Hi, Ihr Profis!

Ich möchte nicht mein Leben lang vom TB abhängig sein und lese und lese und lese so ziemlich viel über Sicherheit im Netz.
Allerdings werden einem ja immer Grenzen aufgezeigt und meine sind auf diesem Gebiet natürlich schnell erreicht. Ich möchte Dinge verstehen, denn erst wenn ich sie verstehe und begreife, dann erst kann ich entsprechend damit umgehen. Ich habe mir vorgenommen, wenn ich etwas nicht verstehe, Euch zu fragen und hoffe, Ihr seid gewillt mir Auskunft zu geben.

Also, meine erste Frage geht in die Richtung Logik . Das TB ist voll von Anfragen, bei denen sich das System verändert und die Begründung liegt meistens in der Anwesenheit irgendwelcher Schädlinge. Die Entwickler von Viren, Trojaner und all den anderen schlimmen Dingen sind doch Profis, die ihr Handwerk verstehen und wohl – mehr oder weniger erfolgreich – diesen Mist auf unsere PCs installieren. Wieso werden wir überhaupt darauf aufmerksam?

So quasi: Ich schicke Dir jetzt einen ganz, ganz schlimmen Backdoor-Trojaner. Der spioniert alles aus, was für mich oder wen auch immer interessant ist. Ich konzipiere ihn aber so, dass Du das merkst und ihn vernichtest. Verstehe ich nicht… ist für mich unlogische und ineffiziente Arbeit. Sind die nicht in der Lage, ihren Job richtig gut zu machen?

Das kann doch auch nicht mit den Viren-Scannern und updates in Zusammenhang stehen, denn dann dürften bei ungepatchten Systemen keine Systemveränderungen auftreten (Logisch?)

Warum entwickeln die Hersteller keine Geschöpfe, die unbemerkt arbeiten? Aus deren Sicht muss das doch deren Ziel sein?

Bitte nicht missverstehen. Ich bin ja froh, dass die Systemveränderung ein Indikator ist. Möchte einfach nur verstehen….

Viele Grüße und hoffentlich bald etwas schlauer
Nightwish

Zitat:

Zitat von Nightwish

Sind die nicht in der Lage, ihren Job richtig gut zu machen?

Das kann doch auch nicht mit den Viren-Scannern und updates in Zusammenhang stehen

Eben doch! Wenn ein Trojaner, Virus, etc. gefunden wurde, wird dieser in das neue Update des AV Programmes aufgenommen! Es ist meist schon Routine, da viele Viren etc. die gleichen Dinge anstellen! (Registrierungsschlüssel verändern, schädlichen Code runterladen usw.)

Aber..

Zitat:

Warum entwickeln die Hersteller keine Geschöpfe, die unbemerkt arbeiten? Aus deren Sicht muss das doch deren Ziel sein?

Die wurden schon entwickelt, bzw. sind aber noch ganz am Anfang.
Man nennt sie "ROOTKITS".

Gruß
Daniel

Dann habe ich irgendwo einen Denkfehler....

Folgender Fall vorausgesetzt: Ich habe XP völlig jungfräulich und ungepatcht. Kein AV-Programm. Also nichts, was sich auf einen Schädling bereits eingestellt haben könnte und damit auf ihn reagieren kann.

Trotzdem - diese Fälle gibt's ja hier auch zu lesen - spielt das System verrückt und arbeitet nicht mehr normal. Der Anwender sucht Hilfe.
Fazit: Der Virenentwickler hat nicht gut gearbeitet. Sein Schädling fällt auf. Auch ohne jeglichen Schutz. Wieso?

Zitat:

Sein Schädling fällt auf. Auch ohne jeglichen Schutz. Wieso?

Weil er es will.
Um deiner Logik etwas zu helfen:

Was meinst du wollen diese "Virenschreiber"?

