Viren Gefahr WICHTIG Bitte lesen!!!

[.Nightmare]

Hallo,
Ich habe gemerckt das immoment sehr viele Viren im umlauf sind und das auch schon hilfe und gute Tutorials zum erkennen der Viren auf dem Forum sind.

Es gibt aber noch eine möglcihkeit Viren zu verbreiten die hier noch nicht erklärt wurde!!!
Diese möglichkeit wollte cih eig. nicht erklären da sie auch ausgenutzt werden kann aber wie es mir scheint nutzen viele schon diese möglichkeit um Viren zu verbreiten!

Darum werde ich es hier doch erklären!

Also es handelt sich hierbei um Crypter.

Was ist ein Crypter und was tut er?

Ein Crypter ist normalerweise ein Programm das datein Cryptet was soviel heißt wie Verschlüsselt diese datein kann man mit einem Decrypter wieder Entschlüsseln!
Das ist aber nicht das Problem denn es gibt auch noch Crypter die Verschlüsseln so die datein das grundlegende Informationen der Datei verändert werden oder gar ncihmehr lesbar sind so kann man einen Virus mit einem Crypter so verschlüsseln das ein Antvirensystem diesen Virus nichtmehr als Virus erkennt!!!

Erkennen alle Antivirensysteme denn dann nichmehr als Virus?

Dies kommt auf die Qualität des Crypters an es gibt sogennante FUD Crypter(Full Undetectable Crypter) diese Crypter werden von KEINEM Antvirensystem erkannt! Zum glück sind diese nur schwer zu kriegen und werden hier nicht oft angewändet!

Andere Crypter sind mit der Qualität nicht sehr gut diese sind dann bei allen bekannten und bei den meist genutzten Antivirensystemen FUD also werden nicht als Virus erkannt aber bei eher schlechteren dann schon da gezielt auf ein paar Antivirensystemen geguckt wird!

Wie erkenne ich einen gecrypteten Virus?

Gut Gecryptete Viren kann man erkennen indem man sich den Virustotal nochmal ansieht und die datei nochmal hochläd wenn er anders ist würde ich sofort die finger davon lassen wenn nicht gucken wieviele Viren drin sind!
Bei hacks sind MEISTENS ein paar Viren enthalten (es ist nicht immer so) somit kann es sein das wenn keine Viren zu sehen sind das die Datei Gecryptet wurde

Hier noch weitere Beispiele wie man erkennt ob die Datei Gecryptet wurde:



Dies sind SCHLECHT Gecryptete Viren kommen aber häufig vor!!!
Hier sieht man deutlich das es ein Virus ist da die Firma sowie die Beschreibung Verschlüsselt wurden!!! SOLCHE DATEIN NIE ÖFFNEN!!!



Hier sieht man Direckt das Programm soll von Microsoft sein ich glaube Microsoft wird NIE einen hack für CF oder sonst wofür machen also is das schon SEHR verdächtig Es kann natürlich auch Windows oder was auch immer da stehen aber einfach mal bischen überlegen kann das so stimmen

Das waren die sachen wie man es erkennt! Leider gibt es nich viel mehr!!!

Nach dem öffnen kann man aber auch noch prüfen ob das nun ein Virus war oder nicht!!!
Ein Trojaner schreibt sich IMMER in die Msconfig rein also in den Systemstart damit der Trojaner bei jedem Start des PCs gestartet wird

Darum geht nachdem starten des angeblcihen Hacks auf Start dann gebt ihr bei Vista und Windows 7 einfach msconfig ein und drück Enter!!!

Bei XP einfach bei Ausführen msconfig eingeben und Enter Drücken dann öffnet sich so ein Fenster:

Das läst ihr so und geht oben auf Systemstart da sind ALLE programme die beim starten des PCs geladen werden wenn ihr hier ein Programm entfernt (den hacken wegmacht und auf OK(Übernehmen) klickt) wird das Program oder tool NICHT gelöscht!!! Ihr könnt es Manuell immer noch löschen!

Also alle Prorgamme die eine Firma Produziert haben haben auch einen Hersteller besonders die WICHTIGEN tools haben einen Hersteller somit könnt ihr und Solltet ihr ohne bedenken erstmal alle sachen aus dem Systemstart rausnehmen die bei hersteller Unbekannt stehen haben!!!

Alle programme die Unbekannt als Hersteller haben die ihr aber kennt und Vertraut könnt ihr natürlich drinn lassen und solltet ihr auch

Programme die bei Hersteller Unbekannt stehen haben UND SICH IM System oder Windows ordner befinden würde ich sofort RAUSNEHMEN dann wenn ihr zu 100% sicher seit das es ein Virus ist weil sich die datei server.exe nennt oder NewHack.exe oder eben der normale name des Hacks LÖSCHT IHR SOFORT!!!

Wenn ihr nicht wisst wofür die datei ist dann gibt den Pfad also wo die datei sich abgesetzt hat der Befehl wie es sich in msconfig nennt in googel ein und sucht danach da wird man schnell fündig ob man die datei wirklich braucht oder nicht!

Zu not Schreibt mir eine PN stehe für fragen offen!!!

Also bei problemen mit Viren oder Problemen run um den PC bin ich immer gerne bereit zu helfen

Also schreibt mich einfach an!

Außerdem ist Formatieren oder zurücksetzen nicht immer notwendig da man die meisten Viren auch so los bekommt da hier auf Epvp noch keine Profis zum glück sind

MFG Nightmare

[TheJok3r]

Ehmmmmmmmmmmm....

1.Muss das eig. nicht jeder wissen?
2.Is das auf keinen Fall neu (Die Iligale Gedanke kam erst nach Sub7 soweit ich weis)
3.Diese Art von Trojaner Angriffe Verteidigt man am besten mit einem Firewall indem man guckt ob eine andere IP auf dein Computer zugreifen will in dem Fall Empfehle ich den Comodo Firewall
4.Bitte Leute wenn ihr VIRENFREI den Pc benutzten wollt,dann benutzt ein Linux Betriebsystem like <---Machts am besten Parallel (Spiele Zocken-->Windoof Surfen oder andere Sachen --->Ubuntu)

Aber na ja trotzdem kriegste ein Thx von mir ^^Aber Leute das ist Allgemein Bildung =)

[[i?]S*t*Y*l*E*z[u!]]

meine idee benutzt -.-


aber egal nice trotzdem

mein thread

[Sami]

Aehnlichen Thread gibts bereits, ausserdem falsche Sektion.

\closerequest

[,BlackheadBangz.]

richtig gute zusammenfassung^^
nur falsche section wie gesagt ;D

[Lightning.]

Kommt in die Tutorial Sektion.

#moverequest <.<'

[.Nightmare]

Quote:

Originally Posted by [i?]S*t*Y*l*E*z[u!]

meine idee benutzt -.-


aber egal nice trotzdem

mein thread

Ja hab dir ne PN geschrieben du hast mir nich geantwortet somit hab ich ein eigenes Treahd geöffnet


TheJok3r Nein ich rede nicht von Trojanern sondern hauptsächlich von Cryptern und da hilft auch keine Firewall denn die Gecryptet datein(Viren) sind ja verschlüsselt und somit erkennt es die Firewall nicht !!!


Achja es gibt ähnliche Treahds aber wenige über Crypter und wenn es welche sind sind die Alt und da wird nichmehr reingeschaut

[TechnoHerz]

Das ist iwie Peinlich,
Avira zeigt selbst Metin2/CrossFire/Cabal&Flyff vll auch viele andere Games als ein Virus an.
Bei so einem VirusProgramm kein wunder das bei dir nur virus angezeigt werden.
er hat sogar ein anderes antivirus programm als virus angezeigt.

[.Nightmare]

Zur info Avira hat gerade bei dem program KEIN virus gefunden OMFG Epic Fail GoldenDemon also

[boxxiebabee]

Ehm allein das du meinst, wenn bei Firma Microsoft steht, beweist mir das du kaum Tiefgreifende Ahnung hast, geschweige denn mal von deiner Rechtschreibung.
Wenn du Programmieren würdest (z.B. C#) du wissen das beim Compilieren, sofern man es nicht ändert in den Details z.B. unter Copyright Microsoft steht...

[.Nightmare]

Das ist mir klar das hab ich auch niemals gesagt nur ich habe NIEMALS von Copyright gesprochen sondern von programmen die soo aussehen wenn BEIDES vorkommt kann es kein Zufall sein ich hab immer gesagt das es auf der methoded kein verlass gibt also lesen ist wohl nicht deine stärke aber ok