Botsoftware Detailinfos finden

[Herakles]

Moin zusammen!

Ich habe heute einen Notruf von meiner Mutter erhalte, dass ihr Computer inzwischen rein gar nichts mehr hinbekommt, abstürzt und für jede Aktion Stunden benötigt.

Weil ich ja ein lieber Sohn bin, hab ich ihr mal schnell geholfen und unter Windows XP einen Virenscanner und einen Botscanner laufen lassen.

Der Botscanner hat mich mit gefundenen Dingen fast erschlagen

Nun hab ich zwar den Rechner wieder flott gemacht und Mutti ist wieder gut zufrieden, mein Wissenshunger ist aber - mal wieder - angewachsen.

Was zum Geier sind das alles für Dinger? Dieser "Spybot" liefert mir zwar die Namen der einzelnen Bots, aber keine Bechreibung dazu, sprich wo das Ding herkommt, was dahinter steckt, was das Ding macht - Details eben.

Es handelt sich um so klangvolle Namen wie "Tradedoubler", "Smitfraud_C", "Win32.Agent.ac" oder "Adviva" und "Toolbar.Facemood". Nun habe ich mal google angeworfen, aber da finde ich nur Foreneinträge dazu, wie man sowas los wird, in den wenigsten Fällen aber wirklich Beschreibungen, worum es sich denn eigentlich jeweils handelt.

Hat jemand ein Ahnung, wo ich solche Detailinfos finden könnte? Das "Spybot"-Programm hat das leider nichts im eigenen Vorrat...

Danke für jeden Tipp,
Herakles

 

[oenone]

Hau Windows 7 und die Microsoft Security Essentials drauf. Damit sollte der Rechner sicher genug sein.

XP ist eh tot.

 

[ari]

Welche Art von Detailinformationen möchtest du denn haben? Einfach nur, was genau dieses oder jenes Schadprogramm auf dem infizierten Computer so treibt, allgemeine Informationen über Malware oder technische Hintergründe?

 

[Kamikaze]

Ich hoffe mal deine Mutter macht kein Online-Banking. Spybots sind Spyware die Zugangsdaten sammeln und weiterleiten. Beliebt sind da vor allem Banken, Online-Shops und Soziale Netze. Möglicherweise machen die auch Man in the Middle um Tans abzugreifen und Geld auf das falsche Konto zu überweisen.

Es gibt dann auch noch Bots die einen Rechner zu einer Drohne für DDOS Attacken machen, aber die fallen nicht in die Spyware Kategorie.

Eine echte Chance auf eine Reinigung des Systems besteht übrigens nur mit einem Offline-Scanner. Das gilt natürlich nur für Feld-Wald-Wiesen Malware. Im geschäftlichen Umfeld ist die einzige seriöse Methode neu formatieren und von vorne Anfangen/unkomprimiertes Backup einspielen.

 

[Herakles]

Einfach nur, was genau dieses oder jenes Schadprogramm auf dem infizierten Computer so treibt...?

Genau das. Ich will Infos zu jedem Einzelnen, finde dafür aber leider keine Datenbank.

Grüße
Herakles

 

[Kamikaze]

Die ersten 3 waren recht einfach zu finden.

 

[Frank]

Ich würde darauf verzichten zu gucken, was die so können.

Auf der anderen Seite meine ich mich zu erinnern, dass man an der Uni Bochum Binaries hochladen konnte, die dort automatisch analysiert wurden.
Man bekam einen "Statusbericht" was so im Kernel ausgeführt wurde.

Edit:
Habs gefunden. Anubis
http://anubis.iseclab.org/

Aber die Zeit wäre mir zu schade.
Zumal im interessantesten Fall könnten die "Bots" Code nachladen und somit neue Dinge tun.

Am besten wie gesagt formatieren und Windows 7 installieren.
Ist schon dramatisch sicherer als XP.
(Ich halte Windows 7 für das sicherste Betriebssystem...mal gucken was jetzt kommt).

