littleStar 28 Geschrieben 2. August 2023 Melden Teilen Geschrieben 2. August 2023 (bearbeitet) Ein Kollege meldete heute Addware Befall an einem Client... angeblich wäre das Antivirenprogramm ausgefallen... drastische Folgen würden drohen... Soweit bekannt. Ich bin der Meinung, trotzdem den Client neu aufsetzen, ich habe keine Ahnung, was diese Browsererweiterung im Hintergrund macht und denke, das ist die sicherste Lösung. Dem Defender traue ich auch nicht 100% . Habe dafür eine Ansage bekommen, Addin entfernen reicht. Hier meine Frage, wann würdet ihr neu installieren und wann reicht es euch aus, den Schädling zu deinstallieren? *P.S. User wird auch noch mal sensibilisiert - logischerweise bearbeitet 2. August 2023 von littleStar Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 2. August 2023 Melden Teilen Geschrieben 2. August 2023 Hi, ich bin eigentlich immer für neu installieren, durchaus auch schon auch bei AdWare, wobei man da durchaus im Einzelfall und je nach AdWare da auch erfolgreich säubern kann. In Deinem Fall wäre meine Entscheidung "das muss jetzt neu" aber alleine wegen der Aussage "das AV Programm wäre ausgefallen" defintiv ohne Alternative. Grüsse Gulp 1 Zitieren Link zu diesem Kommentar
Damian 1.550 Geschrieben 2. August 2023 Melden Teilen Geschrieben 2. August 2023 Hi vor einer Stunde schrieb littleStar: Ich bin der Meinung, trotzdem den Client neu aufsetzen, ich habe keine Ahnung, was diese Browsererweiterung im Hintergrund macht und denke, das ist die sicherste Lösung. Damit ist im Grunde schon alles gesagt. Was nutzt die Entfernung der Schadsoftware, wenn der dadurch angerichtete Schaden nicht erkannt und daher nicht behoben wird? Ja, die Neuinstallation des Clients ist nervig. Aber dann weiß man, dass das System sauber ist. VG Damian 1 Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 3. August 2023 Melden Teilen Geschrieben 3. August 2023 Ein Kriterium wäre noch, wie aktuell das System beim "Befall" war und ob der Benutzer lokale Adminrechte hatte. Falls er Adminrechte hatte, ist das gesamte System als kompromittiert zu betrachten, andernfalls nur sein Profil. Profile schmeisse ich schon beim kleinsten Verdacht weg. 1 Zitieren Link zu diesem Kommentar
wznutzer 35 Geschrieben 3. August 2023 Melden Teilen Geschrieben 3. August 2023 vor 13 Stunden schrieb littleStar: Ein Kollege meldete heute Addware Befall an einem Client Ich bin grundsätzlich für neu machen. Allerdings schaue ich mir das immer selber an und verlasse mich nicht auf die Aussage von Kollegen. Gerade solche Meldungen wie AV ist ausgefallen, man solle diese oder jenes tun, waren bei mir schon harmlose Browser-Benachrichtigungen und keine Erweiterungen oder sonstiges Software die ausgeführt wurde (wenn es bei der Benachrichtigung geblieben ist und die "Ratschläge" nicht befolgt wurden). Man fängt sich das ja nicht einfach so ein. Da hat der User schon was dafür gemacht. Ist es aber tatsächlich ein Stück Software das ausgeführt wurde ==> neu. 1 Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 3. August 2023 Melden Teilen Geschrieben 3. August 2023 Der Einwand mit den Browser-Benachrichtigungen ist gut! Wenn man am falschen Ort auf "erlauben" klickt, können Benachrichtigungen eingeblendet werden, die aussehen, als kämen sie vom System. In denen steht dann auch häufig, der Virenscanner sei ausgefallen oder die Treiber seien veraltet. Diese Benachrichtigungen funktionieren über JavaScript-Web-Worker, also in der Browser-Sandbox und ohne Plugin. Das habe ich schon öfter gesehen. Meist wurde auf eine der unseriösen Werbungen auf der Edge-Startseite geklickt. Man muss also nicht tief in böse Websites abtauchen. 1 Zitieren Link zu diesem Kommentar
q617 1 Geschrieben 7. August 2023 Melden Teilen Geschrieben 7. August 2023 Am 3.8.2023 um 11:57 schrieb mwiederkehr: Meist wurde auf eine der unseriösen Werbungen auf der Edge-Startseite geklickt. Man muss also nicht tief in böse Websites abtauchen. Welche Firma tut unseriöse Werbung auf ihre Startseite? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.