Das wegen der Malware

In den Weiten der Galaxie: Technik!

Moderatoren: Master(G), Mr Burzel

Antworten
Benutzeravatar
Ribit X Titan
Trashtalker
Beiträge: 10221
Registriert: 09 Mai 2015 20:09
Kontaktdaten:

Das wegen der Malware

Beitrag von Ribit X Titan »

Porno, Cracks oder sowas sind die üblichen Verdächtigen. Aber genau das wo sowieso jeder Verdacht schöpft und es dann mit Virustotal untersucht ist meistens harmloser als gedacht.

Das wirklich Riskante sind eigentlich ganz harmlos wirkende Files wo man glaubt es sei voll seriös wie z.B. Skyrim Mods. Bin gerade auf ein File gestossen wo die Sachlage unklar ist aber der Gratis-Windows Defender (denn jeder kriegt wenn er andere Scanner als nutzlos empfindet) hat dann dieses File als Trojaner eingestuft... wo die Sachlage zwar unklar ist aber nicht unmöglich.
https://www.nexusmods.com/skyrim/mods/5 ... escription" onclick="window.open(this.href);return false;

Und zwar aus genau diesem Grund, Schlaumeier-Alarm:
https://gamefaqs.gamespot.com/boards/61 ... 436?page=1" onclick="window.open(this.href);return false;

Diese Schadsoftwareverbreiter nutzen meistens irgendwelche üblicherweise seriöse Files, packen dann dort Malware rein und laden es dann verseucht wieder irgendwo rauf. Da man generell neue Seiten sowieso mit Virustotal scannt ist das eigentlich das einzige wirkliche Risiko wie man dann doch zu Malware kommt... aber generell ist es sehr selten da viele seriöse Fileanbieter das oft beim Uploaden noch scannen.

Verdächtig ist generell wenn die Quelle des Autors unklar ist, man also damit rechnen muss dass bösartige Trittbrettfahrer etwas erneut hochladen, besonders wenn es von einem File mehrere Anbieter hat, denn der Autor wird es bestimmt nicht mehrmals auf der selben Seite anbieten oder irgendwo wo er es offiziell nie veröffentlicht hat.

Die Allermeisten Scanner, selbst der Windows-Defender, sind heutzutage genug ausgereift um kritische Threats meistens zu erkennen. Ein Restrisiko bleibt bei absolut jedem Scanner. Manche sind besser, manche schlechter... aber im allgemeinen gibts weder einen absoluten Schutz noch ist es sinnvoll die allgemeinen Safebrowsing-Methoden ausser Acht zu lassen. Man kann es sich insofern ersparen aber jeder so wie er möchte, sage ich. Das Problem bei "externen Scannern" ist dass es da dermassen viele gibt dass kein Program was es gibt sich gegen mögliche "False-Positive" und allgemeine Hindernisse welche auch der Scanner verursacht, wappnen kann. Dann kriegt man zwar erhöhte Sicherheit aber hat auch mehr Risiko dass der Scanner etwas macht oder behindert was man nicht möchte (teils selber wie ein Virus reagiert). Beim Windows-Defender ist der Schutz zwar klein, da aber jedes Program damit rechnet wird er nie zum Hindernis werden. Umgehen kann man ihn als Angreifer trotzdem nicht einfach so... da er ja über Admin-Privilegien verfügt und fest im System verankert ist. Wer genug vorsichtig surft ist damit meistens sicher genug... das ist meine eigene Meinung... jeder wie er will.

Früher wurden Windows-PCs besonders gerne "attackiert" aber heutzutage ist Android und Mac OS eigentlich ebenfalls immer häufiger betroffen... ganz einfach weil diese Systeme immer mehr Mainstream werden und es sich lohnt dort Unheil anzurichten. Kein System, nichts und garnichts hat "den absoluten Schutz"... relevant ist eigentlich nur wie populär es für einen Angreifer ist und da ist es heute auf Handys u.a mindestens so populär wie auf Windows. Bei Mac von Apple noch etwas weniger aber Tendenz ist steigend.
Benutzeravatar
Ribit X Titan
Trashtalker
Beiträge: 10221
Registriert: 09 Mai 2015 20:09
Kontaktdaten:

Re: Das wegen der Malware

Beitrag von Ribit X Titan »

Wegen meinem Fall ist es schwierig zu sagen ob es jetzt ein echter Trojaner ist oder False Positive, weil... 9 Scanner sagen ja und 49 Scanner sagen NEIN. Ich sage... rational betrachtet machen diese 9 Scanner ein False Positive weil da sind einfach zuviele welche nicht angeschlagen haben und es ist kein neues File... viele Jahre alt. Also man sieht, gar nicht so simpel... aber hier für mich relativ klar.

Habe das File hier hochgeladen und 58 Scanner drauf losgelassen... blöd ist nur... ich kann das File nur schwer wieder aus der Quarantäne entfernen und zur Sicherheit entferne ich es mal und lade es erneut runter, geht einfach so... aber wenn der Scanner weiterhin blöd tut und unnötig Prozesse blockiert muss ich es melden.
https://www.virustotal.com/gui/file/663 ... /detection" onclick="window.open(this.href);return false;

Das ist eben das Problem mit jedem Scanner, kann viele False Positive geben und dann steht er einem ständig im Wege. Windows hat mir deswegen den Kopierprozess blockiert, kann deswegen alles neu machen und muss wohl neu installieren bei der Modliste.
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste