Hallo,
Ich habe gemerckt das immoment sehr viele Viren im umlauf sind und das auch schon hilfe und gute Tutorials zum erkennen der Viren auf dem Forum sind.
Es gibt aber noch eine möglcihkeit Viren zu verbreiten die hier noch nicht erklärt wurde!!!
Diese möglichkeit wollte cih eig. nicht erklären da sie auch ausgenutzt werden kann aber wie es mir scheint nutzen viele schon diese möglichkeit um Viren zu verbreiten!
Darum werde ich es hier doch erklären!
Also es handelt sich hierbei um Crypter.
Was ist ein Crypter und was tut er?
Ein Crypter ist normalerweise ein Programm das datein Cryptet was soviel heißt wie Verschlüsselt diese datein kann man mit einem Decrypter wieder Entschlüsseln!
Das ist aber nicht das Problem denn es gibt auch noch Crypter die Verschlüsseln so die datein das grundlegende Informationen der Datei verändert werden oder gar ncihmehr lesbar sind so kann man einen Virus mit einem Crypter so verschlüsseln das ein Antvirensystem diesen Virus nichtmehr als Virus erkennt!!!
Erkennen alle Antivirensysteme denn dann nichmehr als Virus?
Dies kommt auf die Qualität des Crypters an es gibt sogennante FUD Crypter(Full Undetectable Crypter) diese Crypter werden von KEINEM Antvirensystem erkannt! Zum glück sind diese nur schwer zu kriegen und werden hier nicht oft angewändet!
Andere Crypter sind mit der Qualität nicht sehr gut diese sind dann bei allen bekannten und bei den meist genutzten Antivirensystemen FUD also werden nicht als Virus erkannt aber bei eher schlechteren dann schon da gezielt auf ein paar Antivirensystemen geguckt wird!
Wie erkenne ich einen gecrypteten Virus?
Gut Gecryptete Viren kann man erkennen indem man sich den Virustotal nochmal ansieht und die datei nochmal hochläd wenn er anders ist würde ich sofort die finger davon lassen wenn nicht gucken wieviele Viren drin sind!
Bei hacks sind MEISTENS ein paar Viren enthalten (es ist nicht immer so) somit kann es sein das wenn keine Viren zu sehen sind das die Datei Gecryptet wurde ;)
Hier noch weitere Beispiele wie man erkennt ob die Datei Gecryptet wurde:
[Only registered and activated users can see links. Click Here To Register...]
Dies sind SCHLECHT Gecryptete Viren kommen aber häufig vor!!!
Hier sieht man deutlich das es ein Virus ist da die Firma sowie die Beschreibung Verschlüsselt wurden!!! SOLCHE DATEIN NIE ÖFFNEN!!!
[Only registered and activated users can see links. Click Here To Register...]
Hier sieht man Direckt das Programm soll von Microsoft sein ich glaube Microsoft wird NIE einen hack für CF oder sonst wofür machen also is das schon SEHR verdächtig ;) Es kann natürlich auch Windows oder was auch immer da stehen aber einfach mal bischen überlegen kann das so stimmen ;)
Das waren die sachen wie man es erkennt! Leider gibt es nich viel mehr!!!
Nach dem öffnen kann man aber auch noch prüfen ob das nun ein Virus war oder nicht!!!
Ein Trojaner schreibt sich IMMER in die Msconfig rein also in den Systemstart damit der Trojaner bei jedem Start des PCs gestartet wird ;)
Darum geht nachdem starten des angeblcihen Hacks auf Start dann gebt ihr bei Vista und Windows 7 einfach msconfig ein und drück Enter!!!
Bei XP einfach bei Ausführen msconfig eingeben und Enter Drücken ;) dann öffnet sich so ein Fenster:
[Only registered and activated users can see links. Click Here To Register...]
Das läst ihr so und geht oben auf Systemstart da sind ALLE programme die beim starten des PCs geladen werden wenn ihr hier ein Programm entfernt (den hacken wegmacht und auf OK(Übernehmen) klickt) wird das Program oder tool NICHT gelöscht!!! Ihr könnt es Manuell immer noch löschen!
Also alle Prorgamme die eine Firma Produziert haben haben auch einen Hersteller besonders die WICHTIGEN tools haben einen Hersteller somit könnt ihr und Solltet ihr ohne bedenken erstmal alle sachen aus dem Systemstart rausnehmen die bei hersteller Unbekannt stehen haben!!!
Alle programme die Unbekannt als Hersteller haben die ihr aber kennt und Vertraut könnt ihr natürlich drinn lassen und solltet ihr auch ;)
Programme die bei Hersteller Unbekannt stehen haben UND SICH IM System oder Windows ordner befinden würde ich sofort RAUSNEHMEN dann wenn ihr zu 100% sicher seit das es ein Virus ist weil sich die datei server.exe nennt oder NewHack.exe oder eben der normale name des Hacks LÖSCHT IHR SOFORT!!!
Wenn ihr nicht wisst wofür die datei ist dann gibt den Pfad also wo die datei sich abgesetzt hat der Befehl wie es sich in msconfig nennt in googel ein und sucht danach da wird man schnell fündig ob man die datei wirklich braucht oder nicht!
Zu not Schreibt mir eine PN stehe für fragen offen!!!
Also bei problemen mit Viren oder Problemen run um den PC bin ich immer gerne bereit zu helfen ;)
Also schreibt mich einfach an!
Außerdem ist Formatieren oder zurücksetzen nicht immer notwendig da man die meisten Viren auch so los bekommt da hier auf Epvp noch keine Profis zum glück sind ;)
MFG Nightmare
Ich habe gemerckt das immoment sehr viele Viren im umlauf sind und das auch schon hilfe und gute Tutorials zum erkennen der Viren auf dem Forum sind.
