ZeroAccess-Botnetz: Betreiber hissen weiße Flagge

Das Botnetz namens "ZeroAccess", dem vor einiger Zeit von Microsoft und verschiedenen Behörden, ein schwerer Schlag versetzt wurde, stellt seine illegalen Aktivitäten nun offenbar ein. mehr... Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Den Dreck durfte ich heute Nacht bis 5 Uhr von dem Rechner meines Vaters runter löschen. Da muss man schon einiges an Aufwand betreiben, damit man sich sicher sein kann, dass er komplett weg ist. Aber so zugemüllt wie der 6 Monate alte Rechner war mit 10 spyware browser bars, Firefox spyware plugins und noch anderen Trojanern, der wird eh wieder voll sein in den nächsten Wochen...
 
@Freudian: Neuisntallation, das einzige was wirklich ALLES entfernt...
 
@elox: Stimmt natürlich, aber lohnt sich nicht in diesem Fall, da wie gesagt der Rechner eh bald wieder voll sein wird, mein Vater immer einen halben Herzinfarkt bekommt wenn man ihm mit Neuinstallation kommt, da er nichtmal richtig Backups macht und sich sowieso nichts sagen lässt.

Ich hab die IP aus der Blacklist rausgelöscht. Wenn sie wieder auftaucht, weiß ich, dass er immer noch oder wieder im Botnetz ist.
 
@Freudian: 1x Sauber einrichten und n Image von der Installation erstellen, wenn die Kiste dann was hat, Daten sichern, Image zurück spielen, durchpatchen und Daten wieder einspielen. Erscheint mir jetzt nicht sonderlich schwierig.
 
@Freudian: vielleicht solltest du dein Vorgehen beschreiben und an Microsoft schicken - Die scheinen immernoch zu suchen, wie man den Trojaner ohne Neuinstallation los wird :-)
 
@dognose: Ich habe alle Methoden und spezielle Tools von Antivirusherstellern ausprobiert, die ich finden konnte und die haben auch ordentlich was gefunden. Wie gesagt, ich warte jetzt mal ab, und wenn die IP wieder blockiert wird, muss eben neu installiert werden.
 
@Freudian: Einfach einen User ohne Adminrechte anlegen. Dann bleiben die ganzen Toolbars vom Rechner fern.
 
@Spacerat: Dann meckert mein Vater dass er nichts mehr machen kann.
 
@Freudian: Dann lass ihn doch meckern. Immer noch besser, als sich die Nächte (unbezahlt) für eigentlich unnötige Neuinstallationen bzw. Säuberungsaktionen um die Ohren zu schlagen. Ich würde jedenfalls definitiv meinem Alten die Karten legen: Entweder hört er auf mich, oder er sucht sich eben einen anderen Dummen oder geht zu einem Kommerziellen und merkt mal, was so was kostet.
 
@DON666:

Deinem "Alten". Da ist bei deiner Erziehung aber was gründlich schief gegangen.
 
@henryy46: Quatschkram. Wenn das Verhältnis gut genug ist (wie in meinem Fall), darf man sowas sagen. Meine Familie ist ja nicht Spiegel Online, wo man sich siezt, sondern stinknormal. Das passt schon.
 
@Freudian: Windows 8 bringt die Funktion das man sein System neu installieren kann ohne Daten zu verlieren. Kannst auch (glaube auch) in Windows 7 ein Backup Image deines Systems herstellen und bei bedarf immer neu einspielen. Ich habe meine Daten auf einer anderen Partition als mein Windows, damit kann ich es immer schnell neu installieren ohne ein Datenverlust fürchten zu müssen. (:
 
@Freudian: Da war wohl wieder einer der Meinung, mit Brain.exe 1.0 Pre Alpha wäre man geschützt genug^^
 
Man kann sagen was man will, mit GNU/Linux wäre das nicht passiert. ;)
 
@Tenzing: Das wäre mit Windows auch nicht passiert, wenn er nicht jeden scheiss installieren würde. Die Trojaner verbreiten sich nicht von alleine sondern müssen bewusst installiert werden. Trojaner für Linux und Macs ist unrentabel, weil die Verbreitung dieser Systeme zu gering ist. Und nur das "schützt" sie vor Trojanern. Nach deiner Aussage dürfte es dann nämlich für Android keine Trojaner geben. Leider sieht die Realität etwas anders aus.
 
@LastFrontier: 1) Malware unter Windows muss nicht bewusst installiert werden. Das ist leider so :/.
2) Das Argument mit der Verbreitung stimmt: Man will ja als Entwickler möglichst viele Ziele treffen; trotzdem ist die Anfälligkeit unixoider Betriebssysteme geringer, weil man hier tatsächlich aktiv die Malware installieren muss, sofern man nicht z.B. Mac OS X oder Ubuntu nutzt.
3) Android =!= Linux. Android ist deshalb so anfällig für Trojaner und andere Malware, weil es mit vielen lückenhaften Schichten überzogen wurde.
Die Kernsysteme sind nicht sehr anfällig, aber sobald viele Anwendungen zwischen User und seiner Arbeitsoberfläche geschaltet werden, erhöht sich auch die Gefahr.
Wenn man darauf achtet, Systeme zu nutzen, bei denen nicht alles "automatisiert" ist, wie z.B. Debian oder Gentoo, sinkt auch die Gefahr, von Malware infiziert zu werden, auf fast null.
-------------------------
Das stärkste Argument finde ich aber ist immer noch, daß man unter POSIX eine viel strengere Rechteverwaltung hat als unter Windows.
Als unprivilegierter Nutzer kann man nicht viel über sein Nutzerverzeichnis in /home hinaus machen. Eine von diesem Nutzer ausgeführte Malware auch nicht.
Unter Windows sieht das ein kleines bißchen anders aus... ;)
 
@Tenzing: In dem Moment wo der Nutzer die Möglichkeit hat selbst Software zu installieren ist das Gefährdungsrisiko hoch. ich kenne keinen Trojaner oder Virus der sich selbständig in ein System oder auf einen Rechner kopiert. Das ist definitiv vom Virus vor dem Bildschirm abhängig.
 
@LastFrontier: Schadsoftware kann auf Windows los legen, ohne dass der User etwas bewusst installieren muss. Webseiten aufrufen reicht: http://heise.de/-142636 schon lange: http://heise.de/-189633
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen