Frage von TheHylian, 3

Reicht einfaches Löschen zum Entfernen der Backdoorsoftware?

Bei einem Scan des Computers fand Avira ein Symbol (Dateityp .ico) mit Backdoor-Software. Diese entfernte ich über die Quarantäne. Bevor ich diese Datei entfernte, hatte ich sie auf meinen Netzwerkspeicher hochgeladen. Da ich den Namen und Verzeichnis wusste, löschte ich sie manuell.

Meine Frage ist: Ist das einfache Löschen ausreichend, damit die Schadsoftware keinen Schaden mehr anrichten kann?

Danke im Voraus

Antwort
von Smexah, 3

Hach, kann man nicht sagen, das Problem ist, dass sich auch ein Kit im System verstecken kann. Also was gefunden wurde nun die Backdoor zum installieren war und nur andere klaffen.

Dat Ding ist vergleichsweise weit im System gekommen und es besteht das Risiko einer Kompromittierung der Virensoftware, auch wenn es den einen gefunden hat! 

Aus Sicherheitssicht würde ich das System neu machen. Der Netzwerkspeicher ist kritisch, da man ja nicht einfach alle Daten verwerfen will. Daher würde ich über ein System mit LiveCD und aktueller Virendefinition den Speicher prüfen, mehr als eine hinreichende Sicherheit kann hier kaum geschaffen werden.


Kommentar von Smexah ,

Ach ja, du kannst den Netzspeicher per Firewallregeln so zumachen, dass nur die Nötigen Ports frei sind. Zudem erlauben manche Server eine Art Whitelist mit MAC oder IP von der die Verbindungen akzeptiert werden.

Antwort
von Ifm001, 3

Du meinst, weil ein Antiviren-Tool Alarm schlägt, dass da zwingend etwas Bösartiges vorliegt. Informiere dich mal über s. g. false-positives! Nehme mal die Datei und lasse sie bei VirusTotal prüfen. Du wirst sehen, dass sich die über 40 Virenscanner, die da die Datei prüfen, nicht einig sind, ob es schädlich ist.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten