Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Bereinigung stark kompromittierter Systeme

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.08.2012, 11:24   #1
aharonov
/// TB-Ausbilder
 
Bereinigung stark kompromittierter Systeme - Standard

Bereinigung stark kompromittierter Systeme



Eines gleich vorweg: Es ist keineswegs meine Absicht, die Arbeit der Helfer hier in Frage zu stellen, das ist nur eine Frage aus Interesse.

Ist es nicht ziemlich riskant, ein schwerwiegend kompromittiertes System (z.B. mit Administratorenrechten eingegrabene Rootkit-Funktionalität) zu bereinigen und danach als sauber zu betrachten?
Insbesondere wenn die Scanner und Diagnosetools auf diesem System selbst gelaufen sind? Ich mein, wenn ein Scanner meldet, er hätte da noch was gefunden, dann kann man das wohl glauben. Aber wenn ein Diagnosetool über ein kompromittiertes System meldet "alles ok, nichts auffälliges gesehen", wie aussagekräftig ist denn das überhaupt noch?

Um klar zu sein, ich spreche nicht von der Ungewissheit, die man bei der Detektierung prinzipiell immer hat, sondern von einer gezielten Irreführung der Analysetools. Oder sind GMER und seine Kollegen in der Lage, in einer Weise hinter die Kulissen zu sehen, so dass sie auch derartige Manipulationsversuche erkennen würden? Aber irgendwie müssen sie doch auch mit dem Betriebssystem interagieren und Anfragen stellen, um die gewünschten Informationen zu erhalten...?

Alt 06.08.2012, 15:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bereinigung stark kompromittierter Systeme - Standard

Bereinigung stark kompromittierter Systeme



Zitat:
(z.B. mit Administratorenrechten eingegrabene Rootkit-Funktionalität)
Gibt es auch welche die ohne Adminrechte reingekommen sind?!

Zitat:
zu bereinigen und danach als sauber zu betrachten?
100% Sicherheit gibt es nicht. Vllt sollte man einen Hinweis am Anfang immer posten, dass es sicherer ist, die Kiste neu aufzusetzen aber die meisten wollen keine Neuinstallation und so bereinigt man
Ausnahmen mach ich bei illegaler Software, Cracks, Keygens etc (ist ja klar) und eigentlich idR auch wenn OnlineBanking gemacht wird mit dem Rechner und nachweislich (in Logs direkt sichtbar) BankingTrojaner auf der Kiste sind oder waren....jedenfalls bemüh ich mich dann immer in diesen Fällen entsprechende Hinweise zu posten

Ansonsten ist diese Diskussion um Bereinigung oder Neuinstallation ein so ausgelutschtes Thema, weiter kommentieren mag ich das nicht mehr
__________________

__________________

Antwort

Themen zu Bereinigung stark kompromittierter Systeme
analyse, anfrage, arbeit, betriebssystem, diagnose, erhalte, erkennen, frage, fragen, gelaufen, gmer, melde, meldet, nichts, rechte, rechten, sauber, scan, scanner, stark, stelle, system, systeme, würde, überhaupt




Ähnliche Themen: Bereinigung stark kompromittierter Systeme


  1. iOS 9.1 und OS X 10.11.1: Viele Bugfixes und neue Emojis für Apples Systeme
    Nachrichten - 22.10.2015 (0)
  2. VMware Workstation und Player: Host-Systeme über Schwachstelle angreifbar
    Nachrichten - 22.06.2015 (0)
  3. Besserer Schutz sensibler IT-Systeme – Kritik an Gesetzesplänen
    Nachrichten - 20.03.2015 (0)
  4. Virus infiziert mehrere Systeme, verbreitet sich scheinbar auch übers Netzwerk. Virenprogramme "blind"
    Log-Analyse und Auswertung - 04.03.2015 (17)
  5. Sicherheits-Systeme lahmgelegt! MSE, Defender, Firewall, Sicherheitscenter, Update,...
    Log-Analyse und Auswertung - 29.08.2013 (17)
  6. Trojaner: \Users\Kerstin\AppData\Roaming\systeme\upsate.exe
    Log-Analyse und Auswertung - 03.06.2013 (12)
  7. Neue Java-Sicherheitslücke betrifft Desktop-Systeme und Server
    Nachrichten - 23.04.2013 (0)
  8. Update für Win Service Pack 1 (SP1) für x64-basierte Systeme nicht möglich. Fehler Code 8024200D
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (14)
  9. Verschlüsselungs-Trojaner: 2 (ex-)befallenen Systeme...
    Log-Analyse und Auswertung - 02.06.2012 (26)
  10. Infiziert BKA Trojaner weitere Systeme?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (4)
  11. Festplatte... verschiedene Systeme
    Netzwerk und Hardware - 03.11.2011 (8)
  12. Trojaner: W32/FlvDirect.I in "Systeme Volume Informations" - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (4)
  13. 3 Systeme infiziert, auch Probleme mit der Registry
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  14. AntiVieren Systeme (Antivir und Norton) werden geblockt
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (0)
  15. NSA hilft Apple, Sun und Red Hat beim Härten ihrer Systeme
    Nachrichten - 19.11.2009 (0)
  16. Spambot verteilt Links zu (angeblich) kompromittierter Seite
    Plagegeister aller Art und deren Bekämpfung - 26.10.2006 (2)
  17. Was leisten Network Intrusion Detection Systeme speziell Snort?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.03.2005 (1)

Zum Thema Bereinigung stark kompromittierter Systeme - Eines gleich vorweg: Es ist keineswegs meine Absicht, die Arbeit der Helfer hier in Frage zu stellen, das ist nur eine Frage aus Interesse. Ist es nicht ziemlich riskant, ein - Bereinigung stark kompromittierter Systeme...
Archiv
Du betrachtest: Bereinigung stark kompromittierter Systeme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.