AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Antivirus.NET

Ein Thema von Vader · begonnen am 28. Jan 2011 · letzter Beitrag vom 4. Feb 2011
Antwort Antwort
Seite 1 von 2  1 2      
Vader

Registriert seit: 6. Mai 2003
804 Beiträge
 
Delphi 6 Enterprise
 
#1

Antivirus.NET

  Alt 28. Jan 2011, 06:17
Betriebssystem: Win XP
hallo,

verdamt habe mir den trojaner Antivirus.net abgefangen, weiß gemand wie ich den wegbekomme ?
mfg vader
  Mit Zitat antworten Zitat
taveuni

Registriert seit: 3. Apr 2007
Ort: Zürich
533 Beiträge
 
Delphi 11 Alexandria
 
#2

AW: Antivirus.NET

  Alt 28. Jan 2011, 08:05
Zum Beispiel danach googlen und das hier finden?
Die obige Aussage repräsentiert meine persönliche Meinung.
Diese erhebt keinen Anspruch auf Objektivität oder Richtigkeit.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#3

AW: Antivirus.NET

  Alt 28. Jan 2011, 10:48
Festplatte formatieren und Betriebssystem, neu installieren oder sauberes Images zurückspielen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Vader

Registriert seit: 6. Mai 2003
804 Beiträge
 
Delphi 6 Enterprise
 
#4

AW: Antivirus.NET

  Alt 28. Jan 2011, 16:18
hallo,

werde mal das erste versuchen
mfg vader
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#5

AW: Antivirus.NET

  Alt 28. Jan 2011, 17:20
Das ist nicht sicher. Du weißt nicht, was der Virus aus dem Internet noch alles nachgeladen hat, was der Virenscanner nicht erkennt.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.930 Beiträge
 
Delphi 12 Athens
 
#6

AW: Antivirus.NET

  Alt 28. Jan 2011, 18:18
Ja. was Luckie sagt!

Habe das 2 mal gehabt jedes mal ist ne Woche drauf gegangen alles zu suchen...
Ach ja! Ein Virenscanner wie Kaspersky sollte es verhindern das du so verarscht wirst!

Überhaupt solltest du nur Große Namen im Bereich Virenscanner vertrauen...denn alle Virenscanner müssen um ihren Job gut zu machen sich selbst als rootkit installieren!

Ansonsten meine Konsequenzen:
Nicht mehr an Netzwerkparties teilnehmen wenn Teilnehmer illegale Programme ausführen. Nichts mit Daemontools oder so vorrübergehend mounten...
Nur mit Firewall mit ausgewählten geöffneten Ports spielen und keine gecrackten spiele in die nähe deines Rechners lassen...nicht gemeinsam im Netz mit gecrackten Spielen sein !!! Selbst keine Keygens oder Cracks auf der Platte haben. Die Hacker sind kein carritativer Verein...am eEnde musst du heftige Rechtliche Konsequenzen tragen (vieles kann man aber ruhig machen so lange man Minderjährig ist).

http://www.sandboxie.com/
zweifelhaften online oder Offline Content nur innerhalb von
Sandboxie öffnen !!!!
Besser, nur über sandboxie surfen und nur geprüft unzweifelhaft sichere Inhalte aus der Sandbox raus holen.
MSN Livemessenger NUR in sandboxie verwenden!
yahoo messenger NUR in sandboxie verwenden!

Und vergiss das mit dem löschen von dem Trojaner...das system ist schon zu lange kompromitiert, es neu auf zu setzen ist das einzig Richtige.

OH und nicht XP verwenden!
Andreas
Monads? Wtf are Monads?

Geändert von QuickAndDirty (28. Jan 2011 um 18:25 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#7

AW: Antivirus.NET

  Alt 28. Jan 2011, 18:28
OH und nicht XP verwenden!
Was ist denn das für eine unüberlegte Aussage?
Mit XP und eingeschränkten Rechten habe ich seit 5 Jahren (!) meine Ruhe. Keine Neuinstallation in der Zwischenzeit, keine Virus-Meldung (außer Fehlmeldungen).

"XP nicht mit einem Admin-Account verwenden" wäre eine passendere Aussage.
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#8

AW: Antivirus.NET

  Alt 29. Jan 2011, 20:00
...denn alle Virenscanner müssen um ihren Job gut zu machen sich selbst als rootkit installieren!
... geht's noch?

Du kennst schon den qualitativen Unterschied? Windows bietet Unterstützung für das Filtern von Dateisystemoperationen. Entsprechend braucht man nicht, wie du behauptest, Rootkitmethoden einsetzen. Abgesehen davon haben AV-Hersteller einen gehörigen Nachteil: im Gegensatz zum Angreifer der auf Systemstabilität keinen Wert legen muß, erwarten Benutzer von uns ein stabiles Produkt. Der Angreifer hingegen kann sich auch leisten daß hunderte Systeme nicht mehr funktionieren. Und Rootkitmethoden haben leider das Problem, daß sie Instabilitäten erzeugen - egal wer sie einsetzt. Das habe ich selber auch schon Kaspersky bewiesen. Nur haben die es ignoriert und sich danach künstlich aufgeblasen als ein anderer auf rootkit.com die gleiche Lücke nach vielen Monaten veröffentlichte (gemeldet von mir Okt. 2005, veröffentlicht auf rootkit.com Jun. 2007).

Nichts mit Daemontools oder so vorrübergehend mounten...
Wer Autostart/AutoPlay an hat dem ist ohnehin nicht mehr zu helfen.

MSN Livemessenger NUR in sandboxie verwenden!
yahoo messenger NUR in sandboxie verwenden!
Wie wäre es komplett ein Alternativprogramm wie Pidgin, Miranda o.ä. zu verwenden?

Und vergiss das mit dem löschen von dem Trojaner...das system ist schon zu lange kompromitiert, es neu auf zu setzen ist das einzig Richtige.
Zu lange kompromittiert? Hast du die Malware geschrieben, oder woher weißt du wie lange sein System kompromittiert ist?

Es gibt sicher andere Methoden um von diesen "Rogue AVs" loszukommen, aber die sicherste Methode ist in der Tat immer ein sauberes Backup zu haben oder sich durch Neuinstallation eins zu verschaffen und dann immer zu pflegen.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#9

AW: Antivirus.NET

  Alt 30. Jan 2011, 01:33
Man könnte natürlich auch versuchen ohne Adminrechte zu arbeiten und zu spielen. Das ist mir passiert. Bei einem Spieletreffen mit PC habe ich mir einen "einfachen" Virus auf dem XP eingefangen, den ich durch das Löschen des Benutzerprofiles entfernen konnte. Ich habe XP so eingestellt, dass man Daten nur an bestimmte Stellen speichern kann. D.h. ich konnte noch die restliche Zeit nutzen, um etwas zu spielen.
Danach habe ich dann doch Windows neuinstalliert. Sicher ist sicher.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#10

AW: Antivirus.NET

  Alt 30. Jan 2011, 14:14
Zitat:
Das habe ich selber auch schon Kaspersky bewiesen. Nur haben die es ignoriert und sich danach künstlich aufgeblasen als ein anderer auf rootkit.com die gleiche Lücke nach vielen Monaten veröffentlichte (gemeldet von mir Okt. 2005, veröffentlicht auf rootkit.com Jun. 2007).
Dann hoffe ich mal, dass sie die Lücke jetzt geschlossen haben:
http://www.heise.de/newsticker/meldu...t-1180153.html
Markus Kinzler
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:57 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz