Viren? Und jetzt!?

R

Ratte

Guest
Guten Tag (Abend) Alle zusammen,
Mich würde gern mal Interresieren wie ihr reagiert wenn euch euere Fire Wall,
Viren Scanner, Malware Scanner oder was auch immer, einen Viruz oder z.B.
einen Trojaner meldet?
Grund dafür, ein guter Freund von mir dreht da immer voll und will gleich alles
Formatieren usw. in meiner Sicht unnötig. Wie steht ihr dazu?
Was sind eure Tipps oder Erfahrungen?

Mit auf eure Antworten gespannt.
Mfg
 

lightsaver

Moderator
Kommt drauf an, wo die Meldung kommt. Wenn ich eine Mail erhalten habe, wo ein Virus dabei war, wurde der entfernt und ich bekomme ne Meldung. Da mache ich natürlich nichts weiter.
Wenn mein System aber kompromitiert wurde (schon ewig nicht mehr passiert), dann setze ich es komplett neu auf, da ich halt auch sensible Tätigkeiten damit mache und somit kein Risiko eingehen werde.
 

xrayn

New member
Es kommt immer auf die Situation an, downloade ich ein File wo ich weiß, dass da n Virus o.ae. drinne ist, ist mir die Meldung egal. Downloade ich etwas von dem ich es nicht erwartet haette, dass mein Av anschlaegt, tu ich es loeschen oder wenn ich Zeit hab disasm (meist kommt es aber nur in ne Sandbox ;)) und guck was es genau macht. Passiert es mir, dass ich ausversehn einen Virus lade, kapp ich als erstes die Internetverbindung (so verhindere ich, dass noch mehr auf den Rechner geladen wird), erstelle eine Kopie des Schaedlings und untersuche diesen auf einem separaten Rechner, ist absehbar, dass ich diesen schneller durchschaue, als es dauern wuerde den Rechner komplett neu aufzusetzen, saeubere ich den Rechner per Hand. Dies ist in 90% der Faellen kein Problem, da die 0815-Malware sich darauf beschraenkt irgendwo in den Autostart zu kriechen, um sich selbst zu starten, sich so gut wie moeglich versteckt und noch ein paar Kopien erstellt bzw versendet. Es ist nur relativ selten, dass moderne Malware dauerhaft irgendwelche Datein veraendert, von daher ist es meist aergerlich, aber nicht nicht besonders schlimm. Sensible Dinge (und zwar nur die) taetige ich sowieso in einer seperaten VM.
 

xeno

Moderator
Mitarbeiter
ich muss ehrlich gesagt sagen, daß ich seit ich windows verwende (und das ist sogar heute noch hin und wieder der fall), keine viren/trojaner probleme hatte. mein schutz sind nat und freeav inklusive ein wenig achtsamkeit. nicht alles anklicken was blinkt, und auf sachen setzen die man kennt.

im falle eines falles ist backup natürlich alles, das kann man nie deutlich genug sagen. wichtige daten gehören gebrannt, kopiert, oder was auch immer. diese daten sollten "sicher" sein, ein kompromitiertes backup nützt niemandem etwas.
 

90nop

New member
(meist kommt es aber nur in ne Sandbox )
Was nutzt du für eine Sandbox? Bez. um das Verhalten zu analysieren, welche Sandboxen eignen sich besonders?

Bei Sandboxie z.B. ist ziemlicher Aufwand zu betreiben, bis man die entscheidenden Änderungen am System sieht.

(Struktur (Hive) in Registry laden usw...)

Gibt es keine Sandboxen, die schön nach Kategorien (Filesystem änderungen, Registry usw.) alle Aktivitäten loggen und diese übersichtlich darstellen?
 

xrayn

New member
Ich nutz joebox (joebox.org), zwar wuerde ich nicht sagen, dass die Ergebnisse sehr einfach auszuwerten sind (ein gewisses Abstraktionsvermoegen ist notwendig, CWSanbox und Anubis sind da etwas besser), aber sie ist gruendlich, schwer zu entdecken und modular anzupassen (man kann zb Userinteraktionen simulieren).
 
Oben