Sie sind nicht angemeldet.

C.C.

Neuling

  • »C.C.« ist der Autor dieses Themas

Beiträge: 36

Registrierungsdatum: 21. Februar 2010

Danksagungen: 6

  • Nachricht senden

1

Sonntag, 21. November 2010, 20:32

Unbekannter Virus TR/Bumat.A.3984

So ich habe vor kurzem ein Virus auf meinem Pc gefunden. Mein Virenprogramm hat es als Virus angezeigt aber nirgends gibt es Infos zu diesem Virus.Also TR/Bumat.A.3984 Wisst ihr was das für ein Virus ist und was er macht?
Warum ist der Schnee weiß?

CatOfDarkness

Moderatorkatze

    Deutschland

Beiträge: 606

Registrierungsdatum: 6. April 2008

Wohnort: Baden Württemberg

Danksagungen: 111

  • Nachricht senden

2

Sonntag, 21. November 2010, 20:54

Hallo!

Quelle:
http://board.drei.to/thread.php?threadid=438293

Zitat

Virendefinitionsdatei: 7.10.13.172 Meldung: Ist das Trojanische Pferd TR/Bumat.A.3984

Mich persönliche würde es ja nicht kratzen was es für eine Virus ist, sondern wie ich ihn runter krieg ;) Normal übers Virenprogramm löschen lassen.


Grüße,

Cat

EDIT: Trojanisches Pferd, Wikipedia Artikel
Im Leben geht es nur um Suchen und Finden, obwohl wir am Ende alles verlieren und da sind, wo wir mal waren.

C.C.

Neuling

  • »C.C.« ist der Autor dieses Themas

Beiträge: 36

Registrierungsdatum: 21. Februar 2010

Danksagungen: 6

  • Nachricht senden

3

Sonntag, 21. November 2010, 20:58

Erstmal vielen Dank. Das Virus ist entfernt aber trotzdem würde ich gerne wissen was das Ding für Absichten hatte. ^^
Warum ist der Schnee weiß?

  • »TaekwonDoughnut« wurde gesperrt
  • Deutschland Vereinigte Staaten von Amerika Vereinigtes Königreich Großbritannien und Nordirland

Beiträge: 38

Registrierungsdatum: 23. Juli 2010

Danksagungen: 57

  • Nachricht senden

4

Dienstag, 23. November 2010, 11:56

Erstmal vielen Dank. Das Virus ist entfernt aber trotzdem würde ich gerne wissen was das Ding für Absichten hatte. ^^



Ein Virus hat die Absicht, deinen Computer lahmzulegen. Dabei gibt es verschiedene Arten. Einige Viren löschen wichtige Windows-Dateien, andere öffnen Fenster, Programme, CMD, etc in schneller Reihenfolge, sodass du sie nichtmal schließen kannst. In dem Fall hängt sich dein PC auf.
Da das bei dir aber, wie CatOfDarkness schon erwähnte, ein trojanisches Pferd sein dürfte, ist das nur indirekt ein Virus. Trojanische Pferde werden gezielt platziert und versendet, um an deine persönliche Daten (zB. Kontodaten, PayPal-Daten, aber auch Bilder) zu kommen, um damit Unfug anzustellen. Da bedarf es nichtmal großes Fachwissen, um dir einen einzuschleusen., denn trojanische Pferde werden einmal programmiert, und können dann beliebig oft verschickt werden. Unter Vorwand, dass es ein interessantes Bild, ein neuer Bildschirmschoner oder ein tolles Video ist, öffnest du das, und schon läuft das trojanische Pferd im Hintergrund. Tückisch ist, dass Trojaner immer geschickt in Dateien versteckt ist, sodass du das gar nicht erkennst. Gute Trojaner werden nichtmal von Anti-Spy-Programmen entdeckt.
Läuft er einmal bei dir im Hintergrund, kann er sehen, was du machst, deine gespeicherten Passwörter werden in einem übersichtlichen Fenster angezeigt - mitsamt Benutzername, und ab dann kannst du nur hoffen, dass er keine wichtigen Passwörter von dir kriegt und danach nicht sauer wird. Denn dann beschädigt er deinen PC und du kannst ihn nachher wegwerfen. Problem ist auch, dass du ihn nicht einfach löschen kannst, denn er verbreitet sich in vielen verschiedenen Dateien und du weißt nicht wo.
Bemerkst du einen Trojaner, zB. dein Pc wird augenscheinlich langsamer, dann trenne SOFORT die Internetverbindung. Dann kann er nichts mehr ausrichten. Danach wäre es sinnvoll, wenn du die Festplatte formatierst und Windows neu aufsetzt. Nur so kriegst du einen Trojaner los.
Zum Glück gibt es nur selten Trojaner-Angriffe, die darauf abzielen, deinen PC zu zerstören bzw. lahmzulegen.
Vielleicht konnte ich dir ja helfen. Obiges mit Windowsneuinstallation ist nur ein Tipp. OFtmals reicht, wenn du eine Systemwiederherstellung machst.

CatOfDarkness

Moderatorkatze

    Deutschland

Beiträge: 606

Registrierungsdatum: 6. April 2008

Wohnort: Baden Württemberg

Danksagungen: 111

  • Nachricht senden

5

Dienstag, 23. November 2010, 16:14

Hallo TaekwonDoughnut,

oberflächlich betrachtet hast du alles Wichtige erklärt, aber ein paar Sachen möchte ich noch ergänzen und/oder richtig stellen.

Zitat von »TaekwonDoughnut«

Unter Vorwand, dass es ein interessantes Bild, ein neuer Bildschirmschoner oder ein tolles Video ist, öffnest du das, und schon läuft das trojanische Pferd im Hintergrund. Tückisch ist, dass Trojaner immer geschickt in Dateien versteckt ist, sodass du das gar nicht erkennst. Gute Trojaner werden nichtmal von Anti-Spy-Programmen entdeckt.


Du kannst dich "gut" vor Trojanern schützen, wenn du auf die Dateiendungen schaust. Es wird niemals ein Video, einen Ordner oder ein Bild geben, dass mit "*.exe" endet. Nimm sowas gar nicht erst an, auch wenn du die Person kennst.

Zitat von »TaekwonDoughnut«

deine gespeicherten Passwörter werden in einem übersichtlichen Fenster angezeigt - mitsamt Benutzername, und ab dann kannst du nur hoffen, dass er keine wichtigen Passwörter von dir kriegt[...]

Das ist absoluter Quark. Ein Trojaner kann zwar auf bestimmte Dateien zugreifen (je nach dem wie er programmiert ist), aber auf gespeicherte Passwörter sicher nicht. Er reagiert nur auf Tastenanschläge. Und die Illusion, dass ein "Hacker" eine wunderschöne, geordnete Liste mit all deinen Dateien bekommt, kannst du dir gleich mal aus dem Kopf schlagen. Ausmisten kann er über die Programmierung (nur bestimmte Bereiche auswählen), aber die Auswertung ist immer noch mühsam.
Angenommen der Trojaner wird überhaupt aktiv!

Zitat von »TaekwonDoughnut«

Denn dann beschädigt er deinen PC und du kannst ihn nachher wegwerfen.

Auch Quark, er kann "schlimmstenfalls" dein Betriebssystem lahmlegen, aber niemals nie einen physischen Schaden anrichten!

Zitat von »TaekwonDoughnut«

Bemerkst du einen Trojaner, zB. dein Pc wird augenscheinlich langsamer, dann trenne SOFORT die Internetverbindung. Dann kann er nichts mehr ausrichten. Danach wäre es sinnvoll, wenn du die Festplatte formatierst und Windows neu aufsetzt. Nur so kriegst du einen Trojaner los.

Da bin ich mir nicht ganz sicher, aber ein Virus ist ein Programm und kann genau so offline laufen, ob er die Berichte speichert und später sendet, oder ob er nichts speichert, kann ich dir nicht sagen. Aber was in der heutigen "Trojanerzeit" nicht mehr oft passieren wird, dass dein Rechner merklich langsamer wird. Viele haben Monate einen Trojaner im System und merken überhaupt nichts davon.
Ein gutes Virenprogramm ist zum Beispiel "avast! Antivirus". Sobald dein Virenprogramm den Schädling gefunden und erfolgreich gelöscht hat, brauchst du dir normalerweise keine Gedanken mehr zu machen (soweit keine neuen Meldungen mehr kommen). Vielleicht das ganze System durchsuchen lassen und immer an die Updates denken....Ich weiß gar nicht, was immer alle mit ihrem "neu aufsetzen und ab besten alles löschen!" haben.

Zitat von »TaekwonDoughnut«

OFtmals reicht, wenn du eine Systemwiederherstellung machst.

Kann ich dir überhaupt nicht zustimmen. Es gibt genügend (ich würde sogar fast sagen alle) Trojaner-Programmierer die auch wissen wie ein Trojaner vom System entfernt oder "umgangen" (mit Systemwiederherstellung) werden kann. Solche Ordner werden mit infiziert und im "besten" Fall, alle Herstellungspunkte gelöscht.

So viel wollte ich dazu eigentlich gar nicht sagen, aber ich hoffe wir haben dir geholfen, C.C. :)


Grüße,

Cat
Im Leben geht es nur um Suchen und Finden, obwohl wir am Ende alles verlieren und da sind, wo wir mal waren.

Es haben sich bereits 2 registrierte Benutzer bedankt.

Benutzer die sich bedankten:

Dazee, Exodus

  • »TaekwonDoughnut« wurde gesperrt
  • Deutschland Vereinigte Staaten von Amerika Vereinigtes Königreich Großbritannien und Nordirland

Beiträge: 38

Registrierungsdatum: 23. Juli 2010

Danksagungen: 57

  • Nachricht senden

6

Dienstag, 23. November 2010, 17:03

Liebe CatOfDarkness,
in einigen Punkten muss ich dir vehement widersprechen, da ich Erfahrungen mit Trojaner und "Hacken" gemacht habe (Unter Anleitung eines Programmierers, und nur Angriff auf "seinen" Pc.



Du kannst dich "gut" vor Trojanern schützen, wenn du auf die Dateiendungen schaust. Es wird niemals ein Video, einen Ordner oder ein Bild geben, dass mit "*.exe" endet. Nimm sowas gar nicht erst an, auch wenn du die Person kennst.


Das mag bei Bildern der Fall sein, richtig. Bei Bildschirmschonern und Videos aber mit Sicherheit nicht. Du kannst exe.-Dateien problemlos verstecken und ins Programm einspeisen. Dir werden sogenannte "Launcher" bekannt sein, da ist es genauso gehandhabt.
Bildschirmschoner haben zum Beispiel eine .scr-Datei, die ebenfalls ausführbar ist. Ein trojanisches Pferd muss sich nicht unter einer .exe-Datei befinden. Und genau das haben mir schon viele Angriffe bewiesen (also Angriffe auf mich).


Das ist absoluter Quark. Ein Trojaner kann zwar auf bestimmte Dateien zugreifen (je nach dem wie er programmiert ist), aber auf gespeicherte Passwörter sicher nicht. Er reagiert nur auf Tastenanschläge. Und die Illusion, dass ein "Hacker" eine wunderschöne, geordnete Liste mit all deinen Dateien bekommt, kannst du dir gleich mal aus dem Kopf schlagen. Ausmisten kann er über die Programmierung (nur bestimmte Bereiche auswählen), aber die Auswertung ist immer noch mühsam.
Angenommen der Trojaner wird überhaupt aktiv!


Wo werden Passwörter in der Regel gespeichert? Im Browser. Und diese Liste wird dir angezeigt. In einem neuen Fenster. Darfst du mir gern glauben.
Der Browser an sich ist der größte Unsicherheitsfaktor überhaupt. Deshalb wird dir auch jeder Programmierer sagen, dass du keine Passwörter speichern sollst. Weder in irgendeiner Textdatei auf der Festplatte, noch im Browser.


Auch Quark, er kann "schlimmstenfalls" dein Betriebssystem lahmlegen, aber niemals nie einen physischen Schaden anrichten!


Man kann den Rechner zerstören, ohne draufzuhauen. Nämlich über BIOS. Zugegeben, da bedarf es schon mehr Erfahrung als Hacker, aber unmöglich ist das nicht. Du kannst im Bios die Lüftergeschwindigkeit einstellen, oder übertakten. Du kannst den Prozessor an sich übertakten, etc. Und genau damit geht dein PC kaputt, wenn du es übertreibst. Gerade bei Pentium-Prozessoren ist es ohne Weiteres möglich, den Prozessor so zu übertakten, dass das Ding kaputt geht. Du glaubst mir nicht? Probier es aus. Ich bin aber nicht für Schäden verantwortlich. ;)


Da bin ich mir nicht ganz sicher, aber ein Virus ist ein Programm und kann genau so offline laufen, ob er die Berichte speichert und später sendet, oder ob er nichts speichert, kann ich dir nicht sagen. Aber was in der heutigen "Trojanerzeit" nicht mehr oft passieren wird, dass dein Rechner merklich langsamer wird. Viele haben Monate einen Trojaner im System und merken überhaupt nichts davon.


