Optionen

Ey, Jüki, calm down - das sag ich doch auch! - Oder habe ich mich so undeutlich ausgedrückt?!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
jueki winnigorny1 „Ey, Jüki, calm down - das sag ich doch auch! - Oder habe ich mich so undeutlich...“
Optionen

Schon in Ordnung -
Ich entnahm Deinen Satz "Jüki: Puuuh - wie oft am Tag formatierst du denn??!" einen Spott, der sich auf meinen Standpunkt bezog.
Ich verstand dies miß - in Ordnung.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Elvereth jueki „Schon in Ordnung - Ich entnahm Deinen Satz Jüki: Puuuh - wie oft am Tag...“
Optionen

... Surf PC virtualisieren. :-)

Virtual Server / VMWare-Server gibts kostenlos zum Download. Dort ein XP installieren (oder Linux, oder ...) und nen Snapshot machen oder den fertigen PC komplett auf ne andere Partition sichern (ist mist eine GB-große Datei). Dann kann ein Schadprogramm sich installieren infizieren infiltrieren und die Platte 20x formatieren: den Virtuellen PC runterfahren, die Riesendatei zurückkopieren (bzw. zum Snapshot zurück) und der PC ist so als wär nix gewesen.

CU Elvereth

Meine Heizung hat drei Gigahertz. http://www.svenspages.de/
bei Antwort benachrichtigen
winnigorny1 jueki „Schon in Ordnung - Ich entnahm Deinen Satz Jüki: Puuuh - wie oft am Tag...“
Optionen

Hallo Jüki,

Ja, sooooon ganz klein bißchen Spott schwang da schon mit, aber haste nich' den Smilie mit Doppelgrins wahrgenommen - das war gutmütiger, kein ernstgemeinter Spott - Beten Jokus muß doch sein, sonst ist das Leben so trocken.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
jueki winnigorny1 „Hallo Jüki, Ja, sooooon ganz klein bißchen Spott schwang da schon mit, aber...“
Optionen
Versteh ich nicht...
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen