Hallo, habe gerade mit viel Aufwand und Expertenhilfe (mit Netviewer, super Sache), ein TSCash Dialer/Backdoortrojaner entfernt. Stelle fest: Ein Registryeintrag namens ptsnoop bleibt zurück, und ich kann ihn löschen (manuell oder mit S&D) wie ich will, er ist beim nächsten mal wieder da. Ich weiß garnicht genau was er macht, aber ich glaube, er muß weg! Hat jemand Erfahrung oder eine Idee (außer Neuaufsetzen, werd ich in 2 Wochen eh machen, habe aber keine Ahnung und kein Programm, muß mir helfen lassen!)? Über schnelle Antworten bin ich extrem dankbar!! Und, falls ich die win.ini durchschauen soll, hab ich schon, aber da find ich nix.. Danke & Grüße !!! Renée
wenn der immer wieder auftaucht nach reboot muss das wohl beim booten eingeschleust werden. folglich muss man sich das booten mal näher betrachen. bei www.sysinternals.com gibt es ein progrämmchen autorun. damit kann man leicht solche störenfriede beseitigen.
"...außer Neuaufsetzen, werd ich in 2 Wochen eh machen..."
da genau das einem kompromittierten rechner als einzige methode definitiv hilft, kannst du die bastelversuche im vorfeld konsequent einsparen. ...da sie außerdem unzuverlässig sind. gerade bei einem trojaner kann man nie sicher sein, ob wieviel und was er eventuell nachgeladen hat.
1. Ptsnoop.exe oder ptsnoop ist ein kleines PCTEL Konfigurations Tool von dein Modem was du 100%tig hast, ein PCTel Modem oder hattest und hast den Driver nicht deinstalliert. Es richtet nichts an und es ist wichtig fuer dein betrieb deines Modems, aber es sollte nicht beendet werden, es sei denn er verursacht Probleme, mit andere programme. Ja es gibt ein schaedling mit ptsnoop aber der wuerde Backdoor.ptsnoop heissen, was in deinem fall nicht ist, weil du Tscash erwaehnt hast.
2. TSCash ist ein Deutsches Dialer Programm der 2 Euro/min rufnummer anwaehlt, wenn du es hasst , das programm entlaedt eine kleine exe datei namens Sysupd.exe und oder TSTime.exe was immer beim neustart hochgeladen wird, sogennanter Spyware.
Hier haste ein tipp wie du es wegkriegst 100%
1.Neustart dein PC und gehe ins Safe Mode (F8)
2.Start/Run/Regedit
3.Gehe dann zum Registry Schluessel
HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindows\ CurrentVersion\ Run
4.In das rechte Fenster loesch denn eintrag namens " SYSUPD" das auf den sysupd.exe
zuweisst oder eintrag namens TSTIME mit TSTIME.EXE
5. Navigiere und loesche in die naechsten Registry Schluessel wenn vorhanden:
HKEY_CLASSES_ROOT\tsplugin.tscplugin
HKEY_CLASSES_ROOT\tsplugin.tscplugin.1
HKEY_CLASSES_ROOT\clsid{13258718-b804-4092-8496-55f80aedbf1f} HKEY_LOCAL_MACHINE\software\classes\tsplugin.tscplugin
HKEY_LOCAL_MACHINE\software\classes\tsplugin.tscplugin.1
HKEY_LOCAL_MACHINE\software\classes\clsid{13258718-b804-4092-8496-55f80aedbf1f}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{13258718-b804-4092-8496-55f80aedbf1f}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/tsplugin.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage/c:/windows/system32/sysupd.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusagec:/windows/system32/tscore.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage/c:/windows/system32/tstime.exe
5.Exit Registry
6.Computer neustart
7.Gehe Start/suche und gib sysupd.exe und Tstime.exe ein, wenn er sie geunden hat dann loesche sie.
8.Dann eine neu suche und gib zuerst tscore.dll ein, wenn gefunden loeschen, genauso mit tsplugin.dll.
Fertig
Gruesse
Sascha
P.S. Sei vorsichtig mit dem Registry falls du ahnung davon hast dann gehe behutsam vor, wenn nicht dann besorge dir z.b. ein gutes Spyware remover und lass es von das programm loeschen, weil wenn du durch unachtsamkeit was anderes loescht dann kannste dein BS vielleicht lebewohl sagen..
Vielen lieben Dank erstmal für die schnellen, guten Tips!!
Sascha, danke: genau das von Dir Beschriebene habe ich gemacht, und bin TScash los. Aber weil sich PTSnoop immer wieder selbst drauflädt, und weil ich halt nicht ausschließen kann, dass es sich um was fieses handelt (obwohl ich so ein Modem hatte), bin ich nicht sicher, ob ich ihn nicht vorsichtshalber versuche, mal mit diesem BootProgram wegzukriegen, wie oben empfohlen..?
Jedenfalls 1000 Dank für die Tips. Bis jetzt klappt alles, und jeztz ist mir klar: Schutz ist (leider) superwichtig, geht halt nicht ohne firewall..!!!
das mit dem ptsnoop, geht auf 2 wege weg, entweder start/run und msconfig eingeben und bei der letzte spalte (start), mach das haeckchen weg wo ptsnoop steht und ok, neustart.
Oder start/control panel/add or remove programms und schau ob der Modem driver noch installiert ist, wenn ja, deinstallieren.
das du den betreffenden link nicht lesen kannst ist bekannt. dein deutsch reicht dazu sicher nicht aus.
aber du bist ja auch ein experte - schließlich hast du ja ein computergeschäft in mexico und viel ahnung von ad-aware, wie der beitrag von dir weiter oben zeigt.
gartermy ich finde den tipp mit der holzhammermethode auch nicht immer angebracht.
die registry bearbeiten im bereich autostart geht mit einem tool wie autorun viel einfacher und sicherer als einzelnes löschen mit regedit oder regedt32. wer damit umgehen kann und weiss was er tut kann es gerne machen, aber es ist und bleibt eine operation am offenen herzen. einmal daneben geklickt und die kiste rührt sich nicht mehr.
einfachste methode eine Installation "kaputt" zu machen? registry vom fremden rechner einspielen :-))
auf dem rechner ist bereits ein dialer. wo bekommt man dialer her? wie hoch ist die wahrscheinlichkeit, dass da nicht nur ein dialer ist? ...wo der threadstarter ja offensichtlich mangelnde vorkehrungen und ungenügenden brain 2.0 einsatz hat walten lassen?
vielleicht solltest du den umfassenden beitrag auf oschad mal AUFMERKSAM lesen... und dann über die einzig sichere lösung nachdenken.
auf dem rechner ist bereits ein dialer. wo bekommt man dialer her? wie hoch ist die wahrscheinlichkeit, dass da nicht nur ein dialer ist? ...wo der threadstarter ja offensichtlich mangelnde vorkehrungen und ungenügenden brain 2.0 einsatz hat walten lassen?
vielleicht solltest du den umfassenden beitrag auf oschad mal AUFMERKSAM lesen... und dann über die einzig sichere lösung nachdenken.
ein denkbeispiel wäre auch wenn DU dir den text mal vollständig KRITISCH durchliest.
sehr unvollständig da oft von prüfsummen diwe rede ist, dies aber nirgendwo erklärt wird was es ist und wie man die erstellt.
die allererste massnahme nach der feststellung das system ist kompromitiert sollte die netztrennung sein. profis machen das so.
der schönste satz: "Alle sensiblen Informationen wie Passwörter für Betriebssystem, Online-Banking, Datenbanken etc., personenbezogene Daten, Geschäftsgeheimnisse, also alles, was irgendwie vor den Augen Dritter geschützt sein soll, muss als öffentlich bekannt angesehen werden. Dementsprechende Maßnahmen müssen eingeleitet werden." ohne diese massnahmen zu erklären keine wirkliche hilfe.
die beschreibung wie man eine festplatte wirklich löscht ist gut, nur hat man vergessen zu beschreiben wie man den bootsektor mit fdisk neu beschreibt.
das ist nichts was rundherum gut ist. du siehst ich kann lesen. ist so viel was angerissen aber nicht konsequent beschrieben ist. keine wirkliche hilfe, halber kram
"...das ist nichts was rundherum gut ist. du siehst ich kann lesen. ist so viel was angerissen aber nicht konsequent beschrieben ist. keine wirkliche hilfe, halber kram ..."
lesen ist das eine - verstanden hast du es noch nicht - aber auch beim router mußtest du ja nacharbeiten... und bei der hardwarefirewall... und bei oschad nun auch...
also empfiehlst du eine link die alles unvollständig beschreibt. das hast du eben zugegeben.
dann lass es doch lieber. ich lese kritischer als du. weise auf die mängel hin, du nicht. das ist der unterschied. du bist nicht bereit auf kritik sinnvoll einzugehen. nichts was ich da geschrieben habe wird von dir komentiert, nur pauschales kontra.
halben kram (die link) zu empfehlen ohne die notwendige weitere hilfe ist echter..
vom sinn her ist die empfehlung nicht schlecht, aber bei soviel wenn und aber eher sinnlos.
das wichtigste ist die entscheidung ob ein system kompromitiert ist, die triffst du aus der ferne immer sehr schnell.
