Kommt Zeit, kommt Malware. Ehrlich, ich hab's noch nie darauf angelegt aber was ist, wenn du die Firewalls deaktivierst ? Ich meine auch die vom Router ! Dann sollte der Rechner eigentlich so innerhalb 20 Minuten erkannt und "behandelt" worden sein.

Naja, meinen Host und die andern 4 Rechner wollte ich eigentlich sauber halten

Installier dir doch mal Programme über den Chip-Installer oder gleich von softonic

Viele klicken auch einfach jeden E-Mail-Anhang an. Dass da selbst ein Virenscanner mit topaktuellen Signaturen selten hilft weiß du ja

Das einzige Mal, dass ich mir meinen Bürorechner ernsthaft verseucht habe (also nicht nur Toolbar), ist schon ein paar Jahre her. Da habe ich mit der Suchmaschine (yandex.ru) gesucht, was so über unsere Organisation geschrieben wird, und die Seite einer Konkurrenzorganisation war wohl gekapert worden. Zumindest schlug DrWeb an, sobald ich die Seite auch nur öffnete. Es konnte die Infektion aber nicht verhindern und der Admin hat Stunden gebraucht, um den PC wieder in Ordnung zu bringen. Die Infektion äußerte sich für mich erkennbar darin, dass ein iexplore.exe die ganze CPU und die ganze Internetverbindung für sich beanspruchte und dass in einem Systemordner eine Datei nach dem Löschen immer wieder neu erschien (fragt mich nicht, wie ich die damals gefunden habe, ich habe ziemlich wild selber recherchiert, weil der Admin bei uns nur wöchentlich kommt). Keinerlei Download war für diese Infektion nötig. Browser war Opera. Seitdem verbiete ich auf unbekannten Seiten Skripte.
Vermutlich wirst du auf Seiten DEINER Konkurrenzorganisationen mit so was keinen Erfolg haben, Schrauber...

Zitat:

In Zukunft keine Downloads mehr von chip.de!! => CHIP-Installer - was ist das? - Anleitungen

Wie wäre es damit?

Ich denke, dass es die unterschiedlichsten Mails sind.
Wenn ich überlege, was ich täglich an Müll im Posteingang finde.
- Gerade wieder Deutsche Bank - Datenabgleich - Bitte klicken Sie hier
- Krankenversicherungen
- Videonachricht von xyz
- Alipay mit zwei Anhängen
- Neue Nachrichten erhalten von zyx
- und noch weitere Mails.

Ich denke, da wäre die Eine oder Andere Mail schon dabei.

Gruß
Mimi

Bei mir ist es ca. 10 Jahre her, dass ich meinen PC mit (Bot-)Viren verseucht habe.
Damals hatte ich keinen Router und die Firewall startete ich immer manuell. Dann habe ich es 1x vergessen und nach 15 Minuten schlug der Scanner (Avira) an und meldete verschiedene Botviren. Habe dann Internet gekappt, Scanner mehrmals laufen lassen und händisch verdächtige Ordner und Registryeinträge gelöscht. Irgendwie habe ich es nach 2-3 Stunden geschafft, den Rechner frei zu bekommen.

Wie schon gesagt, Spammails sind eine gute Chance, sich echte Malware zu holen aber auch einige Crack- oder Torrentseiten. Wobei ich bei Crackseiten früher immer GCW genutzt habe (um den lästigen Kopierschutz auszuhebeln). Die Standardcracks waren in der Regel clean aber es gab "Spezialcracks", die auf Partnerseiten verlinkt waren. Die hattens "in sich".

Außerdem gibt es dann noch die ganzen Crackseiten oder Links, wo man angeblich die neuesten Spiele oder "besondere Patches" runterladen kann und die lt. eigener Werbung 100 % virenfrei sind. Einfach mal ein neues Spiel mit Suchbegriffen wie "download" oder "kostenlos" verknüpfen und per Suchmaschine suchen. Dann wird man schnell fündig.

Suche doch mal nach Kaspersky.Internet.Security.2016.Crack+Keygen.Guaranteed.AntiviriiFree.Patched.exe!
Dann dem Drop..äh Installer immer schön Adminrechte geben, sonst kann der die Viren ja nicht insta..äääh eehm, finden.

