"Pseudo"-Viren (Bundeskriminalamt-Trojaner etc. ...) werden nicht erkannt

[t2#]

Hiho!

In meinem Unternehmen (ca. 12000 MA weltweit, etwa genauso viele Rechner, davon bin ich für ca. 1/3 zuständig - natürlich nicht alleine ) kommt es in letzter Zeit vermehrt vor, dass sich Leute solche Pseudo-Viren einfachen. Sprich, immer nach dem selben Schema, der Rechner ist gesperrt und kann gegen Zahlung von 4711 Dollar wieder entsperrt werden. Mal sinds Euro, mal Rupien, ich hatte glaub schon alles.

Läuft immer gleich ab:

- User behauptet: Nur im Internet ein wenig auf News-Seiten gesurft

- Plötzlich dieser Fullscreen, Taskmgr deaktiviert und so Späße

- die *.exe Datei liegt in %USERPROFILE%\AppData\Local oder \Temp

- in der Registry wird diese Datei anstatt der explorer.exe im Startup eingetragen (shell wird ersetzt)

- keiner der Benutzer hat administrative Rechte auf dem Notebook/PC!

... und dennoch passierts bestimmt 2-3x die Woche.

Ich frag mich, warum unser Virenscanner da nix merkt. Okay eigentlich sinds keine "Viren" sogesehen, sondern nur Nagware (hab ich mal in der Schule gelernt) - Wir setzen Sophos Endpoint Security ein, nur wie gesagt, der erkennt das nicht.

Gibt es ein wirksames Mittel dagegen? Dem Sophos Müll kann ich leider nicht jede Exe-Datei als "Info" geben, da das jedes Mal andere *.exe sind, mit anderen Dateigrößen und wasweißich...

Wär euch dankbar für Hilfe, irgendwie sieht niemand außer mir das Problem

[afo]

Eure Software sollte die erkennen. Schonmal mit dem Hersteller Kontakt aufgenommen?

Ansonsten, sind die Systeme und Browser up-to-date? Habt ihr die Möglichkeit einen Proxy mit Filterliste und eventuell sogar Trafficscan zu betreiben.

[Wuwu]

Java und Flash aktuell halten hilft ungemein bei solchen Viren.

[schepp]

Wir setzen auch Sophos ein, hatte vor ein paar Monaten das letzte mal den BKA-Trojaner, der nicht erkannt wurde. Habe nach dem säubern des Rechners eine Probe an Sophos geschickt und 2 Stunden später waren neue IDEs da.

Wie updaten sich eure Sophos Scanner? Direkt bei Sophos oder über interne Update-Server? Evtl. zu große Zeitintervalle, etc.?

Gruß

[Crash2001]

Oder evtl ausgeschaltet, dass das Sophos Heuristiksuche macht, um unbekannte "Bedrohungen" zu erkennen anhand dessen was sie machen?

@t2#:

Welches Windows setzt ihr ein?

Windows XP, Windows Vista, Windows 7?

[colton]

oO der Thread is ja schon asbach, aber Sophos scheint das mit den Trojanern nich wirklich in den Griff zu kriegen, wenn ich hier im Unternehmen auch die auf diese "Bundestrojaner" stoße... und das gut 3 Monate später... Hätte ich die Wahl, würde ich wohl den AV-Anbieter wechseln...

Wozu zahlt man Sophos ein Heidengeld für AV-SW, wenn die dann 3 Monate alte Trojaner nich erkennt? Oder anders ausgedrückt: ihren Vertrag nicht erfüllen... aber ich wette, die Klausel is da eh nich mit drin.

[Darktobi]

So einen Trojaner hatte ich auch mal auf meinen Notebook. Keine Ahnung, wie er da plötzlich drauf gekommen ist. Ich hatte die kostenlose Version von Antivir drauf und der Virus wurde nicht erkannt. Aus dem Grund verwende ich für alle meine Geräte nur noch Kaspersky Internet Secruity. Damit habe ich bis jetzt immer gute Erfahrungen gemacht.

[metux]

So einen Trojaner hatte ich auch mal auf meinen Notebook. Keine Ahnung, wie er da plötzlich drauf gekommen ist. Ich hatte die kostenlose Version von Antivir drauf und der Virus wurde nicht erkannt. Aus dem Grund verwende ich für alle meine Geräte nur noch Kaspersky Internet Secruity. Damit habe ich bis jetzt immer gute Erfahrungen gemacht.

Böse Zungen behaupten, daß Spionage-Trojaner von Kasperski vorallem aus Gründen des Wettbewerbs geblockt werden ;-)