Danke, habe ich direkt mal an paar Boards und Mr.Sujano weitergeleitet.
CoinMiner ist so ziemlich das harmloseste, was man sich als Virus einfangen kann. Kann man leicht erkennen und der Schaden sind eine höhere Stromrechnung und weniger Leistung.
Angst habe ich vor Keylogger, Cookie/Passwort Diebstahl, VerschlĂĽsselung, Kreditkartenklau, und Missbrauch der IP fĂĽr illegale Zwecke.
Hmmm… sollte selbst der Windows Defender das Teil nicht schon bei der Installation erkennen und Blocken?
Ich habe schon öfters das Problem gehabt, dass mir der Defender von meinen Backuplaufwerken KMS weggehauen hat.
So schnell konnte man gar nicht reagieren, da war das Futsch!
Da sollte ein schäbiger Crypto Miner doch schnell abgefangen werden.
Ist ja supi, dass du damit so gut klar kommst…
Aber sollte bei der Installation eines Emulators, nicht nur ein Emulator installiert werden
Wenn jemand fremdes meine Geräte dafür nutzt, seine Coins zu generieren, möchte ich wenigstens einen Anteil davon haben. Ansonsten hat ein CoinMiner auf meinem Client nix zu suchen.
Ich nehm doch auch nicht, ohne zu Fragen das Auto eines anderen für meine Einkäufe und stell es dann unbetankt wieder hin.
Die Message kam an
https://youtu.be/MuauWs1PlXw
Nein, neue Malware bleibt meistens unerkannt, ganz egal welche Art. Umgehung der Erkennung von Antiviren stellt fĂĽr Cyberkriminelle kein Problem dar.
Das stimmt nur zum teil.
Klar wird eine Schadsoftware erst durch ein Signaturupdate in der Abwehr Datenbank zuverlässig erkannt.
Schadhafte Software kann aber auch ĂĽber die Art und Weise der AusfĂĽhrung und die heuristische Analyse der Software erkannt werden.
Zusätzlich werden vermutlich auch Admin rechte bei der Installation benötigt.
Und wenn ich mir einen Emulator installiere, sollte dieser keine Adminrechte benötigen.
Bringt aber meistens nichts
Selbst bereits bekannte malware kann durch einen „crypter“ für einige Tage unerkennbar gemacht werden
Vor einigen Jahren hat die Heuristische Scanfunktion von Avira mehrere meiner selbstgeschriebenen Programme Kommentarlos gelöscht.
Dabei handelte es sich dabei nur ein einfache Datenverwaltungsprogramme.
ähnlicher Fall bei mir mit defender als ich ein selbst geschriebenes .NET programm kompiliert habe
Ja, das passiert auch häufiger bei Produktionen der Demoszene, da schlägt das Schlangenöl (Antivirenprogramm) auch gerne grundlos an.