Es gibt aber noch eine möglcihkeit Viren zu verbreiten die hier noch nicht erklärt wurde!!!
Diese möglichkeit wollte cih eig. nicht erklären da sie auch ausgenutzt werden kann aber wie es mir scheint nutzen viele schon diese möglichkeit um Viren zu verbreiten!
Darum werde ich es hier doch erklären!
Also es handelt sich hierbei um Crypter.
Was ist ein Crypter und was tut er?
Ein Crypter ist normalerweise ein Programm das datein Cryptet was soviel heißt wie Verschlüsselt diese datein kann man mit einem Decrypter wieder Entschlüsseln!
Das ist aber nicht das Problem denn es gibt auch noch Crypter die Verschlüsseln so die datein das grundlegende Informationen der Datei verändert werden oder gar ncihmehr lesbar sind so kann man einen Virus mit einem Crypter so verschlüsseln das ein Antvirensystem diesen Virus nichtmehr als Virus erkennt!!!
Erkennen alle Antivirensysteme denn dann nichmehr als Virus?
Dies kommt auf die Qualität des Crypters an es gibt sogennante FUD Crypter(Full Undetectable Crypter) diese Crypter werden von KEINEM Antvirensystem erkannt! Zum glück sind diese nur schwer zu kriegen und werden hier nicht oft angewändet!
Andere Crypter sind mit der Qualität nicht sehr gut diese sind dann bei allen bekannten und bei den meist genutzten Antivirensystemen FUD also werden nicht als Virus erkannt aber bei eher schlechteren dann schon da gezielt auf ein paar Antivirensystemen geguckt wird!
Wie erkenne ich einen gecrypteten Virus?
Gut Gecryptete Viren kann man erkennen indem man sich den Virustotal nochmal ansieht und die datei nochmal hochläd wenn er anders ist würde ich sofort die finger davon lassen wenn nicht gucken wieviele Viren drin sind!
Bei hacks sind MEISTENS ein paar Viren enthalten (es ist nicht immer so) somit kann es sein das wenn keine Viren zu sehen sind das die Datei Gecryptet wurde ;)
Hier noch weitere Beispiele wie man erkennt ob die Datei Gecryptet wurde:
[Only registered and activated users can see links. Click Here To Register...]
Dies sind SCHLECHT Gecryptete Viren kommen aber häufig vor!!!
Hier sieht man deutlich das es ein Virus ist da die Firma sowie die Beschreibung Verschlüsselt wurden!!! SOLCHE DATEIN NIE ÖFFNEN!!!
[Only registered and activated users can see links. Click Here To Register...]
Hier sieht man Direckt das Programm soll von Microsoft sein ich glaube Microsoft wird NIE einen hack für CF oder sonst wofür machen also is das schon SEHR verdächtig ;) Es kann natürlich auch Windows oder was auch immer da stehen aber einfach mal bischen überlegen kann das so stimmen ;)
Das waren die sachen wie man es erkennt! Leider gibt es nich viel mehr!!!
Nach dem öffnen kann man aber auch noch prüfen ob das nun ein Virus war oder nicht!!!
Ein Trojaner schreibt sich IMMER in die Msconfig rein also in den Systemstart damit der Trojaner bei jedem Start des PCs gestartet wird ;)
Darum geht nachdem starten des angeblcihen Hacks auf Start dann gebt ihr bei Vista und Windows 7 einfach msconfig ein und drück Enter!!!
Bei XP einfach bei Ausführen msconfig eingeben und Enter Drücken ;) dann öffnet sich so ein Fenster:
[Only registered and activated users can see links. Click Here To Register...]
Das läst ihr so und geht oben auf Systemstart da sind ALLE programme die beim starten des PCs geladen werden wenn ihr hier ein Programm entfernt (den hacken wegmacht und auf OK(Übernehmen) klickt) wird das Program oder tool NICHT gelöscht!!! Ihr könnt es Manuell immer noch löschen!
Also alle Prorgamme die eine Firma Produziert haben haben auch einen Hersteller besonders die WICHTIGEN tools haben einen Hersteller somit könnt ihr und Solltet ihr ohne bedenken erstmal alle sachen aus dem Systemstart rausnehmen die bei hersteller Unbekannt stehen haben!!!
Alle programme die Unbekannt als Hersteller haben die ihr aber kennt und Vertraut könnt ihr natürlich drinn lassen und solltet ihr auch ;)
Programme die bei Hersteller Unbekannt stehen haben UND SICH IM System oder Windows ordner befinden würde ich sofort RAUSNEHMEN dann wenn ihr zu 100% sicher seit das es ein Virus ist weil sich die datei server.exe nennt oder NewHack.exe oder eben der normale name des Hacks LÖSCHT IHR SOFORT!!!
Wenn ihr nicht wisst wofür die datei ist dann gibt den Pfad also wo die datei sich abgesetzt hat der Befehl wie es sich in msconfig nennt in googel ein und sucht danach da wird man schnell fündig ob man die datei wirklich braucht oder nicht!
Zu not Schreibt mir eine PN stehe für fragen offen!!!
Also bei problemen mit Viren oder Problemen run um den PC bin ich immer gerne bereit zu helfen ;)
Also schreibt mich einfach an!
Außerdem ist Formatieren oder zurücksetzen nicht immer notwendig da man die meisten Viren auch so los bekommt da hier auf Epvp noch keine Profis zum glück sind ;)
MFG Nightmare
