Auf der Seite www.botfrei.de gibt es Informationen bezueglich Bots und ein Programm zum Scannen gegen Schaedlinge. Dieser "DECLEANER" von Symandreck (ja in diesem Fall ist es wirklich Dreck) kreidet viele heile Sachen an:



Damit ist das BSI bei mir nun auch unten durch. Zur Erlaeuterung der Dateien:
named.exe = BIND DNS Server
DM2005 = DreamMail
hmailserver = Email Server
kasperskyupdater = Das extra Update Tool von Kaspersky
kvirc = IRC Programm (Internet Relay Chat Klient).
Load.exe = Candisoft Load! = Downloader (sowas wie jdownloader)
fdm = Free Download Manager
mixxx = DJ Programm (OpenSource).

Nach der Benutzung ist man wirklich Bot-Frei.
Und Internet-Frei sowie System-Los.
Das Tool ist nichts für den Normal-User.

Gruss Heiko

Das ist die deutsche Version des Norton Power Eraser - Secunia erkennt diesen auch beim Download als NPE. Es handelt sich um einen reinen Whilist-Scanner. Und was Symantec nicht kennt (oder nicht kennen will) wird als Bösartig oder Verdächtig gekennzeichnet. Finger Weg!

Zitat:

Bitte beachten Sie: Es gibt derzeit keinen DE-Cleaner für Linux oder Mac OS, da sich die Internetkriminellen auf Windows-Computer als Angriffsziel konzentrieren.

Wahrscheinlich haben diese Internetfuzzis keine Ahnung von der Materie und wollen sich über dieses Internet Portal profilieren.

Lector hat folgendes geschrieben: [Beitrag anzeigen]

Zitat:

Bitte beachten Sie: Es gibt derzeit keinen DE-Cleaner für Linux oder Mac OS, da sich die Internetkriminellen auf Windows-Computer als Angriffsziel konzentrieren.

Wahrscheinlich haben diese Internetfuzzis keine Ahnung von der Materie und wollen sich über dieses Internet Portal profilieren.

Das schlimme ist, dass dahinter das BSI ( Bundesamt für Sicherheit in der Informationstechnik ) und die eco ( Verband der deutschen Internetwirtschaft e.V ) stecken. Sowas sollte schnellstmoeglich abgeschafft werden. Symantec sollte aber son Tool auch nicht einfach so rausbringen, auszer die wollten Kunden verschrecken. Denn das haben die zumindest bei mir geschafft.

Ich hoffe doch das der DE-Cleaner auch in NIS 2011 aktiv ist ? Oder  

Steffen hat folgendes geschrieben: [Beitrag anzeigen]

Ich hoffe doch das der DE-Cleaner auch in NIS 2011 aktiv ist ? Oder  

Sei froh das der nicht in dieser Form aktiv ist.
Denn sonst wird aus einem PC-System ein Fahrrad.


Gruss Heiko

Robo88 hat folgendes geschrieben: [Beitrag anzeigen]

Steffen hat folgendes geschrieben: [Beitrag anzeigen]

Ich hoffe doch das der DE-Cleaner auch in NIS 2011 aktiv ist ? Oder  

Sei froh das der nicht in dieser Form aktiv ist.
Denn sonst wird aus einem PC-System ein Fahrrad.


Gruss Heiko

Das Fahrrad ist dann aber sicherlich sicherer

Habe das Tool spaßeshalber in der VM unter Win 7 getestet.(älteres Snapshot)

Dann den vollständigen System-Scann durchgeführt.
Diverses wurde erkannt.
Meiner Ansicht nach aber nichts gefährliches.
Nun Gut.
Habe die empfohlenen Aktionen ausgeführt.
Und schwuppdiwupp.
Ergebnis:
Ein Fahrrad.
System bootet nicht mehr.
Die müssen das doch vorher getestet haben.
Ich verstehe das nicht wie man das Tool als Medikament gegen Bots verkauft (Sorry verschenkt).
Wahrscheinlich ist das die beste Lösung bei Bots.
Das System lahmlegen.
Dann gibt es keine Probleme. :king15
Ich wollte eine E-Mail an die Aktion schicken.
Empfänger nicht verfügbar.
Sehr Mysteriös.

Gruss Heiko

Robo88 hat folgendes geschrieben: [Beitrag anzeigen]

Ich wollte eine E-Mail an die Aktion schicken.
Empfänger nicht verfügbar.
Sehr Mysteriös.

Also bei Computerbase soll denen schon wer eine Email geschickt haben. Aber da es sogar in den Nachrichten war, ist es einfach nur traurig.

die Ausführungen zur Firewall sind ja auch sehr gut.  

Zitat:

Abschießend sollten Sie zur Absicherung Ihres Systems eine Firewall oder einen Breitbandrouter einsetzen. Eine Firewall, z.B. die windowseigene Firewall, überwacht den Datenstrom zwischen Netzwerken und filtert bzw. blockiert den Datenstrom anhand vorgegebener Regeln und schützt somit vor Angriffen aus dem Internet.
Ein Router, z.B. ein DSL-Router, hat den wesentlichen Vorteil, dass er das öffentliche vom privaten Netz trennt und meist eine Firewall schon integriert ist.

alle Angriffe kommen von außen, mit Router ist man sicher.  
Es gibt keine reversen (also ausgehenden) Verbindungen von Bots, das ist alles nur ein Märchen.  

Natürlich könnte man in der Config des Routers Ports für ausgehenden Datenverkehr sperren, aber wer macht das schon? Mit Sicherheit nicht diejenigen, die sich mit diesem Mist auch noch ihr OS zerschießen.

Ich hab mal lieber Images gemacht dann DE-Cleaner gestartet. Bei mir wurde nichts gefunden.
Das Teil lief sehr gut und prüfte etwa 2 Minuten. Rechner läuft noch.

Nicht den Schnell-Scann machen.
Den Scann der Systempartion durchführen.
Du wirst Dich wundern.  


Gruss Heiko

Läuft gerade und ich bin noch online
Mal schauen was kommt.

So nochmal den ersten Scann gemacht.
Gleichmal per Film

http://www.filesbase.de/movie/video.wmv

weiter gehts...

So nun am Anfang alle Partionen gescannt. Rechner lebt noch.
Will noch gleich testen ob er startet.  

edit. Rechner fährt hoch
Warum zerhackt es bei einigen das OS. Ich habe nur normal Zeug installiert

Hi Allerseits,

na dann will ich mal meinen Kommentar hierzu von Symantec/Norton-Seite abgeben:

Also das DE-Cleaner Tool aka Norton Power Eraser ist primär dafür gedacht härtnäckig/schwer infizierte Rechner zu säubern. Insbesondere solche, wo man mit normalen Mitteln nicht mehr weiter kommt. Darauf wird von unserer Seite auch immer deutlich hingewiesen. (Typischer Anwendungsfall z.B. wäre: Ihr habt einen PC der sich mit einer Fake AV Software infiziert hat und die hat die echte AV-Software abgeschaltet und die Fake AV blockiert jetzt das Anschalten oder Neuinstallieren eine AV Lösung.)

Die Funktionsweise von DE-Cleaner/Norton Power Eraser kurz erklärt und die Norton Nutzungs-Empfehlungen hierzu....

Zur Technik:
Norton Power Eraser arbeitet ausschliesslich mit speziellen agressiven Heuristiken (nein, es sind nicht die gleichen wie in NIS) und dem Norton Reputationssystem (ja, das ist das gleiche wie in NIS).
Zuerst wird mit den lokalen Heuristiken das System durchsucht, dann werden die Ergebnisse mit der Reputationsdatenbank auf dem Server abgeglichen um so unter anderem False Positives vermeiden und ganz neue Bedrohungen erkennen zu können. An schliessend kann man optional noch einen Remote Scan mit Signaturen auf dem Server durchführen lassen.

Und so benutzt mans:
* Tool starten und dann auf Scannen klicken. (NICHT den Directory-Scan durchführen, sondern nur den normalen Scan. Das reicht!)
* Das Toool scant dann alle wichtigen Bereiche (unter anderem einschliesslich aller Verknüpfungen, aller laufenden Prozesse und die Verzeichnisse aller automatisch gestarten Apps)
* Dann kommt eine Liste der Ergebnisse. Hier wir zwischen bösartig und verdächtig unterschieden. Die bösartigen Funde basieren auf der Heuristik und Reputation mit normalen Schwellenwerte. Die verdächtigen Funde basieren auf der Heuristik mit agressiven Schwellenwert oder Reputation allein
* Bevor man jetzt irgendwas entfernet ist es unsere Empfehlung zuerst noch den Remote Scan für die betroffenen Dateien zu starten.
* Anschliessend kann man die als bösartig eingestuften Dateien entfernen.
* Die als verdächtig eingestuften Dateien sollte man nur dann entfernen, wenn man weiss was man da tut und sich sicher ist, das die Dateien auch böse sind.

Wenn man das Tool so wie gedacht einsetzt, dann gibt es normalerweise auch keine Probleme mit zerschossenen Rechnern.
Außerdem kann man Änderungen jederzeit rückgängig machen oder einfach den automatisch angelegten System Restore Punkt wiederherstellen.

Und um noch die Frage zu beantworten, ob Power Eraser in NIS 2011 mit drin ist. Es ist nicht drin, aber im Scan Window wird ein Link darauf angezeigt, so dass man es bei Bedarf runterladen kann.

Viele Grüße
Stefan

doctune hat folgendes geschrieben: [Beitrag anzeigen]

Zur Technik:
Norton Power Eraser arbeitet ausschliesslich mit speziellen agressiven Heuristiken (nein, es sind nicht die gleichen wie in NIS) und dem Norton Reputationssystem (ja, das ist das gleiche wie in NIS).

Dass das Reputationssystem das gleiche ist wie bei NIS, halte ich für eine Theorie.

Der DE-Cleaner wollte die Datei entfernen und eine gültige Signatur von VeriSign wird auch nicht erkannt.
Für NIS ist die Datei gut.



Auch hier sind die Ergebnisse des Reputationssystems offensichtlich nicht mit dem von NIS identisch.



Die fehlerhaften Bewertungen durch das Reputationssystem in Kombination mit einer aggressiven Heuristik können sehr schnell böse Folgen haben, vor allem für weniger versierte Benutzer, die den Ergebnissen des DE-Cleaner blind vertrauen.

MfG