ProAgent: Wie kann man sich davon schützen?

  • Hiho.
    Ich hab' grad erfahren dass es einen Programm namens ProAgent gibt.
    Ausserdem soll es auch von KEINEM AntiVirus auch erwischt werden können.
    Jetzt wollte ich euch fragen wie man sich vor doofen Programm schützen kann?
    Und noch eine Frage, wenn ich jetzt DeepFreeze installiere; und mir einer eine Datei mit ProAgent schickt, ich es öffne und es sich automatisch aktiviert während DeepFreeze aktiviert ist, würde es dann wieder gelöscht werden wenn ich mein PC neustarte?
    Peace.
    Foxy.

  • Also einer versteckt z.B. ProAgent in ein .jpg File, und gibt seine E-Mail etc. an.
    Danach schickt der es z.B. dir, und wenn du die Datei öffnest wird ProAgent aktiviert und kopiert sich auf dein PC. Und wenn du irgendeine Taste drückst, egal was du drückst und machst wird alles geloggt, und beim PC runterfahren wirds dem Typen als E-Mail gesendet der die den Virus geschickt hat.

  • Grad mal so als Frage nebenbei:
    Ist es nicht etwas auffällig wenn die Bilddatei eine überdurchschnittliche Größe hat?


    Mit was wird es denn geschickt?
    Kannst man es einfach hochladen wie einen Ordner, beispielsweise auf uploaded.to oder wird es via Messenger, etc. verschickt?
    Bestimme Viren-Programme überprüfen empfangene Dateien automatisch und weisen dann auf Viren, Trojaner, etc. hin.


    Bester Tipp:
    Keine übergroßen Bilddateien (oder whatever) von fremden Leuten annehmen ...

    in jedem Fall super hydrodynamisch - dafür stehe ich mit meinem Namen

  • Ich hab' grad erfahren dass es einen Programm namens ProAgent gibt.
    Ausserdem soll es auch von KEINEM AntiVirus auch erwischt werden können.
    Jetzt wollte ich euch fragen wie man sich vor doofen Programm schützen kann?


    Pro Agent ist keine neue Malware, sondern zwischen 4 bis 7 Jahren alt. Dagegen sollte bereits ein normales AV ausreichen. Das es von keinem AV erwischt werden koennte halte ich fuer sehr zweifelhaft und das hoert sich fuer mich nach einer recht alten Information, oder nach propaganda seitens der Distributoren an. Ansonsten bitte mal Link zu der Seite, woher du diese Information hast.

    Und noch eine Frage, wenn ich jetzt DeepFreeze installiere; und mir einer eine Datei mit ProAgent schickt, ich es öffne und es sich automatisch aktiviert während DeepFreeze aktiviert ist, würde es dann wieder gelöscht werden wenn ich mein PC neustarte?


    Sehe keinen Grund warum Deep Freeze in dem Fall nicht funktionieren sollte, ausser, wenn ein Programm Deep Freeze deaktiviert. Das halte ich bei dem Grossteil von Schadware fuer nicht glaubhaft und bei einer derart alten Software, wie Pro Agent fuer so gut, wie vollkommen ausgeschlossen.
    Deep Freeze wuerde natuerlich nicht funktionieren, sofern die Malware bereits installiert ist.

    Also einer versteckt z.B. ProAgent in ein .jpg File, und gibt seine E-Mail etc. an.


    Eine exe Datei in einer jpg Datei zu verstecken ist nicht moeglich, ausser, wenn in dem Programm, welches dazu da ist die jpg Datei anzuzeigen eine Schwachstelle ist. Das lohnt sich fuer die meisten malware Entwickler aber nicht, da bei vielen das Wissen dazu fehlt eine derartige Schwachstelle zu finden und die Arbeitszeit daher groesser waere, als die Ambition etwas dazu zu lernen. Dazu kommt, dass, wenn die Schwachstelle bekannt wird und die Entwickler der Software mit der Schwachstelle von eben dieser Erfahren, dass dann eben diese geschlossen werden wuerde und die Malware nicht mehr mit Hilfe dieser Schwachstelle weiter verbreitet werden kann.
    Was ebenfalls hinzukommt ist, dass viele Computer Benutzer Windows nutzen und bis auf das Hintergrund-Bild und ein paar andere nicht sicherheits-relevante Einstellungen grossteils Standard-einstellungen benutzen und mit den Standardeinstellungen kann man zwischen einer exe-Datei und einer jpg-Datei auf den ersten Blick nur durch das Icon unterscheiden. Das erleichtert natuerlich ungemein die Arbeit der Malware Entwickler, welche dann nur noch Massen-Emails oder derartiges an Leute schicken muessen mit "Hey, kennst du mich noch ich war auf deiner Highschool. Ich bin das super-sexy Maedel, dass im Mathe-Unterricht neben dir Sasz. Hier haste ein Bild: http://link.jpg.exe" und schon haben sie ein paar ...-Gesteuerte Leute, die leichtglaeubig die Datei ausfuehren und die Tuer fuer weitere Opfer oeffnen - oftmals setzen Malware Entwickler naemlich auf die Vertrauenswuerdigkeit von Freunden/Bekannten und senden via verschiedenen Messengern und E-Mail Nachrichten an Leute in der Kontakt-Liste des infizierten Computers. Wenn man selbst eine derartige Nachricht von einem bekannten empfaengt (welche oftmals daran zu erkennen ist, dass sie einen dazu auffordert eine *.exe Datei auszufuehren und evtl. auch in einer ganz anderen Sprache ist, als die, die die [Triple-Kill] Person sonst spricht) sollte man die entsprechende Person darueber benachrichten, da diese meistens kein riesiges Nachrichten Fenster bekommen, wo drauf steht, dass sie gerade ihre Freunde mit Malware-Nachrichten zuspammen. ;)
    Die Einstellung, die ich bereits Angesprochen habe (um die tatsaechlichen Datei-Endungen zu sehen) ist im Explorer unter "Ordneroptionen" im Reiter "Ansicht" als "Erweiterungen bei bekannten Dateitypen ausblenden" bekannt und sollte deaktiviert sein.
    Der Text ist bereits viel zu lang und das Verhaeltnis Informations Menge zu Textlaenge laesst stark nach, daher hoere ich nun lieber mal auf, bevor ich einen Roman damit fuellen koennte.

  • @SBIKA://
    Hm ein Freund von mir hats aber geschafft?
    Nicht eine .exe Datei in eine JPG zu verstecken sondern kp eben x)
    Wenn man das "Bild" öffnet zeigt es das Bild auch an aber irgendwie fängt ProAgent aufm Computer an im Hintergrund zu laufen.
    Ausserdem ich bin nicht so blöd und schon genug erfahren in Computersachen um zu erkennen das ein jpg.exe Datei keine .jpg ist xDD


    @Trooper://
    OH lol, fast die ganze hälfte der aktiven User in diesem Forum schreiben solche Sachen in ihre Signaturen aber dir falle irgendwie nur ich auf, hast du im Englischen Forum auch gemacht xDD und irgendwie hab' ich jetzt 'nen Lachflasch lol xDDD


    [quote]i lol´d[/quote}
    Und was gibts daran zu lollen, würdest du das mir mal bitte hier (OffTopic) oder kp per PM oder so erzählen damit du dann nicht mehr "lol`n" musst? x)


    Peace.