Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welcher Virenscanner schützt vor Ucash-Trojanern?

Mitglied: coltseavers

coltseavers (Level 2) - Jetzt verbinden

01.09.2012 um 12:59 Uhr, 5152 Aufrufe, 18 Kommentare

Hallo,

ich habe einen Kunden, der sich mit der kostenlosen Avira-Version auf seinem Windows XP-Rechner schon mehrfach einen der UCash-Trojaner eingefangen hatte.

Nachdem ich ihm den Virus entfernt hatte, verkaufte ich dem Kunden die kostenpflichtige Version von Avira, in der Hoffnung, dass die erweiterten Schutzfunktionen (z.B. Browserüberwachung) vor dieser nicht mehr ganz unbekannten Bedrohung schützen würden.
Jetzt hat sich der Kunde das gleiche Dingen aber schon wieder eingefangen - Avira scheint also nutzlos zu sein.

Kann mir jemand eine AV-Lösung nennen, die definitv vor Ucash- und BKA-Trojaner schützt?

Danke vorab & Gruß,
Colt Seavers

Mitglied: infowars
01.09.2012, aktualisiert um 13:40 Uhr
Wundert mich auch schon immer, warum die Virenscanner das Ding nicht erkennen.
Beste Lösung ist den Browser nicht als Administrator zu starten, sondern einen neuen Benutzer "Internet" anlegen und mit einer .bat in C:\ starten:

runas /user:internetpornobrowser "C:\Programme\Mozilla Firefox\firefox.exe"
bzw.
runas /user:internetpornobrowser "C:\Programme\Internet Explorer\iexplore.exe"

Dann noch die Pfade zum downloaden anpassen und gut ist.
Verknüpfung auf`m Desktop erstellen, fertig.
Die Icons lassen sich auch ändern wenn's eine Verknüpfung zur .bat gibt.
Bitte warten ..
Mitglied: wiesi200
01.09.2012 um 13:50 Uhr
Hallo,

also grundsätzlich kenne ich einige Personen die sich Probleme mit Avira hatten.

Ich persönlich könnte im Privaten Bereich auf jeden Fall AVAST empfehlen.
Aber das ist ja immer Glaubenssache.
Bitte warten ..
Mitglied: 60730
01.09.2012 um 13:51 Uhr
Moin,

Zitat von infowars:
Wundert mich auch schon immer, warum die Virenscanner das Ding nicht erkennen.
  • Weil es "das" Ding garnicht gibt, dass ist eine Serie von verschiedenen Malware/Trojanern, die allesamt nur eines haben - das ähnliche Erscheinungsbild und die ausnutzung von alten Java und Flash Installationen.

Beste Lösung ist den Browser nicht als Administrator zu starten

  • Jein - die "beste" Lösung ist - den gesamten Rechner "nicht" als Admin zu benutzen, nicht nur die Browsersession und im Zweifel eher mal bei einer Installation auf den runas zurückzugreifen, nicht umgekehrt.
Bitte warten ..
Mitglied: infowars
01.09.2012, aktualisiert um 14:04 Uhr
Jaja, aber du weisst ja wie das mit Win XP ist.
Wird meist vorinstalliert ausgeliefert und der User macht da nix mehr ausser als Administrator drauf rumklicken wie bekloppt und bei den veralteten Flash und Javainstallationen ist als Benutzer eh Ende der Fahnenstange.
Als Administrator installieren sich neue Flashversionen dann wenigstens automatisch (wenn`s angeklickt ist und das ist bei der Vorauswahl so).
Bitte warten ..
Mitglied: n4426
01.09.2012 um 14:18 Uhr
Hi,

das man nich als Admin im Internet Surft bringt leider auch keinein vollständigen schutz. Ich hatte den Trojaner bereits zweimal auf einem Rechner mit Windows 7 wo der Benutzer keine Admin-Rechte hat. Der ist zwar dann nur bei dem einen Benutzer gestartet und hat den Desktop gesperrt. Aber da war er trozdem.

mfg
n4426
Bitte warten ..
Mitglied: infowars
01.09.2012, aktualisiert um 14:42 Uhr
Das schon, aber einfach Benutzer löschen und neu erstellen, fertig.
Geht auch per .bat.
Bitte warten ..
Mitglied: Lochkartenstanzer
01.09.2012, aktualisiert um 15:11 Uhr
Zitat von coltseavers:
Kann mir jemand eine AV-Lösung nennen, die definitv vor Ucash- und BKA-Trojaner schützt?

Imho hilft gar keines. Das Dingens mutiert schneller als Influenza und die Schlangen liefern das Öl nicht schnell genug, um hinterherzukommen.

Ich hatte schon diverse Kundenrechner zum saubermachen, auf denen alle möglichen Virenscanner (McAfee, Symantec, AVG, Avira, Kaspersky, etc.) waren und die sich trotzdem etwas eingefangen hatten. Dabei waren die meisten eigentlich auf aktuellstem Stand.

Da hilft es nur, den Benutzer zu sensibilisieren, und ggf Java, Javascript und Flash herauszuschmeißen, bzw mit Nocsript, Flashblock o.ä. zu blockieren.

lks
Bitte warten ..
Mitglied: mrtux
01.09.2012, aktualisiert um 16:32 Uhr
Hi!

Wie die Kollegen schon schrieben gibt es nicht DAS Antimalwaretool was wirklich hilft. Was nützt eine Lösung die alles abriegelt, wenn der Trojaner einfach durch das Java- oder Flash- Scheunentor kommt und an dem Schutz quasi vorbeimarschiert. Die Software (OS, Browser, Plugins, Laufzeitumgebungen) aktuell halten, den Rechner mit eingeschränkten Benutzerrechten betreiben und selbst dann ist die Gefahr nicht wirklich gebannt, denn morgen früh um sieben Uhr gibt es schon das nächste Zero-Day-Exploit und eine geänderte Malwarevariante die es schon aktiv ausnutzt.

mrtux
Bitte warten ..
Mitglied: 60730
01.09.2012, aktualisiert um 16:50 Uhr
Salü,

[1/2OT]
Update vom 30.08, 21:30: Oracle hat den oben verlinkten Security Alert inzwischen mit Inhalt befüllt.
Damit bestätigt sich unsere Beobachtung, nach der das oben beschriebene Sicherheitsproblem beseitigt wurde.
Insgesamt hat das Unternehmen in diesem Zusammenhang vier Schwachstellen geschlossen.
Drei der Lücken haben den höchstmöglichen Schweregrad von 10.0.

Oracle bedankt sich unter anderem bei dem Sicherheitsexperten Adam Gowdiak für das Aufspüren der Lücken und bestätigt damit indirekt seine Aussage, dass das Unternehmen bereits seit April über die Schwachstellen informiert ist.


Quelle Heise

[/1/2OT]

Und nein - ich kenne das mit XP nicht, ich bin selber derjeinge welcher in "meiner" Firma das Netzwerk gebaut hat und pflegt und "ich" bin kein Domainadmin.

Gruß
Bitte warten ..
Mitglied: infowars
01.09.2012 um 16:59 Uhr
Zitat von 60730:
Und nein - ich kenne das mit XP nicht, ich bin selber derjeinge welcher in "meiner" Firma das Netzwerk gebaut hat und
pflegt und "ich" bin kein Domainadmin.

Wie reden hier ja nicht von Firmennetzwerken, sondern von End-Usern, die sich eine vorkonfigurierte Kiste mit XP aus`m Aldi etc. kaufen.
Bitte warten ..
Mitglied: tikayevent
01.09.2012 um 20:07 Uhr
Das Problem scheint hier nicht der mangelnde Schutz des Virenscanners sondern das Surfverhalten des Benutzers zu sein.

Desweiteren gilt: Bei Malwarebefall Neuinstallation. Du kannst einen Befall von Schadsoftware beheben wir du willst, man kann nie mit Sicherheit sagen, ob Veränderungen am System geblieben sind. Und hier zeigt sich wieder, dass es wohl genügend Veränderungen gab, so dass sich das Ding immer wieder einnisten kann.
Bitte warten ..
Mitglied: 2hard4you
01.09.2012 um 22:58 Uhr
Moin,

vielleicht sollte man mal das Verhältnis zwischen den Stuhlsitzer und dessen PC sensibel betrachten...

Gruß

24
Bitte warten ..
Mitglied: bytecounter
03.09.2012 um 08:41 Uhr
Auch Noscript hilft nur bedingt, denn es blockt ja nur den Inhalt, der nicht freigegeben ist. Wenn eine "vertrauenswürdige" Domain in der Whitelist steht und dann doch irgendwann mal infiziert ist, hilft NoScript auch nix. Vor einigen Wochen war diesbezüglich z. B. eine bekannte Wettervorhersage-Seite betroffen..
Des Weiteren liegt das Problem bei NoScript auch darin, dass man oftmals nicht weiß, welche Scripte eine Seite braucht, und welche nicht. Wer macht sich schon die Arbeit, vorher den Quellcode zu analysieren? Für einen "Otto-Normal-User" ist spätestens eh hier schluß...

Also grundsätzlich als "Nicht"-Admin zu surfen, ist eine gute Idee. Schützt aber eben auch nur bedingt.

Vor einigen Jahren (eher einige mehr Jahre ) kam mal ein "Sandbox"-Anbieter raus, der den Browser (welcher war das damals noch, könnte fast noch Netscape(!) gewesen sein) in einer Art Sandbox laufen hatte und alle Systemzugriffe geblockt hat. War zwar etwas umständlich, gerade beim Herunterladen von Dateien, da selbst das erst freigeschaltet werden musste, aber der Browser war vollkommen abgeschmirmt. Kennt das vielleicht noch jemand?

Ich selber nutze z. B. für Onlinebanking eine eigene virtuelle Maschine mit schreibgeschützter virtueller Festplatte. So bin ich (ok, fast) 100% sicher, dass die sauber ist.
Gleiches, wenn ich im Netz suche. Wenn die Chance groß ist, dass man sich was einfangen könnte, hält eine virtuelle Linuxmaschine her. So bin ich bisher immer gut gefahren.
Und bei den Prozessoren kann eine kleine Linuxmaschine mit LXDE o. ä. fast immer problemlos nebenher laufen.


vg
Bitte warten ..
Mitglied: coltseavers
03.09.2012 um 08:55 Uhr
Ich sehe das Problem nicht beim Surfverhalten des Benutzers.
Diese Schadsoftware existiert nicht nur bei irgendwelchen "Schmuddelseiten" o.ä., sondern auch bei "normalen" Webseiten wie z.B. wetter.de, wo z.B. eine Zeit lang der Code über infizierte Werbebanner verbreitet wurde.

Von einem 0815-User, der abends eben mails checkt und sich noch n paar schuhe bestellt, um vor glück zu schreien, kann man nicht so viel sachverstand erwarten, dass er solche gefahrenherde sicher umschiffen kann.

Naja, aber vielleicht hilft ja schon das Java-Update ein wenig, welches in einem anderen Beitrag erwähnt wurde.
Bitte warten ..
Mitglied: coltseavers
03.09.2012 um 08:58 Uhr
Ok, danke für Deinen Erfahrungsbericht mit den verschiedensten Virenscannern - dann kann ich diesbezüglich mir schonmal die Zeit sparen weiter nach einem Ucash und BKA-Blocker zu suchen.
Bitte warten ..
Mitglied: coltseavers
03.09.2012 um 09:00 Uhr
Weisst Du denn mit Sicherheit, ob AVAST definitiv die derzeit bekannten Ucash- und BKA-Trojaner erkennt?
Denn (nur) darum geht es mir.
Bitte warten ..
Mitglied: coltseavers
03.09.2012 um 09:01 Uhr
Zitat von 60730:
Salü,

[1/2OT]
> Update vom 30.08, 21:30: Oracle hat den oben verlinkten Security Alert inzwischen mit Inhalt
befüllt.
> Damit bestätigt sich unsere Beobachtung, nach der das oben beschriebene Sicherheitsproblem beseitigt wurde.
> Insgesamt hat das Unternehmen in diesem Zusammenhang vier Schwachstellen geschlossen.
> Drei der Lücken haben den höchstmöglichen Schweregrad von 10.0.
>
> Oracle bedankt sich unter anderem bei dem Sicherheitsexperten Adam Gowdiak für das Aufspüren der Lücken und
bestätigt damit indirekt seine Aussage, dass das Unternehmen bereits seit April über die Schwachstellen
informiert ist
.


Quelle Heise

[/1/2OT]

Und nein - ich kenne das mit XP nicht, ich bin selber derjeinge welcher in "meiner" Firma das Netzwerk gebaut hat und
pflegt und "ich" bin kein Domainadmin.

Gruß


Vielen Dank für diesen Hinweis!
Bitte warten ..
Mitglied: Lochkartenstanzer
03.09.2012 um 09:30 Uhr
Zitat von coltseavers:
"normalen" Webseiten wie z.B. wetter.de, wo z.B. eine Zeit lang der Code über infizierte Werbebanner verbreitet
wurde.

Dagegen helfen Addblocker wie z.B. Addblock plus.

Und der SUer mußt trotzdem sensibilisiert werden.

Und ganz wichtig: Wenn eine Infektion imemr wiederkommt, muß frisch installiert werden und nicht einfach nur imemr wieder "repariert".

lks
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ?

Frage von hansdampfViren und Trojaner22 Kommentare

Hallo Leute, hatte seit Anfang diesen Jahres insgesamt 8 Fälle von Ransomware ( Krypto Verschlüsselung ) bei meinen Kunden. ...

Microsoft Office

EXCEL 2016 Diagramm schützten

Frage von Hobi84Microsoft Office2 Kommentare

Hallo, wie kann ich in EXCEL 2016 ein Diagramm, was auf einer einzelnen Seite platziert ist, schützten? Die Daten ...

Viren und Trojaner

Virenscanner auf Server

Frage von Thor01Viren und Trojaner24 Kommentare

Hallo, wieder einmal ist bei mir im Unternehmen die Frage aufgekommen: Ist ein Virenscanner auf einem Server sinnvoll? laut ...

Viren und Trojaner

Mischa Trojaner. Was nun

Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 12 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server45 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...