Forum Computer, Internet und Fotos Netzwelt Ein wahrer Krimi mit einem Bot-Trojaner

Netzwelt Ein wahrer Krimi mit einem Bot-Trojaner

walter4
walter4
Mitglied

Ein wahrer Krimi mit einem Bot-Trojaner
geschrieben von walter4
Gestern stellte ich fest, daß E-Mails an 6 Personen nicht zugestellt werden konnten, aber die E-Mails waren nicht von mir und die Empfänger kannte ich nicht. Naheliegende Vermutung: ein Bot.

Kein großes Problem, denke ich, installiere Antivir. Ergebnis: bricht die Installation ab.
Dasselbe bei Avira, Malwarebytes, AVAST, AVG und Kapersky. Der Bot konnte alle Installationen verhindern und mir wurde langsam mulmig.

Zum Glück teilte mir Kapersky mit, daß die Ursache der fehlgeschlagenen Installation ein Trojaner ist und bot ein spezielles Programm an (KVRT.exe), mit dem die Systemdateien und der Ramspeicher entwanzt werden können. Und dieses Programm fand ihn, den Rootkit.Win32.Necurs.lb-Trojaner. Er installierte sich geschickt nochmal, aber beim 2.Versuch und sofortigem Neustart war er dann weg und mir fiel ein Stein vom Herzen.

Ohne Kapersky wäre ich hier aufgeschmissen gewesen. Man merkt doch, daß die kostenlosen Tools in bestimmten Fällen versagen.
digi
digi
Mitglied

Re: Ein wahrer Krimi mit einem Bot-Trojaner
geschrieben von digi
als Antwort auf walter4 vom 06.08.2015, 00:33:34
Und dieses Programm fand ihn, den Rootkit.Win32.Necurs.lb-Trojaner. Er installierte sich geschickt nochmal, aber beim 2.Versuch und sofortigem Neustart war er dann weg und mir fiel ein Stein vom Herzen.

TrojanerBoard[/url]
Bamital

Ein solches 'Kit' kann weitere Änderungen vorgenommen haben, [u]die nicht mehr entdeckt werden können
.
Das sicherste, schnellste und einfachste Verfahren wäre also gewesen, das System von einem guten Backup wieder herzustellen. Und zwar von einem KOMPLETTEN Backup, das auch die Basis/Root der Festplatte wieder herstellt.

Weisst Du noch, mit was Du Dir das Ding eingefangen hast?
Eigentlich sollte ein vernünftiger! Viren-Online-Scanner das verhindert haben.
walter4
walter4
Mitglied

Re: Ein wahrer Krimi mit einem Bot-Trojaner
geschrieben von walter4
als Antwort auf digi vom 07.08.2015, 18:18:36
Weisst Du noch, mit was Du Dir das Ding eingefangen hast?
Eigentlich sollte ein vernünftiger! Viren-Online-Scanner das verhindert haben.

Ich weiß beim besten Willen nicht, wie ich den bekommen habe. Ich öffne keinerlei unbekannte E-Mails. Daher brauche ich normalerweise keinen Virenscanner, die Dinger sind nur Sand im Getriebe.
digi
digi
Mitglied

Re: Ein wahrer Krimi mit einem Bot-Trojaner
geschrieben von digi
als Antwort auf walter4 vom 09.08.2015, 08:35:40
Ich weiß beim besten Willen nicht, wie ich den bekommen habe. Ich öffne keinerlei unbekannte E-Mails. Daher brauche ich normalerweise keinen Virenscanner, die Dinger sind nur Sand im Getriebe.
Das mit dem e-mails ist nur eine Seite der 5-seitigen Medaiile.
Eine relativ unbekannte Seite ist das automatische Updaten, das bei 'kostenlosen' Angeboten irgendwann automatisch nachträglich nachgejubelt wird. Aus heiterem Himmel geht dann nix mehr. Und was noch geht, das geht in die Hose. Und keiner weiß warum.
Ein typisches Beispiel ist das an sich sehr gute Programm 'Format Factory', das unregelmäßig versucht, Suchmaschinen nachzubauen. Und bei dessen manuellem Nachladen/Updaten auch der Online- Virenwächter mosert.

Deswegen meine dringende Empfehlung, automatische Updates nicht zuzulassen. Evtl Angebote zwar anzeigen lassen, und dann entscheiden. Dann weiß man womit der Schmonzes reinkam.
Aber noch sicherer ist, nach Updates manuell zu suchen.


Warum ich das schreibe?
Vielleicht kann ich hin&wieder jemanden vor Unbill bewahren.
Das hat mit 'dem jeweiligen Fall hier' nicht unbedingt was zu tun; der Fall dient nur als typischer Aufhänger.
gborn
gborn
Mitglied

Re: Ein wahrer Krimi mit einem Bot-Trojaner
geschrieben von gborn
als Antwort auf digi vom 09.08.2015, 12:55:48
Daher brauche ich normalerweise keinen Virenscanner, die Dinger sind nur Sand im Getriebe. Daher brauche ich normalerweise keinen Virenscanner, die Dinger sind nur Sand im Getriebe.

Na ja, da hat "Brain.exe" wohl zugeschlagen. Ich bin kein Freund der diversen "Schlag mich tot" Internet Security Suites - aber einen Virenscanner sollte man schon haben. Ab Windows 8 ist der Windows Defender standardmäßig dabei.

Es ist nicht angegeben, welches Betriebssystem verwendet wurde. Möglicherweise liegt der Hase dort im Pfeffer - speziell, wenn dieses nicht auf dem aktuellen Patch-Stand war.

Generell gilt: Nach einem Schadsoftware-Befall ist das System kompromittiert und sollte neu aufgesetzt werden (ggf. ein nicht befallenes Backup zurückspielen).

Deswegen meine dringende Empfehlung, automatische Updates nicht zuzulassen. Evtl Angebote zwar anzeigen lassen, und dann entscheiden. Dann weiß man womit der Schmonzes reinkam.
Aber noch sicherer ist, nach Updates manuell zu suchen.


Da sollte man klar stellen, dass damit nicht die automatischen Windows-Updates gemeint sind, sondern Download-Angebote, die beim Surfen im Internet auf diversen Webseiten oder per Mail angeboten werden. Dort kann sich Schadsoftware hinter den Downloads verbergen.

Automatische Updates unter Windows abzudrehen, ist imho fahrlässig - denn der normale Nutzer geht nicht jeden zweiten Dienstag im Monat hin und informiert sich über freigegebene Sicherheits-Updates (z.B. in meinem Blog).

Anzeige