Das ist richtig. Aber ich glaube, du hast nicht aufmerksam genug gelesen. Nicht persönlich nehmen!
Wenn du die Internetverbindung jedoch trennst, dann deine Festplatte formatierst und Windows neu aufsetzt, dann kommt es gar nicht mehr dazu, dass der Trojaner den Log speichert, denn sowohl Log, als auch Trojaner selbst ist futsch. Darum gehts. Alleiniges Trennen der Internetverbindung verzögert das Ganze nur, damit hast du Recht.

Ein gutes Virenprogramm ist zum Beispiel "avast! Antivirus". Sobald dein Virenprogramm den Schädling gefunden und erfolgreich gelöscht hat, brauchst du dir normalerweise keine Gedanken mehr zu machen (soweit keine neuen Meldungen mehr kommen). Vielleicht das ganze System durchsuchen lassen und immer an die Updates denken....Ich weiß gar nicht, was immer alle mit ihrem "neu aufsetzen und ab besten alles löschen!" haben.


Sorry, da bist du seeehr naiv. Ich nutze auch Avast! Antivirus, aber darauf verlassen darfst du dich nie!
Etwaige Selbstversuche brachten zwar das Ergebnis, dass Avast! besser, als Kaspersky, Norton und Avira Antivir ist, trotzdem kann ein guter Hacker problemlos seinen Trojaner durchschmuggeln. Wir hatten für jedes Antivirenprogramm 10 verschieden programmierte Trojaner. (Details kann ich dir leider nicht nennen, ich bin gar nicht mitgekommen, was er da gemacht hat) Avast! lieferte das beste Testergebnis, aber hatte auch "nur" 9/10 Warnmeldungen rausgehauen. Es kam also einer durch.
Vergiss nicht, man kann NIE sicher genug sein. Sowohl vor einem Hackerangriff, als auch woanders. 100%ige Sicherheit hast du nie.

Übrigens, Microsoft hat selbst auch Hacker eingestellt. Nur, um zu gucken, wie leicht man in ihre Systeme reinkommt. Da gibt es die einfache Variante, z.B. Surfen mit Internet Explorer, aber auch die vollausgerüstete. Durchkommen tun sie immer.


Kann ich dir überhaupt nicht zustimmen. Es gibt genügend (ich würde sogar fast sagen alle) Trojaner-Programmierer die auch wissen wie ein Trojaner vom System entfernt oder "umgangen" (mit Systemwiederherstellung) werden kann. Solche Ordner werden mit infiziert und im "besten" Fall, alle Herstellungspunkte gelöscht.


Du kannst Systemwiederherstellungsdateien auf DVD brennen. Frage: Wie will da ein Hacker rankommen, wenn du die DVD nicht gerade zufällig eingelegt hast?
Daher: Internetverbindung trennen, DVD einlegen, fertig.
Aber auch hier gibt es keine 100%ige Garantie, einfach, weil du nicht weißt, seit wann du den Trojaner hast. Deshalb ist es mit Formatieren immer am Sichersten.

CatOfDarkness

Moderatorkatze

    Deutschland

Beiträge: 606

Registrierungsdatum: 6. April 2008

Wohnort: Baden Württemberg

Danksagungen: 111

  • Nachricht senden

7

Dienstag, 23. November 2010, 17:44

Hallo TaekwonDoughnut,

Natürlich kommt es immer drauf an, wie ein Trojaner programmiert und auf was er ausgerichtet ist, aber alle können wir wohl nicht berücksichtigen.
Mit den Dateiendungen ging es mir jetzt prinzipiell erstmal um das hin und her schicken von Daten via ICQ beispielsweise. Beliebt sind eben Ordner, Bilder und auch Lieder. Aber natürlich (das räum ich ein) kann sich ein Trojaner überall befinden - die Hacker sind ja auch nicht dumm ;) Wie du eben gesagt hast: Sie können versteckt in jeder beliebigen Anwendung sein.

Zitat von »TaekwonDoughnut«

Wo werden Passwörter in der Regel gespeichert? Im Browser. Und diese Liste wird dir angezeigt. In einem neuen Fenster.

Kann ich nicht bestätigen, aber auch nicht wiederlegen.

Zitat

Man kann den Rechner zerstören, ohne draufzuhauen. Nämlich über BIOS. Zugegeben, da bedarf es schon mehr Erfahrung als Hacker, aber unmöglich ist das nicht. Du kannst im Bios die Lüftergeschwindigkeit einstellen, oder übertakten. Du kannst den Prozessor an sich übertakten, etc. Und genau damit geht dein PC kaputt, wenn du es übertreibst.

Hm...da muss ich dir jetzt widersprechen ;) Vor einigen Jahren war das sicher noch möglich, aber inzwischen gibt es genügend Sicherheitsvorkehrungen, die zum Beispiel das BIOS bei Fehleinstellungen abschaltet, dann bootet dein Rechner zwar nicht mehr, ist aber mit einem Reset leicht zu beheben. Dein Prozessor geht auch nicht gleich kaputt, weil er mal zu heiß wird, dein Rechner schmiert dann zwar ab, aber das ist der erste Hinweis - dann gehts an die Ursachenforschung. Ich bin mir auch ziemlich sicher, dass man erkennt, wenn die Lüfter ungewöhnlich "hochdrehen". Und das passiert auch nicht von Heute auf Morgen.

Nachtrag: Solche Trojaner gibt es meines Erachten sehr viel weniger, als die "Normalen". Ein Hacker ist ja normalerweise daran interessiert an die persönlichen Daten zu kommen. Ein Höhlenforscher sprengt auch nicht den Eingang, ohne das Innere erforscht zu haben.

Zitat

Sorry, da bist du seeehr naiv. Ich nutze auch Avast! Antivirus, aber darauf verlassen darfst du dich nie! [...] Vergiss nicht, man kann NIE sicher genug sein. Sowohl vor einem Hackerangriff, als auch woanders. 100%ige Sicherheit hast du nie.

Habe ich auch nie behauptet, es ist nur eine Möglichkeit und wie du bestätigt hast = die Beste (Avast). Viren und Trojaner hatte ich auch schon, jeder vermutlich - auch welche die mein Virenprogramm nicht erkannt hat, die man auf anderen Wegen (die manuelle Suche) entfernen kann - ohne gleich alles löschen und vernichten zu müssen.

Zitat

Du kannst Systemwiederherstellungsdateien auf DVD brennen. Frage: Wie will da ein Hacker rankommen, wenn du die DVD nicht gerade zufällig eingelegt hast?

Gegenfrage: Wie viel Prozent der "Normalbenutzer" würden das tun bzw wissen überhaupt wo sie diese Punkte und Einstellungen finden?
Vermutlich nur eine Hand voll.

Naja, aber bleiben wir mal bei dem Durchschnittsbenutzer.
Schweifen wir eigentlich vom Thema ab?...Um mal meine Pflichten als Moderator zu erfüllen.


Grüße,

Cat
Im Leben geht es nur um Suchen und Finden, obwohl wir am Ende alles verlieren und da sind, wo wir mal waren.

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer die sich bedankten:

Exodus

C.C.

Neuling

  • »C.C.« ist der Autor dieses Themas

Beiträge: 36

Registrierungsdatum: 21. Februar 2010

Danksagungen: 6

  • Nachricht senden

8

Sonntag, 28. November 2010, 21:53

Ähm Teakwon ich weiss was ein Virus ist und was sie machen. Ich bin nicht doof ;).

Mir kams nur so komisch vor das es über dieses Virus

keine Informationen gab. Aber hoffentlich störe ich jezt nicht bei eurer Diskussion.
Warum ist der Schnee weiß?

CatOfDarkness

Moderatorkatze

    Deutschland

Beiträge: 606

Registrierungsdatum: 6. April 2008

Wohnort: Baden Württemberg

Danksagungen: 111

  • Nachricht senden

9

Sonntag, 28. November 2010, 21:56

Nein, tust du nicht :)
Schön, dass wir helfen konnte. Wenn sich das für dich erledigt hat, mach ich dicht - falls noch jemand Probleme mit diesem Virus haben sollte, darf er gern eine PN ans Team schicken, dann öffnen wir das Thema wieder!


Grüße,

Cat
Im Leben geht es nur um Suchen und Finden, obwohl wir am Ende alles verlieren und da sind, wo wir mal waren.

Hits heute: 2 456 | Hits gestern: 16 144 | Hits Tagesrekord: 26 626 | Hits gesamt: 1 766 880 | Gezählt seit: 3. August 2010, 21:58
"));