Club Programmiersprachen

0. Vorwort
1. Datein überprüfen
2. Angreifer IP rauskriegen (Trojanerbasis)
3. Gefundene Malware an die Virenschutzhersteller senden
4. Allgemeinwissen bezüglich Schutzsoftware

0. Vorwort
Dieser Beitrag hat mich dazu bewegt diesen Artikel zu schreiben und ich hoffe er dient als Nachschlage- und Verlinkwerk für alle die, die sich damit noch nicht gut auskennen.
1. Datein überprüfen
Wenn dir jemand einen Datei schickt oder du von woher auch immer runterlädst und dir jedoch nicht sicher bist, ob diese nun gefährlich ist oder nicht, solltest du diese keinesfalls öffnen bevor du dir in dem Punkt nicht mit einer hohen Wahrscheinlichkeit sicher bist.
Zuerst solltest du die Datei, wenn es von der Dateigröße her passt auf Anubis prüfen und das Verhalten der Datei nachgehen. Das ist als Anfänger leider nicht immer ganz leicht, vielleicht helfen dir Leute oder du achtest einfach auf die automatische Auswertung welche nach jeder Prüfung ganz oben erscheint.
Wenn es von der Dateigröße her nicht geht, solltest du diese mit einem virtuellen Rechner oder Sandboxie prüfen. Dies ist ebenfalls als Anfänger nicht immer leicht. Leider ist es möglich, dass Anwendungen den Start mit Sandboxie blockieren und daher solltest du bei eintreten dieses Verhaltens die Datei sofort löschen, da diese Blockierung eigentlich nur von Schadecodeprogrammierern eingebaut wird.
2. Angreifer IP rauskriegen
Wenn du dir einen Trojaner eingefangen hast, kannst du in Windows (XP) unter Start/Ausführen/cmd/netstat -a prüfen welche Verbindungen laufen. In Falle einer Infizierung mit einem Buildertrojaner dürfte eine no-ip oder dyndns Adresse erscheinen. Wie dies hier bei einer Infizierung eines anderen der Fall war.
3. Gefundene Malware an die Virenschutzhersteller senden
Häufig werden die Trojaner oder Viren so verändert, dass diese von Virenschutzsoftware nicht erkannt wird. Damit möglichst schnell der Schadecode in die Signaturen aufgenommen wird und somit weitere Anwender geschützt werden können ist es von Nöten, die Virenschutzhersteller mit einer Analyse zu beauftragen. Damit hast du auch gleichzeitig eine Bestätigung ob du Recht hattest oder nicht. Jedoch muss eine Datei die vom Virenschutz erkannt wird nicht immer gleich schädlich sein, doch darauf möchte ich nicht genauer eingehen.
Bitte lade die Datei auf folgenden Seiten hoch oder schicke sie per Mail:
Virustotal , Avira , Kaspersky (ganz unten steht senden Sie und Ihren Virusverdacht)
4. Allgemeinwissen bezüglich Schutzsoftware
Es reicht heutzutage aus eine Firewall zu haben und einen Virenschutz. Bei der Firewall muss beachtet werden, dass in den meisten Routern heutzutage schon eine integriert ist, somit wird eine lokale überflüssig. Auch beim Virenschutz reicht einer! Es gibt keinerlei mehr Schutz ganz im Gegenteil, manchmal behindern sie sich sogar gegenseitig und schon kann es passieren dass die Malware ausgeführt wird. Kein Virenschutz erkennt jede Malware es gibt zwar schon die ersten Produkte, die das Verhalten analysieren, jedoch sind diese noch deutlich verbesserungsbedürftig somit muss man täglich seine Signaturen updaten, damit man weitgehend vor bekannter Malware geschützt ist. Also bedenke... nicht immer muss der Virenschutz Alarm schlagen und dennoch kann die Datei gefährlich sein.

Ich hoffe damit einigen helfen zu können.