Grundlagen der manuellen Identifizierung und Entfernung von Malware

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Neu

      AHT schrieb:

      Gebrauche das Wort "Experten" nicht so leichtfertig.
      Deswegen auch in Anführungszeichen.

      AHT schrieb:

      Jemand, der noch niemals zuvor das Tool OTL genutzt hat, streift durchs Netzt und stößt auf Beiträge, in denen ein Mediyes Trojaner entfernt wurde. Irgendetwas kommt dieser Person an den Ergebnissen der Scans merkwürdig vor - und er liest sich das erste Mal in seinem Leben für drei Minuten ein Tutorial von OTL durch. Sofort sieht er, dass in ganz Deutschland mit falschen Scripten für OTL gearbeitet wurde, die nicht 64Bit tauglich waren!
      Wenn eine Person ein gewisses Grad an Kenntnisse besitzt, dann kann ihr durchaus so etwas auffallen. Ein Laie wird da wohl nichts bemerken.

      Eisbär schrieb:

      Du findest hier in diesem Forum für deine sicher richtigen, ausschweifenden, Erklärungen nicht das von dir erwünschte Podium.
      Genau das meinte ich mit dem Emsisoft Artikel. Im Kern gibt der Artikel ja genau dies wieder, auch wenn die Programme und Herangehensweisen verschieden sind, so bekommt man einen kleinen Einblick. Der Artikel ist nun einmal für Menschen geschrieben, die eben kein/kaum Wissen in dem Bereich haben. In der Hinsicht ist der Artikel sehr gut geschrieben worden. Dass die ganze Materie wesentlich komplexer und tiefer ist, als im Artikel beschrieben, sollte jedem klar sein. Man könnte nun viele "Helfer" fragen, jeder würde da wohl eine andere Meinung vertreten.

      Deine Beiträge #6 & #7 sind noch wirklich gut, alles andere, so empfinde ich dies zumindest, machen das Thema leicht kaputt. Ein großes Publikum erreichst du hier scheinbar nicht. (leider) Ich bewundere dein Wissen sehr, ich würde es selbst nur nie haben wollen.
      Account wieder in normaler Benutzung. Account wird weiterhin von einer zweiten Person mitverwendet.

      Wer eine Maske trägt, kann nicht erwarten, dass man seine Tränen sieht.






    • Neu

      Adell Vállieré schrieb:

      Der Artikel ist nun einmal für Menschen geschrieben, die eben kein/kaum Wissen in dem Bereich haben.
      Da gibt es ein kleines Problem: Schreibt man Artikel für Leute, die keinerlei Wissen haben, muss man erst mal klarstellen, dass sich Wissen angeschafft werden muss. Malwareentfernung ist ansonsten ein gefährliches Würfelspiel - und zwar eines, bei dem ich die Augen auf dem Würfel gar nicht sehe.

      Adell Vállieré schrieb:

      Ein Laie wird da wohl nichts bemerken.
      Vollkommen richtig. Und wenn ein Laie meint, er könne in Supportforen für Virenscanner mit OTL anfangen, Rechner zu bereinigen (ohne im Prinzip zu verstehen, was er da tut), weil er anhand solcher Artikel eine "Ausbildung" genossen hat und die LOGs von OTL seit Jahren "interprätiert", sieht der das auch nicht.
      Der dumme User, der sich auf die Hilfe solcher "extrem gut aussgebildeten" Leute verlässt, hat ebenfalls keine Chance, das zu sehen.
      Weil das so abläuft, werde ich hier deutlich. Und zwar gegenüber ganz normalen Usern (auch wenn die das nicht interessiert). ;-)
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Neu

      AHT schrieb:

      Der dumme User, der sich auf die Hilfe solcher "extrem gut aussgebildeten" Leute verlässt, hat ebenfalls keine Chance, das zu sehen.
      Weil das so abläuft, werde ich hier deutlich. Und zwar gegenüber ganz normalen Usern (auch wenn die das nicht interessiert).
      Ich gehöre auch zu den dummen oder normalen Usern und mich interessiert das Thema sehr wohl. Dass dies alles sehr komplex ist, ist mir klar - nur kann ich mir dieses Wissen nicht mehr aneignen.
      Auf alle die angebotenen Tools würde ich mich nicht verlassen - ich denke, dass ich mit den Backups, die ich mit Acronis regelmässig erstelle, im Fall der Fälle eine gute Lösung habe.

      Gruß
      Bosco
    • Neu

      Bosco schrieb:

      nur kann ich mir dieses Wissen nicht mehr aneignen.
      Da liegt das Problem. Nötiges Fachwissen ist es, ein anwendbares Bild davon zu haben, wie das Betriebssystem intern funktioniert und wie die Analysetools intern funktionieren. Für Leute, die sich sowieso intensiv mit dem PC beschäftigen, ist es leichter, an ein solches Bild zu kommen. Jemand, der zum Beispiel in der API programmiert, kann das eigentlich gar nicht tun (also programmieren), wenn er diese Bild nicht hätte.
      Ich habe mir wirklich sehr lange überlegt, wie man an nötiges Fachwissen kommt, ohne sich wirklich handwerklich mit dem PC zu beschäftigen. Das ist gar nicht so einfach - denn die Microsoft Artikel im Netz, die man eigentlich verstehen muss, setzen weiteres Fachwissen voraus, damit man sie überhaupt erfolgreich lesen kann.

      Jemand, der diese Sachen wirklich verstanden hat, kann solche Artikel aber eventuell so weit kürzen und vereinfachen, dass das notwendigste auch von einem Laien verstanden wird.
      In unserem internen Forenbereich versuche ich da seit ein paar Jahren, etwas in der Art zu entwickeln.

      Bosco schrieb:

      ich denke, dass ich mit den Backups, die ich mit Acronis regelmässig erstelle, im Fall der Fälle eine gute Lösung habe.
      Viren werden in der Regel nicht programmiert, um dir Ärger zu machen. Oft stehlen die was von dir. Wurde dir was gestohlen, hat das jemand anderes. Rechneranalyse soll eigentlich nicht nur dazu dienen, den Rechner von Viren zu befreien - es kommt vor allen Dingen auch darauf an, ob jemand anderes jetzt etwas von dir hat - und was das sein könnte. Ist das der Fall, ist Nachsorge erforderlich.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Neu

      Der Sinn des Artikels besteht aber nicht darin, dass man jemanden ausbilden will. Wenn jemand nun denkt, dass er ausgebildet sei, dann interpretiert man den Text falsch. Ich habe den Text so gelesen, und ich denke da spreche ich für viele, dass er einen kleinen Einblick gewährt. Mehr braucht der Kunde da auch nicht. Der Originaltext liest sich dazu auch ein klein wenig anders und wurde im deutschen leicht verständlicher gemacht. Ich lese auch nirgenwo einen Satz wie: "So sollte/muss das gemacht werden." man hat sich für ein paar Dinge entschieden, eben WEIL man es so verständlich wie möglich halten will.

      Verstehe mich da nicht falsch. Es ist schon interessant was du da schreibst. Nur kann der Laie damit überhaupt nichts anfangen, die Bestätigung hat man hier schon gelesen (gelöschte Beiträge).

      Auch deswegen:

      AHT schrieb:

      Wirkliches Fachwissen fängt meiner Ansicht nach hier an: de.wikipedia.org/wiki/Mark_Russinovich

      AHT schrieb:

      Die Suche und das Entfernen von Malware ist ein Prozess der Planung:

      1. ...man verschafft sich also Ahnung (Fachwissen) über etwas und plant eine Möglichkeit, wie man an Informationen kommt...

      Eisbär schrieb:

      Was mich betrifft, ich will dieses Wissen gar nicht erwerben und lese, wenn überhaupt, keine für mich zu schwere Kost, weil sie mir nichts bringt.
      Eine Laie wird viel von dem hier geschriebenen nicht verstehen = Es ist eine zu schwere Kost. Aber das muss jeder für sich selbst wissen. Im Kern sind sich deine Beiträge und der Artikel von Emsisoft sehr ähnlich. Wie du selbst schriebst: Man braucht Fachwissen, merkt man an deinen Beiträgen. Nur muss man diese Infos der Öffentlichkeit verfügbar machen. Sind aber nur meine zwei Cent zum Thema. Kannst die Beiträge auch gerne löschen, um die Übersicht zu wahren. Werde diesen Bereich damit auch ausblenden.

      Kleine Anmerkung: Warum eröffnet man dafür nicht eine eigene Sektion, ähnlich wie bei dem Computer ABC? Da könnte AHT sich zu all solchen Dingen ausschreiben und es wäre sehr übersichtlich.
      Account wieder in normaler Benutzung. Account wird weiterhin von einer zweiten Person mitverwendet.

      Wer eine Maske trägt, kann nicht erwarten, dass man seine Tränen sieht.






    • Neu

      Adell Vállieré schrieb:

      Der Sinn des Artikels besteht aber nicht darin, dass man jemanden ausbilden will. Wenn jemand nun denkt, dass er ausgebildet sei, dann interpretiert man den Text falsch. Ich habe den Text so gelesen, und ich denke da spreche ich für viele, dass er einen kleinen Einblick gewährt. Mehr braucht der Kunde da auch nicht.
      Was will der Kunde mit diesem Einblick denn nachher tun - oder was glaubt er vielleicht, damit tun zu können?

      Adell Vállieré schrieb:

      ur muss man diese Infos der Öffentlichkeit verfügbar machen.
      Da ist ein kleines Problem. Werden Sachen wirklich jedem auf einfache Art erklärt, ist vielleicht auch jeder mit nur zwei Cent Grips im Kopf dazu in der Lage, selbst Trojaner zu schreiben. Manches ist wirklich sehr einfach. Gerade Trojaner über die WMI benötigen kaum wirkliches Wissen (wenn man einige Sachen kürzt).

      Bei der Sache hier...
      ...stehen im internen Bereich des Forums noch einfache Quelltexte in Powershell dabei, damit man besser verstehen und sehen kann, wie die Analysettools auf solche Sachen reagieren. Im Prinzip unterscheidet sich das Wissen, das zur Trojanersuche nötig ist, nicht vom Wissen, das nötig ist, um Trojaner zu schreiben.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von AHT ()