Reicht einfaches Löschen zum Entfernen der Backdoorsoftware?

...komplette Frage anzeigen

2 Antworten

Hach, kann man nicht sagen, das Problem ist, dass sich auch ein Kit im System verstecken kann. Also was gefunden wurde nun die Backdoor zum installieren war und nur andere klaffen.

Dat Ding ist vergleichsweise weit im System gekommen und es besteht das Risiko einer Kompromittierung der Virensoftware, auch wenn es den einen gefunden hat! 

Aus Sicherheitssicht würde ich das System neu machen. Der Netzwerkspeicher ist kritisch, da man ja nicht einfach alle Daten verwerfen will. Daher würde ich über ein System mit LiveCD und aktueller Virendefinition den Speicher prüfen, mehr als eine hinreichende Sicherheit kann hier kaum geschaffen werden.


Antwort bewerten Vielen Dank für Deine Bewertung
Smexah 09.09.2016, 16:34

Ach ja, du kannst den Netzspeicher per Firewallregeln so zumachen, dass nur die Nötigen Ports frei sind. Zudem erlauben manche Server eine Art Whitelist mit MAC oder IP von der die Verbindungen akzeptiert werden.

0

Du meinst, weil ein Antiviren-Tool Alarm schlägt, dass da zwingend etwas Bösartiges vorliegt. Informiere dich mal über s. g. false-positives! Nehme mal die Datei und lasse sie bei VirusTotal prüfen. Du wirst sehen, dass sich die über 40 Virenscanner, die da die Datei prüfen, nicht einig sind, ob es schädlich ist.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?