PC & ESET Antivirenprogramm zur Sicherheit auf Rootkits & Manipulation hin prüfen?
Mahlzeit,
ich hatte in der Vergangenheit mit meinem PC ein Problem mit einem Rootkit und Botnetz.
Damals habe ich meine Festplatten mehrmals formatiert, UEFI neu aufgesetzt und Windows ebenfalls neu aufgesetzt.
Meinen LTE Router habe ich mit einen 5G Router ausgetauscht, da ich auch von Manipulationen von Router gelesen habe.
Dies ist bereits 2,5 Jahre her und seitdem gibt es auch keinerlei verdächtige Aktivitäten mehr. Ich bekomme noch nicht einmal mehr Spam-Mails in den normale Postkorb!
Doch seitdem habe ich viel dazugelernt und jetzt will ich aus Sicherheitsgründen meinen PC und das Antivirenprogramm auf Manipulationen und Sicherheit hin überprüfen.
Gibt es dazu irgendwelche Programme oder Tests, um dies zu überprüfen oder testen?
2 Antworten
Naja, was mir einfällt sind Rescue-CDs (oder USB-Sticks).
Das sind Virenscanner von z.B Avira, Kaspersky oder auch von Microsoft, die deinen PC scannen bevor er überhaupt bootet. Da kann das das komplette Betriebssystem geprüft werden.
Ah danke, ein guter Freund hat einen c't-Desinfect!
Dann frage ich den mal, die sollen ja gut sein.
Hallo elJuls,
Du hast damals sehr umsichtig reagiert, echt super gemacht! 👍
Beim Router hätte es sicherlich gereicht, den zu resetten und danach ein neues Update einzuspielen. Neues Update ist wie Windows neu installieren. Aber egal, macht ja nichts.
Ich selbst verwende auch den Eset Antivirus, der ist sehr gut, und schnell, und gibt vor allem keine Fehl-Alarme, und meldet sich nur wenn es wirklich relevant ist. So 1-2x im Jahr kommt es bei mir vor, dass ich über eine ganz normale Google Suche von Eset eine Meldung bekomme, dass eine Webseite blockiert wurde.
Da sag ich: "Okay, vielen Dank Eset". 😊 👍
---
Ich bin eigentlich kein Freund davon, viele Software zum scannen zu installieren, da man mit extra Software ggf. neue Türen öffnet. Aber hier gibts ein paar gute Tools, wie z.B. HiJackThis.
---
Wenn Du wirklich perfekte Sicherheit willst, nimm eine separate Hardware Firewall, das kostet aber und muss kompliziert eingerichtet werden, und lohnt sich eigentlich nur zum Schutz von Unternehmen.
Ohja, ja, klingt echt übel! 😢
Auf Deinem Rechner haben vielleicht hunderte Kriminelle gleichzeitig gearbeitet... 😂 ... und nachdem die Hacker alles schön eingerichtet haben, hast Du den Stecker gezogen - sehr gut! 👍 😉
Ja, leider habe ich die Daten nicht kopiert, sonst hätte ich rausfinden können was das für ein Botnetz war.
Ja, habe mir von ESET die Premium-Testversion für 30 Tage geholt, dieser soll momentan der einzige Anbieter sein, dessen Antivirenprogramm sogar das UEFI automatisch auf Rootkits überprüft.
Nur habe ich leider schon erlebt, dass Antivirenprogramme aufgrund von Rootkits eben manipuliert werden können und somit ein falsch-negatives Ergebnis oder trotz Schutzanzeige der Schutz deaktiviert werden kann!
Aber ein Freund hat von c't diesen USB-Stick "c't Desinfect" den man über UEFI startet und über ein eigenes Betriebsystem verfügt.
Darüber kann man Malware & Rootkits austricksen, auf dem normalen Windows manipulieren sie die Schutzfunktionen und machen sich davor unsichtbar, deswegen und weil sie von Hackern kontrolliert werden sind sie extrem heimtückisch und gefährlich!
Ich habe damals aber leider nicht sofort reagieren können, denn von der Infektion bis zu den ersten Anzeichen sind Monate vergangen, die haben extrem viele Daten abgefangen. Natürlich habe ich alle Passwörter und Telefonnummer geändert.
Aber die sind ziemlich umsichtig umgegangen, wahrscheinlich über das Rootkits schön langsam immer mehr Malware raufgeladen. Denn als ich herausfand, dass mein PC infiziert sein muss und auf der Systemfestplatte nach fremden Dateien gesucht habe, habe ich einen Ordner gelöscht, dessen Herkunft mir total fremd war.
Nachdem ich diese gelöscht habe, ist die ganze Systemleistung auf 100% gesprungen und unzählige Dateien haben sich vermehrt und die Festplatte auf 100% vollgepackt und Windows ist eingefroren.
Sobald ich mich mit dem iPhone ins Heimnetz eingeloggt habe, wurde sogar mein Handy aufgrund totaler Netzauslastung missbraucht, da wusste ich, es war nicht nur ein blödes Rootkit, unzählige Malware, sondern auch ein Botnetz...