Frage; Malware?

[Xao']

Hab einen mBot( einfach ein Bot für ein MMO ) runtergeladen, aber mein HitmanPro (Anti-Viren Programm) sagt, dass da Malware wären. Virustotal bestätigt das ganze.

Meine Frage ist jetzt, ob das an dem Programm selbst liegt oder wirklich Malware vorhanden ist.

MfG

[Rocky]

Hacks und Weiteres werden gerne vom Computer als Gefahr eingestuft.
Ich würde mir nichts herunterladen, bei dem ich nicht 100 Prozent davon ausgehen kann, dass dieses Programm auch sein Versprechen hält. Ebenfalls wären mir Rezensionen wichtig. Lade auf jeden Fall nichts von Drittanbietern runter, wo die ganze Aufmachung schon unseriös wirkt.

[Kraizy]

Quote:

Originally Posted by Xao'

Hab einen mBot( einfach ein Bot für ein MMO ) runtergeladen, aber mein HitmanPro (Anti-Viren Programm) sagt, dass da Malware wären. Virustotal bestätigt das ganze.

Meine Frage ist jetzt, ob das an dem Programm selbst liegt oder wirklich Malware vorhanden ist.

MfG

Das kann man definitiv nicht einfach so sagen. Viele Hacks/Bots für Spiele haben als Ergebnis false positive bei Virsutotal und Virenprogrammen. Wie Rocky schon gesagt hat: würde nur von seriösen Anbietern die Cheats/Bots nutzen.

Alternativ könnte man das ganze auch in einer VM/auf einem Server nutzen.

[NLE]

Man muss dazu sagen, das selbst schadsoftware nicht von anti viren programmen detected werden können. Dafür gibt es sogenannte crypter.

Lad dir einfach nix runter, wo du dir nicht sicher bist, das es clean ist. Ansonsten in sandbox/vm laufen lassen.

[0v0note]

Quote:

Originally Posted by RundAugenMacher

Man muss dazu sagen, das selbst schadsoftware nicht von anti viren programmen detected werden können. Dafür gibt es sogenannte crypter.

Deine sogenannten Crypter sind die Produkte die Du als Noob irgendwo kaufen kannst. Jemand der ernsthaft etwas verstecken möchte, programmiert sich doch nicht ne Oberfläche, wodurch er seine Datei laufen lässt. Man begibt sich dann direkt an die betreffende Datei.

[NLE]

Quote:

Originally Posted by 0v0note

Deine sogenannten Crypter sind die Produkte die Du als Noob irgendwo kaufen kannst. Jemand der ernsthaft etwas verstecken möchte, programmiert sich doch nicht ne Oberfläche, wodurch er seine Datei laufen lässt. Man begibt sich dann direkt an die betreffende Datei.

Also seine malware einfach an z.b games binden und gut ist. Gotcha. Auch möglich mit nem crypter.

[Kraizy]

#moved

[0v0note]

Quote:

Originally Posted by RundAugenMacher

Also seine malware einfach an z.b games binden und gut ist. Gotcha. Auch möglich mit nem crypter.

Ich weiß nicht mal, was ich darauf sagen soll, weil es einfach so random ist und keinen Zusammenhang zu meinem Beitrag sehe.
___

Richtet euch einfach immer eine VM zum testen ein, dann seid ihr auf der sicheren Seite.

[fenster3000]

Ist halt nicht der echte mBot von DoaD.
Der wäre safe.
Aber das was du da hast ist ja der Crack vom
mBot. Von daher wird dir da final keiner eine Garantie
geben können, ob er clean ist.

Wobei der mBot Crack natürlich schon seit Jahren erfolgreich eingesetzt wird.
Ist aber eben die Frage, ob das auch der Crack ist, oder ob da noch was anderes modifiziert wurde.
Mag auch durchaus sein, dass der Crack entsprechend False Positive ist. Ist ja häufig der Fall,
dass die entsprechend als gefährlich eingestuft werden. Davon abgesehen sind es halt nur NoName Antivirenprogramme, die den in der Liste erkennen. Zum Teil auch nur als "Suspicious" oder "behaves like".

Ansonsten einfach 5€ investieren und den SBot kaufen.

[Der-Eddy]

Ich möchte nur mal anmerken das es auch Alternativen zu Virustotal gibt
wie z.B. welche das Programm in einer virtuellen Maschine testen und auswerten wie das Programm vor geht

[Lauling]

Analysiere es mal mit idea pro.
Wenn man damit umgehen kann, findet man so functions die auf malware hinweisen.

Nochn kleiner tipp. Wenn du öfters hacks und dergleichen verwendest, tu das auf einem user konto ohne admin rechte und benutze nur dieses konto wenn du die hacks tools etc benutzt für alles andere nutze andere user ebenfalls ohne admin rechte. Ein adminkonto sollte ohnehin nur für das installieren von programmen und updates verwendet.
Ein user ohne adminrechte schränkt auch den schaden allfälliger viren etc. ein.

Eine gute firewall kann ebenfalls hinweise darauf geben, was das tool macht bzws ob es merkwürdige verbindungen zu lässt.

Mfg

[-.Dr.Pepper.-]

... ich hab Webroot. ggwp

[Lauling]

Also ich halte generell nicht viel von antivieren software.
Habe lange kaspersky benutzt bis mir ein paar dinge aufgefallen sind.

-verhält sich wie ein rootkit, auch nach dem deinstallieren befinden sich noch kaspersky files auf dem rechner gewisse davon lassen sich auch schwer ganz löschen.
-verbraucht extrem viele resourcen, war in meinem fall jetzt kein thema, für andere aber durchaus ein kritikpunkt.
-nutzt meine daten für was auch immer.

Ich setze mittlerweile auf andere methoden.

1. firewall über einen raspberry (für die die kein geld für ne richtige firewall ausgeben möchten)
2. keine admin user verwenden, admin nur für das installieren von software & updates
3. sinnvolle browser addons wie no script, ad blocker usw...
4. system regelmässig updaten
5. seit windows 10 ist der windows defender/sicherheit mit anderen antivieren softwares auf augenhöhe, also wieso was anderes verwenden, wenn microsoft bereits eine lösung anbietet?
6. unseriöse scripts und programme nur in einer vm ausführen.

Zwecks raspberry für die interessierten:

[fenster3000]

Quote:

Originally Posted by Lauling

5. seit windows 10 ist der windows defender/sicherheit mit anderen antivieren softwares auf augenhöhe, also wieso was anderes verwenden, wenn microsoft bereits eine lösung anbietet?

Weil Der Windows Defender wohl die am häufigst eingesetzte Antivirenlösung ist und jedes Skript Kiddie dafür sorgen wird, dass seine Code von dem Teil nicht erkannt wird. Er will ja schließlich eine möglichst große Verbreitung erfahren.
Das heißt zwar nicht, dass man mit Kaspersky, Avira oder Avast besser fährt. Die werden schließlich auch häufig genutzt. Aber es gibt ja noch andere Lösungen. Da kann einem zwar auch keiner eine Garantie geben, dass die nicht "umgangen" werden. Aber die Wahrscheinlichkeit ist halt etwas geringer.

Dass ein Programm nach der Deinstallation noch Dateien auf dem Rechner lässt, ist leider immer wieder der Fall und entsprechend nichts unübliches. Auch wenn man sich natürlich etwas anderes wünschen würde.

Addons wie NoScript etc. nützen primär auch nur im ersten Moment etwas. Unterm Strich schaufelt man sich dort ja nach und nach seine eigene "Safezone" frei. Nur ist es dann natürlich blöd, wenn eine dieser "Safezones" gekapert wird und sich plötzlich im Banner Schadware versteckt. Gab es ja nun schon öfter. Auch bei renomierten Websites. Natürlich gibt aber auch ein AV hier keine Garantie, dass das verhindert wird.

Ist halt alls eine Diskussion die sich auch im Kreis dreht. Man wird für alle Positionen Argumente finden.

[Lauling]

Quote:

Originally Posted by fenster3000

Weil Der Windows Defender wohl die am häufigst eingesetzte Antivirenlösung ist und jedes Skript Kiddie dafür sorgen wird, dass seine Code von dem Teil nicht erkannt wird. Er will ja schließlich eine möglichst große Verbreitung erfahren.
Das heißt zwar nicht, dass man mit Kaspersky, Avira oder Avast besser fährt. Die werden schließlich auch häufig genutzt. Aber es gibt ja noch andere Lösungen. Da kann einem zwar auch keiner eine Garantie geben, dass die nicht "umgangen" werden. Aber die Wahrscheinlichkeit ist halt etwas geringer.

Dass ein Programm nach der Deinstallation noch Dateien auf dem Rechner lässt, ist leider immer wieder der Fall und entsprechend nichts unübliches. Auch wenn man sich natürlich etwas anderes wünschen würde.

Addons wie NoScript etc. nützen primär auch nur im ersten Moment etwas. Unterm Strich schaufelt man sich dort ja nach und nach seine eigene "Safezone" frei. Nur ist es dann natürlich blöd, wenn eine dieser "Safezones" gekapert wird und sich plötzlich im Banner Schadware versteckt. Gab es ja nun schon öfter. Auch bei renomierten Websites. Natürlich gibt aber auch ein AV hier keine Garantie, dass das verhindert wird.

Ist halt alls eine Diskussion die sich auch im Kreis dreht. Man wird für alle Positionen Argumente finden.

Da wirst du wohl recht haben.
Jedoch ist es für mich die sinnvollere lösung eine microsoft free software zu verwenden, wie eine software russischer herkunft. Und auch wenn kaspersky gute arbeit leistet habe ich einige zweifel. Das ist auch nur das was ich empfehle auf grund meiner erfahrungen und das heisst natürlich nicht das das der einzige richtige und sicherste weg ist. Natürlich gibt es alternativen die unter umständen sogar besser sind. Doch der wichtigste faktor steht hinter bzws vor dem rechner und das ist der user. Man kann noch die beste softwaren firewall usw. besitzen. Wenn man jedoch schlichtweg dumm oder aber naiv ist, bringt alles nichts. Daher appeliere ich in erster linie an den gesunden menschen verstand. Wer das besitzt und gleichzeitig einige sicherheitsmassnahmen befolgt der fährt auf jedenfall schonmal sicherer wie 90% der internet user, das verwenden von komplexen passwörtern natürlich mit eingeschlossen, weil nämlich genau das vielfach quelle von gefahren ist.

All das worüber wir jetzt sprechen bezieht sich auf maleware die im netz zirkuliert. Ein Hacker angriff, wo eine reale üerson dahinter steckt ist nochmal was ganz anderes, da nützt die beste software nix...