So verhindern Sie, dass Sie durch schädliche Sicherheitsanwendungen infiziert werden

1037
Wern Ancheta

Mein Computer wurde zuvor noch nie mit einem Virus infiziert, da ich das Browser-Plugin Web of Trust, Sandboxie und Avast Free Antivirus verwende. Heute wurde es jedoch mit einer bösartigen Sicherheitsanwendung namens antivirus.net infiziert. Ich habe es bereits mit MBAM, SAS und dem Kaspersky Virus Removal Tool entfernt.

Übrigens, ich habe MSE benutzt, als mein Laptop infiziert wurde. Scheint, als ob die Schurkenanwendung den MSE-Prozess gerade beendet hat. Und ich habe nie eine Warnung bekommen. Ich benutzte das WLAN unserer Schule, was meiner Meinung nach die Ursache ist, da die meisten Computer in unserem Labor unanständige Anwendungen darauf haben.

Meine Frage ist, wie kann ich verhindern, dass dies erneut geschieht? Ich habe ungefähr 6 Stunden gebraucht, um meinen Computer zu desinfizieren, und ich möchte nicht, dass dies erneut geschieht. Bitte informieren Sie mich, wenn diese Rogue-Anwendungen wirklich aus dem Nichts auftauchen.

Hinweis

Ich bin nicht dumm genug, um der Installation von Rogue-Sicherheitsanwendungen zuzustimmen. Es kam einfach aus dem Nichts. Ich bin glücklich mit MSE, na ja, nachdem antivirus.net meinen Computer durchdringen ließ.

Ich habe ein wenig recherchiert und besagt, dass die Erlaubnis des Benutzers erforderlich ist, um es tatsächlich auf dem Computer zu installieren:

http://www.net-security.org/malware_news.php?id=1245

http://en.wikipedia.org/wiki/Rogue_security_software

Ist es möglich, dass andere Computer in unserem Schulnetzwerk bereit sind, diese zu installieren? Oder vielleicht der Netzwerkadministrator?

1
Sehen Sie meine Antwort. Niemand sagt, du hast es mit Absicht gemacht. vor 13 Jahren 1

4 Antworten auf die Frage

5

In diesem Fall ist mit Microsoft Security Essentials nichts falsch.

Antivirus.net ist ein trojanisches Pferd, also hat es Sie infiziert, als Sie auf etwas geklickt haben (und ich habe es auch getan, also sage ich nicht, dass es beabsichtigt war). Dies kann eine Anzeige oder eine heruntergeladene Datei gewesen sein. Die Infektionsmethode ist so konzipiert, dass Sie darauf klicken können.

Während viele Malware-Abwehrprogramme, darunter auch MSE, viele dieser Trojaner erkennen können, werden sie nicht immer von ihnen erkannt, da die Malware-Masse normalerweise dem Spiel voraus ist.

Aus Ihrer Frage geht auch hervor, dass Sie Avast und MSE gleichzeitig installiert haben. Wenn dies der Fall ist, müssen Sie eine auswählen. Es ist keine gute Idee, mehr als ein Antivirenprogramm gleichzeitig auszuführen, da sie sich unter anderem unerwartete Konflikte verursachen und deaktivieren können.

Ich lade oft auf megaupload, fileserve und hotfile herunter. Jedes Mal, wenn ich auf den Download-Button klicke. Ein Werbe-Pop-Ups Wern Ancheta vor 13 Jahren 0
Nun, da hast du es her. Wenn Sie das Herunterladen von diesen Sites beenden, werden Sie nicht infiziert. vor 13 Jahren 0
Siehe meine Antwort, die Ursache war wahrscheinlich eine Drive-by-Infektion durch Laden infizierter Anzeigen auf seriösen Websites. Daher ist kein Klicken und kein zwielichtiges Verhalten erforderlich. Lunatik vor 13 Jahren 0
2
Lunatik

Nur ein Hinweis darauf, ich wurde heute von dieser fiesen Arbeit infiziert - Rogue: Win32 / Winwebsec oder 'Security Tool' *.

Nachdem ich es repariert und ein wenig sorgfältig ausgegraben habe, weiß ich, was mich ausgereizt hat. Etwas Ähnliches ist mir vorher schon passiert, aber damals wusste ich nicht, was ich hätte tun können, um meinen PC zu infizieren.

Was mich diesmal auslöste, war, dass ich zu meinem PC zurückkehrte, der bereits eingeschaltet war, sich anmeldete und sofort eine Benachrichtigung sah, dass Windows neue Updates hatte. Ich habe darauf geklickt, dann sagte Flash, es brauche ein Update. Ich habe darauf geklickt und BOOM! - das war ich infiziert, Popup City, AZ.

