Guten Tag,
weil ich das zu oft hier im Forum sehe und das mich langsam verunsichert, habe ich mir mal gedacht zu zeigen wie unsicher Online/Offline Scanner sind!
Es wird öfter gewartet bis ein Virusscan vorhanden ist, wenn eine da ist denken viele es währe Clean!
Ihr müsst auch wissen das Programme und Viren gebindet werden können, d.h. beim öffnen des Programmes öffnet sich der Virus was ihr unbewusst mit ladet von alleine, obwohl ihr es nicht mitbekommt.
elitepvpers.com wird in vielen Foren als eine Spread Methode beschrieben, weil viele denken, dass Virenscanner sicher sind.
Wie funktionieren die meisten Scanner?
Scanner vergleichen die Struktur des Codes mit den Strukturen die in den Datenbanken der Anti Vir Programmen stecken.
Beispiel:
Die Codes sind natürlich nicht Realistisch und sollen nur als ein Beispiel Virus dienen 
Virus.exe:
Code:
#include <iostream>#include <ostream>
int main(){ ::std::cout << "Hallo ich bin ein Virus" << '\n'; }
Datenbank:
Code:
#include <iostream>#include <ostream>
int main(){ ::std::cout << "Hallo ich bin ein Virus" << '\n'; }
Weil im Datenbank die gleiche Struktur bekannt ist, wird ein Alarm geschlagen!
Doch wenn der Code verschlüsselt/encrypted wird, haben die Scanner keine Chance mehr!
Code:
#include <iostream>#include <ostream>
int main(){ ::std::cout << "45a4sf54a56asf45sa4fasfsa" << '\n'; }
45a4sf54a56asf45sa4fasfsa = "Hallo ich bin ein Virus"
Weil die Struktur des Codes jetzt nicht mehr bekannt ist, wird es keinen Alarm schlagen, obwohl es den gleichen Sinn/zweck hat wie vorher!
Viele denken, dass Viren nicht Groß und meistens unter 1 MB sind.
Das ist natürlich Falsch, man kann ein Virus so groß wie möglich aufpumpen.
Hier ist ein beispiel:
Ich möchte jetzt nicht sagen das Anti Viren/Scanner nicht mehr nötig sind, aber total sicher sind Sie nicht.
Ich möchte keinen dazu zwingen, aber wenn man Anti Viren deinstalliert, ist man selbst sicherer! Man guckt nochmal 5x nach bevor man es Downloadet. Oder man testet es erst auf Virtual Maschinen.
Beispiel Scann, was meistens in den Posts stehen
Nicht gecryptet:
Gecryptet:
Natürlich gibt es dazu mehr zum Thema zu sagen, aber den Sinn versteht man unter den Beispielen!
Ich schätze mal 70% der PC User sind in einem BotNet. Nicht nur von Kriminelen sondern auch vom Bund beauftragten Hacker die unsere Daten 24 Stunden in Servern abspeichern, dazu gehöhren unsere Passwörter, auf welche XXX Seiten wir schon waren und was wir letze Woche alles im MSN besprochen haben.
Ich weis nicht wie viel mal der Server schon gehackt wurde, aber oft ist es sicherlich schon...
PS: Ein Anti Vir arbeitet mit dem Bundes Hackern zusammen
Die haben ihre Trojaner legal auf unseren PCs.
Eine genauere Erklärung über die Schadsoftware von Computerfreek
Quote:
Originally Posted by Computerfreek
Es gibt nicht nur Botnetze. Viele Viren, sogenannte AdWare, wird gezielt dazu genutzt User dazu zu bringen die von den gleichen Anbietern zum verkauf stehende anscheinend so tolle Software zum Entfernen der "Viren" runterzuladen, wobei die Software eigentlich selbst der Virus ist.
Dazu gibt es noch "SpyWare", welche wie der Name schon verrät dich ausspioniert. Aber nicht Passwörter, das würde den Firmen nichts bringen, sondern euer Verhalten.
Es werden genaue Verhaltensstatistiken erstellt und diese für viel Geld an Werbefirmen verkauft.
Beide Arten sind nicht ganz so schlimm aber ziemlich nervig.
Die Schlimmeren sind dann eher RAT's (Die all-bekannten Trojaner), Bots, Stealer oder Viren. Erklärung folgt:
Der Begriff "Virus" wird oft als Überbegriff für alle Schadprogramme benutzt, korrekterweise wäre dieser aber Malware - dt. Schadprogramm.
Der genauen Definition nach sind Viren nur zum zerstören gedacht. Die löschen wichtige Systemdateien oder andere sensible Daten (oder fahren den PC herunter - Bsp. Sober)
nur um Schaden anzurichten.
Stealer spionieren wie der Name schon vermuten lässt nur euere Passwörter aus.
Sie sind die am wohl wenigsten gefählichen Mitbringsel, welche eine .exe haben kann, da man sie recht leicht wieder los wird.
Nun zu den RAT's (RAT -> Remote Administration Tool | dt. Fernsteuerungsprogramm), die wohl gefährlichsten ihrer Art.
Wenn ihr mit einem RAT infiziert seit, dann kann der "Hacker" alles mit euerem PC machen was er will. Er kann Dateien von seinem PC auf eueren laden, aber auch umgekehrt Dateien von euerem auf seinen herunterladen.
Weitere Funktionen sind z.B. auch das Aufspüren aller eurer Passwörter oder die Einsicht auf eueren Desktop - er sieht was ihr gerade sehr.
Was zusätzlich dazu noch kommt sind verschied. Funktionen wie das ausspionieren euerer Webcam (er sieht was die WC sieht), das Aufgehen verschiedener Seiten oder die Ausführung anderer infizierter Dateien welcher er auf eueren PC lädt.
Es gibt auch noch andere Funktionen welche genauso schädlich sind, auf welche ich aber nicht wieter eingehen werde.
Anmerkung: Ein RAT verbindet sich immer zu einem PC welcher mit einer Steuerungssoftware versehen ist - dem "Client". Der infizierte PC ist der "Server".
Nun zum "Bot".
Ein Bot wird von einem zentralen Rechner - meist eiem Rootserver - aus gesteuert.
Es gibt "Webpanelbots" oder "IRC-Bots" oder Abwandlungen dieser.
Darauf werde ich nicht weiter eingehen da der Name die Funktionalität eigentlich selbst erklärt.
Ein Bot hat im Grunde nur wenige Primärfunktionen, kann aber stark erweitert werden.
Die meisten Bots werden entweder zum massenhaften ausspähen von Kreditkarten Daten genutzt (Cash-Bots), oder um andere Websites zu überlasten (DDoS-Bots).
Zudem gibt es meist eine Funktion zum Updaten des Bots - die alte Binary (exe) wird mit einer neueren überschrieben -wird oft zum verkaufen von tausenden infizierten PC's unter den Botnet-Besitzern verwendet. Eine Seite zu besuchen oder eine Datei herunterzuladen & auszuführen ist auch eine recht verbreitete Funktion welche Bots anbieten. Ferner gibt es wie erwähnt Erweiterungen wie z.B. das Aufsetzen eines Proxy-Server auf euerem PC über welchen dann irgendwann illegale Geschäfte laufen oder das verteilte lösen von Aufgaben welche mit nur einem PC schwer machbar sind.
Schlusswort:
Ein Großteil dieser Viren kann man nur schwer manuell löschen wenn man ein "Anfänger" ist. Viele Anti-Virenprogramme erkennen die Viren garnicht da die mit speziellen Softwares verschlüsselt wurden.
Deshalb gilt: Ladet euch nur Dinge herunter, wenn ihr wisst was ihr tut. Benutzt euer Hirn und seit nicht leichtfertig mit eueren Daten.
Solltet ihr wirklich mal infiziert werden, dann verlasst euch nicht nur auf euer Antivirenprogramm sondern sucht fachmännische Hilfe beispielsweise in diversen Foren (trojanerboard.de -> Google)
So weit von mir,
best regards, Computerfreek
|
) immer wieder diese 0815 viren 
