7 immer wieder Malware - trotz "nur-Benutzer"!
- Ersteller reach
- Erstellt am
Hi there!
Mein Schwager hat nun schon zum 4. mal ein Virenproblem.
Zuerst der Polizeivirus, dann 2 mal "Live Security Platinum" und jetzt "System Doctor 2014".
Bereits nach dem ersten mal habe ich ihn zum nur-User degradiert, aber er hatte das Passwort. Beim 3. mal habe ich auch das Admin-Passwort verändert, weil ich ihm einfach nicht geglaubt habe, daß er es nie verwendet hat.
Nun hat er wieder ein Problem, siehe oben.
Er hat nicht im Entferntesten das Potenzial um etwa die Internet-History zu löschen und darum kann ich bestätigen, daß er keine Ferkel-Seiten ansurft. Hauptsächlich schaut er Fußball Ergebnisse an (Sportwetten Seiten - sind die sicher?!)
Jedenfalls bleibt die Frage, wie es das geben kann, daß er als User ohne Admin Rechten solche bösen Viren drauf bekommt? Der System Doctor 2014 legt echt so ziemlich alles lahm.
Hat jemand eine Ahnung, wie die das machen und wie man jemanden (davor und vor sich selbst
) schützen kann?
Virenschutz ist übrigens Avira. Ob ein extra Malware Schutz á la MBAM wohl etwas nutzen würde?
Windows Updates sind alle drin, nur Java und Flash mangels Passwort vermutlich nicht. Ich weiß die beiden Plattformen haben viele Probleme, gerade in letzter Zeit, aber, daß sich Viren dadurch auch ohne Admin-Rechten einnisten können?!?
Thx!
reach
Mein Schwager hat nun schon zum 4. mal ein Virenproblem.
Zuerst der Polizeivirus, dann 2 mal "Live Security Platinum" und jetzt "System Doctor 2014".
Bereits nach dem ersten mal habe ich ihn zum nur-User degradiert, aber er hatte das Passwort. Beim 3. mal habe ich auch das Admin-Passwort verändert, weil ich ihm einfach nicht geglaubt habe, daß er es nie verwendet hat.
Nun hat er wieder ein Problem, siehe oben.
Er hat nicht im Entferntesten das Potenzial um etwa die Internet-History zu löschen und darum kann ich bestätigen, daß er keine Ferkel-Seiten ansurft. Hauptsächlich schaut er Fußball Ergebnisse an (Sportwetten Seiten - sind die sicher?!)
Jedenfalls bleibt die Frage, wie es das geben kann, daß er als User ohne Admin Rechten solche bösen Viren drauf bekommt? Der System Doctor 2014 legt echt so ziemlich alles lahm.
Hat jemand eine Ahnung, wie die das machen und wie man jemanden (davor und vor sich selbst
) schützen kann?Virenschutz ist übrigens Avira. Ob ein extra Malware Schutz á la MBAM wohl etwas nutzen würde?
Windows Updates sind alle drin, nur Java und Flash mangels Passwort vermutlich nicht. Ich weiß die beiden Plattformen haben viele Probleme, gerade in letzter Zeit, aber, daß sich Viren dadurch auch ohne Admin-Rechten einnisten können?!?
Thx!
reach
Dalai
Grand Admiral Special
Das kann ein großes Einfallstor - oder besser gleich zwei davon - sein. Ist das Browser-Plugin von Java aktiv? Wenn ja, dann schalt den Mist ab. Man kann auch ohne die paar Seiten leben, die Java brauchen (sind ja zum Glück nur wenige). Welcher Browser wird verwendet? Wenn Firefox: Schonmal an Flashblock gedacht? Damit lässt sich Flash blocken aber weiterhin gezielt einzelne Flash-Objekte aktivieren (Click-to-Play ist IMO keine Alternative dazu, denn einmal aktiviert, bleibt der Kram AFAIK aktiv bis zum Schließen des Tabs/Browsers).
Was veranlasst dich zu der Annahme, dass Malware immer Adminrechte bräuchte, um sich im System einzunisten? Entweder es werden Lücken ausgenutzt, manche davon erlaubt auch das Erlangen höherer Rechte, sogenannte Privilege Escalation, wobei das nur selten vorkommen dürfte (denn dafür braucht man "stabile" Lücken, die lange genug offen sind, um möglichst viele Systeme zu infizieren). Oder die Malware nistet sich einfach im Nutzerprofil ein, was es für den Laien so aussehen lässt, als wäre das ganze System betroffen.
Sind denn wirklich Bereiche betroffen, für die man Adminrechte bräuchte (HKLM, Programme-/Windows-Verzeichnis o.ä.)? Oder ist es eher so, dass die Malware sich einfach im Nutzerprofil eingenistet hat?
Wurde das System nach dem Befall nur "gereinigt" oder komplett neu aufgesetzt oder aus einem bekannt sauberen Image wiederhergestellt? Sind die genutzten Wechseldatenträger (USB-Sticks, externe HDDs etc) sauber?
MfG Dalai
Das Problem kenne ich. Ein User der sich nicht so auskennt und ein paar klicks weiter hat er es vollbracht.
Es gibt sehr viele Seiten die einfach geentert werden und dann Schadsoftware verbreiten ohne das der Betreiber überhaupt etwas mitbekommt.
Die PC´s die ich betreue habe ich einfach ein Linux verpasst. Mit der Auflage Spielen mit Windows, Internet mit Linux.
Seitdem habe ich Ruhe.
Vll mal einen anderen Browser ausprobieren. Oder eine Virtuelle Maschine. Da können sich die Vieren dann austoben.
Es gibt sehr viele Seiten die einfach geentert werden und dann Schadsoftware verbreiten ohne das der Betreiber überhaupt etwas mitbekommt.Die PC´s die ich betreue habe ich einfach ein Linux verpasst. Mit der Auflage Spielen mit Windows, Internet mit Linux.
Seitdem habe ich Ruhe.
Vll mal einen anderen Browser ausprobieren. Oder eine Virtuelle Maschine. Da können sich die Vieren dann austoben.
Schattenreich
Grand Admiral Special
lass mal Java weg wen man es eh nicht braucht
und über prüfe auch mal die anderen Partitionen und Laufwerke usb ect: ,
da hat sich zb was bei mir eingnistet
was ich leider nur über DOS Antivirus und manuelle suche gefunden habe
http://www.chip.de/downloads/AVG-Rescue-CD_42204899.html
und eine gute Seite http://www.trojaner-board.de/
und über prüfe auch mal die anderen Partitionen und Laufwerke usb ect: ,
da hat sich zb was bei mir eingnistet
was ich leider nur über DOS Antivirus und manuelle suche gefunden habe
http://www.chip.de/downloads/AVG-Rescue-CD_42204899.html
und eine gute Seite http://www.trojaner-board.de/
BoMbY
Grand Admiral Special
Zusätzlich zum Virenscanner, und den üblichen Absicherungsempfehlungen, könnte man auch sowas versuchen: Microsoft Enhanced Mitigation Experience Toolkit (EMET). Da muss man aber mal schauen, mit manchen Programmen/Einstellungen regiert das auch schon mal überempfindlich.
Mit Chrome als Browser hat er auch ohne Adminrechte immer einen aktuellen Browser und aktuelles Flash. Das könnte schon helfen.
Ansonsten erstmal komplett formatieren um alle evtl. durch vorherige Infektionen geöffnete Einfallstore zu beseitigen.
Ansonsten erstmal komplett formatieren um alle evtl. durch vorherige Infektionen geöffnete Einfallstore zu beseitigen.
Emploi
Grand Admiral Special
Vielleicht hat er auch selbst gebrannte CDs aus ROM. Die er immer wieder benutzt und wo die Viren gleich mit gebrannt wurden?
Hallo
Wen noch ein Backup oder Image auf einem externen Datenträger wie CD-ROM,DVD,
USB-Stick oder ext. Festplatte vorhanden sind sollten diese auch auf Befall
mit Schadsoftware geprüft werden.
Das gleiche gilt für Dateien, die von einem Cloud-Speicher zurück kopiert werden.
MfG
RedBaron
Wen noch ein Backup oder Image auf einem externen Datenträger wie CD-ROM,DVD,
USB-Stick oder ext. Festplatte vorhanden sind sollten diese auch auf Befall
mit Schadsoftware geprüft werden.
Das gleiche gilt für Dateien, die von einem Cloud-Speicher zurück kopiert werden.
MfG
RedBaron
Ähnliche Themen
