So verhindern Sie eine Infektion durch betrügerische Sicherheitsanwendungen

So verhindern Sie eine Infektion durch betrügerische Sicherheitsanwendungen

Mein Computer wurde noch nie mit einem Virus infiziert, da ich das Browser-Plugin Web of Trust, Sandboxie und das kostenlose Antivirusprogramm Avast verwende. Aber heute wurde er mit einer betrügerischen Sicherheitsanwendung namens antivirus.net infiziert. Ich habe sie bereits mit MBAM, SAS und dem Kaspersky Virus Removal Tool entfernt.

Und übrigens, ich habe MSE verwendet, als mein Laptop infiziert wurde. Es scheint, als hätte die Schurkenanwendung den MSE-Prozess einfach beendet. Und ich habe nicht einmal eine Warnung erhalten. Ich habe das WLAN unserer Schule verwendet, was meiner Meinung nach die Ursache ist, da die meisten Computer in unserem Labor Schurkenanwendungen haben.

Meine Frage ist, wie kann ich verhindern, dass dies erneut passiert? Ich habe etwa 6 Stunden gebraucht, um meinen Computer zu desinfizieren, und ich möchte nicht, dass dies erneut passiert. Bitte klären Sie mich auf, wenn diese Schurkenanwendungen wirklich aus dem Nichts auftauchen.

Notiz

Ich bin nicht so dumm, der Installation betrügerischer Sicherheitsanwendungen zuzustimmen. Das kam einfach aus dem Nichts. Ich bin mit MSE zufrieden, aber nicht, nachdem es antivirus.net in meinen Computer eindringen ließ.

Ich habe ein wenig nachgeforscht und es heißt, dass für die tatsächliche Installation auf dem Computer die Erlaubnis des Benutzers erforderlich ist:

http://www.net-security.org/malware_news.php?id=1245

http://en.wikipedia.org/wiki/Rogue_security_software

Ist es möglich, dass andere Computer in unserem Schulnetzwerk der Installation zugestimmt haben? Oder vielleicht der Netzwerkadministrator?

Antwort1

übrigens tolle Frage.

Die eigentliche Antwort auf diese Situation ist relativ einfach, aber Sie müssen über die richtigen Tools verfügen, um diese Situation zu kontrollieren. Einfach ausgedrückt: Grundlegende Antivirenprogramme wieMicrosoft Security Essentialshilft Ihnen nicht, wenn es darum geht, ähnliche Situationen unter Kontrolle zu bringen (Malware wird aus dem Nichts installiert usw.) …

Um Malware aus dem Internet und anderen Medien wirklich zu bekämpfen, benötigen Sie eineHÜFTENSoftware auf jedem Computer (Host) in Ihrer Computerdomäne oder Ihrem persönlichen Netzwerk.

Host Intrusion Prevention/Schutz-Software/-Systeme (HIPS -Wikipedia) ermöglichen Ihnen die vollständige Kontrolle über die installierte Software. Egal, ob Sie Administrator, Poweruser oder Standardbenutzer sind, diese Lösungen können an Ihre Anforderungen angepasst werden.

Es tut mir leid, dass ich keine kostenlose Lösung habe, aber ich verwende diese Lösungen seit Jahren und ich kann Ihnen sagen, dass sie einen riesigen Unterschied machen, und wenn sie erst einmal installiert sind, machen sie wirklich einen Unterschied.

Es stehen zahlreiche Angebote verschiedener Anbieter zur Verfügung. Nehmen Sie sich also Zeit und wählen Sie das Richtige für sich und Ihre Gruppe aus.

Antwort2

In diesem Fall ist an Microsoft Security Essentials nichts auszusetzen.

Antivirus.net ist ein Trojanisches Pferd, das Sie infiziert, wenn Sie auf etwas geklickt haben (und ich habe das auch schon gemacht, ich sage also nicht, dass es Absicht war). Es könnte eine Anzeige gewesen sein, oder eine Datei, die Sie heruntergeladen haben, oder was auch immer. Die Infektionsmethode ist darauf ausgelegt, Sie dazu zu bringen, darauf zu klicken.

Obwohl viele Tools zum Schutz vor Malware (einschließlich MSE) viele dieser Trojaner erkennen können, erwischen sie sie nicht immer, da die Malware-Gemeinde ihnen in der Regel einen Schritt voraus ist.

