Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Metropolitan Police - wie kommt er auf den PC und woher?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 20.06.2011, 13:48   #1
Cimba
 
Metropolitan Police - wie kommt er auf den PC und woher? - Frage

Metropolitan Police - wie kommt er auf den PC und woher?



Hallo,

da ja im Plagegeister Forum die Opfer vom "Metropolitan Police" zahlreich sind, wollte ich mal wissen, ob ihr schon wisst, wie der auf den PC kommt (welche Sicherheitslücken werden ausgenutzt?) und wird er auf bekannten Seiten injiziert, oder durch Werbebanner verteilt?

Danke für die Befriedigung meiner Neugier im Voraus.

Gruss, Cimba

Alt 24.06.2011, 18:10   #2
Poppi
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Die Frage müsste normalerweise lauten, wie kommt eigendlich ein Virus auf ein gut gepflegtes Windows 7 . Im Prinzip nicht möglich, oder ?
__________________


Alt 24.06.2011, 18:24   #3
Poppi
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Ich benutze zum Beispiel `Secunia` und halte dadurch meine Programme immer auf den tagesaktuellen Stand. Natürlich spiele ich immer die Windowsupdates ein und die UAC steht fast auf Anschlag. Als Virenscanner nutze ich Kaspersky 2011 und surfen tue ich nur auf (glaube ich) sicheren Seiten. Natürlich liegt für alle Fälle immer ein Acronis Backup auf der Externen. Aber 1 Frage: Normalerweise dürfte doch schon an der UAC kein Bösewicht vorbei kommen,oder ?
__________________

Alt 24.06.2011, 18:41   #4
markusg
/// Malware-holic
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



kaspersky 2012 ist aktuell.
naja, wäre er vllt nicht, wenn die uac auf maximum gewesen währe, aber auch das ist nicht 100 %ig.
nutze noch zusätzlich Sandboxie zum surfen. da kann das teil auf jeden fall nicht ausbrechen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.06.2011, 19:08   #5
Poppi
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Hallo markusg, Sandboxie hatte ich mal. Ich bin vieleicht ein etwas misstrauischer Mensch weil ich halte kein Programm für 100 Proz. Dann kann ich mir vorstellen das mancher unter Sandboxie,was das surfen angeht leichtsinnig würd. Und was ist mit den runtergeladenen Datein wenn mann sie aus der Sandbox entlässt ? Aber ich denke mal Sb. ist schon eine gute Hilfe wenn mann nur surfen tut.


Alt 24.06.2011, 19:27   #6
markusg
/// Malware-holic
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



hi,
nein 100 %ig sicher ist nichts...
aber diese malware ist ja meist kein selbst angestoßener download, sondern wird automatisch gestartet, wäre also je nach Sandboxie einstellungen überhaupt nicht in der lage gewesen zu funktionieren, bzw wäre nach neustart funktionslos gewesen.

deswegen sicherer als auf die uac zu vertrauen
__________________
--> Metropolitan Police - wie kommt er auf den PC und woher?

Alt 24.06.2011, 19:41   #7
Poppi
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Arbeitest du auch mit Sandboxie ? Ich versetze mich jetzt mal in das Gehirn eines Virenschreibers, ich schreibe Erpresserviren um an Geld zu kommen,ist `ok` , aber warum gibt es Viren die einfach und schlicht nur das Betriebssystem ruinieren ohne finanzielen Hintergrund, was hat ein Virenschreiber davon . Das ergibt für mich keinen Sinn !

Alt 25.06.2011, 01:03   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Zitat:
aber warum gibt es Viren die einfach und schlicht nur das Betriebssystem ruinieren ohne finanzielen Hintergrund, was hat ein Virenschreiber davon . Das ergibt für mich keinen Sinn !
Es gibt auch viele Scriptkiddies, die sich den zweifelhaften Ruhm nicht entgehen lassen wollen, dass mit ihrem Code möglichst viele Rechner lahmgelegt wurden.
Naja. Bisher hatten die Rogues eigentlich nur das Ziel aus Scheiße (Fakesoftware, Software ohne wirkliche Funktion außer fiesen Warnmeldungen für den User) Geld zu machen.

Poppi, wurdest du auch befallen? Wenn du Secunia nutzt und auch entsprechend schnell reagierst, solltest du so eine Seuche nicht haben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.06.2011, 05:40   #9
Poppi
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Cosinus,nein ich wurde nicht befallen . Ich lese bei Euch bestimmt schon 4 Jahre hier Eure Beiträge mit und gestern dachte ich mir das ich mich mal anmelde und auch meine Meinung schreibe. Ihr habt wirklich ein SEHR interessantes Forum hier und das auch noch alles kostenlos, Super !!!
Meine Meinung ist, wenn man sein Windows pflegt und natürlich auch alle installierten Programme sowie mit Brain Exe surft kann doch normalerweise nichts passieren, oder ?
Meine Frage: Wie installiert sich eigendlich der `Metropolitan Police Virus ` , muss der Nutzer etwas ausführen oder umgeht Er wirklich alle Sicherheitsmaßnahmen , das heist `er ist einfach da` .Das schreiben ja bei Euch viele Hilfesuchenden.

Alt 25.06.2011, 17:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Zitat:
Meine Meinung ist, wenn man sein Windows pflegt und natürlich auch alle installierten Programme sowie mit Brain Exe surft kann doch normalerweise nichts passieren, oder ?
Ja, so sollte es sein. Jedenfalls ist dann das Risiko verschwindend gering. So hatte ich mich bisher auch immer verhalten und mich hatte es noch nicht erwischt.
Den letzten Befall hatte ich 2003 als der Blaster rum ging. Da war ich aber noch ein Greenhorn und surfte noch mit Analogmodem, folglich war mein damals verwendetes Windows 2000 auch offen wie ein Scheunentor, sämtliche Dienste komplett aus dem Internet erreichbar. Naja man lernt nicht aus, hatte dann das System neu aufgesetzt und mit dem ntsvcfg-script damals abgesichert bsi dann ca. 1 Jahr später mein DSL-Anschluss aktiv war und ich dann auf Routerbetrieb stellte.


Zitat:
Meine Frage: Wie installiert sich eigendlich der `Metropolitan Police Virus ` , muss der Nutzer etwas ausführen oder umgeht Er wirklich alle Sicherheitsmaßnahmen , das heist `er ist einfach da` .Das schreiben ja bei Euch viele Hilfesuchenden.
Wie bei jedem Einzelfall die Installation vonstatten ging kann ich nicht sagen, aber mein Eindruck ist, dass schon der Besuch von "bösen" bzw. manipulierten Seiten genügt, wenn man alte verwundbare Software von Java, Flashplayer oder AdobeReader hat (der AdobeReader installiert im Browser Plugins für die eingebettete Anzeige von PDF im Browser). Ob unbedingt Adminrechte im Spiel sein müssen weß ich so jetzt nicht und auch nicht ob der Browser selbst auch verwunfbar (veraltet) sein muss. Jedenfalls wird immer empfohlen nie mit Adminrechten zu surfen und wirklich alle Programme aktuell zu halten um alle Einfallstore zu schließen. Kann man auch kombinieren mit Sandboxie, Browser in der Sandbox, empfiehlt markusg ja auch häufiger.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.06.2011, 19:39   #11
Poppi
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Danke für die Antwort Cosinus, das man nie auslernt das stimmt sonst wäre ja das Leben langweilig. Ich hatte bis jetzt auch noch keine Viren, vieleicht weil ich auch `zu vorsichtig` im www surfe (dadurch entgeht mir auch bestimmt einiges) . Ich habe mal irgendwo gelesen das zum Beispiel Internatcaffes Programme verwenden die alles wieder auf den Ursprungszustand zurück setzen (auf Knopfdruck) wenn der oder die Pc`s dort verseucht sind. Ist denn so ein Programm für den Hausgebrauch zu empfehlen ?

Alt 25.06.2011, 19:52   #12
Shadow
/// Mr. Schatten
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Zitat:
Zitat von Poppi Beitrag anzeigen
Ist denn so ein Programm für den Hausgebrauch zu empfehlen ?
Musst du doch wissen, ob es für dich was wäre, wenn jede Änderung, jeder Download jedesmal wieder weg ist.
cosinus wird es nicht beurteilen könnenm, was für dich in Frage kommt - schätze ich mal.
Eine Sandboxumgebung kommt dem übrigens recht nahe.

@ cosinus: Rechtzeitig patchen hätte vor Blaster geschützt - und normalerweise lass ich immer erst mal andere die Patches "testen", hatte gerade früher (zu dieser Zeit auch noch) zu oft Ärger gegeben, aber diesen Patch habe ich bei mir und allen Kunden rechtzeitig eingespielt. Und trotzdem wärs hinterm Router ja sowieso eher zweitrangig gewesen.