1.) Systeme kontrollieren
2.) Ruhm <- und das irgendwie ganz sicher

Antivirenprogramme erkennen die Routine im Code und entfernen diese dann.
Was aber, wenn der Virus nicht zufällig in einem gerade erst heruntergeladenen Archiv, sonderm im System32-Ordner gefunden wird?

Ja - er hat bereits das erledigt, wofür er da ist/war/sein wird.
Viren/Trojaner können z.B. Systemdateien "verschieden" umschreiben, sprich jedesmal anders. Dann kann dieser Vorgang nicht wirklich eindeutig identifiziert und schon garnicht rückgängig gemacht werden.

Desshalb ist ein System, auf dem ein Backdoor aktiv war/ist nicht mehr vertrauenswürdig. Dann ist es auch dem Virenschreiber egal ob der Benzinkanister noch daneben steht, getankt wurde ja.

mfg,
Markus

Hallo,

Zitat:

Was meinst du wollen diese "Virenschreiber"?

Genau hier liegt der richtige Ansatz, ist aber nur halbherzig beantwortet worden. Denn die fast schon allgemeingültige Antwort(seit ca. 2001) ist Geld.
Am einfachsten ist dieses zu verdienen indem man Werbung auf den kompromittierten Systemen einspielt und dann das Geld von den jeweiligen Herstellern der Programme bekommt. (Siehe Artikel hier, ist aber leider auf Englisch).
Diese Popups werden dann von dem Besitzer des Rechners bemerkt und dieser meldet sich dann z.B. hier das etwas nicht stimmt...

Ein weiterer Punkt ist der Faktor Zeit, die Virenautoren haben zwar einen Vorsprung vor den AVs, aber diese sitzen ihnen trotzdem im Nacken. Also ist es nicht so einfach auf einem Rechner unbemerkt auszuharren bis der betreffende eine finanziell interessante Handlung vornimmt (Ebay, Onlinebanking usw.), und selbst dann muss man diese noch abfangen, die entsprechenden Meldungen einblenden usw., ist also eine komplizierte Sache. Und irgendwann erkennt das AV den Wurm/Trojaner/Backdoor und informiert den Besitzer, spätestens dann weiß er das etwas im argen liegt.

Der Backdoor hätte jetzt im Vorfeld das AV einfach ausser Gefecht setzen können, aber auch das fällt meistens auf.

Anders sieht die Sache bei Firmenrechnern aus, dort kann durch einfaches ausspionieren von Daten schon Geld gemacht werden, deswegen wird hier meist mehr Energie in die Tarnung und Unbemerkbarkeit der Malware gesteckt.



Grüße Wildone

Für Eure Ausführungen und Erklärungen ein herzliches Danke an Euch.
Nun weiß ich auch, welchen Denkfehler ich hatte. Ich bin immer nur von einer Intention der Virenentwickler ausgegangen; nämlich, die Installation des Schädlings nicht erkennbar zu machen.

Dank Wildone’s Link zur W.P. (vielen Dank hierfür) hoffe ich, die Unterscheidung der diversen Manipulationen erstmals richtig erkannt zu haben und damit auch die unterschiedlichen Installationsweisen und –absichten.

Ich hoffe nun mal, dass ich das jetzt auch „richtig“ begriffen habe (Masseninstallation ohne großes Interesse auf Unauffälligkeit, da nach Anzahl der Installationen bezahlt wird und dito plus Veränderung der Systemdateien = temporäre Unauffälligkeit zur weiteren Dateimanipulation und -diebstahl (dabei finde ich es erschreckend, wie hoch der Anteil derjenigen ist, die diese Manipulationen nicht bemerken oder etwas dagegen tun)).

Lieben Dank noch mal
Nightwish

Zitat:

(dabei finde ich es erschreckend, wie hoch der Anteil derjenigen ist, die diese Manipulationen nicht bemerken oder etwas dagegen tun)).

Und genau so soll es ja auch sein ...

mfg,
Markus

Also "beherrschen" Sie ihren job.... schade