Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

open proxy

ghartl1 am 21.08.2007, 12:04 / 6 Antworten / Baumansicht

hallo,

ein freund von mir ist von seinem provider vom internet abgehängt worden (aon)
bekam eine sms, dass er erst den trojaner open proxy entfernen sollte, danach wird er wieder ans netz gehängt.
er verwendet xp pro und outlook 2003

okay, bin mit sicher, dass er keinen proxy verwendet, sondern einen ndirekten breitbandanschluss(adsl)ohne router dazwischen...

sieht so us, als dass von seiner maschine mails versndet wurden..kann das nur so interpretieren.

was gibts für eine lösung:
formatieren..neu intallieren..

wie sieht mit removaltools aus...meine knoppix-cd
hab aber noch nie einen virenscanner geshen, der auch ntfs bearbeiten kann(in knoppix is glaub ich fprot drin)..oder täusch ich mich

bleibt mir da nur eine neuinstallation? oder gleich linux draufbügeln..

hat irgendwer noch eine andere idee?

gruss günter

    
        ghartl1 Nachtrag zu: „open proxy“
      
        22.08.2007, 10:01 Optionen
      
          hallo,

          die sache ist erledigt..hoffe ich.

          hab ein altes image gefunden und draufgebügelt..sicherheitsupdates eingespielt und virenscanner aktualisiert.

          scheint zu funktionieren.

          grus günter
        
             bei Antwort benachrichtigen
        
        xafford ghartl1 „hallo, die sache ist erledigt..hoffe ich. hab ein altes image gefunden und...“
      
        22.08.2007, 11:00 Optionen
      
        hab aber noch nie einen virenscanner geshen, der auch ntfs bearbeiten kann(in knoppix is glaub ich fprot drin)..oder täusch ich mich

        Nur als Ergänzung dazu: Dem Virenscanner ist das Dateisystem egal, die Eingabe- / Ausgabeoperationen, also der Zugriff auf das Dateisystem, wird vom darunter liegenden Betriebssystem durchgeführt. Lange Zeit war es so, dass Linux nur einen eingeschränkten Zugriff auf NTFS bot (wenn überhaupt) nämlich nur lesend. Mittlerweile gibt es für Linux jedoch einen stabilen NTFS-Treiber, welcher auch schreibende Zugriffe ermöglicht.

        Nebenbei: Bist DU sicher, dass das Image sauber war und nicht eventuell erst nach der Infektion erstellt wurde? Das würde ich noch einmal genauer prüfen.

        PS: Vorbildliches verhalten von AON finde ich. 
      
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
        ghartl1 xafford „ Nur als Ergänzung dazu: Dem Virenscanner ist das Dateisystem egal, die...“
      
        22.08.2007, 11:28 Optionen
      
          ne image wurde erstellt, als die kiste noch nicht am internet war.

          bezüglich fprot...tu mir das e nimmer an, da mit virenscanner oder removaltool herumzuhantieren..(erfolg immer fraglich)

          image hab ich mit knoppix und dd gemacht...hat geklappt.

          grus günter
        
             bei Antwort benachrichtigen
        
        Olaf19 ghartl1 „ne image wurde erstellt, als die kiste noch nicht am internet war. bezüglich...“
      
        22.08.2007, 21:55 Optionen
      
        > image wurde erstellt, als die kiste noch nicht am internet war.

        Wenn ich das richtig verstehe, wurde das System installiert, evtl. zzgl. Treibern und einigen Programmen, dann ein Image erstellt und erst danach eine Internetverbindung konfiguriert? Wenn ja: Kann es sein, dass Treiber und Programme von infizierten Datenträgern installiert wurden, wenigstens zum Teil? Auf diese Weise hätte das Image durchaus mit einem Virus infiziert werden können.

        CU

        Olaf 
      
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
        ghartl1 Olaf19 „ image wurde erstellt, als die kiste noch nicht am internet war. Wenn ich das...“
      
        23.08.2007, 09:59 Optionen
      
          Kann es sein, dass Treiber und Programme von infizierten Datenträgern installiert wurden, wenigstens zum Teil? Auf diese Weise hätte das Image durchaus mit einem Virus infiziert werden können.

          hab ich auch schon angedacht .....nur die kiste ist 1 jahr ohne fehler gelaufen..und der typ hat seitdem keine sicherheitsupdates eingespielt(mach das immer manuell..sonst haut er jeden dreck rauf) ..hatte noch ie 6 :-(..und benutzte ihn regelmässig, obwohl ich ihm firefox raufgebügelt hab. (des schaut so anders aus..hmmm)

          wird wahrscheinlich e net lang dauern bei sein surfverhalten, das wieder besuch kommt......

          linux wollte er ums verrecken net..so kompliziert..(naja, wenn er schon ff nicht will, wie soll ich mir das mit ihm und linux antun)

          gruss günter
        
             bei Antwort benachrichtigen
        
        Olaf19 ghartl1 „Kann es sein, dass Treiber und Programme von infizierten Datenträgern...“
      
        23.08.2007, 21:40 Optionen
      
          Den Internet Explorer kann ich zwar nicht besonders gut leiden, aber wenn man regelmäßig die Sicherheitsupdates einspielt, kann man auch mit dem IE 6 ganz gut leben. Letztlich sind Webbrowser gegen Sicherheitslücken empfindlicher als jede andere Software, da ihre Aufgabe im direkten Umgang mit dem Medium Internet besteht. Firefox schön und gut, ich mag den Browser, nutze ihn auch, nur - patchen muss man ihn wie jede andere Software auch.

          Aber was hat dein Kumpel nur gegen den Firefox? Eine Arbeitskollegin von mir - die IT-technisch sehr(!) bewandert ist - hat kürzlich auch geäußert, sie wäre damit nicht klar gekommen, sehr zu meiner Verwunderung... du könntest recht haben: Wer sich gegen den Firefox sperrt, der dürfte auch mit Linux Probleme bekommen.

          Wobei sich Linux-Probleme aller Art mit dem neuen Nickles-Linux-Report aufs allerbeste lösen lassen :-D

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen