Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Woher könnt ihr das?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 30.12.2014, 02:24   #1
StartbahnOst
 
Woher könnt ihr das? - Standard

Woher könnt ihr das?



Hi,

vielleicht ist die Frage im Forum (öfter?) schon gestellt worden, aber ich habe nichts gefunden und weil es mich interessiert und ich das auch gerne können würde, würde ich gerne die Frage insbesondere an die fleißigen Helfer und Moderatoren hier stellen.

Woher habt ihr euer Wissen angeeignet, um Malware jeglicher Art zu entfernen? Wie lange hat es gedauert? Woher habt ihr gelernt die Scans zu lesen, zu deuten und Gegenmaßnahmen zu treffen?

Beste Grüße
StartbahnOst

Alt 30.12.2014, 09:52   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Woher könnt ihr das? - Standard

Woher könnt ihr das?



hi,

ist eigentlich schnell beantwortet:

http://www.trojaner-board.de/88896-a...ner-board.html

und die meisten Helfer hatten selbst so eine Ausbildung.
__________________

__________________

Alt 05.01.2015, 14:22   #3
iceweasel
 
Woher könnt ihr das? - Standard

Woher könnt ihr das?



Ich denke IT-Wissen erlangt man vor allem durch echte Praxis. Du solltest somit die im Forum aufgeführten Tools vorrätig haben und auch mal ein paar eigene Testsysteme /VMs verseuchen und dann wieder bereinigen. Vergleiche dann am besten die Ergebnisse der Analysetools. Einfach ein paar Texte im Internet lesen wird wohl nicht reichen.
__________________

Alt 05.01.2015, 16:51   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Woher könnt ihr das? - Standard

Woher könnt ihr das?



Das reine Ausführen von Tools ist jetzt aber total kontraproduktiv. Solche Foren, mit solchen "Spezialisten" gibt es haufenweise, die können mal gar nix.

Die Tools machen uns die Arbeit nur leichter und schneller. Keiner kommt durch die Ausbildung wenn er nicht ein total verseuchtes System (sowas wie man hier live schon Jahre nicht mehr gesehen hat) vollkommen ohne Tools, rein durch händische Eingriffe, bereinigt hat.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.01.2015, 20:12   #5
Bootsektor
/// TB-Ausbilder
 
Woher könnt ihr das? - Standard

Woher könnt ihr das?



Zitat:
Zitat von schrauber Beitrag anzeigen
Keiner kommt durch die Ausbildung wenn er nicht ein total verseuchtes System (sowas wie man hier live schon Jahre nicht mehr gesehen hat) vollkommen ohne Tools, rein durch händische Eingriffe, bereinigt hat.
Musst du mich dadran erinnern... ich hatte grade mit dem Kapitel abgeschlossen.


Alt 05.01.2015, 20:23   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Woher könnt ihr das? - Standard

Woher könnt ihr das?



__________________
--> Woher könnt ihr das?

Alt 05.01.2015, 21:24   #7
TrojanerHunterNEW
 
Woher könnt ihr das? - Standard

Woher könnt ihr das?



Zitat:
Zitat von schrauber Beitrag anzeigen
Das reine Ausführen von Tools ist jetzt aber total kontraproduktiv. Solche Foren, mit solchen "Spezialisten" gibt es haufenweise, die können mal gar nix.

Die Tools machen uns die Arbeit nur leichter und schneller. Keiner kommt durch die Ausbildung wenn er nicht ein total verseuchtes System (sowas wie man hier live schon Jahre nicht mehr gesehen hat) vollkommen ohne Tools, rein durch händische Eingriffe, bereinigt hat.

Wie soll den das Bitte gehen, ich kann mir das leider nicht vorstellen....!?

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 05.01.2015, 21:25   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Woher könnt ihr das? - Standard

Woher könnt ihr das?



was meinst du?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.01.2015, 22:23   #9
TrojanerHunterNEW
 
Woher könnt ihr das? - Standard

Woher könnt ihr das?



Den zweiten Absatz, meinte ich.

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 05.01.2015, 22:38   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Woher könnt ihr das? - Standard

Woher könnt ihr das?



ich checks immer noch nicht

Du kennst den Begriff Ausbildung oder? Und genau das aus dem zweiten Abschnitt lernst Du.
Nicht das blinde, wahllose, hirnlose benutzen irgendwelcher Tools. Sondern Malware Removal. Und zwar richtig.
Deswegen sind wir eine anerkannte Schule, und mittlerweile ist unsere Ausbildung auch teil von UNITE, als einzige Schule im deutschsprachigen Raum.
Um uns von diesen möchtegern Computerhilfe-Chip-"Experten" abzugrenzen.

In der letzten Stufe der Ausbildung verseucht ein Coach einen Rechner oder eine VM mit Malware. Und mit Malware meine ich nicht die Kindergarten-Adware-Kacke die derzeit 80% aller Threads ausmacht.

Und das DIng wird bereinigt. Von Hand.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.01.2015, 12:43   #11
Larusso
/// Selecta Jahrusso
 
Woher könnt ihr das? - Standard

Woher könnt ihr das?



Ich kanns euch ja mal so erklären.
Jeder, der hier länger mitliest oder vl schon einmal ein Problem hatte, kennt sicher das Tool HiJackThis.

Damit wurden die zu der Zeit bekannten Autostart Einträge mittels eines Tools ausgelesen.
Was dann entfernt werden muss, musste der damalige Helfer durch sehr viel Recherche und Wissen entscheiden.
Dann kamen Infektionen mit den selben Anzeichen, welche sich in die selben Startup Bereiche von Windows mit diversen Dateinamen eingeschrieben haben. zB Vundo.

Hier erstellte dann einer der Helfer mit sehr viel Programmiererfahrung das Tool Vundofix.
Somit mussten wir, wenn wir diese Infektion anhand einer HJT Logfile identifiziert haben, nicht mehr manuell rumlöschen lassen, sondern eben Vundofix einsetzen.
Solche, sogenannte Specialtools, gab es dann sehr viele für jede Infektionsart.
Zu der Zeit, wo ich diese Ausbildung noch durchlaufen habe, musste man lernen, welche Infektion was ist.
Dateinamen waren Random, aber die Anzeichen der Infektion waren immer gleich.

Dann kam Marcin von Malwarebytes und hatte einfach die Idee, das alles in ein Tool zusammen zu fassen. ( Ich glaube, er war da 14 Jahre alt ).
Somit hatten wir und die Gemeinde, ein neues Werkzeug.

So geht das dann immer weiter. Neue Infektionen, neue Tools. Viele der heutigen Tools zielen auf mehrere Infektionsarten. Was aber wann zum Einsatz kommen soll, darf, genau dies lernt man hier von uns Ausbildern und das Step by Step.
Manchmal aber helfen all die Tools nicht um das Problem zu finden ( meist bei neuen Sachen ).
Hier setzt dann die Ausbildung richtig an um zu wissen, wo man eventuell nachsehen muss.


Der internationale Bereich war zu schraubers und meiner Zeit noch eine ziemliche Sperrzone mit vielen, internen Informationen.
Wir haben sehr viel Zeit und Aufwand betrieben, damit unsere Helfer, Zugriff auf diese Informationen bekommen, somit einen direkten Draht zu den Entwicklern der Tools und Informationen von Real Life Experten, die für MBAM usw arbeiten.

Die Vereinigungen UNITE und ASAP sollen den Hilfesuchenden zeigen, dass man von einem ausgebildeten Helfer, Hilfe bekommt und nicht von einem "Ich weiß wie man MBAM installiert" Helfer und sollte der Helfer nicht mehr weiter wissen kann er sich Rat von vielen Experten aus der Szene holen.

Aber der wirkliche Lernprozess geht erst nach der Ausbildung los.

Fazit: Das tolle am Internet ist, dass jeder mitmachen kann. Das Blöde, jeder macht mit.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 06.01.2015, 15:54   #12
TrojanerHunterNEW
 
Woher könnt ihr das? - Standard

Woher könnt ihr das?



Ok, nun habe ich das auch verstanden.

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Antwort

Themen zu Woher könnt ihr das?
entferne, entfernen, forum, frage, geeignet, gefunde, gegenmaßnahmen, gelernt, gestellt, helfer, insbesondere, jeglicher, lange, malware, maßnahme, maßnahmen, moderatoren, nichts, scans, stelle, treffen, wissen, würde, öfter



Ähnliche Themen: Woher könnt ihr das?


  1. Win 7 / 27 Pup.Optional-Funde - Woher?
    Log-Analyse und Auswertung - 15.12.2013 (1)
  2. woher kommt die Abbey Road
    Netzwerk und Hardware - 17.11.2013 (3)
  3. GVU Trojaner Woher die fix.txt ?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (10)
  4. GVU Trojaner -Woher weis ich ,ob er wirklich weg ist?
    Log-Analyse und Auswertung - 26.08.2013 (13)
  5. Woher kommt der Wurm ?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.07.2013 (11)
  6. Zero Access Trojaner ATraps/Gen2 - woher?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  7. Metropolitan Police - wie kommt er auf den PC und woher?
    Diskussionsforum - 04.07.2011 (37)
  8. Woher kriegt man den Audio-Treiber für Asus MZV-MX SE?
    Netzwerk und Hardware - 06.03.2010 (1)
  9. Teredo Tunneling, IPv6 woher?
    Alles rund um Windows - 29.07.2009 (11)
  10. Woher kommen diese Dateien ?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (1)
  11. 800 MB Upload pro tag woher??
    Log-Analyse und Auswertung - 18.06.2008 (0)
  12. Woher kriege ich n Treiber???
    Netzwerk und Hardware - 11.09.2007 (1)
  13. Virus verschicken! woher??
    Mülltonne - 11.12.2005 (2)
  14. Woher kommen die kleinen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (2)
  15. POPUP woher kommt der ständig???
    Plagegeister aller Art und deren Bekämpfung - 15.10.2004 (1)

Zum Thema Woher könnt ihr das? - Hi, vielleicht ist die Frage im Forum (öfter?) schon gestellt worden, aber ich habe nichts gefunden und weil es mich interessiert und ich das auch gerne können würde, würde ich - Woher könnt ihr das?...
Archiv
Du betrachtest: Woher könnt ihr das? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.