Batch Datei wie erkennen ?

...komplette Frage anzeigen

1 Antwort

An der Dateiendung .bat

Batch-Dateien sind aber per se nicht gefährlich. Batch ist nur eine sehr primitive Skriptsprache mit dem man mehr oder weniger Aufgaben unter Windows automatisieren kann (z.B. Aufrufe von Programmen, Aufräumarbeiten, etc). Nur oft benutzen Scriptkiddies die Sprache um Mist zu machen.

Daher rate ich davon ab einfach mal die Suchfunktion anzuwerfen und jede bat-Datei die du finden kannst zu entfernen. Die Lösung ist einfach keine bat-Dateien von Freunden oder Bekannten auf dem Rechner auszuführen bzw. niemanden unbeaufsichtigt an deinen Rechner zu lassen. Nach einer Neuinstallation hast du auch keine schädlichen Batch-Scripte auf dem Rechner

Antwort bewerten Vielen Dank für Deine Bewertung
windoofhater 25.06.2015, 22:40

Ok also Mit Batch Dateien kann man keine Schweren Viren oder Trojaner bekommen kann sich keine Spyware einfangen oder Passwörter und Webcam sind auch nicht gefährdet?

0
Nvidia4Ever 25.06.2015, 23:23
@windoofhater

Nein, im Normalfall nicht. Denn die batch-Datei hat nur die Rechte des Benutzers, von dessen Konto aus sie ausgeführt wird. Sie können sich auch nicht selbst ausführen, sie muss also von dir, jemand anderem an deinem PC oder per Remote ausgeführt werden. Durch die fehlenden Berechtigungen ist es der Datei also auch nicht möglich, besonders empfindliche Daten, wie die im System32 Ordner, auf welche nur die Systemautorität Zugriff hat, zuzugreifen. Das heißt aber nicht, dass ein Batch-Skript, sofern es zumindest von einem normalen Admin ausgeführt wird, nicht einige vom OS weniger gut geschützte Dateien löschen könnte. Das kann im schlimmsten Fall das OS bootunfähig machen, mehr aber auch nicht. Nichts, was durch eine Reperatur mit einem Windows-Bootmedium nicht repariert werden könnte.

Wie Faron gesagt hat, eine sehr primitive Skriptart für Windows, wenn man damit Schlimmeres anstellen könnte, wäre jeder 11 Jährige mit Internetzugang ein Profi-Hacker ;)

1
Nvidia4Ever 28.06.2015, 17:57
@FaronWeissAlles

Faron hat recht, der Administrator, von dem ich gesprochen habe, ist der "wirkliche Administrator", also die Instanz dirkt unter der Systemautorität. Das was man in Windows  sonst als Admin kennt ist nur ein Sandard-User mit erweiterten Rechten. Das tatsächliche Administrator-Konto wird bei jeder Windowsinstallation per default erstellt, ist aber deaktiviert. Man kann dieses zum Beispiel aktivieren, wenn man als Systemautorität angemeldet ist und in die CMD den Befehl "net user Administrator /active:y" eingibt.

0

Was möchtest Du wissen?