Der Verbreitungsweg vom Metropolitan-Police-Virus wäre aber durchaus nicht uninteressant. Irgendwie habe ich Zweifel ob es wirklich ein echter Drive-by-Download ohne jegliche Nutzebeteiligung ist. Aber dies ist Teil meiner misanthropischen Weltsicht.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 25.06.2011, 20:28   #13
Poppi
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Da hast du recht, Eure Hilfesuchenden schreiben immer nur `ich habe mir etwas eingefangen` ,wenn sie ehrlicher wären und würden schreiben wie der Ablauf der Infektion war dann könnte man bestimmt schon im Voraus vor solchen Seiten bzw. Sicherheitslücken warnen.

Alt 25.06.2011, 21:21   #14
Shadow
/// Mr. Schatten
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Zitat:
Zitat von Poppi Beitrag anzeigen
`ich habe mir etwas eingefangen`
Ja, als wäre es einfach ein zufälliger, gottgegebener, schuld- und ursachenloser Schicksalschlag für den man (der Nutzer) nichts dafür könnte.
So ist der Mensch halt
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 25.06.2011, 22:10   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Metropolitan Police - wie kommt er auf den PC und woher? - Standard

Metropolitan Police - wie kommt er auf den PC und woher?



Zitat:
@ cosinus: Rechtzeitig patchen hätte vor Blaster geschützt - und normalerweise lass ich immer erst mal andere die Patches "testen", hatte gerade früher (zu dieser Zeit auch noch) zu oft Ärger gegeben, aber diesen Patch habe ich bei mir und allen Kunden rechtzeitig eingespielt. Und trotzdem wärs hinterm Router ja sowieso eher zweitrangig gewesen.
Ach sach bloß Schatti damals - ist ja schon 8 Jahre her - wusste ich das aber noch nicht. Da kannte ich weder den Sicherheitsbereich im damaligen Forum wo ich immer war (spotlight.de) noch das TB
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Metropolitan Police - wie kommt er auf den PC und woher?
ausgenutzt, bekannte, forum, metropolitan police, neugier, opfer, plagegeister, police, seite, seiten, sicherheitslücke, sicherheitslücken, verteilt, werbebanner, wissen, wisst



Ähnliche Themen: Metropolitan Police - wie kommt er auf den PC und woher?


  1. [2x] Metropolitan Police Virus
    Mülltonne - 19.02.2012 (2)
  2. Metropolitan Police Trojaner?
    Log-Analyse und Auswertung - 04.02.2012 (27)
  3. metropolitan police virus
    Log-Analyse und Auswertung - 29.11.2011 (1)
  4. metropolitan police virus
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (54)
  5. Metropolitan police virus
    Log-Analyse und Auswertung - 21.07.2011 (7)
  6. Metropolitan Police Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (3)
  7. Metropolitan Police-Trojaner
    Log-Analyse und Auswertung - 01.07.2011 (31)
  8. Metropolitan Police Virus
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (21)
  9. Metropolitan Police Virus
    Log-Analyse und Auswertung - 24.06.2011 (26)
  10. metropolitan police
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (13)
  11. Trojaner Metropolitan Police mit otl.txt
    Log-Analyse und Auswertung - 23.06.2011 (3)
  12. Der nächste mit dem Metropolitan Police
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (24)
  13. Metropolitan Police Virus mit OTL.txt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (14)
  14. Virus Metropolitan Police
    Log-Analyse und Auswertung - 21.06.2011 (7)
  15. Metropolitan Police Virus mit OTL.txt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (3)
  16. Metropolitan Police Trojaner auf dem Rechner!
    Mülltonne - 20.06.2011 (2)
  17. Metropolitan Police Virus
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (24)

Zum Thema Metropolitan Police - wie kommt er auf den PC und woher? - Hallo, da ja im Plagegeister Forum die Opfer vom "Metropolitan Police" zahlreich sind, wollte ich mal wissen, ob ihr schon wisst, wie der auf den PC kommt (welche Sicherheitslücken werden - Metropolitan Police - wie kommt er auf den PC und woher?...
Archiv
Du betrachtest: Metropolitan Police - wie kommt er auf den PC und woher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.