Ein paar Fragen zu malware?

4 Antworten

BeamerBen
04.11.2024, 19:16

Das du Malware über den Aufruf einer Seite bekommst ist unwahrscheinlich. Meistens wird darauf gesetzt, dass der Nutzer etwas falsch macht, z.B. eine Datei ausführt.

Malware ist an sich auch nur Code, irgendwo liegt der Code halt, genau wie jedes andere Programm. Könnte auch irgendwo in Betriebssystem Dateien sein.

Klar kannst du Malware auch anders entfernen, wenn du weißt wo sie liegt. Wenn du keine Ahnung hast was du da drauf hast hilft aber nur PC neu installieren.
Theoretisch gibt es Malware die nur im Arbeitsspeicher liegt (und dann natürlich nach einem Neustart weg wäre), aber auf normalen Endnutzer PCs sorgen die normalerweise schon dafür, dass sie persistent auf dem System liegen.

Lohnt sich nicht das groß im Detail zu beantworten, gibt viele Sonderfälle. Vermutlich hast du keine Malware wenn du einfach nur versucht hast ein YouTube Video zu downloaden. Außer das Video hatte .exe am Ende (ist ein Witz, falls das nicht offensichtlich genug ist).
ZaoDaDong
Nutzer, der sehr aktiv auf gutefrage ist
im Thema Virus
04.11.2024, 15:51

Die üblichste Einfallsquelle für Malware ist entweder versteckt oder offen innerhalb eines Installers für legitime Software.
Nur durch das Downloaden von einem Video kann Malware nicht aktiv werden, dazu wäre noch das Ausutzen eines Exploits nötig, der angehängten Code in dieser Datei zur Ausführung bringt.

je nach Art der Malware erkennt man diese mal mehr, mal weniger gut. Wenn es sich um einen Crypto-Miner handelt, versucht der seine Aktivität vor dem Nutzer zu verbergen und pausiert sich z.B. selbst, wenn man den Taskmanager öffnet oder ähnliches. Man merkt den dann aber z.B. an viel zu hohen CPU-Temperaturen, wenn augenscheinlich nichts ausgeführt wird.

Man kann Malware selber entfernen, bei mancher Malware muss man das sogar, da nicht immer alle Teile der Schadsoftware von einem AV-Scanner erkannt werden. Tools wie processExplorer und Autoruns helfen dabei enorm.

Dann gibt es noch die vollkommen offensichtlichen Typen von Schadsoftware, etwa Ransomware, die deine Daten verschlüsseln und man diese angeblich nur dann wiederbekommt, wenn man einen bestimmten Betrag in Bitcoin an eine vorgegebene Wallet überweist.

Micreen
Nutzer, der sehr aktiv auf gutefrage ist
im Thema Virus
04.11.2024, 16:01

Moin,

1:Wie wird Malware installiert?

Es reicht für gewöhnlich nicht aus, nur eine Website zu besuchen. Das würde kritische Sicherheitslücken im Browser und zugehörigen Komponenten erfordern, die sehr schnell behoben werden. Das nennt man Zero-Day Exploits. Diese zielen jedoch auf große Unternehmen oder sehr wichtige Personen ab, d.h. beim Besuchen von Websites besteht kurzgesagt kein wirkliches Risiko. Wenn du jedoch Dinge herunterlädst und/oder ausführst, ist das natürlich eine andere Sache. So werden die meisten Schadsoftwares verteilt.

2:Wenn man Malware hat, in welcher Form ist es auf dem Laptop?

Bei den meisten Exemplaren ist es so, wie du vermutet hast. Eine Datei, die im System integriert wurde und beim Computerstart ausgeführt wird. Diese Datei kann jedoch auch in andere Systemdateien injiziert sein, also muss sie nicht immer selbstständig sein.

Es gibt zwar dateilose Malware ("Fileless Malware"), jedoch ist das ziemlich selten. Es kann auch z.B. Mainboard infiziert, jedoch ist das unglaublich selten; selber habe ich das noch nie gesehen.

3: woran merkt man, dass man Malware hat (abgesehen von Scans)

Es hängt davon ab, um welchen Typ von Malware es sich handelt. Manche machen sich sofort bemerkbar, wie Ransomware, manche zuerst gar nicht, wie Spyware oder Infostealer, manche nur indirekt, wie Crypto-Miner durch zu hohe CPU-Auslastung. Scans können dir zwar sehr gut dabei helfen, zu bestimmen, ob dein Gerät infiziert ist, aber eine klare Antwort geben, können sie nicht. Infostealer merkst du beispielsweise daran, dass plötzlich viele Logins in jegliche Accounts stattfinden.

4: kann man Malware entfernen auch ohne Antivirus und so etwas. Zum Beispiel durch das leeren von Cache.

Das Leeren von irgendeinem Cache sollte eigentlich hier nichts bringen. Sicherheitssoftware kann meistens ein Gerät ganz gut desinfizieren, jedoch ist das nie eine Garantie. Sicherlich kannst du den Job von Sicherheitssoftware auch selber in die Hand nehmen und auf die Suche gehen, aber das ist eher schwierig und sehr aufwendig. Die beste Methode ist, das Betriebssystem neu zu installieren. Nur sehr spezialisierte Malware kann das überstehen, und das ist sehr sehr unwahrscheinlich.

Ich hoffe, ich konnte deine Fragen damit beantworten. Für Rückfragen bin ich immer offen!

Cheers
Woher ich das weiß:Hobby – Ich analysiere Schadsoftware (Malware)
Genervter0815
04.11.2024, 15:45

Es kommt drauf an.

Es werden primär 3 Arten unterschieden.

  • Viren: Geben sich als Datei aus und werden ausgeführt, wenn man die Datei ausführt
  • Würmer: Führen sich selbst aus. Sie nutzen dafür die Grundprogramme vom Betriebssystem, die automatisch ausgeführt werden
  • Trojaner: Installieren sich und bilden Backdoors oder spionieren direkt aus

Durch Popups können die Dinger auch installiert werden. Sobald man was runterlädt, kann man auch Schadsoftware bekommen.

Eigentlich reicht dein Windows Defender schon aus im privatem Bereich. Wenn du jedochselber Dinge installierst kann da noch mehr durch kommen.

Von sich aus merkst du höchstens, dass was am Rechner nicht richtig läuft, oder Programme da sind, die nicht da sein sollten. Oder deinen freunden plötzlich Sachen in deinem Namen geschickt werden.
Woher ich das weiß:Studium / Ausbildung – Ausbildung zum Fachinformatiker für Systemintegration.
Micreen  04.11.2024, 16:12
Trojaner: Installieren sich und bilden Backdoors oder spionieren direkt aus

Trojaner tarnen sich als legitime Software. Du beschreibt hier eher RATs oder Spyware.
ZaoDaDong  04.11.2024, 15:52

Heutzutage sind Ransomware und versteckte Crypto-Miner viel relevanter als Viren oder Würmer.

Genervter0815  04.11.2024, 15:54
@ZaoDaDong

Die musst du aber aktiv installieren. Und das stelle ich in die Kategorie Würmer oder Trojaner.