Antivirus.NET
 

hallo,

verdamt habe mir den trojaner Antivirus.net abgefangen, weiß gemand wie ich den wegbekomme ?
mfg vader

AW: Antivirus.NET
 

Zum Beispiel danach googlen und das hier finden?

AW: Antivirus.NET
 

Festplatte formatieren und Betriebssystem, neu installieren oder sauberes Images zurückspielen.

AW: Antivirus.NET
 

hallo,

werde mal das erste versuchen
mfg vader

AW: Antivirus.NET
 

Das ist nicht sicher. Du weißt nicht, was der Virus aus dem Internet noch alles nachgeladen hat, was der Virenscanner nicht erkennt.

AW: Antivirus.NET
 

Ja. was Luckie sagt!

Habe das 2 mal gehabt jedes mal ist ne Woche drauf gegangen alles zu suchen...
Ach ja! Ein Virenscanner wie Kaspersky sollte es verhindern das du so verarscht wirst!

Überhaupt solltest du nur Große Namen im Bereich Virenscanner vertrauen...denn alle Virenscanner müssen um ihren Job gut zu machen sich selbst als rootkit installieren!

Ansonsten meine Konsequenzen:
Nicht mehr an Netzwerkparties teilnehmen wenn Teilnehmer illegale Programme ausführen. Nichts mit Daemontools oder so vorrübergehend mounten...
Nur mit Firewall mit ausgewählten geöffneten Ports spielen und keine gecrackten spiele in die nähe deines Rechners lassen...nicht gemeinsam im Netz mit gecrackten Spielen sein !!! Selbst keine Keygens oder Cracks auf der Platte haben. Die Hacker sind kein carritativer Verein...am eEnde musst du heftige Rechtliche Konsequenzen tragen (vieles kann man aber ruhig machen so lange man Minderjährig ist).

http://www.sandboxie.com/
zweifelhaften online oder Offline Content nur innerhalb von
Sandboxie öffnen !!!!
Besser, nur über sandboxie surfen und nur geprüft unzweifelhaft sichere Inhalte aus der Sandbox raus holen.
MSN Livemessenger NUR in sandboxie verwenden!
yahoo messenger NUR in sandboxie verwenden!

Und vergiss das mit dem löschen von dem Trojaner...das system ist schon zu lange kompromitiert, es neu auf zu setzen ist das einzig Richtige.

OH und nicht XP verwenden!

AW: Antivirus.NET
 

Was ist denn das für eine unüberlegte Aussage?
Mit XP und eingeschränkten Rechten habe ich seit 5 Jahren (!) meine Ruhe. Keine Neuinstallation in der Zwischenzeit, keine Virus-Meldung (außer Fehlmeldungen).

"XP nicht mit einem Admin-Account verwenden" wäre eine passendere Aussage.

AW: Antivirus.NET
 

... geht's noch? :wall:

Du kennst schon den qualitativen Unterschied? Windows bietet Unterstützung für das Filtern von Dateisystemoperationen. Entsprechend braucht man nicht, wie du behauptest, Rootkitmethoden einsetzen. Abgesehen davon haben AV-Hersteller einen gehörigen Nachteil: im Gegensatz zum Angreifer der auf Systemstabilität keinen Wert legen muß, erwarten Benutzer von uns ein stabiles Produkt. Der Angreifer hingegen kann sich auch leisten daß hunderte Systeme nicht mehr funktionieren. Und Rootkitmethoden haben leider das Problem, daß sie Instabilitäten erzeugen - egal wer sie einsetzt. Das habe ich selber auch schon Kaspersky bewiesen. Nur haben die es ignoriert und sich danach künstlich aufgeblasen als ein anderer auf rootkit.com die gleiche Lücke nach vielen Monaten veröffentlichte (gemeldet von mir Okt. 2005, veröffentlicht auf rootkit.com Jun. 2007).

Wer Autostart/AutoPlay an hat dem ist ohnehin nicht mehr zu helfen.

Wie wäre es komplett ein Alternativprogramm wie Pidgin, Miranda o.ä. zu verwenden?

Zu lange kompromittiert? Hast du die Malware geschrieben, oder woher weißt du wie lange sein System kompromittiert ist?

Es gibt sicher andere Methoden um von diesen "Rogue AVs" loszukommen, aber die sicherste Methode ist in der Tat immer ein sauberes Backup zu haben oder sich durch Neuinstallation eins zu verschaffen und dann immer zu pflegen.

AW: Antivirus.NET
 

Man könnte natürlich auch versuchen ohne Adminrechte zu arbeiten und zu spielen. Das ist mir passiert. Bei einem Spieletreffen mit PC habe ich mir einen "einfachen" Virus auf dem XP eingefangen, den ich durch das Löschen des Benutzerprofiles entfernen konnte. Ich habe XP so eingestellt, dass man Daten nur an bestimmte Stellen speichern kann. D.h. ich konnte noch die restliche Zeit nutzen, um etwas zu spielen.
Danach habe ich dann doch Windows neuinstalliert. Sicher ist sicher.

AW: Antivirus.NET
 

Dann hoffe ich mal, dass sie die Lücke jetzt geschlossen haben:
http://www.heise.de/newsticker/meldu...t-1180153.html

AW: Antivirus.NET
 

Die Lücke ist diese hier: https://www.rootkit.com/newsread.php?newsid=726

Hier der PoC. ... in dem Thema sind auch die Hintergründe zu finden.

AW: Antivirus.NET
 

[QUOTE=Matze;1078009]Stimmt! War so eine Erinnerung...tatsächlich habe ich meinem Schwager ein XP verpasst und lasse die nur als User
rummachen...das funktioniert bestens...besser als zu meiner XP zeit im Admin modus...

AW: Antivirus.NET
 

Zu der Zeit als ich mich mit Virenscannern beschäftigt habe hieß es sie installieren sich als Rootkitt. Vor allem Norten Commander soll deswegen besonders gut gewesen sein(damals...heute nervt er nur...kann nicht raten den zu nutzen).

es kommt drauf an...^^
Aber ich glaube Daemontools ist der LAN Seuchenträger.

Oh...ich dachte schon du kommst auch noch mit Kopete.
Pidgin, Miranda, Trillian, Kopete... meine letzten Information sagen das die Unterstützung von Audio und Video chat für das MSNP16 in keinem funktioniert...
Außerdem mag ich amsn...und dort besteht hoffnung das mit der nächsten version audio und video wieder da sind...(außer dem MUSS ich amsn mögen weil ich viele stunden damit verbracht habe alle in SLED11SP1 nicht vorhandene bibliotheken zu suchen, zu installieren, fehlgeschlagene installationen aufzuräumen , neu zu suchen und zu installieren und am ende den scheiß confgurieren und de source builden und das compilat installieren....also falls jemand eine aMSN Version für sled 11sp1 braucht...ich habe nen recht vollständigen Ordner dafür)

Und die schönen features von MSN...animierte avatare , Hintergründe und perverse smiles die mir den text unleserlich machen, animoticons, winks...das muss alles sein und nicht nur im empfangen modus!!
Deswegen sandboxie... und du kannst sandboxie auch benutzen um dich bei jedwelcher anderen activität mit nicht vertrauenswürdigen Programmen oder Dateien abzusichern...

auf Kino(Punkt)"komisches Land in dem alles erlaubt ist" Filme gucken dir komische codecs installieren...alles kein Problem in der sandbox.


Was gefällt dir an Sandboxie nicht?


Sag ich doch! Würdest du auf die Sauberkeit des Systems noch vertrauen, wenn die Malware weg ist ?

AW: Antivirus.NET
 

Norton Commander war ein DOS-Dateimanager. Und Norton Antivirus wurde vor 2 oder 3 Jahren komplett neu geschrieben, weil die Leute es nur noch als zu klobig empfanden ... inzwischen ist also wohl eher der Ruf schlechter als die Tatsachen. Aber ich will ja keine Werbung für die Konkurrenz machen :zwinker:

Ach so? Eine Glaubensfrage? ... :roll:

Könntest du das vielleicht mit einer IDB oder entsprechenden Ausschnitten des Disassemblats untermauern? Mit Glauben hab ich's nicht so ...

Ach ja, stimmt. Wenn man unbedingt dieses oder jenes "braucht", kann die Sicherheit mal hintenan stehen ... nicht wahr? Kennen wir als "Social Engineering"-Masche von der verlockenden Wirkung von (kostenlosen) Filmchen mit nackten Tatsachen. Man "braucht" halt diesen Codec oder diesen Player und schwupps hat sich irgendeine Malware eingenistet.

Das ist sehr schade. Dank alternativem IM kann ich auf alle diese Sachen verzichten, auch wenn du mich kontaktieren würdest und meinst mir solchen Mist aufnötigen zu müssen. Alle Mühe umsonst ...

Der Sinn (oder Unsinn) dieser Ansätze beschäftigt mich schon eine Weile. Wenn in einem Sandkasten deine Daten gestohlen werden, sind sie auch weg ... völlig egal ob du als Bonus noch Malware bekommen hast oder diese verhindert wurde.

Is klar ...

Dazu bemühe ich mal die Worte des Autors ...
Wie war das noch mit den Rootkitmethoden?

Kommt drauf an. Wenn ich sie selber vollständig analysiert und verstanden hätte, bspw. schon.

Aber wozu drauf vertrauen, wenn ich doch saubere Backups bereithalte :zwinker: