OS-nahe entfernung der malware
 

es wäre sehr schön, wenn sich die Damen und Herren Autoren diverser Postings mit der Möglichkeit befassen würden, Trojaner u.ä. mithilfe der von den Betriebssystemen gegebenen Möglichkeiten zu entfernen (Dienstverwaltung des OS), anstatt auf third-party-SW zu verweisen (removal tools).

In der Regel sind diese leicht ohne fremd-sw zu entfernen, vorausgesetzt der User verfügt über akkurates Wissen um sein OS und dessen administrative tools. Ohne dieses Wissen ist ihre Arbeit leider nur ein Tropfen auf dem heissen Stein, da 08/15-User zwar eine Infektion beheben können, jedoch durch die der Malware-Problematik inherente kurze entwicklungs- und evolutionszeit neuer malware nicht in der Lage sind zukünftige Befälle zu behandeln.

Der allgegenwärtige Hinweis auf wie auch immer geartete Sicherheits-SW ist irrelevant, da nur mit "fachmännischem" Wissen sichergestellt werden kann, dass diese Software auch ihren Zweck erfüllt, was wiederum ohne genaue Kenntnis des betriebenen OS nicht zu erreichen ist.
:koch:

http://www.trojaner-board.com/showthread.php?t=12154

- björn

Wenn man sich hier mal umsieht kann man leicht feststellen, dass solche User es selten nötig haben, hier um Hilfe zu fragen.

Du scheinst ja schon seit Monaten bei uns mitzulesen. Du hast nämlich vollkommen Recht!
Im TB verlassen wir uns nur auf Sicherheits-Software. Vor allem leistungsfähige Firewalls, wie z.B. Zone Alarm werden von uns tagtäglich empfohlen. Jedem User, dessen PC mit Hilfe von Stinger und AntiVir gereinigt wurde, wird nahegelegt, sich dieses Stück Software anzuschaffen. Dadurch bleiben ihm in Zukunft auch die nervigen Windows-Updates erspart. :daumenhoc
Ob sich unsere Empfehlungen aufgrund deines Postings ändern, wird die Zukunft zeigen.



BTW: http://www.mainzelahr.de/smile/schilder/ironie.gif

Jetzt frage ich mich allerdings ganz ernsthaft, was die Diensteverwaltung von Windows mit dem *Entfernen* von Trojanern zu tun hat? Tragen die sich dort brav ein und warten auf die Deaktivierung seitens des Administrators? Und nicht nur dies, man kann sie sogar gleich entfernen?

Na sowas aber auch. Wahrscheinlich fehlt mir das "akkurate" und "fachmännische" Wissen.

Cobra

Ich denke er meint, dass man aufgrund des AutoRun in der registry, dem autostart und den diensten herausfinde könne, welche malware das ist und wie man sie löschen kann - falsch gedacht! ohne eine genauere diagnose durch ein antivirenprogramm dass die checksum der file überprüft, kann niemals wirklich festgestellt werden, ob es sich nicht doch um einen neuen backdoor handelt der eine neuinstallation vorraussetzt. Abgesehen davon müssen sich die User mit entfernen befassen, denn bei eScan müssen die dateien manuell gelöscht werden. Ich würde vorschlagen, die Posts der letzten 2 wochen zu durchforsten - da stehen genug dieser fälle drin. abgesehen davon willst du doch nicht ernsthaft die registry bspw von einem hijacker befreien in kombination mit schadsoftware wie trojan-downloader und zusätzlich noch die winsocks reparieren sowie die hosts - die so gut versteckt sind dass man sie als normaler user nicht findet - leeren btw löschen?
dann respekt, dass du dir wirklich so viel zeit für einen malwareinfizierten user mit trojan-downloader und dann warscheinlich auch unerkanntem backdoor investierst ;)

Sind wir schon soweit, daß wir die Intention des Postings erraten müssen?

Nun denn:
Ich kenne nur eine einzige Methode, die Malware leicht und ohne Fremdsoftware entfernt, und die das OS selbst anbietet. Man braucht dazu natürlich jede Menge akkurates Wissen um sein OS. :D

Na, kommt ihr darauf?