Spass beiseite. Habe bereits dreimal versucht, den PC zu verseuchen, Jedes Mal OHNE VM!
1. Mal, haufenweise xxx-Seiten geöffnet, mit irgendwelchem hentai Krams fortgefahren und irgendwann hatte ich dann eine bemitleidenswert schlechte Version des Schweizer GEMA Trojaner drauf, hiess iwie "0.14778876548.exe", o.ä. Das Teil konnte dann wegen einer Race-Condition sogar ohne abgesicherten Modus entfernt werden....
gesurft wurde mit Firefox 13 oder so, aktuell war 18 oder noch höher....UAC war, glaube ich, aus, OS=Win 7 SP1 x64

2. Mal, Nicht erfolgreich, ausser dass ich den PC fast zum Stillstand gebracht habe mit Unmengen an PC-Cleanern und Adware. Habe es dann besiegelt mit einer Liste, wo aktive Malwarelinks eingetragen sind, und mal von vorneherein alles angeklickt habe, wo als Erklärung "Dropper" oder "Downloader" stand, OS=Windows 8.1 x64

3. Mal, Ebenfalls nicht erfolgreich, KIS 2015 installiert, aber nach zu vielen HIPS-Meldungen deaktiviert, wieder nur RegcleanPro und so Mist erhalten, Browser = IE9 oder 10 oder so, Sicherheit auf niedrigste Sicherheit umgestellt und manuell noch "getunt", UAC=Standard, OS=Win7 SP1 x64.

Ich frage mich auch, wie man sowas schafft. Und auch, wo man die Mails herbekommt.. der Kram macht einen gewaltigen Bogen um mich.


Mit VM wird's wohl noch ein bisschen schwerer.. das tatsächlich dicke Zeug dürfte allemal eine Anti-VM eingebaut haben...

Ich denke auch, dass ein 64-Bit-System nicht so nachhaltig wie ein 32-Bit-System verseucht werden kann...

Grüsse - Microwave

P.S. Kannst ja mal noch meinen Treiber ausprobieren..wenn's klappt, passiert aber auch nichts besonders Spektakuläres..
Leider gibt es noch immer keinen Dropper, KIS2015 hat mich erstmal auf den Boden der Tatsachen zurückgezogen, ich arbeite momentan noch an einer Lösung für das Problem.

Die Mails krieg ich schon regelmäßig...

Wenn man ab und zu eine Mailadresse bei Bestellungen im Internet angibt- offensichtlich verkaufen manche Angestellten die Mails weiter- kommt früher oder später der Spam.

Wenn eine Mailadresse z.B. in einem Impressum steht kommen die Mails auch- inklusive Anhänge, aber auch jede Menge Spam und Nigeria Scam.


Meine Jobadresse wurde ~2-5 Jahre lang von Spam geflutet nachdem sie auf einer Veröffentlichung in einem .pdf im Internet stand.

=> Wer Mails mit "Payload" will muss nur eine Mailadresse irgendwie veröffentlichen, dann kommt das Zeugs schon.

Probier mal die Links in den Beschreibungen von Youtube Videos wie in die Richtung "free usenet" "usenet crack" "free uploaded account premium" "keygen" "hacktool crack" und dabei immer auf möglichst neue Videos mit wenigen Klicks achten

nosteam.ro - absoluter Geheimtipp

Ich habe hier ein "DHL" pdf das nach Lage der Dinge eigentlich nur Schadsoftware sein kann- aber bei jotti.org von keinem Scanner als Solche erkannt wird.

Wollt Ihr das ? Soll ich es hier irgendwo hochladen ?


Edit: fragt mich nicht was im .pdf drin steht, trotz Linux habe ich es nicht geöffnet... man weiß ja nie, wenn ich sicher bin dass es Malware ist lass ich es zu...

Zip es ma und schick es an ts(at)emsisoft.com.

Geschickt. Habe die ganze Mail als .eml gezippt und hingeschickt.

Mal gespannt was rauskam, ich vermute das .pdf enthält nur nen Link auf eine Schadseite.

erhalten. Und nit so förmlich, das war meine Adresse

Hi Schrauber

Ich hatte mir eben gerade Müll gezogen aber auch wie du mit Absicht ..
Ist eine schöne Backdoor mit System32 Quatsch.

Soll ich dir sie rüberschicken ??

Gruß
ichbins2000