Hallo Forum,
Gibt es ungebetene "Gäste", außer Verschlüsseler, die auch sich auch in der Partition für Daten und Bilder einnisten?
Gruß
Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge
Xdata 
Kabelschrat „Nisten sich Trojaner / nur im Betriebssystem ein?“
Gute Frage, die "Gäste" brauchen, wenn es so ist, aber doch einen
Trigger
der auf der Systempartition ist.
sonst liegen die auf den anderen Partitionen nur passiv als Daten
-- die selber nicht aktiv werden ..
gelöscht_238890 Xdata „Gute Frage, die Gäste brauchen, wenn es so ist, aber doch ...“
die "Gäste" brauchen, wenn es so ist, aber doch einen Trigger
sonst liegen die auf den anderen Partitionen nur passiv als Daten --
die selber nicht aktiv werden ..
Das stimmt natürlich so nicht.
Es gibt diverse Dateitypen die von außen, oder aktiven Programmen, angeschaltet werden können. Also im Prinzip Schläfer, die "irgendwann" erwachen können.
Früher waren das häufig exe, com und bat-Dateien, diese kannten aber viele Nutzer, dll-Dateien dagegen kennt keiner.
Und selbst ausführbare Dateien, wie exe, com und bat, werden nicht von selber aktiv.
Der Trigger sitzt vor dem PC!
Kabelschrat gelöscht_238890 „Das stimmt natürlich so nicht. Es gibt diverse Dateitypen ...“
Hallo hatterchen,
bei http://get.adobe.com/de/flashplayer/ hat Avast eine Bedrohung gefunden und die in Quarantäne geschickt.
Gibt es ein Programm mit den ich den Flashplayer ersetzen kann? Den Reader habe ich vor Jahren entsorgt!
Gruß
gelöscht_238890 Kabelschrat „Hallo hatterchen, bei http://get.adobe.com/de/flashplayer/ ...“
Hi Kabelschrat,
ich würde den Flashplayer komplett deinstallieren, PC neu starten, neuen Flashplayer von Adobe runterladen und installieren.
Sollte Avast dann noch zicken, Avast auf gleiche Weise erneuern.
Bei mir läuft der Flashplayer auch, immer aktuell natürlich, und Avast ist ruhig.
Sollte Avast einmal bei mir Zicken, wir es entsorgt.
gelöscht_320029 gelöscht_238890 „Hi Kabelschrat, ich würde den Flashplayer komplett ...“
Hallo,
ich denke das meine gemachte Erfahrung mit Avast ,diesen verneine. Avast war schon am Anfang ganz gut, dann wurde es störend mit Werbung und Hinweisen und hatte sogar schon mal einiges blockiert mit Fehlalarm. Da habe ich dann nach damaliger Anfrage auf Nickles, mit Problembeschreibung, den Hinweis auf MSE erhalten und diesen dann installiert. Damit bin ich gut gefahren.
Also Avast hatte bei mir etliche "Zicken" schon entwickelt, daher bin ich froh den entsorgt zu haben im Tausch für MSE.
Kabelschrat gelöscht_320029 „Hallo, ich denke das meine gemachte Erfahrung mit Avast ...“
Hallo marienervest,
mit der Werbung und den Hinweisen von AVAST kann ich gut leben!
Fehlalarme können vorkommen! Wichtig ist das die nicht " täglich" produziert werden.
Gruß
nemesis² Xdata „Gute Frage, die Gäste brauchen, wenn es so ist, aber doch ...“
Gute Frage, die "Gäste" brauchen, wenn es so ist, aber doch einen Trigger der auf der Systempartition ist. sonst liegen die auf den anderen Partitionen nur passiv als Daten -- die selber nicht aktiv werden ..
Der Trigger kann auch verdammt klein sein, z. B. nur die 4 Byte des BIOS-Parameter-Blocks.
Der Rest ist in ein paar Sektoren außerhalb der Partitionen oder sonstwo versteckt.
Irgendwie ist es toll, zu sehen, dass ein Bootkit auch unter Win7x64 läuft. Super ist, dass auf der Systempartition noch nicht mal die EXEn infiziert werden, sondern gleich ins RAM geschrieben wird!
Bei Win8.1x64 ist die Einnistung aber gescheitert/aufgefallen.
... da hatte ich gerade mal einen Datenplatte + Stick ausgetauscht ...
Wer es genau wissen will: Mal nach "Gapz" suchen.
