Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Dateilose Trojaner

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 13.02.2017, 18:29   #1
webwatcher
 
Dateilose Trojaner - Standard

Dateilose Trojaner



Den Internetverseuchern fällt immer was Neues ein:
stern.de/digital/online/trojaner--neue-variante-ist-praktisch-unsichtbar---und-hat-ihr-konto-im-visier-7322202.html
Zitat:
Trojaner: Neue Variante ist praktisch unsichtbar - und hat Ihr Konto im Visier
Man kennt das: Der verseuchte Anhang einer Mail oder eine Datei von einem USB-Stick wird auf den Rechner geladen - schont schlägt das Virenprogramm Alarm. Eine neue Generation von Schädlingen aber kann sich geschickt vor den Virenjägern verstecken. Sie verbreiten sich in erschreckendem Tempo.
Dateilose Infektion: Einbruch ohne Spuren:
heise.de/security/meldung/Dateilose-Infektion-Einbruch-ohne-Spuren-3623084.html?wt_mc=rss.security.beitrag.rdf
Zitat:
Sicherheitsforscher warnen, dass vermutlich die Carbanak-Gang einen neuen Trick verwendet, der viele Schutz- und Analyse-Programme ins Leere laufen lässt. Sie brechen in Computer und Netze ein, ohne dass dabei verdächtige Dateien auf der Platte landen.

Alt 13.02.2017, 19:16   #2
burningice
/// Malwareteam
 
Dateilose Trojaner - Standard

Dateilose Trojaner



nicht mega neu die Idee, Powershell Skripte in Tasks gibt es schon länger.

Eine deutlich raffiniertere Variante war da schon sowas wie Powlikes.
https://kc.mcafee.com/resources/site...n-Powelike.pdf


Trotzdem braucht üblicherweise jede Malware, die private User betrifft sowas wie einen "Neustart Mechanismus" und ist darum auch immer irgendwie früher oder später erkennbar.

Zu deinem speziellen Fall eine ursprünglichere Quelle: Fileless attacks against enterprise networks
__________________

__________________

Geändert von burningice (13.02.2017 um 19:23 Uhr)

Alt 18.02.2017, 16:54   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dateilose Trojaner - Standard

Dateilose Trojaner



Wenn das nicht neu ist stellt sich unweigerlich die Frage, warum die von den Herstellern als so unverzichtbare dargestellte AV-Software die Registry nicht auf solche Manipulationen überwacht!!
__________________
__________________

Alt 19.02.2017, 14:38   #4
M-K-D-B
/// TB-Ausbilder
 
Dateilose Trojaner - Standard

Dateilose Trojaner



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn das nicht neu ist stellt sich unweigerlich die Frage, warum die von den Herstellern als so unverzichtbare dargestellte AV-Software die Registry nicht auf solche Manipulationen überwacht!!
Dazu kommt noch:
Die Bereinigung der Registry bei einigen AV-Herstellern ist mangelhaft bis gar nicht vorhanden...

Wer nichts überwacht und erkennt, kann auch nichts bereinigen...
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.02.2017, 21:02   #5
W_Dackel
 
Dateilose Trojaner - Standard

Dateilose Trojaner



Automatische Registry Bereinigung durchs AV Programm ?

Klingt irgendwie problematisch..... (grusel).


Alt 19.02.2017, 23:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dateilose Trojaner - Standard

Dateilose Trojaner



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Wer nichts überwacht und erkennt, kann auch nichts bereinigen...
Dennoch unverzichtbar lt. den Marketingtrollen von Kaspersky. https://blog.kaspersky.de/is-antivir...lly-dead/9706/

Was die Kasper(skies) da in letzter Zeit vom Stapel lassen gefällt mir nicht mehr. Deren Software war sowieso schon unangenehm aufgefallen, erst mit zig Kerneltreibern, dann mit SSL-Untergrabung im Browser. Die spinnen doch, die Russen
__________________
--> Dateilose Trojaner

Antwort

Themen zu Dateilose Trojaner
anhang, computer, datei, dateien, einbruch, geladen, infektion, interne, laufen, leere, mail, neuen, neues, platte, programm, rechner, schlägt, schädlinge, spuren, trojaner, verdächtige, vermutlich, verseuchte, verwendet, warnen



Zum Thema Dateilose Trojaner - Den Internetverseuchern fällt immer was Neues ein: stern.de/digital/online/trojaner--neue-variante-ist-praktisch-unsichtbar---und-hat-ihr-konto-im-visier-7322202.html Zitat: Trojaner: Neue Variante ist praktisch unsichtbar - und hat Ihr Konto im Visier Man kennt das: Der verseuchte Anhang einer Mail - Dateilose Trojaner...
Archiv
Du betrachtest: Dateilose Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.