Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Allgemeine Frage-Sicherheit!

JGBS / 10 Antworten / Baumansicht Nickles

Hallo Leute,

wir hatten in der Firma einen etwas schwierigen Fall.
Folgendes ist also passiert:
Der Arbeitsrechner meiner Kollegin, wurde kürzlich
(ca. vor anderthalb Wochen) von einem Trojaner befallen.
Den Namen weiß ich jetzt auch nicht mehr.
Der Rechner hatte aber auch vorneweg schon hin und wieder
herumgesponnen. Wurde immer Langsamer, Programme konnten
nicht beendet werden, PC war irgendwie völlig ausgelastet.
Eine Virenmeldung kam damals aber nicht.
Im groben sieht der PC so aus:
a BS WinXP Prof. / AntiVir / Internet Explorer / Outlook Express /
b Cerleron P 3Gh / 60Gb HDD
c später kam noch die Firewall Zone Alarm dazu.
(hat unser PC-Fritze eingerichtet, Z-A usw.)
Nachdem Zone Alarm drauf war, kam die Meldung mit dem Trojaner, laut
der Aussage der Kollegin. Ich selber war zum Zeitpunkt 4Tage
als Krank gemeldet zu Hause.
Habe erst am Freitag den 22.10.04 davon erfahren.
Kurze Anmerkung nebenbei:
Um die PC\'s kümmert sich der Sohnemann unserer Chefin, der in einer
Computer Firma, wo PC\'s eben gebaut werden arbeitet. (PC-Fritze)
Wir sind eine Bekleidungsfirma.
Nun kommt der Sohn unserer Chefin eben dann und wann vorbei,
wenn es Probleme mit den Kisten gibt, oder die Kolleginen (im Büro
sind auch noch zwei PC\'s) mit etwas nicht zurecht kommen.
Nun fragte ich die Kollegin, was unser PC Fritze gemeint hat, zu den
Trojaner... AntiVir zeigte ihn an, konnte ihn aber nicht entfernen, da
der Lümmel beim nächtsten Start wieder da war. (Registry)
Die Antwort war schlicht und einfach: Wenn die Meldung kommt, immer
auf Löschen klicken und das jedesmal. Dann ist der Sohn fort und hat sich
auch nicht mehr blicken lassen, da er wahrscheinlich keine Zeit hatte.
Und... die Kollegin geht als angemeldeter Admin in I-Net.
Diese kann aber nichts dafür, das haben ja andere so eingerichtet.
Das die Löscherei nichts gebracht hat, ist ja eigentlich Sonnenklar.
Da es sich auch um einen FirmenPC handelt, dürfte ein Format C: nicht
so ohne weiteres in Frage kommen, da wichtige Daten, ohne großartige
Datensicherung. (schön!)
(hier hat mal jemand immer unter seinen Postings den Spruch stehen gehabt: Wer Datensicherung macht ist feige) ;-)
Nochmals für zwischendurch: Ich bin nicht für die Kisten verantwortlich, da dies nicht in meinen Aufgabenbereich liegt.
Gott sei Dank!
Nun habe ich mich letztes Wochenende mal nach Google geschmissen,
den Trojanernamen eingegeben und auch gleich ein Ergebniss gehabt.
Da hatte jemand auf Trojaner-board.de den selben Lümmel auf seinen PC,
mit der Frage verbunden, wie dieser wieder wegzubekommen sein.
Eine (wie mir schien) recht ordentliche Antwort nebst genauer Erklärung,
wie der Trojaner weggemacht werden soll stand weiter geschrieben +
ein paar Sicherheitstipps, wie etwa: Mozilla verwenden usw.
Nochmal kurz zu den Freitag:
Ich hatte mir von der Kollegin, die Meldung zeigen lassen, auch wenn
es mich nichts angeht, so wollte ich doch versuchen irgendwie zu helfen.
Also war meine Überlegung: Wie konnte der Trojaner überhaupt erst
auf den Rechner gelangen? Sind etwa die Sicherheitseinstellungen
mehr schlecht als recht? Hm... Kollegin gefragt, wann das letzte AntiVirus
Update gemacht wurde. Antwort: Der xxxxxx (Sohn) hat das auf vierteljährlich, also alle 90Tage eingestellt.
Meine Antwort dazu: Leichtsinniger gehts wohl nicht mehr...
Dann sind wir gemeinsam in die Sicherheitseinstellungen vom IE gegangen,
die schon mal auf benutzerdefiniert stand, allerdings sind die AktiveX
Steuerelemente bis auf eins alle auf aktiv gewesen.
Die anderen Sachen habe ich mir gar nicht erst angesehen, da das was ich gesehen habe, ausgereicht hat. Nur in der Softwaresteuerung wurde angezeigt, das 4 Hotfixes eingespielt wurden.
Alles wurde so belassen wie es was, es wurden also weder durch mich
noch meiner Kollegin etwas verändert. Das soll ja derjenige machen, der
dafür beauftragt wurde!!! (xxxxxx)
Gestern kam dann der Hammer... Der PC-Fritze (den ich ja auch persönlich
etwas kenne), war der Auffassung, das er mit dem Schreiben wie der
Trojaner sicher entfernt wird, nichts anfangen kann bzw. das ihm das
nichts nütze. Irgendwie hat er den Lümmel auf eine andere Art entfernt.
(zumindest kommt die Meldung nicht mehr)
Näheres weiß ich allerdings nicht. Meine Kollegin meinte, das ihn das gar nicht interressiert habe. (wozu habe ich mir eigentlich die Mühe gemacht, diese Informationen zum Trojaner herbeizuschaffen, damit xxxxxx weiterkommt) Nun wurde gestern die Aussage von xxxxxx laut:
"Da muß jemand am PC gewesen sein... da muß jemand etwas installiert haben" Kollegin: Nein, da hat niemand was installiert.
"Doch, da muß jemand was installiert haben... da muß, da muß, da muß..."
(achja, wir nehmen jeden Tag ein paar CD\'s mit in die Arbeit und installieren mal irgendwas... wir haben ja auch nichts besseres zu tun)
Dies hat mich ja schon ganz schon auf die Palme gebracht, da Leute
für etwas verantwortlich gemacht werden, wofür diese nichts können.
Nachdem der PC Fritze nun Schadsoftware entfernt hatte, ging die Internetverbindung nicht mehr.
Heute früh so gegen 6:45Uhr platzte mir dann der Kragen.
Der Mann von unserer Chefin arbeitet auch bei uns, als Hausmeister / Handwerker. Ist also der Vater von xxxxxx. Diese hat dann ca. 15Min lang
die Kollegin (die arme hat wirklich keine Ahnung von der Materie)
runderneuert, obwohl der Mann überhaupt keine Ahnung hat von PC\'s.
Was im Einzelnen geredet wurde konnte ich allerdings nicht verstehen, da ich zu weit weg war und mein Hörgerät (ja ich bin schwerhörig, es gibt aber schlimmere Sachen) sowieso zu leise eingestellt war.
(das scheiß Ding pfeift immer so) ;-)
Die Kollegin hat daraufhin geheult wie ein kleines Kind. Der Grund:
Es wurde wieder und wieder behauptet, das da was installiert worden ist...
was konnte aber weder xxxxxx noch seinVater sagen. Meine Wenigkeit
und die Kollegin, die ja an dem Rechner arbeiten muß / soll wissen genauso
wenig, was da angeblich installiert worden sein soll.
(vielleicht der Trojaner?)
Auf jeden Fall tat mir meine Kollegin doch sehr leid, da sie sowieso schon
Angst genug hat, etwas falsch zu machen und durch ihre Schuld dann vielleicht etwas kaputt gehen könnte.
Sie ruft eben nur eMails ab (GMX) um die Daten (Zeichenlagen) mit
Modaris weiterzuverarbeiten usw. Ansonsten ist da nichts weiter.
Tja, was mich jetzt an der ganzen Sache so wahnsinnig aufregt, ist
die Tatsache (auch wenn keine Namen genannt wurden und niemand
direkt beschuldigt wurde), das (in erster Linie die Kollegin), die Behauptung
"Da muß jemand was installiert haben" auf die anderen und dessen Schuld
abzielt. Die suchen jetzt also einen Südenbock, den sie den Trojaner
und vielleicht noch einiges mehr unterschieben können.
Da bin ich dann ausgerastet und zu meinen Kollegen hin und habe ihn
darauf aufmerksam gemacht, das sein Sohn mal die Sicherheitseinstellungen überprüfen solle. Darauf hin kam es es dann zu
einem ziemlichen Streit zwischen uns beiden.
Da wurde schon die Äußerung gemacht... wenn du keine Lust mehr hast,
kannst du auch gleich nach Hause gehen. Oder:
Was hat das mit dir zu tun, was geht dich das an, woher weiß du das
überhaupt mit den Sicherheitseinstellungen, also warst du ja am PC...
kannst du das jetzt mit deinem schlechten Gewissen nicht mehr
vereinbaren?
Soll jetzt wohl heißen, das ich Schadsoftware installiert habe!
Das sind einige der Auszüge, die ich mir anhören durfte, nur weil ich meiner Kollegin helfen wollte, da diese versteckten Anschuldigungen
mich voll aus der Fassung gebracht haben.
Ich möchte hier nochmals klarstellen, das nichts aber auch gar nichts
verändert wurde. Wir haben uns nur einige Einstellungen angesehen,
weil ich (gebe ich auch offen zu) das mal sehen wollte. (ist ja weiter
ausführlicher beschrieben)
Das ist schon fast ein kleiner Roman geworden, wofür ich mich
schon jetzt entschuldigen möchte. Aber ich mußte das jetzt einfach mal
loswerden, und bitte Euch mir eure Meinung zu posten.
Wie seht ihr die Sache? ...und Danke schon mal im Voraus!