"...also empfiehlst du eine link die alles unvollständig beschreibt. das hast du eben zugegeben. ..."
eine krabbe bei spalten eines haares. lustig. ...aber im grunde sinnlos. deine offensichtliche unfähigkeit den text zu verstehen ist entschuldigt. ...wie ich auf diese schlußfolgerung komme?
zitat:
"...das wichtigste ist die entscheidung ob ein system kompromitiert ist, die triffst du aus der ferne immer sehr schnell. ..."
es ist keine entscheidung ob ein system kompromittiert ist, sondern eine tatsache.
"...die triffst du aus der ferne immer sehr schnell. ..."
...wieder falsch - das teilte uns in diesem fall - wie immer - der fragesteller selbst mit. er hat sich selbst aus unvorsicht, oder dummheit, oder was weiß der fuchs den dialer installiert. damit ist ebenso klar, das er das teilchen nicht von n-tv.de hat. damit ist die wahrscheinlichkeit, dass da noch mehr "leichen" rumliegen sehr hoch. ...und damit ist allerspätestens das system nicht mehr vertrauenswürdig.
die faule lösung - für leute, die nicht neu installieren wollen - hat scheinsicherheit zur folge.
...da gibt es welche, die haben das an ihrem bankkonto schon bemerkt. das geld ist jetzt in russland.
Eigentlich wollte ich mich ja nicht einmischen,
aber da sieht man mal (wie immer) in welcher Weise
du mit konstruktiver Kritik umgehst.
Gehen dir die Argumente aus, wirst du persönlich.
"eine krabbe bei spalten eines haares. lustig. [...] deine offensichtliche unfähigkeit den text zu verstehen ist entschuldigt."
Solche Antworten sind die eines Trolles - wenn er nicht mehr weiter weiss - aber
keine von einem der seinen Gesprächspartner respektiert.
Hmmm... also wenn man den Text bis zum Ende durchliest, dann steht, da daß eine Neuinstallation immer eine Kosten / Nutzen-Rechung ist und deswegen nicht in allen Fällen angebracht. Insofern gehen ab und an "Argumente" anscheinend auch nach hinten los.
Bei einem statischen System wäre das ja eigentlich kein Problem.
Aber wenn du einen Computer nicht nur zum Surfen nutzt (wie du?),
sondern dein System sich ständig verändert, so müsstest du nach jeder
Veränderung ein neues Image erstellen.
Es gibt eben auch Computernutzer jenseits deiner Vorstellung,
die damit mehr machen als nur www.nickles.de anzusurfen und emails abzurufen.
"...sondern dein System sich ständig verändert, so müsstest du nach jeder
Veränderung ein neues Image erstellen. ..."
und? auch das dauert nur wenige minuten... wo ist da dein problem? falls eine veränderung fehlschlägt kannst du komfortabel diesen fehler beheben. ...ein pluspunkt, der wenige minuten aufwand "kostet".
btw... acronis kann das zeitgesteuert im hintergrund, ohne den laufenden betrieb stark zu beeinträchtigen.
also?
faulheit ist keine ausrede.
"...Es gibt eben auch Computernutzer jenseits deiner Vorstellung, ..."
stell dir mal vor ide-atapi - es gibt user, die genau das, was du hier ablehnst, regelmäßig tun. ...und es gibt auch hier viele davon.
Leider hatte ich verpennt, mir für diesen Thread eine Antwortbenachrichtigung zu bestellen - und komme daher erst jetzt (und eher zufällig) zum Antworten.
@IDE-ATAPI Aber wenn du einen Computer nicht nur zum Surfen nutzt..., sondern dein System sich ständig verändert, so müsstest du nach jeder Veränderung ein neues Image erstellen.
Ich frage mich, warum sich ein System eigentlich "ständig" verändern muss. Ich habe Windows XP mit den passenden Treibern plus einigen Anwendungen, die mir wichtig sind. Ich erstelle mir davon ein Image. Bei unerklärlichen / unüberwindlichen Problemen spiele ich dieses Image ein - und habe wieder ein lauf- und arbeitsfähiges System.
Mag sein, dass im Laufe der Zeit das eine oder andere Programm neu dazu kommt und auf dem Image fehlt. Nun gut - diese Progamme müsste ich dann nachinstallieren. Wie ich es aber drehe und wende - das alles kostet mich doch weit weniger Zeit, Nerven und Mühe, als wenn ich das komplette System mit sämlichen Chipsatz- und sonstigen Treibern und allen Anwendungen von vorne installieren müsste.
@garf es gibt user, die genau das, was du hier ablehnst, regelmäßig tun. ...und es gibt auch hier viele davon. ...frag mal zb olaf19.
Stimmt - siehe oben... und ich halte - aus eigener praktischer Erfahrung - nichts, wirklich gar nichts von der oft zu lesenden Idee eines "dynamischen" Systems. Für mich hat ein System nicht "dynamisch" zu sein, sondern so statisch wie irgend möglich.
Heißt: Es lässt sich von Fall zu Fall nicht vermeiden, neue Software zu installieren, aber im Großen und Ganzen ist es wünschenswert, dass man sich am Anfang einmal klar macht, mit welchen Programmen man arbeiten möchte, diese installiert und danach möglichst wenig am System "herumfummelt". Die Datenpartition(en) wird/werden sich ständig und "dynamisch" verändern, wenn man produktiv mit seinem Rechner arbeitet - für die Systempartition sehe ich diese Notwendigkeit dagegen überhaupt nicht.
wem es hier um was persöhnliches geht ist mir egal. den letzten beiden meinungen kann man sich nur anschliessen. früher hab ich auch dauern was neues ausprobiert und irgendwann den durchblick verloren ;-)) da fiel eine neuinstallation wirklich schwer. aber das war früher.
wie man es bewerkstelligt trotzdem am system was zu verändern ist ne andere frage. ich löse das mit vmware. veränderungen werden ausprobiert an einem testsystem und nur übernommen wenn es sinnvoll ist. vorher snapshot machen und wenn es nichts taugt wieder mit knopfdruck zurück.
image ziehen nach installation und übernommenen veränderungen. mal eben dieses oder jenes linux mal ausprobieren, alles kein problem. taugt nicht --> löschen.
acronis ist für online images auch ein guter tipp. gab es sogar mal kostenlos voll funktionsfähig für workstations.
was macht man mit den vielen menschen die keinerlei sicherheit für den ernstfall eingebaut haben? was vernünftiges bezüglich image/sicherung zu empfehlen stösst auf taube ohren oft. so betrachtet ist die holzhammermethode einprägsam. ob immer richtig wage ich zu bezweifeln. warum das gehacke auf ide-atapi? er hat doch recht, nicht jeder hat ein statisches system. niemand kann man dazu zwingen, wäre doch viel besser solchen menschen eine praktikable lösung an die hand zu geben wenn sie nicht weiterwissen.
> warum das gehacke auf ide-atapi? er hat doch recht, nicht jeder hat ein statisches system.
> niemand kann man dazu zwingen, wäre doch viel besser solchen menschen eine praktikable lösung an die hand zu geben wenn sie nicht weiterwissen.
Das sehe ich auch so. Nur meine ich, dass mit einem Image auch Menschen geholfen ist, die ein "ultradynamisches" ;-)) System ihr eigen nennen. Denn in jedem Fall kann das Image neben dem eigentlichen System noch einige Treiber und Programme beherbergen, deren Neuinstallation man sich dann sparen kann. Sicher, das zurückgespielte Image so zu aktualisieren, dass man wieder auf dem letzten Stand befindet, macht viel Arbeit - letztlich aber immer noch weniger, als wenn man ganz bei Null anfangen müsste.
garftermy es ist leider sehr schwer andere von solch einem konzept zu überzeugen :-)) von einem konzept für datensicherung bei weit über 100 gb festplatten mal abgesehen.......
gibt es acronis immer noch kostenlos für hobbyanwender (nicht server)? muss ja nicht das aktuellste sein.
von einem konzept für datensicherung bei weit über 100 gb festplatten mal abgesehen.......
ich sag dir kein Problem, du kannst mit partitionen arbeiten Leute die ihre Daten und ihr System auf der selben festplatte lagern werden eh früher oder später mal alles verlieren...
Ansonsten mein vorschlag 10gb für wichtige programme auf eine partiton von der regelmäßig images machen, und auf den anderen partitionen Daten und juxprogramme. tricky oder ;)
echt kein problem. mit robocopy kann man laufwerke ganz einfach synchronisieren, vorausgesetzt man hat ein 2. ebenbürtiges laufwerk ;-))) viele denken leider nur daran sich eine riesenfestplatte zu kaufen, nicht an sicherung. ein raid system (im professinellen bereich selbstverständlich) ist auch eine lösung. nützt nur nichts solange das geld für eine supergeile grafikkarte wichtiger ist als die sicherung.
dein vorschlag ist doch völlig ok. ich mach das schon sehr lange so. profis auch.
ich krebse hier noch mit einer "Notfall-CD" (bootet mit Linux-Kernel und XP-ähnlicher grafischer Benutzeroberfläche) aus TrueImage 6 SE (= Special Edition = kostenlos und doch sehr brauchbar) vom Sommer 2003 herum. Nach wie vor verteilt Acronis gelegentlich kostenlose Lizenzen über CDs von PC-Magazinen, inzwischen sind wir bei Version 7 PE angelangt. Hab ich auch, aber noch nicht benutzt - die alte Version läuft so gut :-D
Die Für-Lau-Versionen haben ein paar Einschränkungen gegenüber dem Vollprogramm, mit denen ich bestens leben kann, z.B. werden Bandsicherungen bzw. Netzlaufwerke nicht unter stützt. Dafür funktioniert alles ohne Einschränkungen, was für den Heimanwender wichtig ist. Die Notfall-CD hat noch den Nachteil, dass sie nur auf FAT32-Partitionen schreiben kann (lesen geht von NTFS und FAT32), aber auch damit kann man sich arrangieren.
"...garftermy es ist leider sehr schwer andere von solch einem konzept zu überzeugen..."
wie wahr - besonders was einige trolle hier betrifft. da kann es schonmal mit stoischer regelmäßigkeit vorkommen, dass richtiges und bewährtes abgelehnt wird.
olaf19 du weisst, diese erwartung ist leider überzogen.
über das wie man sich schützt werden wir auch weiterhin verschiedener meinung sein. aber nicht grundlegend ;-)) und das ist auch gut so, es kann nicht jeder die gleiche meinung haben.
dabei werden die lösungen nahezu monatlich präsentiert in zeitschiften, mehr oder minder gut. lesen bildet, vielleicht könnte man mal darauf hinweisen. schutz, nicht beheben der probleme.
...denn ein PC wird niemals absolut wasserdicht sein, auch wenn das gelegentlich mit derartigen Formulierungen von Usern gewünscht wird.
Was man machen kann: Die vorhandene Sicherheit erhöhen, indem man - da wird garftermy wiederum gern zustimmen - verschiedene Maßnahmen kombiniert, angefangen vom eigenen Surfverhalten (vertrauensunwürdige Webseiten meiden, nicht alles anklicken) über das Abschalten von Diensten sowie das regelmäßige Anlegen von Backups bis hin zum ständigen Aktualisieren des Virenscanners.
Wer unbedingt kontrollieren möchte, wer oder was wann "raustelefoniert", weil er seinen Programmen bzw. deren Herstellern nicht über den Weg traut, der kann sich noch eine Desktop-Firewall installieren, solange es nicht gerade Zone-Alarm ist ;-)
habe Zonealarm probiert, und bin genauso begeistert wie du ..:)
Kennst Du denn, außer Sygate, noch eine, die wirklich gut und einfch und sicher und bequem zu bedienen ist, ohne, daß man dafür ein 4jährigen Lehrgang machen müßte..?
Danke für Tips!
PS: Ich weiß nicht, ob es noch Hilfe-Seiten für größere PC Trottel gibt, aber bin eben auf Nickles gestoßen, weil ich dachte, hier kann man mal doofe Fragen stellen, sehr gut. Daß sich eigentlich nur streitbare Experten hier tummeln verwundert mich doch. Es ging hier um das Problem einer Frau, die nicht mal wußte, was es heißt, den PC "sicher hochzufahren" oder was die registry tut.. Gibt´s da nicht noch Tips, wo man sich wie am besten und schnellsten mal die wichtigsten Sachen draufschaffen kann, um mit diversen alltäglichen Anforderungen seines Mediums klarzukommen (außer hier ständig nachzufragen)? Also so ne Art kurzer aber nützlicher Überblick oder Einführung in die Materie, ohne ein Handbuch oder 97 Fachzeitschriften zu lesen?
Danke!! Schönen Tag noch´..
das kommt speziell auf diesem Brett öfter mal vor, dass Threads in diverse wuchernde Teil- und Nebenthreads "ausarten", woran auch ich nicht ganz unschuldig bin *g* - dafür ist es eben ein Diskussionsforum. Da gewinnt das Diskutieren manchmal die Oberhand :-)
Neben Sygate ist noch Agnitum Outpost ganz freundlich zu bedienen. Letztlich musst du dich in jede Desktop-Firewall erstmal einarbeiten. Richtig funktionieren kann sie erst dann, wenn du sie optimal konfiguriert hast. Ein Nachteil ist auch, dass sie auf demselben System sitzt, dass sie gleichzeitig schützen soll - im Klartext: Wenn ein Eindringling erkannt wird ist er schon im System. Deswegen sind externe Firewalls besser - z.B. im vorgeschalteten Router.
Ehrlich gesagt: Ich würde mir eine Desktop-Firewall nur dann holen, wenn ich unbedingt kontrollieren wollte was so alles "nach Hause" telefonieren will. Ansonsten würde ich lieber durch Abschaltung unnötiger Dienste für mehr Sicherheit sorgen - auf http://ntsvcfg.de wird erklärt wie's geht, und noch viel besser: Du kannst dir dort ein Skript herunterladen, dass die Abschaltungen für dich vornimmt.
Viel wichtiger als eine Desktop-Firewall ist ein Virenscanner. Unter http://free-av.de kannst du einen kostenlosen, dafür aber einigermaßen brauchbaren Scanner - zumindest für den privaten Bereich - herunterladen.
Wenn's etwas kosten darf: BitDefender Pro mit Virenscanner und integrierter Desktop-Firewall. Auf weitere Sicherheitssoftware würde ich ehrlich gesagt vorläufig verzichten - weniger ist mehr. Allenfalls noch AdAware, um deinen Rechner auf Spyware zu durchforsten. Besser: Umsichtig surfen und sich gar nicht erst was einfangen - das gilt nebenbei auch für Viren... Die Denkweise "je mehr ich meine Kiste mit Sicherheitssoftware vollstopfe, desto sicherer wird sie" (so oder ähnlich gelegentlich zu lesen), ist definitiv falsch - schon deswegen, weil zusätzliche Software immer auch zusätzliche Angriffsflächen in Form von Sicherheitslücken ins System trägt.
"...Kennst Du denn, außer Sygate, noch eine, die wirklich gut und einfch und sicher und bequem zu bedienen ist, ohne, daß man dafür ein 4jährigen Lehrgang machen müßte..? ..."
eine hardwarefirewall im router ist die erste wahl - dann kommt bei mir backice pc protection www.iss.net
aber so ganz kostenlos ist blackice nicht. und ob der umgang damit so einfach ist wage ich zu bezweifeln. mehr was für menschen die sich schon auskennen.
iss ist unbezweifelbar auf top level, hätten wir sonst nicht in der firma.
iss system scanner läuft bei uns. scant nur, tut aber nichts. reine profilösung. scannt den gesamten internet verkehr und auch, wenn der kunde es bezahlt, in einzelnen netzsegmenten alles im netz.
sowas aufzubauen ist für hobbyisten eher zu teuer.
geb dir recht, nicht alles kann kostenlos sein im privatbereich. wer wert auf sicherheit legt muss ein bischen in die tasche greifen. aber, wie schon geschrieben, es ist eine preisgünstige profilösung (blackice).
sehr unvollständig da oft von prüfsummen diwe rede ist, dies aber nirgendwo erklärt wird was es ist und wie man die erstellt.
Weil prüfsummen genau das ist was der name impleziert, Summe die es ermöglichen zu prüfen ob eine Datei verändert sind.
die allererste massnahme nach der feststellung das system ist kompromitiert sollte die netztrennung sein. profis machen das so.
Das stimm ich dir zu ;)
der schönste satz: "Alle sensiblen Informationen wie Passwörter für Betriebssystem, Online-Banking, Datenbanken etc., personenbezogene Daten, Geschäftsgeheimnisse, also alles, was irgendwie vor den Augen Dritter geschützt sein soll, muss als öffentlich bekannt angesehen werden. Dementsprechende Maßnahmen müssen eingeleitet werden." ohne diese massnahmen zu erklären keine wirkliche hilfe.
Wenn du ein komprimmettierstes System hast, ist es nicht unwahrscheinlich das sich jemand deine passwörter "angelt" und diese von einen sauberen System zu verändern ist da wohl eine sehr vernünftige maßnahme.
die beschreibung wie man eine festplatte wirklich löscht ist gut, nur hat man vergessen zu beschreiben wie man den bootsektorbild mit fdiskbild neu beschreibt.
Bootsektorviren haben bei aktuellen OS(Mainboards/bios) einen sehr schweren stand aber für Winsysteme von 98se abwärts reich ich mal den befehl fdisk /mbr nach und für die NT struktur fixmbr.
das ist nichts was rundherum gut ist. du siehst ich kann lesen. ist so viel was angerissen aber nicht konsequent beschrieben ist. keine wirkliche hilfe, halber kram
Aber auch da du ein paar Punkte entschärfen kannst, ist die Grundaussage immer noch wahr. Ein befallenes system kann schutzmechanismen verändert haben so das der befall nicht auffällt, wenn aber ein befall auffällt ist es nicht garantiert das man alle schädlinge entdeckt - selbst MS schreib das auf ihrer Homepage und die sollten sich mit ihren System auskennen, oder?
ich wollte nur darauf hinweisen das die seite alles inkonsequent beschreibt, mehr nicht. wer "werbung" für eine seite macht sollte auch die kritik daran vertragen.
es war keine kritik an der vorgehensweise allgemein, nicht über das wie. etwas grundlegend verschiedenes.
gute seite mit wichtigen tipps! ob firewall oder nicht mal nicht betrachtet kann man beides kombinieren, tipps beherzigen und firewall. schaden kann es auch nicht.
ich finde es nur unpassend ohne kenntnisse pauschal für andere die entscheidung zu treffen das nur diese eine methode richtig ist. auf eine url zu verweisen die nur alles halbgar erklärt.
Da gebe ich dir recht Ostsee und Tyrfing, nur Garftermy ist der Typ der nur liesst und nicht probiert, der spricht haargenau und einzig alles aus den Texten gelesen nur das, das was drinsteht, das beste teil fuer sein Ego denken hernimmt. Man nennt das Tunneldenken.
Er sollte oder besser falls du es liesst nachdem man dich ja wieder an die Wand geschossen hat, wie immer (merkst du nicht das du mit dein halbzweig wissen nicht weiter kannst oder kommst) belasse es lieber bei deinen Netzwerk mit 2000 Pc's neuinstallationen durchzufuehren ueber Sysprep oder Novell etc. etc.
1. Renee hatte ein Problem und er wollte es schnell und eilig loesen, ich habe ihm diese loesung gegeben wo er sich auch recht herzlich bedankt hat, was mich sehr sehr freute, das ich jemand schnell helfen konnte ohne diese bloede eigennutz loesung von Garftermy, immer neu installation zu machen.Hast du dich mal gefragt, das er vielleciht kein Backup machen kann, oder kein Brenner hat etc. wg. seine Daten zu sichern, vielleicht brauchte er dringend seine Maschine um weiterarbeiten zu koennen, wer weiss, nur er hat eine einfache frage gestellt und wollte eine loesung und fertig.
Ostseekrabbe>
Ja das mit dem Registry es stimmt was du aussagst nur Renee hatte schon teilweise mit Expertenhilfe halbwegs den Trojan geloescht, so konnte ich einschaetzen das er mit den Loesch kommands im Registry keine Probleme haben wird, es stimmt man muss sehr gut und behutsam vorgehen damit man nich durch unachtsamkeit nicht gleich nebenklick macht und BS schrott, Autorun kenne ich nicht, kann ich nicht beurteilen wie er laeuft.
Gruesse
Sascha
P.S. In meine oberen Thread gebe ich gleich meine typische gute aussage.
der mexicanische un-sicherheitsbeauftragte in hochform.... LOL
"...belasse es lieber bei deinen Netzwerk mit 2000 Pc's neuinstallationen durchzufuehren ueber Sysprep oder Novell etc. etc. ..."
?
da schnappt der mexicaner 2 wichtig klingende worte auf, deren bedeutung er nicht kennt, und schleudert sie wie speedy gonzales in den raum...
"... Renee hatte ein Problem und er wollte es schnell und eilig loesen, ich habe ihm diese loesung gegeben wo er sich auch recht herzlich bedankt hat..."
danke? wofür? für ein noch immer unsicheres system? klasse mexicaner! da hast du wirklich toll geholfen...
"...bloede eigennutz loesung ..."
eigennutz? wo bitte nutzt MIR diese lösung? eh mexicaner - du bist wieder on dope...
"...Hast du dich mal gefragt, das er vielleciht kein Backup machen kann, oder kein Brenner hat etc. wg. seine Daten zu sichern, vielleicht brauchte er dringend seine Maschine um weiterarbeiten zu koennen, wer weiss, nur er hat eine einfache frage gestellt und wollte eine loesung und fertig..."
ein backup kann man selbst in mexico jeder zeit mit windows-bordmitteln machen - das nennt sich weder sysprep oder novell - sondern nt-backup, oder sicherung...
in der informationstechnologie zählt die sicherheit und integrität der vorhandenen daten so viel und ist so wichtig, das halbfertige - von die auch schnelle lösung genannt - problemlösungen nur scheinsicherheit schaffen können.
"...Autorun kenne ich nicht..."
...und hauri findest du klasse. ...und ad-aware ist schrott.
lauter tolle auusagen unseres mexicanischen datenschutzbeauftragten...
erstaml vorweg: Renée mit 2 e ist ein Mädchenname, was auch zu mir passt..;)
2.: Ihr habt offenbar alle relativ viel Ahnung (vor allem im Gegensatz zu mir), und einfach unterschiedliche Ansichten, was bei diesen Themen keine Ausnahme ist, wie ich beim rumsurfen in den letzten Tagen im Netz feststellen mußte. Also hackt doch nicht so aufeinander rum, habt ihr doch garnicht nötig....!
Ich nutze den PC für die Uni, habe wenig Schimmer, was erklärt, warum ich noch nicht mal eine Firewall oder nen Virenscanner benutzt habe vorher, und bin dankbar, wenn mir jemand bei nem Problem ne deatillierte Antwort gibt, mit der ich was anfangen kann. Und die erste Beschreibung, wie das Viech aus der registry zu entfernen ist, war genau richtig; hatte ich gerade, mit Profiunterstützung, wie gesagt, erledigt! Ist doch ok!
Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so viele Leute gesagt, die Ahnung haben.. ist wohl nicht verkehrt bei sowas. Daß ich garnicht weiß, wie das geht, keinen Brenner habe, keine Windows CD, und mir als erstes mal nen USB Stick gekauft habe (ja, lacht ruhig..), kann ja hier keiner wissen, höchstens ahnen.
Es gibt echt viele Ansichten zum Thema Sicherheit, jeder empfiehlt was anderes. Und PT Snoop z.B. wird abwechselnd in Beiträgen als harmlos, überflüssig oder brandgefährlich tituliert. Habe gemerkt, hat wohl nur was mit dem Voice Teil von meinem Modem zu tun, also falscher Alarm. Also, entscheiden kann soiweso jeder nur allein, was zu tun ist. Daß einem verschiedene Leute verschiedene Sachen empfehlen, ist normal.
Also bitte nicht streiten, wahrscheinlich hat jeder ein bißchen Recht, und Hauptsache, jeder kommt mit dem klar, was er tut, und stört keinen...!
( Will doch hier keinen Streit vom Zaum gebrochen haben...;)
Viele Grüße an alle hilfreichen Schreiber im Board!
Die Renée ;)
Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so viele Leute gesagt, die Ahnung haben.. ist wohl nicht verkehrt bei sowas. Daß ich garnicht weiß, wie das geht, keinen Brenner habe, keine Windows CD
Da du dein Rechner in der Uni nutzt nehm ich mal an du hast ein Notebook, da diese selten ohne Win Lizenz aufgeliefert werden hast du dein Win auf einer versteckten partition und somit noch ein image mit den die grundliegende neuinstallation zügig von staaten gehen sollte ;)
Daß ich garnicht weiß, wie das geht, keinen Brenner habe, keine Windows CD, und mir als erstes mal nen USBbild Stick gekauft habe
ist doch gut, wenn du keiner brenner hast mußt du ja irgendwie deine Datensichern wenn du neuinstallierts.
Es gibt echt viele Ansichten zum Thema Sicherheit, jeder empfiehlt was anderes. Und PT Snoop z.B. wird abwechselnd in Beiträgen als harmlos, überflüssig oder brandgefährlich tituliert.
das ist auch gewollt, da viren sich ja kaum "bösergemeinervirus" nennen, kopieren sie aktuelle programm namen unter denen sie dann versteckt operieren können... Ob es jetzt gefährlich ich kann man nicht immer so einfah sagen, vllt ist dein System "sauber" aber vllt auch nicht? mich würde dieses vllt stören besonders wenn du damit OnlineBanking machts oder andere wichtige Daten sich auf den rechner befinden, und ich find dein vorgehen auch nicht schlecht erstmal den schädling zu beseitigen und bald darauf eine sichere neuinstalation zu machen.
ostseekrabbe
Olaf19
IDE-ATAPI
xafford