Cobra

Alles, was Spaß macht, fängt mit 'F' an... :D

Gruß :daumenhoc
Yopie

Stimmt: FreeBSD, FreeBeer, FreeSpeech, und fiele andere Dinge. :D

Der Gewinner erhält eine Schlangenumarmung mit n-topologischen Windungen. n ist ein Element der natürlichen Zahlen und liegt zwischen 1 und 10.

Fobra

Format C: ....?!

Und Neu Aufsetzen.

THN

Hurra! Der Gewinner ist THN!

Wähle eine Zahl zwischen 1 und 10.

Cobra

Cobra, ich nehme die 9:huepp:

THN

*9 mal um THN rumwickel*

*ganz herzlich drück*

*DRÜÜÜÜÜÜCK*

Cobra

Danke, drücke nich so viel, sons zerbrichst du mich noch.

Um was wickelst du mich ?

THN

Zerdrücken will ich dich ja nicht...welches andere Board hat schon einen echten THN im Angebot?

Worum ich Dich wickele? Na, um Dich selbst. :D

Cobra

Ich bin kein echter THN nich, wer weiß was du damit meinst mit THN....?

Ein name, Nein ein Nichname mußte damals her nahm ich halt TrojanerHunterNEW, ich spiele weder mit Trojanern, noch schreibe ich welche.

Der eingangsposter könnte sich auch noch mal melden zu sein Posting, so das wir es vielleicht doch ansatzweiße verstehen könnten...???

THN

Na, dann ist das aber kein so guter Nick. Ein anderer, sagen wir mal, Catweazle, wäre wesentlich besser.
Da hast Du völlig recht.

Cobra

Trollerei :daumenhoc

Wen meinst du ?

Der wo im Hochwasserbehälter lebt ?!

Nein, argh ich bin aufgeflogen <grummel>

Mist mann sollte halt nicht in zwei Board´s gleichzeitig Posten, oder wie kommst du drauf ?

THN

Das weiß jeder.

Cobra

@ Cobra

Glaube ich nicht .

THN

Macht ja nichts.

Cobra

Lieber Chris 14 DAS IST UNSINN!

genaugenommen kannst Du dein system ab dem Zeitpunkt da es kompromittiert wurde ohnehin kübeln, da DU nichtmal MIT AV-SW sagen kannst WAS Du da auf der Platte hast.... (Die AV-SW sucht nur nach den SIGNATUREN bestimmter Viren, an der CRC-Checksumme macht sie garnix...). Sollte DIR wirklich jemand eine Backdoor gesetzt haben wirst Du ziemlich sicher der letzte sein ders erfährt, und eine Neuinstallation ist ohnehin Pflicht (ausser du gehst vor wie folgt:)

eine der SINNVOLLSTEN MÖGLICHKEITEN gegen Malware vorzugehen ist entgegen dem dummen gerede so manchen Posters DAS BACKUP. Aber daran habt ihr wohl vor lauter "Format C:"-Witzen wohl nicht gedacht....

und gleich im Voraus: wenn man ein kaskadiertes Backup erstellt geht das mit wenig Zeitaufwand, ist immer aktuell und man befindet sich in der tollen Position seine Daten net zu verlieren...

also: erst denken, dann posten.... :snyper:

um euch ansatzweise klarzumachen was ich meine:

mit klugem gerede und fremder software wird dein rechner nie sicher sein.

beschäftige Dich mit deinem OS und den "normalen" Laufzeit-Diensten --> es wird ersichtlich, welche Dienste welche Aufgaben haben --> benutze die Management-Instrumentarien die dir zur verfügung stehen (unnötige Demons verzeihung dienste abschalten, Handbücher lesen!!!) und Du wirst das Ungeziefer los...

entgegen der hier vorherrschenden Meinung werden auch Profis net als solche geboren, sie wachsen durch Aufgaben wie das Durchwühlen solcher Foren und das Gespräch mit Personen wie euch, denen man den Unterschied zwischen . und .. noch erklären muss.... :zzwhip:


der nächste der hier was beitragen will legt nen Link auf ein geeignetes Backup-Tool, damit wäre den anwesenden Superhirnen WIRKLICH geholfen....

das scheint dir wirklich zu fehlen, denn Du kannst ja ALLE laufenden Prozesse manipulieren (starten, stoppen)... vielleicht hat sich auch zu Dir rumgesprochen, dass Malware ausgeführter Code ist, und ausgeführter Code vom OS als Prozess bezeichnet wird. wenn Du also weisst wie die "normalerweise" laufenden Dienste aussehen (Name, Funktion; wenn Dir klar ist wofür der Schei** da ist kannst Du dir mit einem kleinen Quentchen Verstand zusammenreimen, wieviele Ressourcen welcher Art (Prozessorzeit, Speicher) der ungefähr braucht/brauchen darf) weisst Du sehr schnell, wer die unerwünschten sind und kannst sie erstens stoppen, zweitens aus der registry austragen und drittens abhängigkeiten erkennen und beseitigen.

besser noch, Du machst ein Backup deiner Platte und versuchst nicht dich mit halbgegorenem Wissen zu profilieren.... :aplaus:

Da ich kein Bock habe das jetzt ein 2tes mal zu schreiben:

http://www.trojaner-board.de/showthr...072#post157072

lol, dann hättest die Posts wohl erstmal lesen sollen.........

schön das du mir die worte im mund rumdrehst - genau weil es so ein prog nicht gibt gibts keine andere wahl als ne neuinstallation, das war ein beispiel warum neuinstalliert werden muss!! ich habe das nämlich nicht selbst festgestellt sondern lediglich versucht dein posting richtig zu interpretieren - big sry, falls diese interpretation falsch war :)
abgesehen davon - willst du wirklich jeden tag ein backup draufspielen? ich hab net so viel zeit. ein wirklich sicheres system gibts eh net - man sollte aber ne art "standardsicherheit" haben, also ports geschlossen, sicherer browser & progs, windowsupdates und natürlich brain v1.0 ;)
man kann lediglich (ich nenne es mal so) "standardhacker" und etwas "professionellere hacker btw cracker" abwehren aber "richtig professionelle" doch auch mit einem backup nicht aus dem grund, dass man selbst wenn man ein backup wieder hochspielt die sicherheitslücke die das problem verursacht hat wieder da ist.
doch auch wenn man von diesen aspekten wegsieht sollte man nicht vergessen, dass solche backups dann zur meinung führen: "keine software kann mir schaden, ich kann ja ein backup drüberspielen"
also wie du schon gesagt hast: erst denken, dann posten ;)

Korrekt. Trotzdem poste ich das folgende, damit Anfänger dieser Scharade nicht aufsitzen.
_______________________________________________

Erstens: befleißige Dich eines anderen Tons. Ansonsten machst Du Dich hier recht schnell unbeliebt.

Zweitens: sorge dafür, daß Deine Aussagen sachlich korrekt sind. Ansonsten nimmt Dich hier niemand ernst.

Momentan verbreitest Du hier nur Unsinn in stets beleidigender Weise.

Unsinn: Du verwechselst permanent Dienste und Prozesse.

Unsinn: Du gehst ferner davon aus, daß jeder Prozeß als auch als solcher gelistet wird. Das ist völlig falsch. Es gibt zahllose Beispiele für Malware, die sich eben nicht durch diese einfache Maßnahme entdecken lassen.

Unsinn: Du gehst davon aus, daß nach dem Entdecken eines Prozesses dessen systemweite Entfernung ganz einfach gelingt. Aber: Selbst bei ganz "normaler" Software ist das oft schwierig genug.

Unsinn: Du propagierst das Rückspielen eines Images als dominante Sicherheitsstrategie. Ohne weitere Maßnahmen könnten die User also alle 5 min ein Image einspielen.

Entscheide Dich. Wir können hier eine sachliche Diskussion führen, oder wir können Dich als Troll klassifizieren.

Cobra