11. juni 2011 - 19:20Der er
14 kommentarer og 1 løsning
Fjernelse af malware
Hej alle. Da jeg går på en uddannelse som it-supporter forsøgte en klassekammerat og jeg at fylde en windows server 2008 med malware og derefter forsøge at fjerne malwaren igen. Fremgangsmetoden var sådan:
1. Installerer serveren, opdaterer den, derefter hente LimeWire og andre torrent-programmer, hente en masse skidt og møg med disse.
2. Genstarte computeren.
2. Checke med Wireshark om der var internetaktivitet uden nogen brugte den, det var der. Der kom tilmed internetaktivitet på et par andre computere på netværket uden nogen nogen brugte pågældende pc'er, disse var også med Windows.
3. Så begyndte vi ellers at hente Gmer, Hijackthis, SpyBot S&D, MalwareBytes, og AVG og derefter skanne med programmerne.
Dog fandt ingen af disse programmer noget som helst, vi kunne heller ikke finde noget mistænkeligt med Hijackthis.
Konklusion var at vi skulle installerer computeren på ny.
Så hvor god er sikkerheden kontra malware egentlig på sådan en Windows maskine, og ville det evt. havdet været bedre sikkerhed hvis SpyBot S&D samt AVG var installeret til at starte med, eller er der andre gratis-antivirus som er bedre?
Scenariet: anti-malwaren blev installeret efter snavset.
spørgsmål er om det ville havet været mere sikkert hvis anti-malwaren var installeret før snavset blev hentet. Eller ville det ikke gøre nogen forskel da man har givet adgang til det fra firewall?
#6 Hvis det var Malwarebytes som er aktivt kørende, ville den så ikke blive uskadeliggjort af evt. trojanske heste? På den måde at den ikke kan detekterer evt. malware.
Man skal jo altid scanne disse mistænkelige filer fra sider man ikke kender noget til (gerne med to forskellige programmer), og det vil jo helt klart være sværere at fjerne det der er blevet installeret i systemet, end lige før hvor det lukkes ind gennem døren "porten". Malwarebytes er et rigtigt godt værktøj til at klare malware som internettet er inficere med i 97% i følge dem selv. Men du kan ikke nøjes med dette program. Man er nødt til at have et aktivt antivirusprogram og firewall til at hjælpe med her. For de sidste 3% er disse programmer der kan gå ind og deaktivere sikkerhedsprogrammer så pc kan laves om til et botnet med fuld kontrol. Så jeg kan godt forstå at jeres forsøg er endt hvor det er.
#9 Altsaa goer det paa den maade at starte computeren op normalt(ikke fejlsikret), skanne med gmer og derefter skanne med hijackthis. Men gmer satte vi bare til at skanne i de drev der nu var paa pc-en.
Men det er vidst f-arn som for points her, for at foreslå hvordan det evt. kunne gøres på en bedre måde.
Den bedste metoder jeg kender er at starte med Hijackthis, derefter Gmer, derefter MalwareBytes. Grunden for Hijackthis er for at fjerne evt. mistænkelige opstarts-programmer som rootkits. Herefter Gmer for at skanne efter rootkits. derefter MalwareBytes for at skanne efter evt. Malware.
Rootkit's kan være grunden til at anti-malware programmer ikke virker, altså den "dræber den", forstået på den måde at man godt kan se gui for anti-malware softwaren men den kan ikke skanne efter malware.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
