Hay nein diesesmal poste ich keinen Hack xD nee hab gelesen dass es derzeit einen Crypter gibt der "angeblich" PWStealer usw undetected macht. Ich sage dazu dass es schwachsinn ist denn es gibt Tricks denen kein Virus entkommt. In diesem Tutorial möchte ich euch zeigen wie man diese Viruse loswird und möchte euch zeigen wie ihr euch vernüftig schützen könnt! So fangen wir an:
1. Die Antivierenprogramme
Die Grundausrüstung ist immernoch dass Virenprogramm. Es gibt aber auch sehr viele davon aber nur wenige halten wirklich viel Stand. Virenprogramm die was taugen sind folgende: Kaspersky,Avira AntiVir und AVG. Natürlich kosten alle davon Geld auser die Free Version von AntiVir und die von AVG. Recht gut halten tut sich auch dass Antivierenprogramm von Norton dieses ist aber etwas unübersichtlich und leisted nicht immer volle Erfüllung. So vorallem in diesem Thema will ich auf AviraAntiVir eingehen da man es perfect boosten kann was soviel bedeuted wie verstärken. Wie ich es verstärke kommt als nächstes.
2. Die Avira AntiVir richtig Einstellen
Was wäre ein Virenprogramm ohne die richtige Einstellung? Rein garnichts! Hier erläre ich euch wie ihr euer Avira AntiVir wesentlich stärker machen tut!
1. started Avira Anivir und geht auf den Konfigurationsbutton
2. Dass wichtigste an allen ist dass ihr ein Häckchen bei Expertenmodus macht ;)
3. So nun wird interessant ich schreibe rein was ihr wo einstellen müsst!
1.Scanner
Dateien -> Alle Dateien
Weitere Einstellungen -> überall Häckchen
Suchvorgang -> Stoppen Lassen und Scanner Priorität auf Hoch
1.1. Sanner Suche
Aktion bei Fund -> Interaktiv
1.2. Archive
Archive durchsuchen (x)
Alle Archiv Typen (x)
Smart Extensions (x)
Rekursionstiefe einschränken (x)
1.3. Heuristik
Makrovirenheuristik (x)
AHeAD Aktivieren (x)
Erkennungsstufe hoch (x)
2. Guard
Dateien -> Alle Dateien
Suchmodus -> Beim Lesen und Schreiben suchen
2.1. Aktion bei Fund
Ereignissprotokoll verwenden (x)
Autostart Funktionen blockieren (x)
CD`s und DVD´s ausnehmen (x)
2.2. Heuristik
Makrovirenheuristik (x)
AHeAD aktivieren (x)
Erkennungsstife hoch (x)
3. Allgemeines
Alle Aktivieren (x)
3.1. Sicherheit
Prozesse vor unerwünschten Beenden schützen (x)
Erweiterter prozessschutz (x)
Daten und Registrierungseinträge vor Manipulation schützen (x)
3.2. WMI
WMI-Unterstützung Aktivieren (x)
So dass war es erstmal mit der Einstellung. Ab hier ist euer AntiVir schonmal perfect eingestellt machen wir weiter.
3. Wie finde ich heraus ob mein PC gehackt wurden ist bzw. als Spammbot benuzt wird bzw. PW preisgibt?
Ok in diesem Bereich werden wir wohl oder übel auf progbramme zugreifen müssen da es einfacher ist.
CMD
Auch Windoof macht praktisches. Zum einen ist dass die bei mir sehr beliebte CMD.exe. Rufenw ir sie erstmal aus indem wir die Windowstaste und R gedrückt halten. Da erscheint ein Fenster in dem geben wir cmd ein. So um alle derzeitigen Verbindungen zu checken schreiben wir folgendes hinein:
dort sehen wir dann zu welchen Ip´s verbindungen besteht. Dies sollte man mal ausprobieren wenn man alles was Internet braucht abschalten tut. Seht ihr noch was connecten dann habt ihr entweder was Vergessen oder ihr habt einen Trojaner etc.
Netlimiter
Auch mit NetLimiter kann man vieles erreichen nciht nur Laggen! Schaut einfach mal rum wie und was und wo connected. Das ist für Anfänger besser.
4. PC auf Viren untersuchen.
Wenn etwas bei uns connected so wissen wir wir haben einen Virus. Keine Angst. besorgt euch folgende Programme um ihn erstmal einzuheizen:
Avira Antivier Systemscan
Bitdefender Browser Scan
Verdächtige Dateien mit Virustotal überprüfen
Spybot-S&D
HijackThis
leste uch einfach reinw ie sie funzen. Kaskersky ist auch dafür Prima. Wenn ihr welche gefunden habt und sich nichtsmehr connected dann habt ihr ihn gefunden wenn nicht lest weiter.
5. Dass Problemkind namens Svchost.exe
Wie der Name schon sagt kann die Svchost.exe zum Problem werden wieso? Nunja viele Viren injecten dort etwas. Aber was ist eigentlich die SvcHost.exe?
Code:
Zitat: "Svchost.exe" ist eine wichtige Windows Systemdatei. Sie ist ein allgemeiner Überprozess für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Beispiele für Systemdienste, die unter dem svchost-Prozess laufen sind: "Automatic Updates", "Windows Firewall", "Plug and Play", "Fax Service", "Windows Themes" und viele andere. http://www.neuber.com/taskmanager/deutsch/prozess/svchost.exe.html
Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden.
So jezt wisst ihr es. Woran kann man eigentlich erkennen dass die Svchost.exe infiziert ist? Zum einen hilft da der
[Only registered and activated users can see links. Click Here To Register...]. Damit sieht man Warnungen und funde. Wenn diese sehr stark infiziert ist hilft meistens nur eine Systemreparation.
6. Zusätzliches
Natürlich gibt es noch andere gute Virenprogramme zum beispiel F-Secure. Aber ich wollte nicht alle erwähnen. Was auch gut ist ist Systemprotect von unserem JakeFrost77. Dieses hält sich derzeit einigermaßen gut aber auch nicht einigermaßen schlecht. Es erkennt problemlos einfache Viren bzw. Keylogger aber für die größeren und besseren Viren hält es nciht besonders stand.
7. Firewall vor Hackern aufrüsten
Dass wollte ich eigentlich nicht mit erwähnen aber da ich zuviel Lange weile habe tue ich es trozdem ^^ Wie schütze ich mich vor Hackern? Also ich schicke mal wieder Kaspersky Anti Hacker in die Runde. Es hält gegen normales attakieren stand aber gegen eine professionelle SSH-Hacking Attacke nicht. Was auch ganz hilfreich ist, ist Zone Alarm. Mit diesem Programm lässt sich die dumme Windows Firewall ersezten. Mit ein paar handgriffen kann man es schaffen dass der PC auf keine Pings mehr antworted usw.. Was auch ganz praktisch ist, ist der sogenannte "Spiegel vor der Firewall". Aber dafür gebe ich kein Tutorial weil cih es nicht nötig habe euch alles beizubringen. Lest selber wo nach aber spammt mich nicht mit PM´s zu^^ Nunja dass wars schon mit meinem kleinem Tutorial über Viren usw. ich hoffe es hat euch gefallen und wenn ihr mehr wollt dann könnt ihr dass auch bekommen! Natürlich ist dass eigentlich kein Thema für die S4 Section, da aber zurzeit hier ein Virencrypter die Runde dreht dacht ich mir dass man da mal eine ausnahme machen kann ;)
Schönen Tag noch ;)
Mfg Mailord
