[HowTo]Was ist ein Virus?

marmalada · 08/06/2010, 14:14

Ich habe mal eine Frage:
Nehmen wir mal an: Ich downloade einen virenverseuchten Hack gepackt als .rar Datei. Kann der Hack dann auch auf meinen Pc zugreifen oder erst wenn ich die .exe ausführe? (Zum überprüfen bei Virustotal muss man das Programm/Hack/Anwendung ja auf seinem Rechner haben)

Mfg

popeln · 08/06/2010, 14:18

Super Thread, hat einen echt geholfen

. Nun eine Frage: Welches Programm ist deiner Meinung gut um sich zu schützen? Könntest das ja noch in deinen Thread fügen :P

Sensation® · 08/06/2010, 14:22

Ein virus geht paar sekunden, und du hast in im ganzen pc, solange du aber nix startest sei es .exe oder sogar ein bild lösst sich der virus nicht. Gibts seltene viren die sich auslösen ohne das man etwas macht.

Die rar datei einfach vor dem entpacken auf viren prüffen. Ein guter antivirus programm erkennt die viren auch so.

Mfg excelence

marmalada · 08/06/2010, 14:25

Ist Kaspersky Security Suite CBE (Computer Bild Edition) 09 ein gutes Virenprogramm?

Sensation® · 08/06/2010, 14:29

Wichtig bei einem Antivirem programm ist, das sie immer akktualisiert (updatet) sind.
Ein antivir der seit monate nicht mehr akktualisiert ist, hat keinen schutz mehr.

Was man beachten muss ist das man nie mehr als 1 antivir programm auf dem rechner installiert hat.

Von mir stark Empfolene Antivirus programme sind:

FortiClient. (Atemberaubende Sicherheit)
Kaspersky. (Bietet sehr guten schutz)

Mfg excelence

~~Veterοk~~ · 08/06/2010, 14:32

Quote:

Originally Posted by marmalada

Ist Kaspersky Security Suite CBE (Computer Bild Edition) 09 ein gutes Virenprogramm?

ich würde dir Avast! raten.
besser als Kaspersky.
er kann die viren sofort erkennen.
es kommt ein fenster mit der warnung das ein virus gefunden wurde wenn du es im internet grade runterladest kommt eine meldung, dann kannste was auswählen und immer verbindung trennen wählen!
wenn es schon in deinem computer ist erkennt er es auch dann kommt auch ein fenster aber da sind andere buttons, wähl da immer nur in papierkorp verschieben!

MfG, Denshadow666.

darkyy1994 · 08/06/2010, 14:33

lol xD arm kopieren hier einfügen tooooooooooooooll^^

Renozerus · 08/06/2010, 14:34

Hättest wenigstens ein bisschen noch etwas dazu schreiben können was Du nicht eifnach kopiert hast. Ich wette Du hast keine 3 Minuten gebraucht. Dafür gibt es kein THX^^

Virenurkunde = Virenkunde
wenn Du schon richtig kopierst...

Klar das Thema ist wichtig aber haben ja schon einige gesagt das es zu viel ist zum lesen.
Hier mein Copy&Paste

Spoiler

Virenkunde

Adware
Als Adware wird Software bezeichnet, die dem Benutzer zusätzlich zur eigentlichen Funktionalität Werbe-Banner oder Werbe-Popups zeigt. Diese Werbeeinblendungen lassen sich in der Regel nicht abschalten und sind meist immer sichtbar. Hier erlauben die Verbindungsdaten bereits vielfältige Rückschlüsse auf das Nutzungsverhalten und sind aus Datenschutzgründen problematisch.

Backdoors
Einem Backdoor (deutsch: Hintertür) ist es möglich, unter Umgehung der Zugriffsicherung, Zugriff auf einen Computer zu erlangen. Ein versteckt laufendes Programm ermöglicht einem Angreifer meist fast uneingeschränkte Rechte. Mit Hilfe des Backdoors können persönliche Daten des Anwenders ausspioniert werden. Aber Sie werden meist dazu benutzt, weitere Computerviren oder Würmer auf dem betroffenen System zu installieren.

Bootviren
Der Boot- bzw. Masterbootsektor von Festplatten wird mit Vorliebe von Bootsektorviren infiziert. Sie überschreiben wichtige Informationen zum Systemstart. Eine der unangenehmen Folgen: das Betriebssystem kann nicht mehr geladen werden...

Bot-Net
Unter einem Bot-Net versteht man ein fernsteuerbares Netzwerk (im Internet) von PCs, welches aus untereinander kommunizierenden Bots besteht. Diese Kontrolle wird durch Viren bzw. Trojaner erreicht, die den Computer infizieren und dann auf Anweisungen warten, ohne auf dem infizierten Rechner Schaden anzurichten. Diese Netzwerke können für Spam-Verbreitung, DDoS Attacken, usw. verwendet werden, z.T. ohne dass die betroffenen PC-Nutzer etwas merken. Das Hauptpotenzial von Bot-Nets besteht darin, dass die Netzwerke Größen von tausenden Rechnern erreichen können, deren Bandbreitensumme die der meisten herkömmlichen Internetzugänge sprengt.

Dialer
Ein Dialer (zu Deutsch: Einwahlprogramm) ist ein Computerprogramm, das eine Verbindung über das analoge Telefon- oder dem digitalen ISDN-Netz zum Internet oder einem anderen Computernetz aufbaut. Betrüger verwenden Dialer, um Nutzern beim Einwählen ins Internet ohne deren Wissen hohe Gebühren für die Verbindung abzurechnen.

Distributed Denial of Service (DDoS)
Bot-Net-Drohnen können meist auch Server angreifen: Indem viele Drohnen gleichzeitig viele Anfragen an einen Server richten, legen sie ihn lahm - der Server kann reguläre Anfragen von Nutzern nicht mehr beantworten.
EICAR-Testdatei
Die EICAR-Testdatei ist ein am European Institute for Computer Antivirus Research entwickeltes Testmuster, mit dessen Hilfe die Funktionen von Antivirenprogrammen getestet werden können. Dabei handelt es sich um eine 68 Zeichen lange Textdatei mit der Dateiendung „.COM", die von allen Virenscanner als Virus erkannt werden sollte.

Exploit
Ein Exploit (Sicherheitslücke) ist ein Computerprogramm oder Script, welches spezifische Schwächen oder Fehlfunktionen eines Betriebssystems oder Programms ausnutzt. Eine Form des Exploits sind Angriffe aus dem Internet mit Hilfe von manipulierten Datenpaketen, die Schwachstellen in der Netzwerksoftware ausnutzen. Hier können Programme eingeschleust werden, mit denen ein größerer Zugriff erlangt werden kann.

Grayware
Grayware arbeitet ähnlich wie Malware, allerdings wird sie nicht mit dem Ziel verbreitet, Anwendern direkt zu schaden. Sie beeinträchtigt die grundsätzliche Systemfunktionalität nicht. Meist werden Informationen über das Nutzungsverhalten gesammelt, um diese Daten entweder zu verkaufen, oder um gezielt Werbung zu platzieren.

Hoaxes (engl.: hoax - Scherz, Schabernack, Ulk)
Seit ein paar Jahren erhalten die User im Internet und in anderen Netzen Warnungen vor Viren, die sich angeblich per Email verbreiten sollen. Diese Warnungen werden über Email mit der Aufforderung verbreitet, sie an möglichst viele Kollegen und andere Benutzer weiter zu senden, um alle vor der "Gefahr" zu warnen.

Honeypot
Ein Honeypot (Honigtopf) ist ein in einem Netzwerk installierter Dienst (Programm oder Server), welcher die Aufgabe hat, ein Netzwerk zu überwachen und Angriffe zu protokollieren. Dieser Dienst ist dem legitimen Nutzer unbekannt und wird daher niemals angesprochen. Wenn nun ein Angreifer ein Netzwerk auf Schwachstellen untersucht und dabei die von einem Honeypot angebotenen Dienste in Anspruch nimmt, wird er protokolliert und ein Alarm ausgelöst.

Keylogger
Ein Keylogger (zu Deutsch: „Tasten-Rekorder") ist eine Hard- oder Software, welche die Fähigkeit besitzt, alle Eingaben eines Anwenders mitzuprotokollieren und dadurch zu überwachen oder zu rekonstruieren. So können geheime persönliche Daten, z. B. Passwörter oder PINs, ausspioniert und über das Internet zu anderen Computer gesendet werden.

Makroviren
Makroviren sind kleine Programme, die in der Makrosprache einer Anwendung (z.B. WordBasic unter WinWord 6.0) geschrieben sind und sich normalerweise auch nur innerhalb von Dokumenten dieser Anwendung verbreiten können. Sie werden deshalb auch Dokumentviren genannt. Damit sie aktiv werden, sind sie immer darauf angewiesen, dass die entsprechende Applikation gestartet und eines der infizierten Makros ausgeführt wird. Im Unterschied zu "normalen" Viren befallen Makroviren also keine ausführbaren Dateien sondern die Dokumente der jeweiligen Wirts-Applikation.

Pharming
Pharming ist eine Manipulation der Hostdatei von Webbrowsern, um Anfragen auf gefälschte Webseiten umzuleiten. Es handelt sich um eine Weiterentwicklung des klassischen Phishings. Pharming-Betrüger unterhalten eigene große Server-Farmen, auf denen gefälschte Webseiten abgelegt sind. Pharming hat sich auch als Oberbegriff für verschiedene Arten von DNS-Angriffen etabliert. Bei einer Manipulation der Host-Datei wird unter Zuhilfenahme eines Trojaners oder eines Virus eine gezielte Manipulation des Systems vorgenommen. Die Folge davon ist, dass von diesem System nur noch gefälschte Websites abrufbar sind, selbst wenn die Web-Adresse korrekt eingegeben wurde.

Phishing
Phishing bedeutet ins Deutsche übersetzt das Fischen nach persönlichen Daten des Internetnutzers. Der Phisher schickt seinem Opfer in der Regel offiziell wirkende Schreiben, wie beispielsweise Emails, die es verleiten sollen, vertrauliche Informationen, vor allem Benutzernamen und Passwörter oder PIN und TAN von Online-Banking-Zugängen, im guten Glauben dem Täter preiszugeben. Mit den gestohlenen Zugangsdaten kann der Phisher die Identität seines Opfers übernehmen und in dessen Namen Handlungen ausführen. Klar ist: Banken und Versicherungen bitten niemals um die Zusendung von Kreditkartennummern, PIN, TAN oder anderen Zugangsdaten per E-Mail, per SMS oder telefonisch.

Polymorphe Viren
Wahre Meister der Tarnung und Verkleidung sind polymorphe Viren. Sie verändern ihre eigenen Programmiercodes - und sind deshalb besonders schwer zu erkennen.

Programmviren
Ein Computervirus ist ein Programm, welches die Fähigkeit besitzt, sich nach seinem Aufruf selbsttätig an andere Programme auf irgendeine Weise anzuhängen und dadurch zu infizieren. Viren vervielfältigen sich also im Gegensatz zu logischen Bomben und Trojanern selber. Im Gegensatz zu einem Wurm benötigt der Virus immer ein fremdes Programm als Wirt, in dem er seinen virulenten Code ablegt. Im Normalfall wird aber der eigentliche Programmablauf des Wirtes selber nicht geändert.

Rootkit
Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem installiert werden, um Logins des Eindringlings zu verbergen, Prozesse zu verstecken und Daten mitzuschneiden – generell gesagt: sich unsichtbar zu machen. Sie versuchen bereits installierte Spionageprogramme zu aktualisieren und gelöschte Spyware erneut zu installieren.

Scareware
Bei Scareware handelt es sich um Software, welche darauf ausgelegt ist, den Benutzer zu verunsichern oder zu verängstigen.Fällt das Opfer auf den Trick herein und glaubt sich bedroht, so wird ihm häufig gegen Bezahlung eine Beseitigung der nicht vorhandenen Gefahr angeboten. In anderen Fällen soll das Opfer durch den Glauben an einen erfolgreichen Angriff zu Handlungen verleitet werden, welche den tatsächlichen Angriff erst ermöglichen.

Security Privacy Risk (SPR)
Bei der Bezeichnung "SPR/" ("Security or Privacy Risk") handelt es sich um ein Programm, das möglicherweise in der Lage ist, die Sicherheit Ihres Systems zu beeinträchtigen, von Ihnen nicht gewünschte Programmaktivitäten auszulösen oder Ihre Privatsphäre zu verletzen.

Skriptviren und Würmer
Diese Viren sind extrem einfach zu programmieren und verbreiten sich - entsprechende Techniken vorausgesetzt - innerhalb weniger Stunden per Email um den ganzen Erdball.

Skriptviren und -würmer benutzen eine der Script-Sprachen, wie beispielsweise Javascript, VBScript etc., um sich selbst in andere, neue Scripte einzufügen oder sich selber durch den Aufruf von Betriebssystemfunktionen zu verbreiten. Häufig geschieht dies per Email oder durch den Austausch von Dateien (Dokumenten).

Als Wurm wird ein Programm bezeichnet, das sich selber vervielfältigt jedoch keinen Wirt infiziert. Würmer können also nicht Bestandteil anderer Programmabläufe werden. Würmer sind auf Systemen mit restriktiveren Sicherheitsvorkehrungen oft die einzige Möglichkeit irgendwelche Schadensprogramme einzuschleusen.

Spyware
Spyware sind sogenannte Spionageprogramme, die persönliche Daten des Benutzers ohne dessen Wissen oder gar Zustimmung an den Hersteller der Software oder an Dritte sendet. Meist dienen Spyware-Programme dazu, das Surf-Verhalten im Internet zu analysieren und gezielte Werbe-Banner oder Werbe-Popups einzublenden. AntiVir ist in der Lage, diese Art von Software mit der Kategorie "ADSPY" bzw. "Adware-Spyware" zu erkennen.

Trojanische Pferde (kurz Trojaner)
Trojaner sind in letzter Zeit recht häufig anzutreffen. So bezeichnet man Programme, die vorgeben, eine bestimmte Funktion zu haben, nach ihrem Start aber ihr wahres Gesicht zeigen und irgendeine andere Funktion ausführen, die zumeist zerstörerisch ist. Trojanische Pferde können sich nicht selber vermehren, was sie von Viren und Würmern unterscheidet. Die meisten haben einen interessanten Namen (SEX.EXE oder STARTME.EXE), der den Anwender zur Ausführung des Trojaners verleiten soll. Unmittelbar nach der Ausführung werden diese dann aktiv und formatieren z. B. die Festplatte. Eine spezielle Art eines Trojaners ist ein Dropper, der Viren 'droppt', d.h. in das Computersystem einpflanzt.

Zombie
Ein Zombie-PC ist ein Rechner, welcher mit Malwareprogrammen infiziert ist und es den Hackern erlaubt, Rechner per Fernsteuerung für ihre kriminellen Zwecke zu missbrauchen. Der betroffene PC startet auf Befehl beispielsweise Denial-of-Service- (DoS) Attacken oder versendet Spam und Phishing E-Mails.

Hat eine Minute gedauert, brauche nochmal eine um es genau so zu machen wie Du =)

Hilfreich ja aber Mühe gegeben --> nein.

Visonar · 08/06/2010, 14:37

Mal abgesehen, davon, dass alles 1:1 kopiert ist und es in der falschen Sektion ist finde ich den Thread sehr überflüssig. Ich denke Jeder hier, selbst in der Metin2 Sektion weiß, was ein Virus ist, bzw. das ein Virus nichts Gutes ist.
Ach ja und was ist daran jetzt ein How-To?

Sensation® · 08/06/2010, 14:38

Hab die quelle angegeben was ist euer problem?

Wie gesagt, FortClientist gratis und wirklich das beste.

@visonar

Ich könnte mit dir wetten das 60% hier nicht wissen was ein Virus ist, wie er Funktioniert und was er macht.

Also bitte versaut nicht alles und macht kein spamm daraus. Hab die quelle ja angegeben, da gits nix zu reklamieren.

Mfg excelence

Freakymen · 08/06/2010, 17:03

Quote:

Originally Posted by .Excelence

Ein virus geht paar sekunden, und du hast in im ganzen pc, solange du aber nix startest sei es .exe oder sogar ein bild lösst sich der virus nicht. Gibts seltene viren die sich auslösen ohne das man etwas macht.

Die rar datei einfach vor dem entpacken auf viren prüffen. Ein guter antivirus programm erkennt die viren auch so.

Mfg excelence

Öhm um Infected zu werden muss man immer etwas machen?
Denkst kaufst nen PC bei Real packs Windows drauf und ist Infected?
Also du bist auch eig immer bissl selber schuld wenn du Infected bist , du warst zu unvorsichtig.

Muckey · 08/06/2010, 17:04

Quote:

Ich könnte mit dir wetten das 60% hier nicht wissen was ein Virus ist, wie er Funktioniert und was er macht.

Und genau diese 60% haben hier nichts zu suchen und sind selber Schuld,wenn sie sich nen virus einfangen.

Sand Wraith · 08/06/2010, 17:07

Also wer nicht weiß, was ein Virus ist hat nix m Pc zu suchen.

Sensation® · 08/06/2010, 17:47

Quote:

Originally Posted by Freakymen

Öhm um Infected zu werden muss man immer etwas machen?
Denkst kaufst nen PC bei Real packs Windows drauf und ist Infected?
Also du bist auch eig immer bissl selber schuld wenn du Infected bist , du warst zu unvorsichtig.

Da hast du volkommen recht

Mann kann natürlich auch schon nur inffected werden von einem usb stick z.b . Reicht auch schon nur wenn du ihn anschliesst^^

Freakymen · 08/06/2010, 18:24

Quote:

Originally Posted by .Excelence

Da hast du volkommen recht

Mann kann natürlich auch schon nur inffected werden von einem usb stick z.b . Reicht auch schon nur wenn du ihn anschliesst^^

Yop aber dann muss den Virus ja trotzdem jmd draufgepackt haben.
Und wenn damm macht mans eh vernünftig.
Run+Scantime FUD + USB Spread + Autorun und dann isses klar das man nicht merkt das man Infectet ist aber *hust* sniffen *hust*.
Naja man sollte sich auf jeden fall ma durchlesen was es so an Viren gibt.

Lg