 

[Flex6]

Mein Windows 7 ist auch sicher, es liegt noch im Laden und der ist jetzt um die Zeit Alarm gesichert.
Lustig ist Windows7 und Feature USB-Sticks, irgendwie erkennt es Sticks schlecht oder garnicht. Was solls, war nicht mein Rechner.

Gruß

noch zum Thread.
L7-Filter oder auch paar oder einer von FreeBSD betrieben eine Seite mit allen oder fast allen ungebetenen Windows-Gästen. Mußt'e einfach mal gucken. Sind auch Informationen welches Windows OS, glaube auch ports und so ein Zeugs.

 

[Athaba]

Ich weiß, ich weiß, es ist nicht immer eine Lösung, aber da viele Mütter ohnehin nur einen Browser verwenden ist ein BSD oder ein Linux keine Option? Gerade unerfahrenen Leuten kann man damit gut helfen. Die hängen meist nicht so an einer speziellen Software und wenn man dann zum Beispiel in XFCE eine nette Leiste mit den wichtigsten Programmen macht sind sie happy. Zumindest hier klappt das wirklich gut und man braucht kaum noch Angst vor großartigem Befall zu haben. Eventuell noch NoScript gegen Click-Jacking und CSS drauf, damit das mit dem Logindatenklau noch etwas erschwert wird (selbst wenn man JavaScript sonst erlaubt) und die Mutter kann sich relativ sicher fühlen.

 

[Azazyel]

Ich weiß, ich weiß, es ist nicht immer eine Lösung, aber da viele Mütter ohnehin nur einen Browser verwenden ist ein BSD oder ein Linux keine Option?

Ich hatte Ubuntu für meine Mutter im Einsatz; das hat sich leider als nicht praxistauglich herausgestellt.

Gescheitert ist es an:

• Update-Problematik
• zu kurze Support-Zeiträume des Herstellers
• notwendiger Support-Aufwand meinerseits

Der Rechner ist per WLAN angebunden (Frauen und Kabel ), was ab und zu nach Updates nicht mehr funktioniert hat. Also telefonisch Kabel anschließen lassen, schauen was nicht funktioniert - zeitfressend und vor allem nicht planbar.

Zweites Problem waren die 3 Jahre Release-Maintenance (bei FreeBSD ist es ja noch weniger). Kaum war ein Ubuntu-LTS-Release gut abgehangen und eine Gelegenheit zum Installieren gefunden, waren schon wieder 2 Jahre vorbei und das Ende des Hersteller-Supports stand vor der Tür. Wenn ich schon Zeit und Gelegenheit für einen Besuch finde, will ich mich nicht mit der EDV rumschlagen.

Zu guter letzt hat immer eine Kleinigkeit gehakt, woraufhin ich manuell eingreifen musste. Was bei meinen eigenen Rechner nicht weiter stört, ist in so einem Fall äußerst nervig.
In Anbetracht dessen, was ich bei meiner eigenen FreeBSD-Installation immer bei Updates/Upgrades nachbessern muss, wäre es damit vermutlich nicht besser gelaufen.

Inzwischen ist seit über 2 Jahren:

• Windows 7
• Microsoft Security Essentials
• Chrome mit Flashblock (Firefox braucht zum Update Admin-Rechte)

drauf. In dieser Zeit gab es kein einziges Problem, das meine Aufmerksamkeit erfordert hätte. Updates werden vollautomatisch via Windows Updates installiert, Chrome aktualisiert sich selber - so muss das sein.

Eventuell noch NoScript gegen Click-Jacking und CSS drauf, damit das mit dem Logindatenklau noch etwas erschwert wird (selbst wenn man JavaScript sonst erlaubt) und die Mutter kann sich relativ sicher fühlen.

