Trojaner

    Zitat von Kassandra;145736

    Und wie entferne ich den Kram jetzt:61: über welchen Tool, wenn da 'no name' steht?

    also die drei Einträge von mir kannst du mit HiJackThis entfernen. Genau mit dem Tool, welches dir dieses Protokoll erstellt hat. Aber das sind eher harmlose Einträge - sicherlich nicht das 'tiefere' Problem.

    Käme es denn für dich in Frage jetzt deine Daten zu sichern (Sicherung von früher gibts ja nicht) und das System neu aufzusetzen? Anschließend könntest du deine Daten (Dokumente etc.) wieder auf den Rechner kopieren und davor aber mit einem aktuellen Virenscanner scannen. Denn solange die Daten nicht ausgeführt werden, kann auch nichts passieren und wenn du sie zuvor scanst, ist das sicherlich noch die sicherste Möglichkeit.

    Ansonsten habe ich zu den drei 'Schädlingsnamen' nichts gefunden. Aber da hat jeder Antivirenhersteller seine ganz eigenen Bezeichnungen ...

    Denkbar wäre natürlich ein Schädling, der weitere Schadsoftware downloaded, Hintertürchen öffnet oder deinen Rechner sogar in ein großes Botnetz einbindet. Gegebenenfalls läuft noch andere Schadsoftware vielleicht nicht im normalen User-Mode sondern irgendwo im Kernel (Kernel-Rootkits). Selbst im User-Mode könnte man genug Unfug anrichten ... z.B. entsprechende registrierte DLL-Dateien, welche sich mittels verschiedener API-Calls irgendwelche Hooks holen etc. Also die Möglichkeiten sind sehr vielfältig, wenn ein System erstmal kompromittiert war ...

    Eventuell installierst das System doch lieber neu und sicherst davor deine Dokumente?

    Hi,

    auch wenn das hier ein wenig OT ist:

    Zitat von morgendaemmerun;145722

    [...]Leiner Tip zum sichereren Surfen:
    Ich habe meinen Bekannten die kostenlose MS Software Virtual PC installiert und dort das onlinesystem rein. Alles eingerichtet und dann einen Snapshot gemacht. Wenn wirklich was passiert, das aktuelle virtuelle System löschen und den Snapshot einbinden.

    Aber es gibt halt keine 100%ige Garantie für Sicherheit, leider.

    ...das stimmt. Und für VMware gibt es bereits Schadsoftware, die aus der virtuellen Maschine "ausbrechen" kann. VMware ist für böse Buben natürlich interessanter, weil es in großem Maßstab professionell eingesetzt wird, aber es ist nur eine Frage der Zeit, bis es so etwas auch für M$ Virtual PC gibt. Wenn Du bemerkst, daß die virtuelle Maschine kompromittiert ist, kann es für das Hostsystem schon zu spät sein. Es gab 2007 schon einen Wurn, der gezielt nach virtuellen Maschinen suchte.


    So, Schluß mit OT, ich wollte nur ein bißchen schlechte Nachrichten verbreiten.

    det, seinen Kaspersky Scanner knuddelnd (*)


    (*) ja doch, ich weiß, daß der auch nur sehr begrenzt schützt.

    Zitat von fritz_the_cat;145750

    ...das stimmt. Und für VMware gibt es bereits Schadsoftware, die aus der virtuellen Maschine "ausbrechen" kann. VMware ist für böse Buben natürlich interessanter, weil es in großem Maßstab professionell eingesetzt wird, aber es ist nur eine Frage der Zeit, bis es so etwas auch für M$ Virtual PC gibt.

    man sollte natürlich genauso seine VM-Umgebung, Hypervisor etc. aktualisieren. Wie in jeder Software können sich natürlich auch hier Schwachstellen einschleichen, gerade bei einem so komplexen Thema wie Paravirtualisierung. Ist natürlich auch keine einfache Aufgabe, einen Hypervisor zu schreiben, der verschiedene Systemarchitekturen und auch Betriebssysteme zuverlässig unterstützt - gerade, wenn viele Betriebssysteme normalerweise nicht für Virtualisierung ausgelegt sind. Schließlich muss zuverlässig geprüft werden, dass ein Gast z.B. keine "gefährlichen" Instruktionen auf der CPU ausführen darf um so gegebenenfalls aus der VM-Umgebung "ausbrechen" zu können.

    Aber da hat sich auch einiges getan. Z.B. für "vmware ESXi Server" gab es schon lange Zeit keine kritischen Probleme mehr. Mir ist z.B. kein einziges Security Advisory für Version 4 bekannt. Aber das ist natürlich auch ein System, wie es im professionellen Umfeld eingesetzt wird und auch kein Gastsystem benötigt.

    Ansonsten wäre eine etwas leichtgewichtigere Lösung im privaten Umfeld vielleicht der Einsatz geeigneter Sandboxen. Z.B. könnte der Browser in einer Sandbox laufen und die Sandbox stellt sicher, dass Schreibzugriffe in die Sandbox umgebogen werden.

    Viel Sicherheit sollte auch die Benutzerkontensteuerung von Vista/Win7 bringen. Denn immerhin läuft nun nicht mehr alles unter Administratorrechten und im Bedarfsfall können dennoch Prozesse mit vollen Rechten gestartet werden. Welcher Heimanwender arbeitet unter XP schon mit abgestuften Rechten - denn dort mit eingeschränkten Rechten zu arbeiten ist natürlich furchtbar umständlich :winking_face:

    Hi elmy,

    um Himmels Willen, so weit wollte ich nicht einsteigen, ich bezog mich auf das, was sich bei Google unter "vmware escape" so alles findet. Außerdem bin ich primär Hardware-orientiert, d.h. alles rund um Fibrechannel, hauptsächlich Switches, Directoren, Disksysteme. Und dann noch Storagevirtualisierung mit FC-Systemen. Aber da geht "mein" Produkt, obwohl eigentlich gut, durch unglaublich schlechtes Marketing gerade den Bach runter.;(

    nun aber genug OT, oder?

    det

    Nu lasst Euch mal nicht stören, versteh zwar nur Bahnhof, aber Kassi muß ja nicht überall mitquasseln können:D

    Elmy, Fritz knuddel Euch beide grad mal, ihr seid einfach klasse:6:
    :thx:
    LG,
    Kass,
    die völlig platt is vor lauter 'input';)
    und jetzt einen gemütlichen Sonntagnachmittag einläutet,
    puh, mei Nerve, Kinners........

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden