Zitat:
Original von CDW
Zitat: |
Ich wuerd mal nen brauchbaren Virencheck machen
| auf Virenchecks würde ich mich im Verdachtsfall nicht verlassen.
Nicht umsonst gibt es unter den Kids den Begriff "FUD" (full undetected - und ja, es stimmt auch/insbesondere für Kaspersky/NOD32 und was noch alles als "angesehene" AV Software gilt) und entsprechende "FUD" Modifikationen der Stealer/Trojaner/Crypter für paar PSCs zu kaufen.
Ich meine damit auch nicht den "richtig krassen Undergr0und"  sondern die üblichen deutschsprachigen Boards (1337Crew,codesoft,früher auch hacksector). So zu sagen "Massen" Boards.
Da muss der "Interessierte" nicht wirklich sich lange mit dem Thema beschäftigen(Videotuts sei Dank) oder irgendwelche "Connections" aufbauen - es reicht aus, irgendein Board davon zu finden (nicht wirklich schwer) und schon kann es los gehen - ab 10 PSC/Rapidshareaccounts/foo. gibt es Modifikationen der üblichen "Crypter", die dann bekannte Malware "FUD" machen. Oder Stealer (=ICQ/MSN Passwörter, Onlinegames Keys). Oder "gemoddete" Trojan-Server. Für ein Paar PSCs mehr gibt es sogar "FUD Garantie" - die gekaufte Malware wird ab dem Kaufzeitpunkt ~1 Monat lang von keinem AV (zumindest Heuristikscan+Signaturenerkennung) erkannt.
Ganz umsonst gibt es ab und zu veröffentlichte Versionen der jeweilgen Crypter/Stealer (k.A ob das ein "PR-Gag" ist ) - die bleiben i.R auch ein paar Wochen von AVs unbemerkt.
|
Danke.
Genau so sieht es nämlich aus und eine Scan mit einem Scanner kann keine Sicherheit bringen, erst recht nicht wenn man weiß, dass das System bereits kompromitiert war. Neuinstallation ist der einzige Weg die Sicherheit wieder herzustellen. Und Avira ist ohnehin nicht für seine geniale Erkennungsrate bekannt, dafür aber für haufenweise Fehlalarme (wie man an dem Tool wohl wieder einmal sehen dürfte)
Alles andere als eine Neuinstallation ist nicht wirklich sicher und ratsam. Selbst wenn du wieder Zugriff auf deine Daten hast. Unfreiwillig Mitglied in einem Botnetzwerk zu sein ist nicht wirklich witzig. Ok, das ist nicht sicher aber dennoch möglich. Ich denke immer, besser Vorsicht als Nachsehen.
root