Kriegt man die NoScript-Einstellungen Mütter-tauglich hin? Immerhin funktionieren viele Webseiten ohne JavaScript nur sehr lausig - und es werden immer mehr.

 

[Athaba]

Kriegt man die NoScript-Einstellungen Mütter-tauglich hin? Immerhin funktionieren viele Webseiten ohne JavaScript nur sehr lausig - und es werden immer mehr.

Wie geschrieben, im schlimmsten Fall erlaubst du JavaScript global. NoScript schützt per default auch auf erlaubten Seiten gegen Cross Site Scripting und Clickjacking. Kann dann auch nützlich sein, wenn du HTTPS auf bestimmten Sites erzwingen willst.

Wenn dir zwei Jahre zu viel für Updates sind würde ich eventuell zu so etwas, wie CentOS oder Debian greifen. Ich würde auch einen Blick auf Scientific Linux werfen. Natürlich denkt man da grundsätzlich eher an Servern, aber man vergisst schnell, dass man als normaler User vorrangig surfen, mailen und chatten will und nicht etwas neues probieren. Außerdem ist der Supportaufwand geringer, wenn sich möglichst nichts ändert.

Im Übrigen würde stehst du mit einem EOL Scientific oder Debian wohl sicherer da, als mit einem EOL Windows, einzig und allein weil du dafür den Wurm erst finden müsstest, der sich bei deiner Mutter über den Browser auf einem Linux einnistet. Solltest du keine Paketupdates für den Browser mehr bekommen sei noch erwähnt, dass ein Firefox in home auch ganz gut läuft. Die automatischen Updates (die wohl bald auf Wunsch unsichtbar sind) erledigen dann den Rest.

Ist zwar jetzt nicht das was man unbedingt ein gut gesichertes System nennen würde, aber es fällt wohl damit aus dem Radar so ziemlich aller wahrscheinlichen Angriffe.

Du kannst es auch mit PC-BSD probieren.

Wenn die Sache mit Windows 7 aber gut läuft gibt es vielleicht keinen triftigen Grund davon wegzugehen.

 

[Illuminatus]

Chrome mit Flashblock

ScriptNo habe ich unter Chrome im Einsatz. Natürlich ist so eine Software genauso Mother-proof wie ZoneAlarm oder ähnliches Zeug... aber schau es dir doch mal an. Ich finde es ein wenig besser als NoScript unter FF was die Bedienung betrifft

https://chrome.google.com/webstore/detail/oiigbmnaadbkfbmpbfijlflahbdbdgdf

In der Verwandschaft habe ich einen Notebook mit Ubuntu LTS im Einsatz. Es taugt soweit, es ist maximal Adblock installiert, weil die User leider mit mehr überfordert wären.
Letztlich wäre ein Kiosk Modus zum browsen nett - das scheitert aber dann wenn der User immer wieder von seinen festen lokal installieren Programmen Copy&Paste Aktionen ausführen möchte.

Hat jemand von euch http://www.sirrix.de/content/pages/BitBox mal "in the wild" also bei Eltern und Feedback?

 

[Herakles]

Ich habe etwas gefunden, wo man nach solchen Dingen suche kann:

safer-netowrking.org


Grüße
Herakles

 

[Frank]

Aber die Du genannt hast wie z.B. Smitfraud_C und Adviva dazu wird nix gefunden.
Oder bin ich zu doof?

 

[Herakles]

Smitfraud will ohne "_C" geschrieben werden...

Zu Adviva habe ich in der Tat nichts gefunden, die anderen, die auf meiner Liste standen, habe ich aber bis auf 2 finden können.

Zumindest ein Anfang...

 

[Frank]

Zu Adviva habe ich in der Tat nichts gefunden, die anderen, die auf meiner Liste standen, habe ich aber bis auf 2 finden können.

Zumindest ein Anfang...

...klar auf alle Fälle.
Ich bin selbst auf der Suche nach solchen Links.
Danke für den Tipp