Sie müssen die Flash-Aktualisierungsbenachrichtigung gefälscht haben, und ich habe sie mühelos angeklickt. Es sah auf jeden Fall aus wie der originale Adobe Flash / Air-Updater

Ziemlich hinterlistig, aber ich weiß immer noch nicht, wie es überhaupt auf meinem Computer kam - Standardbenutzerkonto, UAC aktiviert, Windows-Firewall aktiviert, MSE aktiv und aktuell, Windows vollständig gepatcht usw. Nach meinem Wissen auch nach Anklicken der Schaltfläche Im gefälschten Adobe-Dialogfeld hätte ich noch das UAC-Popup durchgehen sollen, aber ich habe keines gesehen.

Wo hört dieser Wahnsinn auf?

Edit : Herausgefunden, was dies verursacht hat, mit bösartigem Java infizierte Werbung. Weitere Informationen finden Sie in diesem Artikel auf The Regsiter . Fast genug, um eine Browser-Erweiterung von Noscript verwenden zu wollen ....

* Um dies zu erreichen, wer seinen Computer bereinigen möchte, habe ich einfach zu einem anderen Konto mit Basisberechtigungen gewechselt, den MSE-Vollscan durchgeführt (er wurde für dieses Konto nicht blockiert) und dann wieder zurückgeschaltet. Sehr viel schneller und einfacher als all das, was mit Safe Mode und Anti-Malware-Programmen zu tun hat. Dies scheint der empfohlene Weg zu sein, um diese Dinge zu klären. Natürlich wurde das Problem nicht vollständig behoben, es kam nach einem Neustart zurück. Musste auf Anti-Malware-Programme zurückgreifen, um diese zu beheben, wie hier dokumentiert .

1
deijmaster

tolle Frage übrigens.

Die wirkliche Antwort auf diese Situation ist etwas einfach, aber Sie müssen über die richtigen Werkzeuge verfügen, um diese Situation zu kontrollieren. Einfach ausgedrückt, grundlegende Antivirenprogramme wie Microsoft Security Essentials helfen Ihnen nicht, ähnliche Situationen zu kontrollieren (Malware wird von nirgendwo installiert usw.).

Um wirklich gegen Malware aus dem Internet und anderen Medien vorgehen zu können, muss auf jedem Computer (Host) in Ihrer Computerdomäne oder Ihrem persönlichen Netzwerk eine HIPS- Software installiert sein.

Host Intrusion Prevention / Schutzsoftware / -systeme (HIPS - wikipedia ) ermöglichen Ihnen die vollständige Kontrolle der installierten Software. Unabhängig davon, ob Sie Administrator, Poweruser oder Standardbenutzer sind, können diese Lösungen für Ihre Anforderungen konfiguriert werden.

Tut mir leid, dass es keine kostenlose Lösung gibt, aber ich habe diese Lösungen bereits in den letzten Jahren verwendet und ich kann Ihnen sagen, dass es einen großen Unterschied macht. Einmal installiert, machen sie wirklich einen Unterschied.

Viele Angebote sind von verschiedenen Anbietern erhältlich. Nehmen Sie sich also Zeit und stellen Sie sicher, dass Sie das richtige Angebot für Sie und Ihre Gruppe auswählen.

0
edusysadmin

Sie haben sich selbst zum Opfer dessen gemacht, was wir als Angriff durch Angriff bezeichnen. In unserer EDU-Umgebung ist dies normalerweise das Ergebnis des routinemäßigen Webbrowsers zu seriösen Websites, auf denen eine Anzeige eine Lücke in einem Browser-Plugin ausnutzt (normalerweise für uns Flash oder Java). Die Bohrungen in der Software ermöglichen auch bei Standardbenutzern den Zugriff auf eine Maschine, um diese gefälschten AV-Anwendungen zu "installieren". Ich sage "install", weil sie tatsächlich benutzerbasiert sind und vom Profilbereich des Benutzers aus ausgeführt werden. In diesem Fall wird das Ausführen eines eingeschränkten Benutzers dies jedoch nicht verhindern.

Wie bereits erwähnt, können standardmäßige Virenprüfprogramme diese Art von Angriffen nicht verhindern. In unserer Einrichtung haben wir AppLocker in Windows 7 implementiert, um dies zu beheben.

Für einen sachkundigen Benutzer, der seine eigene Windows-Umgebung verwaltet, würde ich empfehlen, dass Sie mehrere Konten auf Ihrem PC haben. Ein Administratorkonto (das über die Benutzerkontensteuerung verwendet werden kann) für die Verwaltungsaufgabe und ein Standardbenutzerkonto, das Sie als Wegwerf behandeln können. Bewahren Sie alle Daten außerhalb eines bestimmten Kontos auf, um dies zu erleichtern.