Thema: Heftige Probleme nach Klick auf *.js-Datei
Einzelnen Beitrag anzeigen
Ungelesen 06.02.21, 08:13   #7
simi17
Banned
 
Registriert seit: Jan 2016
Beiträge: 118
Bedankt: 201
simi17 mag den Abfluss Flavour! | 65238 Respekt Punktesimi17 mag den Abfluss Flavour! | 65238 Respekt Punktesimi17 mag den Abfluss Flavour! | 65238 Respekt Punktesimi17 mag den Abfluss Flavour! | 65238 Respekt Punktesimi17 mag den Abfluss Flavour! | 65238 Respekt Punktesimi17 mag den Abfluss Flavour! | 65238 Respekt Punktesimi17 mag den Abfluss Flavour! | 65238 Respekt Punktesimi17 mag den Abfluss Flavour! | 65238 Respekt Punktesimi17 mag den Abfluss Flavour! | 65238 Respekt Punktesimi17 mag den Abfluss Flavour! | 65238 Respekt Punktesimi17 mag den Abfluss Flavour! | 65238 Respekt Punkte
Standard
Zitat:
Zitat von muster Beitrag anzeigen
also ich habe bisher keinen Virenscanner vertraut, da es nie 100 Prozent Sicherheit gibt. Der Defender hat sich aber in den letzten Jahren sehr gut durchgesetzt.
Ich selber nutze den schon seit Windows 1909 ner Version und der hat mich noch nie im Stich gelassen.
Entschuldige mich bitte, das ich dich nun Zitiere,

Wie du schon sagtest bietet egal welches AV keinen 100% schutz vor Viren, denn die bösen Cybercrimler haben auch dazu gelernt und wissen wie man Viren, Scan sowie Runtime crypted, so das selbst as beste Av nichts erkennen kann, denn die ganzen AVs speißen Ihre Datenbanken auch nur mit bereits bekannten Viren & Viren Signaturen!

Der beste schutz ist immer noch brain.exe und das Herunterladen mit bedacht!

Wenn ich mir mal nicht sicher bin nutze ich Virustotal.com oder hybrid-analysis.com
Virustotal checkt die Dateien mit ~80 Virenprogrammen, Hybrid-analysis, führt die Dateien in einer Sandbox aus und checked dabei, welche Files ausheführt werden und zu welchen Domains die Datei connected!

Und wenn ich darauf mal keine Lust habe, nehme ich meine VM und lass die Datei in einer Sandbox laufen, und sehe ja dann was für Files dropped werden und wohin Connected wird.
grüße

Zitat:
Zitat von Elke_freshmind Beitrag anzeigen
@simi17
Also als "Otto" würde ich mich nicht gerade bezeichnen :-)

Und wo ist deine Lösung?

Ich bleibe dabei:
Das System muss neu aufgesetzt werden.

@muster
Und eben weil es keinen Virenscanner gibt, der zu 100% Prozent alles findet,
siehe oben:
"Ich bleibe dabei..."
Ich meinte nicht dich mit Otto, sondern es sollte eigentlich Otto Normalverbraucher heißen. (tut mir sorry falls ich dich damit Angegriffen habe)

Meine Lösung wäre den Process Explorer zu laden, denn darin sieht man besser als im Taskmanager was vor geht.

Ohne jetzt Zugriff auf sein System zu haben wird das alerdings schwer
Zum Thema PC neu aufsetzen, hätte er sich mit dem Trojaner ein Ring0 rootkit eingefangen, würde selbst das Neuaufsetzen nichts bringen.

Da spielen schon wieder so viele faktoren eine Rolle!

An den TE, uploade mir doch mal die .js gerne auch per PN damit sich keiner Infecten kann, damit ich diese Reversen kann, und dir sagen kann, in welchen Prozess sie sich schreibt und was für Files gedroppt, bzw nachgeladen werden, vielleicht kann ich den C&C Server oder die Domain ausfindding machen und Abusen.

grüße
Geändert von simi17 (06.02.21 um 08:25 Uhr)
simi17 ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei simi17:
martinuss (18.02.21)