Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: FuD Viren NUR bei Scan nicht erkennbar?

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 15.01.2014, 15:21   #1
Criunk
 
FuD Viren NUR bei Scan nicht erkennbar? - Standard

FuD Viren NUR bei Scan nicht erkennbar?



Hallo, wollte mal nachfragen ob FuD Viren bei Scans der Exe Datei z.b. nicht detected werden können.

Habe mal gehört dass FuD Viren trotzdem sobald sie aktiviert werden (sich eingenistet haben) vom AV durch die Heuristik erkennt werden da schließlich Prozesse durchlaufen werden die unüblich sind. Sprich er müsste sich früher oder später enttarnt werden. Nur die Exe ist eben unsichtbar für AVs?

Alt 15.01.2014, 15:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FuD Viren NUR bei Scan nicht erkennbar? - Standard

FuD Viren NUR bei Scan nicht erkennbar?



Zitat:
z.b. nicht detected werden können.
Was verstehst du unter FUD, du weißt wofür das steht?

Zitat:
vom AV durch die Heuristik erkennt werden da schließlich Prozesse durchlaufen werden die unüblich sind. Sprich er müsste sich früher oder später enttarnt werden. Nur die Exe ist eben unsichtbar für AVs?
Was der Scanner nicht sieht kann er nicht scannen
Rootkits werden idR mit speziellen Rootkitscannern wie zB GMER oder MBAR erkannt.

Auf was genau willst du hinaus?`
__________________

__________________

Alt 15.01.2014, 15:46   #3
Criunk
 
FuD Viren NUR bei Scan nicht erkennbar? - Standard

FuD Viren NUR bei Scan nicht erkennbar?



Joa, Kumpel meinte eben zu mir nen FuD kannst du trotzdem erkennen sobald er sich aktiviert hat. Nehmen wir mal an ich hätte einen RAT auf dem Rechner, nun meinte mein Freund mein AV (Bitdefender) würde merken wenn der Virus versucht rumzuspinnen und mir eine Warnung zeigen.
__________________

Alt 15.01.2014, 15:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FuD Viren NUR bei Scan nicht erkennbar? - Standard

FuD Viren NUR bei Scan nicht erkennbar?



Zitat:
nun meinte mein Freund mein AV (Bitdefender) würde merken wenn der Virus versucht rumzuspinnen und mir eine Warnung zeigen.
Das ist pauschal falsch, auch Bitdefender kann nicht alles erkennen. Es gibt keine 100% sichere Methode, die beste Chance Rootkits zu erkennen hat man mit speziellen Anti-Rootkit-Tools.

Wenn das RAT bzw. der Schädling es geschafft hat trotz aktivem AV das System zu befallen, dann wird die Chance nicht höher, den nun aktiven Schädling zu entdecken.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.01.2014, 16:21   #5
Eric Lee
/// Helfer-Team
 
FuD Viren NUR bei Scan nicht erkennbar? - Standard

FuD Viren NUR bei Scan nicht erkennbar?



Zitat:
Zitat von Criunk Beitrag anzeigen
Joa, Kumpel meinte eben zu mir nen FuD kannst du trotzdem erkennen sobald er sich aktiviert hat. Nehmen wir mal an ich hätte einen RAT auf dem Rechner, nun meinte mein Freund mein AV (Bitdefender) würde merken wenn der Virus versucht rumzuspinnen und mir eine Warnung zeigen.
Das ist Unfug. FUD wird bei diesen einschlägigen Programmen meist dadurch erzeugt, dass sie durch bestimmte Packer so 'komprimiert' oder 'verschlüsselt' werden, dass sie für manche Antiviren Scan Engines z.B. wie random noise aussehen. Solche gepackten Schädlinge zeichnen sich aber immer durch eine Entropie aus, die durch die Decke geht und jedes halbwegs vernünftige Analyseprogramm, welches entweder Packing Header oder Entropie mit in die Bilanz, nimmt wird dir dort immer eine entsprechende Warnung zu ausgeben, auch wenn das Ding nicht läuft, denn im Arbeitsspeicher gibt es diese Entropie nicht mehr, dort liegt es entpackt vor.

Das sieht dann beispielhaft so aus:
Code:
ATTFilter
Hash[boese.exe] = 0bfe83d28d7e6569fac1f6ec1f1a73e108be720d[*] File <boese.exe>
- Offset    : 0
- Entropy   : 7.82792 (97.8489%)
- Redundancy: 2.15105%
- A. Mean   : 1824
- StdDev    : 1612.58
         
Entropie nahe 100% = zwei mal überlegen was die Datei da wohl drin hat...
Ich hörte davon es gäbe Heuristik Module, die können solche Überlegungen auch anstellen

Kaspersky hat zum Beispiel mal jede UPX gepackte EXE als schädlich eingestuft, aber ich glaube von dem Trip sind sie wieder runter und dort gibt es jetzt nur noch Warnungen ohne Autoclean.

Dazu kommt wie cosinus schon sagte, dass du technisch gesehen sowieso verloren hast, wenn das Teil einmal im Arbeitsspeicher läuft, denn man kann dort nicht mehr nachvollziehen ob es schon etwas angestellt hat bevor das AV Programm zuschlug oder eben nicht (außer man schließt danach die entsprechende Systemanalyse an, die dann aber nicht auf das AV Programm zurückgreift..).


Alt 15.01.2014, 16:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FuD Viren NUR bei Scan nicht erkennbar? - Standard

FuD Viren NUR bei Scan nicht erkennbar?



Mit Laufzweitkomprimierung hatten OnAccess-Scanner doch schon immer ihre Probleme oder nicht...

Zumal solche "überraschend" komprimierten Dateien doch eh meist aus solchen Quellen stammen, dass ein halbwegs mitdenkender diese nichtmal mit der Kneifzange anfassen würde
__________________
--> FuD Viren NUR bei Scan nicht erkennbar?

Alt 15.01.2014, 23:25   #7
hungriger
 
FuD Viren NUR bei Scan nicht erkennbar? - Standard

FuD Viren NUR bei Scan nicht erkennbar?



Bei FUD sind die Schädlinge, je nach Crypter/Verschlüsselungsprogramm vollständig während dem Scannen und der Laufzeit nicht erkennbar. Das ist auch keine Sache von irgendwelchen Profis sondern auch "Hobby-Hacker" benutzen solche Crypter.
Die ersten Virenscanner schlagen meist nach ein paar Tagen an,manche sogar erst nach Wochen.

Alt 16.01.2014, 20:14   #8
Eric Lee
/// Helfer-Team
 
FuD Viren NUR bei Scan nicht erkennbar? - Standard

FuD Viren NUR bei Scan nicht erkennbar?



Zitat:
Zitat von cosinus Beitrag anzeigen
Mit Laufzweitkomprimierung hatten OnAccess-Scanner doch schon immer ihre Probleme oder nicht...
In der Tat. Ich glaube Wikipedia hat(te?) einen ganz eigenen Eintrag dazu. Das ist quasi schon kultig.

Zitat:
Zitat von cosinus Beitrag anzeigen
Zumal solche "überraschend" komprimierten Dateien doch eh meist aus solchen Quellen stammen, dass ein halbwegs mitdenkender diese nichtmal mit der Kneifzange anfassen würde
Man sollte meinen ja, aber dann tun es wohl doch nur die wenigsten (leider).

Selbst wenn man als Nutzer überhaupt keine Ahnung von der Materie hat und das AV Programm dann eine Warnung z.B. bezüglich so einem Packer wie "y0da crypt" ausspuckt, dann wäre es keine große Hürde danach online zu suchen, aber erfahrungsgemäß tun dies die wenigsten. Selbst wenn man mit den Infos der Suchmaschine dann auch nichts anfangen könnte, sollten einem die Treffer, die auf irgendwelche Hacking-Foren verlinken arg zu denken geben

Antwort

Themen zu FuD Viren NUR bei Scan nicht erkennbar?
aktiviert, datei, detected, erkenn, erkennt, exe, exe datei, heuristik, nachfrage, prozesse, scan, scans, sichtbar, sobald, tarnt, unsichtbar, viren



Ähnliche Themen: FuD Viren NUR bei Scan nicht erkennbar?


  1. Installation, Deinstallation, Task-Manager starten, Viren-Scan uvm. plötzlich nicht mehr möglich! WIN10
    Plagegeister aller Art und deren Bekämpfung - 05.11.2015 (27)
  2. 5 Viren beim Scan gefunden
    Log-Analyse und Auswertung - 18.02.2015 (7)
  3. McAfee Echtzeit Scan deaktiviert, PC-Scan nicht möglich
    Log-Analyse und Auswertung - 01.11.2013 (7)
  4. Windows 8: McAfee Echtzeit-Scan lässt sich nicht aktiveren, keine normaler Scan möglich
    Log-Analyse und Auswertung - 29.09.2013 (19)
  5. Avira Scan mit 16 Viren
    Log-Analyse und Auswertung - 10.04.2011 (3)
  6. Scan nach viren bereinigung
    Log-Analyse und Auswertung - 25.08.2010 (1)
  7. CPU-Auslastung sehr hoch, Grund nicht erkennbar
    Log-Analyse und Auswertung - 04.03.2009 (67)
  8. viren entdeckt bei malware scan
    Log-Analyse und Auswertung - 07.01.2009 (0)
  9. 53 Viren, Trojaner, ... mit e-Scan
    Log-Analyse und Auswertung - 22.06.2008 (1)
  10. 53 Viren, Trojaner, ... mit e-Scan
    Mülltonne - 22.06.2008 (0)
  11. Hijackthis Log/ Virus nicht erkennbar?
    Log-Analyse und Auswertung - 11.01.2008 (12)
  12. e-scan meldet 3 Viren
    Log-Analyse und Auswertung - 23.08.2007 (4)
  13. Hilfe! E-Scan hat 2 Viren gefunden!
    Log-Analyse und Auswertung - 19.07.2007 (16)
  14. e-scan findet 10 Viren
    Mülltonne - 25.11.2006 (1)
  15. e-scan findet 10 Viren
    Log-Analyse und Auswertung - 24.11.2006 (1)
  16. Win32/Beastdoor.205 trojan NICHT ERKENNBAR
    Plagegeister aller Art und deren Bekämpfung - 25.04.2006 (8)
  17. e-scan Viren Monitor
    Antiviren-, Firewall- und andere Schutzprogramme - 04.03.2005 (3)

Zum Thema FuD Viren NUR bei Scan nicht erkennbar? - Hallo, wollte mal nachfragen ob FuD Viren bei Scans der Exe Datei z.b. nicht detected werden können. Habe mal gehört dass FuD Viren trotzdem sobald sie aktiviert werden (sich eingenistet - FuD Viren NUR bei Scan nicht erkennbar?...
Archiv
Du betrachtest: FuD Viren NUR bei Scan nicht erkennbar? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.