Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Zuverlässigkeit von Virenscannern (https://www.trojaner-board.de/103803-zuverlaessigkeit-virenscannern.html)

randyma 03.10.2011 13:25

Zuverlässigkeit von Virenscannern
 
Hi Trojaner-Board,
ich lese hier schon jahrelang als stiller Leser mit, doch habe ich nun auch mal eine Frage.

Wie sicher ist man vor Schädlingen, wenn man verschiedenste Suchdurchläufe laufen lassen hat (Mailwarebytes, Antivir, GMER, Spybot S&D) und alle keine Funde gemeldet haben? Ich mache das eigentlich schon seit Jahren immer mindestens einmal die Woche und es wurde noch nie etwas erkannt. Aber Bekannte haben des Öfteren mal Schadsoftware auf dem Rechner und auch hört/liest man des Öfteren, dass Leute infiziert wurden.
Aber wie verhält es sich denn eigentlich mit Backdoorservern oder Botnetzen. Wie weiß man da sicher, dass man kein Stilles-"Mitglied" ist?
Werden bei solchen Suchdurchläufen immer z.B. auch Backdoor oder ähnliches erkannt, oder suchen die nur nach den gängigsten Virendefinitionen?

Gruß
randyma

Bin gerade mal in einem anderen Thema[1] auf den Free ESET Online Virenscanner gestossen und habe den mal laufen lassen. Leider kann ich in dem anderen Thema nicht antworten, daher schreibe ich es hier rein.

Dort wurde unter anderem das hier gefunden:
Code:

C:\Users\Rene\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\52SPYH81\watch-bayern-munich-vs-borussia-dortmund[1].htm    JS/TrojanDownloader.Iframe.NKE trojan (unable to clean)    00000000000000000000000000000000    I
Bei mir wurde ebenfalls in den Temporären Internetdateien von Firefox (Cache) ebenfalls der "JS/TrojanDownloader.Iframe.NKE trojan" gefunden.
Laut eset.eu DB[2] leitet der einen zu bestimmten Seiten um. Ist mir aber bisher noch nicht aufgefallen. Laut cosinus in dem Beitrag sind das wohl auch nur Fehlalarme.

Nun zu meiner Frage, ist das wirklich so ungefährlich? Warum legt Firefox so etwas in seinem Cache ab?

Gruß

randyma

[1]http://www.trojaner-board.de/101274-...tml#post691135
[2]hxxp://www.eset.eu/encyclopaedia/js-trojandownloader-iframe-nke-trojan-clicker-agent-ev-mal-f-kt

P.S. Anscheinend funktioniert der url bbcode nicht...

cosinus 04.10.2011 16:46

Zitat:

Wie sicher ist man vor Schädlingen, wenn man verschiedenste Suchdurchläufe laufen lassen hat (Mailwarebytes, Antivir, GMER, Spybot S&D) und alle keine Funde gemeldet haben?
Was möchtest du hören? Eine Prozentzahl? Die kann man nicht berechnen.

Zitat:

Wie weiß man da sicher, dass man kein Stilles-"Mitglied" ist?
100% Sicherheit gibt es nicht. Und es gibt auch keine Methode die Nichtexistenz von Schädlingen zu beweisen.
Aber eine Infektion kann kann bemerken. Entweder der Benutzer merkt es durch den Virenscanner, weil der entsprechende Funde gemacht hat oder er merkt es indirekt durch Symptome wie deaktiviertem Taskmanager/Virenscanner, Update des Virenscannerscanners funktioniert nicht mehr, Brief vom Provider dass Port 25 ausgehend gesperrt wurde wg. SPAM-Versand etc. pp.

Zitat:

Bei mir wurde ebenfalls in den Temporären Internetdateien von Firefox (Cache) ebenfalls der "JS/TrojanDownloader.Iframe.NKE trojan" gefunden.
Den Pfad den du gepostest hast ist der Ablageort der temp. Dateien vom IE, nicht vom FF. Es kann ein Fehalalarm sein, muss aber nicht.

Zitat:

watch-bayern-munich-vs-borussia-dortmund[1].htm
Du hast auf irgendeiner Seite mit dem IE versucht, Bayern gegen Dortmund zu sehen?

Zitat:

Nun zu meiner Frage, ist das wirklich so ungefährlich? Warum legt Firefox so etwas in seinem Cache ab?
Ist das eine rhetorische Frage? Du weiß schon zu was temp. Dateien da sind?

Zitat:

P.S. Anscheinend funktioniert der url bbcode nicht...
Doch er funktioniert. Nur wollen wir nicht, dass jeder hier unkontrolliert aktive Links postet, deswegen wird bei Neulingen aus dem http automatisch ein hxxp gemacht :)

randyma 04.10.2011 18:48

Zitat:

Zitat von cosinus (Beitrag 706458)
Was möchtest du hören? Eine Prozentzahl? Die kann man nicht berechnen.

Das heißt also im Umkehrschluss, dass wir alle, rein theoretisch natürlich, Teil eines Botnetzes (o.ä.) sein könnten?

Zitat:

Zitat von cosinus (Beitrag 706458)
Aber eine Infektion kann kann bemerken. Entweder der Benutzer merkt es durch den Virenscanner, weil der entsprechende Funde gemacht hat oder er merkt es indirekt durch Symptome wie deaktiviertem Taskmanager/Virenscanner, Update des Virenscannerscanners funktioniert nicht mehr, Brief vom Provider dass Port 25 ausgehend gesperrt wurde wg. SPAM-Versand etc. pp.

Ach so, also merkt man es wenn, dann so. Okay.

Zitat:

Zitat von cosinus (Beitrag 706458)
Den Pfad den du gepostest hast ist der Ablageort der temp. Dateien vom IE, nicht vom FF. Es kann ein Fehalalarm sein, muss aber nicht. [...] Du hast auf irgendeiner Seite mit dem IE versucht, Bayern gegen Dortmund zu sehen?

Nein, dieses Zitat (der IE Pfad) war aus dem anderen Beitrag, nämlich dem hier
http://www.trojaner-board.de/101274-...tml#post691135

Ich fand jedoch, mit dem ESET Online Scanner in meinen FF *.tmp Dateien ebenfalls solche Objekte. Und da du in dem anderen Beitrag geschrieben hattest die wären nicht kritisch, wollte ich eben wissen warum das so ist.

Zitat:

Zitat von cosinus (Beitrag 706458)
Doch er funktioniert. Nur wollen wir nicht, dass jeder hier unkontrolliert aktive Links postet, deswegen wird bei Neulingen aus dem http automatisch ein hxxp gemacht :)

Aha, gut zu wissen. Ich dachte schon ich wäre zu blöd :pfeiff:

cosinus 04.10.2011 21:17

Zitat:

Das heißt also im Umkehrschluss, dass wir alle, rein theoretisch natürlich, Teil eines Botnetzes (o.ä.) sein könnten?
Alle mit Sicherheit nicht, aber natürlich könnte es sein, dass ein Windows-Rechner in einem Botnetz werkelt, ohne dass man es weiß.

Zitat:

Ach so, also merkt man es wenn, dann so. Okay.
Nein, man kann eine Infektion bemerken, aber man sie auch übersehen => wie gesagt keine 100% Sicherheit möglich


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:21 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28