Aus Ihrer Frage geht außerdem hervor, dass Sie Avast und MSE gleichzeitig installiert hatten. Wenn dies der Fall ist, müssen Sie sich für eines entscheiden. Es ist keine gute Idee, mehrere Antivirenprogramme gleichzeitig laufen zu lassen, da es zu Konflikten und gegenseitigen Ausfällen kommen kann, neben anderen unerwarteten Dingen.

Antwort3

Nur ein Hinweis dazu, ich wurde heute infiziert vondieses fiese Stück Arbeit - Rogue:Win32/Winwebsec oder 'Security Tool'*.

Nachdem ich es repariert und etwas sorgfältig gegraben habe, weiß ich, was mich ausgetrickst hat. Etwas Ähnliches hatist mir schon mal passiert, aber damals war mir nicht bewusst, was ich getan haben könnte, um meinen PC zu infizieren.

Was mich dieses Mal erwischte, war, dass ich zu meinem PC zurückkehrte, der bereits eingeschaltet war, mich anmeldete und sofort eine Benachrichtigung sah, dass es neue Updates für Windows gab. Ich klickte darauf, und dann sagte Flash, dass ein Update erforderlich sei. Ich klickte darauf und BOOM! – das war ich, infiziert, Popup City, AZ.

Sie müssen die Flash-Updater-Benachrichtigung gefälscht haben und ich habe wie Sie unbekümmert darauf geklickt. Es sah auf jeden Fall wie der echte Adobe Flash/Air-Updater aus

Ziemlich hinterhältig, aber ich weiß immer noch nicht, wie es überhaupt auf meinen Rechner gelangt ist – Standardbenutzerkonto, UAC aktiviert, Windows-Firewall aktiviert, MSE ausgeführt und auf dem neuesten Stand, Windows vollständig gepatcht usw. Meines Wissens hätte ich auch nach dem Klicken auf die Schaltfläche im gefälschten Adobe-Dialogfeld noch immer das UAC-Popup durchlaufen müssen, aber ich habe keines gesehen.

Wo endet dieser Wahnsinn?

Bearbeiten: Habe herausgefunden, was dies verursacht hat: Anzeigen, die mit bösartigem Java infiziert sind. Siehediese Geschichte auf The Registerfür weitere Informationen. Fast genug, um mich dazu zu bringen, eine Noscript-Browsererweiterung verwenden zu wollen...

*Für alle, die dies erreichen und ihren Computer bereinigen möchten: Ich habe einfach zu einem anderen Konto mit Basisberechtigungen gewechselt, einen vollständigen MSE-Scan ausgeführt (er wurde auf diesem Konto nicht blockiert) und bin dann zurückgewechselt. Viel schneller und einfacher als das ganze Herumfummeln mit dem abgesicherten Modus und Anti-Malware-Programmen, was die empfohlene Methode zu sein scheint, um diese Dinge zu klären. Natürlich hat dies das Problem nicht vollständig behoben, es kam nach einem Neustart zurück. Musste auf Anti-Malware-Programme zurückgreifen, um das Problem zu beheben, wie dokumentiertHier.

Antwort4

Sie sind Opfer eines Drive-by-Angriffs geworden. In unserer EDU-Umgebung ist dies normalerweise das Ergebnis des routinemäßigen Surfens auf seriösen Websites, wo eine Anzeige eine Lücke in einem Browser-Plugin ausnutzt (bei uns ist das normalerweise Flash oder Java). Die Lücken in der Software ermöglichen sogar mit Standardbenutzerzugriff auf eine Maschine die „Installation“ dieser gefälschten Antivirus-Anwendungen. Ich sage „Installation“, weil sie tatsächlich benutzerbasiert sind und aus dem Profilbereich des Benutzers ausgeführt werden – in diesem Fall wird die Ausführung als eingeschränkter Benutzer dies nicht verhindern.

Wie bereits erwähnt, können herkömmliche Virenscanner diese Art von Angriff nicht verhindern. In unserem Unternehmen haben wir AppLocker in Windows 7 implementiert, um dieses Problem zu beheben.

Einem erfahrenen Benutzer, der seine eigene Windows-Umgebung verwaltet, würde ich empfehlen, mehrere Konten auf seinem PC zu haben. Ein Administratorkonto (das über UAC verwendet werden kann) für Administratoraufgaben und ein Standardbenutzerkonto, das Sie als Wegwerfkonto verwenden können. Bewahren Sie alle Daten außerhalb eines bestimmten Kontos auf, um dies zu erleichtern.

verwandte Informationen