Botnetz mit fast 2 Millionen PCs entdeckt...

das ist schlimm!
aber ich denke es hat auch immer mit dem Surfverhalten des Users zu tun und man kann nicht alle über einen Kamm scheren...

aber ich denke es hat auch immer mit dem Surfverhalten des Users zu tun ...

- da hast du zu 100% Recht.
Es ist keiner zu schlau, sich einen Schädling einzufangen.
Was ich aber bekämpfe, wieder und wieder - und das sowohl in den Foren, in denen ich aktiv bin, als auch in meinem privaten Umfeld, das sind die "Reinigungsvorschläge", die oft im Brustton tiefster Kenntnis vorgebracht den Hilfesuchenden irreführen.
Das es keine, auch nicht eine einzige Methode gibt, einen kompromittierten PC zu reinigen - außer "formatC" sollte inzwischen zum Grundwissen gehören.
Die einzige fachlich vertretbare Antwort auf den Hilferuf
"Ich hab einen Virus / Trojaner, was soll ich tun?"
ist "Formatieren und neu installieren!
Und sich in Zukunft schützen. Zum Beispiel damit:

http://www.computerhilfen.de/jueki/Image-Erstellung.pdf

 Ein kompromittierter PC kann mit nichts und von niemanden sicher gereinigt werden.

Jürgen

..da gebe ich dir wiederum Recht!
Doch ist ein kompromittierter Rechner nicht auffällig in seinem Verhalten..das sind doch meist die ersten Anzeichen dafür?
Man müßte es doch merken ???

@jüki

Gegen Dummheit kämpfen selbst Götter vergebens.
Also lass es lieber.
Es bringt eh nichts.

Burgeule

Burgeule
ich bin nicht dumm!

 

Doch ist ein kompromittierter Rechner nicht auffällig in seinem Verhalten..das sind doch meist die ersten Anzeichen dafür? Man müßte es doch merken ???

Ja, man sollte es bemerken.
Es ist das Ziel "guter" Internet- Krimineller, ihre Schadsoftware so zu programmieren, das der User möglichst nichts bemerkt.
Ich habe eigens für diesen Zweck zwei Vorkehrungen getroffen. Die Erste ist sowas von einfach...

 

- einfach einen Spiegel, der die Traffic- Lumis des Routers zeigt.
Wenn diese in einer Tour hektisch flackern, ohne das ich im netz bin, dann telefoniert mein PC ohne Erlaubnis mir irgend jemanden. Und da ist mein erster Griff der zum Netzschalter für die Internet- Hardware.
Die zweite Sicherung ist die Software "Traffic Monitor", die mir den laufenden Traffic anzeigt, ein- und ausgehend.
Auf meinem Haupt- PC ist mir das in den letzten Jahren nicht passiert - allerdings auf dem Test- PC erst kürzlich.
Aber dort ziehe ich einfach die betreffende Festplatte raus und formatiere diese - dann kommt das saubere Image wieder drauf - fertig.

Jürgen

man kann das alles auch im Taskmanager beobachten, also so mach ich es.

Interessant.
Wie zeigt Dir der Taskmanager Internet- Traffic an?
Nicht alle (eigentlich nur defekte) Trojaner erzeugen eine hohe, deutlich erkennbare Prozessorauslastung.
Mein letzter Trojaner, den ich mir mit einer torrent- Datei auf den Test- PC holte, hatte eine nicht erkennbare Prozessorlast zur Folge - nutzte aber die gesamte Upload- Bandbreite.

Sollte aber nicht das Thema des Threads sein - ich wollte mit meinem Start- Posting nur ein weiteres mal allzu leichtgläubige (oder auch faule) User etwas sensibilisieren.

Jürgen

Netzwerk und ich habe es beobachtet glaube mir, erst ein flackern im Router und dann sieht du den Ausschlag im Netzwerk des Taskmanagers..
wenn ich sage das ich es beobachtet und verglichen habe..dann habe ich das lange gemacht.

und dann schau ich unter den Prozessen wo die Auslastung stattfindet.

Burgeule
ich bin nicht dumm!

 

Habe ich auch nicht gesagt.

Burgeule

http://tcpview.softonic.de/  <<< mal damit die Verbindungen ansehen...

@copy
"aber ich denke es hat auch immer mit dem Surfverhalten des Users zu tun ..."


Kaum.
Denke nur mal an div. Massenhacks: http://www.heise.de/newsticker/Erneuter-Massenhack-von-Webseiten--/meldung/107786

oder an Exploittoolkits:
http://de.wikipedia.org/wiki/Metasploit
oder mpack, oder neosploit oder, oder.

Dagegen kannst Du eben gar nix machen (außer Software aktuell halten, Scripting beschränken, resp. nur mit Lynx/elinks das Web absuchen...*)-weil ja als Folge des Exploits oftmals Schadcode im Gehäuse landet, der von Scannern/Wächtern noch gar nicht erkannt wird-ist die böse Datei dann endlich an die Hersteller dieser Programme gesendet worden (z.B. vom ersgutenjungen) sind bereits ein bis zwei Tage rum...

*edit:
Oder mach's wie Richard Stallman:

"For personal reasons, I do not browse the web from my computer. (I also have not net connection
much of the time.) To look at page I send mail to
a demon which runs wget and mails the page back to me. It is very efficient use of my time, but it
is slow in real time."

Also mit wget (wirklich extrem nützlich)...

@ jüki:
Könnte man einen link auf diesen  traffic monitor haben? Es scheint mehrere zu geben.

Un leider wollen gewisse leute Nur den meisterReiniger.Leute,die als ketzer gelten,sind nicht modern.Zu den meisterreiigern gehören die aus dem malwareteam.Aber das hast Du sicher mitbekommen.

Was anders:
Wie kann man die anzeigen von TCP view von systernals genauer analysieren? Ich habe NOD32 nun im system,hier die neuste version.Leider werden viele verbindungen angezeigt,aber ich blicke da nicht Durch.oder besser extra thema aufmachen?