viel Glück

...Notwendigkeit ist die Mutter der Erfindung...
bei Antwort benachrichtigen
gelöscht_137978 JGBS „Allgemeine Frage-Sicherheit!“
Optionen

hm, ich würde eine schrifftliche Stellungname verfassen und abegeben.
Ich würde in dieser Stellungname schreiben, das von deiner Seite in keiner Weise ein unzulässiger Eingriff in die Installation des Computers stattfand.
Ich würde schreiben, das du dich gegen eine solche Anschuldigung, du hättest etwas mit diesem offentsichtlich schlecht administrierten Rechners zu tun, verwehrst.

Desweiteren, wenn das ein Arbeitsmittel ist, würde ich ein Antrag auf Schulung in der richtigen Nutzung des Rechners bzw. Anwendungen stellen, damit ein Fehlverhalten eurerseits nicht oder nicht mehr stattfinden kann.

bei Antwort benachrichtigen
Andreas42 JGBS „Allgemeine Frage-Sicherheit!“
Optionen

Hi!

Kurz gesagt:

Da steht ein Firmen-PC, um den sich keiner in der Firma kümmert.

Darum kümmern soll sich ein Familienmitglied der Geschaftsführung, der kommt wenn's brennt.

Es wird keine Datensicherung gemacht.

Der Rechner wird standardmässig unter XP als Admin bedient und hängt am Internet.

-> Da kann man leider nicht mehr viel zu sagen, da bleibt nur Kopfschütteln. :-(

Leider ein typisches Beispiel dafür, wie in vielen Unternehmen die Bedeutung der EDV falsch eingeschätzt wird. Die Probleme mit dem Trojaner sind quasi zwangsläufig und der Ärger und die dann leider Anschuldigungen auch (die Anschuldigungen zeigen, dass offenbar unklar ist, dass man sich Trojaner, Würmer und Viren einfangen kann, ohne dazu extra bewusst ein Programm zu installieren; das macht die Dinger ja so gefährlich).

Um da was zu ändern, muss man der Geschäftführung (sorry, ich bin heute Abend nicht mehr in der Lage die ganzen Familienstammbaum auseinander zu klamüsern ;-) ) was die Kiste bedeutet und das sie gewartet werden muss. Wenn das schwierig werden sollte, dann wird's jetzt noch schwieriger: man muss ihr auch klarmachen, dass dies Zeit und Geld kostet.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Nasser JGBS „Allgemeine Frage-Sicherheit!“
Optionen

Hi JGBS!

Ich denke mal, dass es Dich wirklich nichts angeht, wenn es nicht zu Deinem Aufgabenbereich gehört.

Die Realität sieht allerdings anders aus, dass weiß ich aus eigener Erfahrung.
Man will seinem Kollegen/innen helfen und schon ist man involviert.

Ein früherer Chef sagte einmal zu mir:
Es bringt ihnen nichts, wenn sie einem Kollegen helfen.
Mittlerweile habe ich kapiert, was er damit meinte.

Meistens wird so ein Vorfall dafür verwendet, weil noch alte Rechnungen offen sind.

Man sollte sich möglichst aus helfenden Maßnahmen raushalten, was nicht sehr kollegial ist und auf einer anderen Seite Probleme bringt.
Aber wenn Du dich zurückgelehnt hättest, hätte der PC Fritze eher antanzen müssen.
Und was Deiner Kollegin passiert, passiert täglich tausend anderen auch.

Gegen die Unwissenheit des Führungspersonals kommst Du nicht an und jeder Versuch ist zum kläglichen scheitern verurteilt. Allein schon deshalb, weil Du ein Untergebener bist und es ist dabei völlig egal ob Du PC Fachkompetenz hast oder nicht.

Es spricht auch nicht gerade für das Führungspersonal, das sie keine vorbeugenden Sicherheitsmaßnamhen getroffen haben.

Lern daraus und zieh den Kopf ein. Halt Dich bei solchen Sachen immer raus. Kläre vorher bei Deinen Kollegen/innen ab, warum Du dich so verhälst. Das bringt Dir zwar neue Problem auf der zwischenmenschlichen Seite, aber wenigstens keine Abmahnung wegen Computersabotage.

Dieser Tipp ist nur als eine Möglichkeit von vielen gedacht und nicht unbedingt der Beste.

MfG Nasser

;) Und immer trocken bleiben.
bei Antwort benachrichtigen
JGBS Nachtrag zu: „Allgemeine Frage-Sicherheit!“
Optionen

Erstmal vielen Dank für eure Antworten.
@Ganoven Ede
Das mit der Schulung ist ein mehr als guter Vorschlag, den sich die
Geschäftsführung aber nicht leisten will / kann.

Eine schriftliche Stellungnahme abgeben... hm, an für sich keine
schlechte Sache, aber ob das für mich noch vom Nutzen ist,
steht wohl auf einem anderen Blatt.
Meine Kollegin hat mit der Chefin darüber schon gesprochen, was
im Detail zu diesem Vorfall beredet wurde, weiß ich aber nicht.
Mit mir selber hat die Chefin nicht darüber gesprochen.
(will mich vielleicht in Sicherheit wiegen, was ja immerhin denkbar
wäre, da ich ja mit ihrem Mann im Streitgespräch lag)
Ich denke, wenn ich zu einer Stellungnahme (von Chefin) aufgefordert werde,
würde ich das auch tun, natürlich schriftlich... Ist gar keine Frage.

@Andreas42
Deiner Aussage ist nichts mehr hinzuzufügen. Nur soviel noch:
Da die Geschäftsführung voll und ganz auf das Wissen sowie den Fähigkeiten
ihres Sohnes (der ja aus der PC-Branche kommt) setzen, gehe ich davon aus,
das es keinen Sinn macht, die überzeugen zu wollen, das man hier andere
sowie bessere Maßnahmen allein um der Sicherheit willen ergreifen sollte.
Ich möchte xxxxxx seine Fähigkeiten im Bezug auf PC's nicht streitig machen,
das liegt mir fern! Aber seien wir doch mal ehrlich... ich kann auch nicht alles,
habe auch nicht von allen Dingen Ahnung, die mit PC usw. zusammenhängen.
Und das gebe ich auch ehrlich zu. Auch beschäftige ich mich nicht mit allen
Computer Fragen, da mich auch nicht alles interressiert. Aber in 6Jahren PC
privat sowie 5Jahre Internet, kann ich eigentlich von mir behaupten, das ich
einiges gelernt habe. Auch ich habe vorneweg null Ahnung gehabt, habe
zig Zeitschriften verschlungen und das Wissen in mich hineingesaugt und
es praktisch am PC ausgeführt. Hier auf Nickles habe ich auch schon viel
neues erfahren, was ich vorneweg nicht wusste. Und sicher werde ich auch
noch mehr Erfahrung auf Nickles sammeln und mich darüber freuen, das es hier
erfahrene User gibt, die immer versucht sind in ihrer Freizeit anderen mit Rat zur
Seite zu stehen. Sowas tut man nicht aus Eigennutz, sondern weil man sein Wissen
und seine Erfahrung mit anderen teilen will und helfen möchte, sofern man dies
kann. Und Fehler machen wir alle... auch am PC! Das geht nicht nur mir so.
Ich habe auch schon viel Falsch gemacht, habe aber auch genauso daraus gelernt.
Wenn xxxxxx denkt er mache keine Fehler (von seinem Vater mal ganz zu schweigen,
der von seinem Sohn und dessen Fähigkeiten voll überzeugt ist, was ich auch sehr gut
verstehen kann, wahrscheinlich würde ich auch so reagieren, wenn ich an seiner Stelle
währe) dann ist das eben seine Sache. Ich werde mich jetzt in erster Linie an
@Nasser's
Aussage bzw. Rat halten und den Kopf einziehen und mich nicht mehr dazu äußern,
geschweige denn, den PC auch nur eines Blickes zu würdigen.
Meine Kollegin muß dann eben leider sehen, das sie irgendwie klarkommt.

Ich möchte euch nochmals ein großes DANKE sagen, das ihr mir
mit euren Ratschlägen, die alle sehr gut waren und etwas für sich hatten,
beigestanden habt!

viel Glück

...Notwendigkeit ist die Mutter der Erfindung...
bei Antwort benachrichtigen
mmk JGBS „Allgemeine Frage-Sicherheit!“
Optionen

@JGBS:

Danke für dein Engagement, das du für deine schuldlose Kollegin aufbringst!
Wenn ich das alles lese, stehen mir die Haare zu Berge... diese Anhäufung von Inkompetenz dort in der Firma in Sachen PC-Absicherung ist ja nicht auszuhalten.

Falls es ihr hilft, gib ihr mal meine Mailadresse - vielleicht weiß sie den Namen des Schädlings noch genauer, dann kann man den Verbreitungsweg klären, den ich derzeit übrigens im Internet Explorer vermute.

Adresse: markus@mail.klaffke.info

bei Antwort benachrichtigen
The Wasp JGBS „Allgemeine Frage-Sicherheit!“
Optionen

Firmen-PC mit Zone-Alarm und Antivir.
Der PC läuft im Adminstatus mit IE als Browser und OE als Mailclient.
Und der Sohn der Chefin kommt aus der PC-Branche...
Naja, bei mir würde sojemand nicht mal den PC anschalten dürfen. ;)

Die Kollegin sollte sich im Zweifelsfall rechtlich beraten lassen. Sie hat in dem Fall nichts zu befürchten, da inkompetente Administration (Keine Datensicherung, lol). Mehr gibt es dazu nicht zu sagen.

Dich geht das aber alles nichts an. Denn du kannst in solchen Fällen sogar zur Rechenschaft gezogen werden, wenn z.B. das System crasht. Auf jeden Fall, FINGER WEG VON DEM FIRMEN-PC! Auch wenn der PC nackt durch die Firma läuft. ;) Du schadest dir nur selbst.

Ende
bei Antwort benachrichtigen
JGBS Nachtrag zu: „Allgemeine Frage-Sicherheit!“
Optionen

@mmk

Meine Kollegin nutzt privat kein I-Net, somit
hat sie auch keine MailADR.
Ich könnte dir die Infos per Mail zukommen lassen aber frühestens
am Montag nachmittag.
Den IE als offene Türe vermute ich ebenfalls, aber das nur nebenbei.

