Hi Liebe Kompetenzler und angagierte Helfer

Hab mal ne Frag: Meint ihr mit Hilfe dieser Seite kriegt man ntos.exe weg?
Was ist eure Meinung?

Ich bin immer noch der Ansicht, dass Malware mit Backdoor Funktion nicht einfach zu löschen ist, sondern ein Neuaufsetzen erfordert...

grüsse trojan-death

Zitat:

Zitat von trojan-death

Ich bin immer noch der Ansicht, dass Malware mit Backdoor Funktion nicht einfach zu löschen ist, sondern ein Neuaufsetzen erfordert...

Hallo

Das siehst Du meiner Meinung nach richtig, denn bei Backdoorbefall hat ein Angreifer die Möglichkeit, das System nach seinen Belangen umzubauen. Die ntos.exe wäre demnach dann nur Mittel zum Zweck, sie selber läßt sich zwar löschen, aber hinterher läßt sich mit keinem vertretbaren Aufwand überprüfen, ob nicht noch mehr am System umgebogen wurde.

Vergleiche diesen Artikel... (ganz unten Punkt 3.2.)

BIn ich froh gibts noch andere die das so sehen:aplaus:

natürlich geht das Entfernen mit dem Tut. Und normal reicht Passwörter ändern und gut ist, aber nur bei erfahrenen Usern, die sich normalerweise eh nicht infizieren lassen, die wegen einer Entfernung hier nicht fragen müssen und die selbst beurteilen können, ob ihr PC wieder "clean" ist.

Bei Usern, die ein geringes Wissen auf diesem Gebiet haben, ist Formatieren wohl eher der richtige Weg.

trojan-death, wie willst Du eigentlich prüfen, ob ein System "clean" ist?

wenn man es prüfen kann, kann man prüfen, ob ntos.exe vollständig weg ist, jetzt als Beispiel.

wenn man es nicht prüfen kann, sollte man dann nicht jede Woche formatieren, denn dann könnte ja auch was im System sein, was man nur noch nicht festgestellt hat?

no risk, no fun.

Hallo Heike,

Zitat:

Zitat von Heike

(...) aber nur bei erfahrenen Usern, die sich normalerweise eh nicht infizieren lassen, die wegen einer Entfernung hier nicht fragen müssen und die selbst beurteilen können, ob ihr PC wieder "clean" ist.

Woher können "erfahrene" User denn einschätzen, ob ihr PC nach einier Bereingung einer Hintertür wieder sauber ist? Wieso ist eine Einschätzung von denen nicht falsch?

Zitat:

Bei Usern, die ein geringes Wissen auf diesem Gebiet haben, ist Formatieren wohl eher der richtige Weg.

Wieso nur bei denen?

Zitat:

wenn man es nicht prüfen kann, sollte man dann nicht jede Woche formatieren, denn dann könnte ja auch was im System sein, was man nur noch nicht festgestellt hat?

Das hört sich fast nach einem Totschlagargument an.

Erstmal kann es so ein allgemeines Tut nicht geben, es gibt verschiedene Typen der ntos.exe. Bei einem der früheren Modelle (das ich auf einem Testsystem habe laufen lassen), wäre bereits beim ersten Punkt Schluss gewesen: Kein Fix mit HijackThis möglich. Auch mit regedit hätte man nichts erreicht, die Registryeinträge werden überwacht und bei Veränderung sofort wieder hergestellt.

Zitat:

Start - Ausführen - schreib rein: cmd

kopiere rein

del ntos.exe

# klicke Enter

Sicher auch im richtigen Verzeichnis zu sein? Und wo bitte klicke ich Enter? Abgesehen von rudimentären Copy&Paste-Funktionen ist die Konsole bei mir Tastatur-only.

Anfänger können damit nichts anfangen. Damit kann nur ein erfahrener Fachmensch was anfangen, der es dann aber nicht braucht, weil er auch so klar kommt. Und sich aller Wahrscheinlichkeit nach gar nicht erst den Stress gibt, weil er dasn System im Bruchteil der Zeit neu aufgesetzt hat und sich dann wenigstens sicher sein kann. Ich habe schon Backdoorinfekte gesehen, die genutzt wurden, auch in anderen Teilen des Systems Veränderungen vorzunehmen (nicht ntos.exe aber das ist zweitrangig). Nicht die Regel aber auch nicht unmöglich, und da sind die Möglichkeiten so vielfältig, dass kein Tool alles berücksichtigen kann.

Wenn das in den meisten Foren eben doch gefixt wird, dann weil sich die Foren zur Hure der User machen und alles tun, was die wollen. Der Kunde ist König, allerdings sollte dann auch eine königliche Gage kommen. Und den Forumshelfern droht ja auch keine Gefahr, ihre Computer berührt das ja nicht, ihnen kann es also egal sein, ob der User gewillt ist ein Restrisiko zu behalten. Das ist so wie mit der meisten Technik: Meistens geht es gut und ab und wann eben mal schief. Sehr verbreitet das zu akzeptieren obwohl man in diesem Bereich Sicherheit haben könnte, was in vielen anderen nicht möglich ist.

root24, eine ähnliche Diskussion wurde hier schon mehrfach geführt, vielleicht stöberst Du mal.

Erkläre mir doch bitte einmal genauer, was Du unter Hintertür verstehst.

Zitat:

Das hört sich fast nach einem Totschlagargument an.

das gebe ich mal unbenutzt zurück. Der "Vorwurf" "Totschlagargument" soll doch nicht aussagen, dass Du keine Gegenargumente hast, oder?