Trojan.FakeMS.Generic

Anzeige

Und was ist mit den 1382 Infekten, die Malewarebytes nicht gefunden hat?

 

Ich würde mir ernsthaft Gedanken machen, warum es überhaupt erst ohne Warnung zur Infektion gekommen ist!!!

 

Richtig, von alleine ist die Datei nicht auf den Rechner gekommen!

 

Das könntest du genauer erklären.

Was hast du getestet? Oder besser gesagt, wie? Was hast du runter geladen? Die Büchse der Pandora?

Wenn du 1 "verdächtiges" Programm runter geladen hast, hast du danach genau 1 Infekt. Vielleicht sind 367 Dateien betroffen, aber das ist nur aufbauschen und User mit Zahlen beeindrucken. Und es sagt auch nichts darüber aus, wie gut ein Anti-Programm ist. Im Gegenteil, warum konnte sich der Infekt ausbreiten, obwohl du Anti-Ware drauf hattest? Auch melden diese Programme übermäßig viel, um sich wichtig zu machen.

Und jetzt sag mir nicht, du hast Zone-Alarm am laufen und hast einfach mal mit Malwarebytes gescannt. Das sagt nicht viel aus. Du musst kucken, was das angeblich für Infekte sind und ggf. überdenken, ob du überhaupt über den MS Defender hinaus was installieren willst. Wer im Allgemeinen weiß, was er tut, ist mit Anti-Ware von Drittanbietern nicht immer gut beraten.

 

Vor allem werden gerne vollkommen schadlose Programme als infiziert gemeldet die einfach nur unerwünscht von Programmherstellern sind.

 

So. Ich habe jetzt auch mal "getestet". Also ich hab das Malwarebytesdingens runter geladen, installiert und gescannt. Meine bisherige Schutzsoftware ist der Defender und der Verzicht auf Officeprogramme von Microsoft, inklusive Mail & Browser.

Tadaaa. 1 "Bedrohung" gefunden. Im Mülleimer. Und was genau die Bedrohung war, konnte ich nicht aus dem Programm heraus irgendwie anklicken und durchlesen. Jedenfalls nicht, dass ich den Knopf gefunden hätte.

Über den Link zur Erklärung der Bedrohung aus dem OP bin ich dann auf eine Erklärung meiner "Bedrohung" gestoßen. https://blog.malwarebytes.com/detections/pup-optional-chipde/



Das lustige ist, auf chip kann man malwarebytes runterladen (nein, da hatte ich ihn nicht her, aber das wäre noch die Krönung gewesen)

 

Es gibt Trojaner die sind so aufgebaut, dass sie anderen Schadcode nachladen. Die Hersteller der Trojaner bieten das zum Teil als kostenpflichtigen Service an. Es gibt also Trojaner die nichts anderes machen als verschiedenen Schadcode auf deinem Rechner am Antivirusprogramm deiner Wahl vorbei zu schleusen, und das machen die kommerziell gegen Geld. Da kannst du dir mit einer Infektion tatsächlich gleich einen Zoo kleiner Schadprogramme einfangen.

 

Gib mir mal Beispiel, woher man ein Trojaner bekommt, der dann an welchem Antivirusprogramm vorbei Schadfunktionen nachladen kann, ohne dass vorher irgendeine Warnung gemeldet wurde!!! Muss was ganz Neues vollkommen Unbekanntes sein.

Wenn es das gibt, taugt die zur Absicherung verwendete Software auf dem Computer nichts.

 

Kurze Antwort: Emotet
Da hast du schonmal ein Beispiel.

Lange Antwort:
Was glaubst du denn wo Geheimdienste ihre Staatstrojaner herhaben? Selber programmiert? Sowas kannst du kaufen, dafür gibt es Plattformen im Internet. Mit Sicherheitslücken wird ein reger Handel getrieben, dass wissen wir doch spätestens seit Edward Snowdens Veröffentlichungen. Meinst du das hat sich seitdem geändert? Oder schau dir nur Stuxnet an.
Und was glaubst du denn, wo die aktuelle Diskussion um Huawei herrührt?
Amerikanische Firmen wie Cisco stehen schon seit langem im Verdacht Hintertüren für Amerikanische Geheimdienste einzubauen, und was glaubst du nun welches Problem man mit Huawei hat. Bauen die etwa keine Hintertüren für Amerikaner ein? Bauen die etwa Hintertüren für Chinesen ein? Das geht natürlich überhaupt nicht! Böse Chinesen. Die machen genau das gleiche. Böse! Ins Gefängnis mit ihnen! Hintertüren für Amerikaner sind gut und wichtig, jeder muss die haben, Hintertüren für Chinesen oder Russen sind böse!
Die ganze Soft- und Hardware steckt heute wahrscheinlich voller Hintertürchen, und über die Nutzungsrechte und den (legalen und illegalen) Zugang wird gestritten und gekämpft.

 

Schon klar, du kannst dich auch mit etwas anstecken, was kräftiger ist. Ich hab mich auch nur dran gestört, dass so Antiware gerne übertreiben, was die Zahl der "Bedrohungen" oder Infekte angeht. Wenn ich einen klassischen Virus hätte, der so viele ausführbare Dateien ansteckt, wie er kann, wieviele Ansteckungen habe ich dann? 1 oder Anzahl Dateien? Aber klassische Viren gibt es ja so gut wie nicht mehr.

Die Kunst ist es, das ganze in geschützte Bereiche zu bringen und zur Ausführung zu bringen. Da hat MS einen großen Bock geschoßen, weil so viele Programme zum Installieren oder Updaten Adminrechte brauchen und der User gewohnt ist, eifrig diese Knöpfe zu drücken.

Für die Situation die du da beschreibst, müsste das Anti-Programm aber den ursprünglichen Trojaner schon nicht entdeckt haben, er ist also im System bereits etabliert. Nachladen ist dann trivial. Jede Updatefunktion eines Programmes macht sowas.

Vor sowas schützt dich aber sowas wie Malwarebytes und Co. sowieso nicht.