@The Wasp

Genau das werde ich auch tun.

Danke nochmals für eure Antworten!

viel Glück

...Notwendigkeit ist die Mutter der Erfindung...
bei Antwort benachrichtigen
null JGBS „Allgemeine Frage-Sicherheit!“
Optionen

@ JGBS

Wenn du helfen willst, solltest du dies lieber privat tun. Deine Kollegin (oder jemand anderes) lernt dadurch ggf. kommende Probleme zu vermeiden bzw. Gefahren zu verringern.

Auf diese Weise kannst du helfen, ohne selbst voll in die Schußlienie zu kommen.

Hier hast du mal ein Beispiel, wie ein Firmen-PC NICHT benutzt werden sollte.

AFAIR ist doch das schöne an XP, daß man nicht mal selbst etwas installieren muß - soviel Luxus gab es noch nie und ich verzichte freiwillig. ;-)

In e-Mail-Anhängen stecken ggf. Trojaner, die gleich beim Lesen (Vorschau von OEt installiern werden können, Würmer können sich bereits installieren, wenn nur lange genug eine I-Net-Verbindung besteht. Dazu mußt du noch nicht mal eine Seite aufrufen. Neuerdings könnte man sogar nur durch ein simples Bild (JPEG) einen ungebetenen Gast bekommen. Active-X ist berüchtigt und JScript ist auch nicht ganz ohne.

Es gibt unzählige Möglichkeiten einen PC zu verseuchen und immer wieder gibt es neue Lücken.

Mit Patches, korrekten Einstellungen, ausgewählter Software, Firewall (sinnvoll konfiguriert), Virenscanner und der Nutzung von Brain 1.0 kann man dies ordentlich eindämmen. Eine 100%ige Sicherheit wird es dagegen nie geben.

Lerne, kläre andere auf damit sie es besser machen, aber nicht auf dem Firmen-PC und nicht während der Arbeitszeit ("Privatgespräche" am Arbeitsplatz werden nicht gern gesehen)!

Helfen ist gut, aber auch dies will überlegt getan sein, sonst gibt es ggf. einen Haufen Ärger für viele (Un)Beteiligte.

bei Antwort benachrichtigen
JGBS Nachtrag zu: „Allgemeine Frage-Sicherheit!“
Optionen

@null
Danke auch dir für deine Antwort.
Ja, auch du hast vollkommen recht.
Das man Brain 1.0 einsetzen soll spricht natürlich für sich. ;-)
Das viele Einstellungen sowie Nutzung verschiedener Programme, und deren
Konfiguration sowie der Einstellungen in Windows allgemein, oft
auf Firmen PC's fatal sind, spricht ebenfalls für sich.
(siehe auch Aussage von Nasser und den anderen)
Aber ich bleibe bei meiner Entscheidung, bevor noch schlimmeres passiert.
Ich werde nur noch im privaten Bereich den Leuten helfen, sofern mir
das möglich ist.
Was mit den Kisten in der Firma passiert und ob die Kollegen damit klarkommen,
oder auch nicht, sollen dann diejenigen klären, die dafür eingesetzt wurden.
(siehe auch The Wasp)

viel Glück

...Notwendigkeit ist die Mutter der Erfindung...
bei Antwort benachrichtigen
mmk JGBS „@null Danke auch dir für deine Antwort. Ja, auch du hast vollkommen recht. Das...“
Optionen

Was das "Kümmern" um die Systemsicherheit der PC's in der Firma betrifft, stimme ich dir zu.

Wenn es allerdings darum geht, eine unschuldige Kollegin aus der Schusslinie zu nehmen bzw. sich vor sie zu stellen, dann meine ich, hast du vollkommen richtig gehandelt und solltest es auch wieder tun.

Der Schädling war übrigens wirklich einer, der auf dem Browser-Wege auf das System gelangte.

bei Antwort benachrichtigen