Auf dem Rechner meines Sohnes (habe ihm gerade den Internet-Stöpsel rausgezogen) ist etwas, das ich noch nie gesehen habe.
Rechts unten im Tray in der Taskleiste blinkt ein gelbes Schutzschild-Symbol mit Ausrufezeichen - ganz ähnlich der Anzeige von MS, wenn der "Rechner evt. gefährdet" ist.
Alle paar Sekunden poppt dann eine Blase auf mit dem Text: "Ihr Rechner ist infiziert zum Entfernen der Schadsoftware klicken Sie bitte auf das Symbol".
Was wir natürlich nicht gemacht haben. - Wenn ich nämlich mit der Maus über das Symbol fahre, wird nichts angezeigt, kliche ich mit der rechten Maustaste auf das Symbol kommt auch keine Anzeige. - Das ist mehr als verdächtig.
Avira findet nichts, Spybot findet nicht und Ad-Aware findet auch nichts. - Keine verdächtigen Prozesse oder Anwendungen im Autostart!
Ein Offline-Scan mit G-Data hat auch nichts angezeigt. - Kennt jemand das "Phänomen"? - Noch weigert sich mein Sohn, meinem Ratschlag, nämlich die Kiste zu formatieren, zu befolgen.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hi-
schick ihn mit dem PC zu einem Kumpel >>zwecks Inet-Zugang...;-))
Dann können die beiden zusammen neu installieren ;-)
Wer nicht hört muß formatieren.
cu
PS: Das macht der nur ein einziges mal- spreche aus Ausfahrung mit meinen beiden...
Nööö, das ist nun schon das 4. Mal, dass sein Rechner Trojaner und Viren eingefangen hat. - Bislang hab' ich ja immer ein Image erstellt, wenn die Kiste wieder neu aufgesetzt und komplett war, aber diesmal laß ich ihn hängen. - Vielleicht lernt er ja dann...
Aber ich würde nach wie vor gern wissen, ob jemand den oben geschilderten Dreck kennt...
Das ist ein Teil des Trojan-Downloaders "Zlob", der auf dem System aktiv sein dürfte. Er versteckt sich unter anderem mit Rootkittechniken. Die Erkennungsraten der Virenscanner für Zlob sind im Allgemeinen eher nicht gut - das hat auch damit zu tun, dass ständig neue Variationen dieser Malware in Umaluf gebracht werden.
Unter anderem erfolgt die Installation typischerweise durch den Nutzer von Hand, indem er von "anziehend-ausziehenden" vermeintliche Video-Codecs herunterläd, bei denen es sich dann aber um den Zlob handelt. Auch gern "genommen" ist der Verbreitungsweg über ActiveX-Steuerelemente.
Ha - bekannter Fehler - Spyware eingefangen.
Jetzt blos nicht zu der Firma gehen, deren Symbol da unten blinkt. Die haben nämlich den Rechner auf dem Gewissen und wollen jetzt Kohle machen.
Jetzt gibt es 2 Möglichkeiten:
1. Es gibt teure Anti-Spyware-scanner zu kaufen, die finden das Ding und können Dich davon befreien ( ´ne Bekannte hat sich das Ding auch schon mal im Netz geholt und ich durfte/musste dann helfen).
2a. Formatieren und dann eine anständige Firewall und Virenscanner installieren ( z.B. Avira, Kaspersky )
2b. jetzt zahlt es sich aus, wenn man ein Backup hat.
>Ha - bekannter Fehler - Spyware eingefangen.
Nein, keine Spyware - ein Trojan-Downloader. Das ist ein Unterschied.
>1. Es gibt teure Anti-Spyware-scanner zu kaufen, die finden das Ding und können Dich davon befreien ( ´ne Bekannte hat sich das Ding auch schon mal im Netz geholt und ich durfte/musste dann helfen).
Ein System, das auf diese Weise infiziert wurde, mit einem Programm säubern zu wollen, und sei es noch so teuer oder billig, ist fehlindiziert; das Rsiko, dass unentedeckte Reste zurückbleiben, ist zu groß - vor allem dann, wenn man in Verantwortung gegenüber anderen versucht, ihre Systeme zu "bereinigen".
>2a. Formatierenbild und dann eine anständige Firewallbild und Virenscanner installieren ( z.B. Avira, Kaspersky )
Auch das nützt präventiv nichts, wenn man weiterhin solche verseuchten Dateien lädt und installiert; denn wie im anderen Beitrag bereits erwähnt: Die Erkennungsraten für den Zlob sind recht schlecht, oft bedarf es erst passender Signaturenupdates, da auch die Heuristiken nicht zuverlässig greifen.
>2b. jetzt zahlt es sich aus, wenn man ein Backupbild hat.
Das sowieso, ja.
PS: lass Ihn mal lernen wieviel Arbeit es ist, so´ne Kiste von Hand komplett neu aufzusetzten.
Leider gilt noch immer: " nur aus eigenen Fehlern wird man klug".
Danke, Leute!
Tja, dann wird er mal merken, dass es ziemlich viel Arbeit ist, seinen Rechner neu aufzusetzen. Sinniger Weise hat er jedesmal nach dem letzten Neuaufsetzen mein Angebot, ein Image zu erzeugen mit den Worten "jetzt nicht!" abgelehnt. - Wird er jetzt aus Schaden klug?
Das dürfte im nicht unerheblichen Maß davon abhängen, ob er einen Papa hat, der wieder alles in Ordnung bringt oder nicht.
Motto: Hilfestellung: Ja.
Die Arbeit abnehmen: Nein.
Ansonsten findet der Ansporn, wenigstens aus Eigennutz verantwortlicher zu handeln, deutlich geringere Nahrung...
Möglicherweise musst auch du noch klug werden.. (ist wirklich nicht böse gemeint)
Gruß
Shrek3
.... ist wirklich nicht böse gemeint. - Weiß ich doch!
Und: Du hast ja recht. Bisher hab' ich ihm den Job immer abgenommen und nur damit gedroht, ihn beim nächsten Mal damit allein zu lassen. - Aber diesmal habe ich den Kanal wirklich voll. - Nicht mal Hilfestellung!! - Die Youngsters sind immer so schlau und wollen alles besser wissen. Der Erfahrungsvorsprung von 15 Jahren Computing ab DOS zählt nicht, sie sind schlauer. - Dann muss er das diesmal unter Beweis stellen.
ich glaube es ging uns allen so wie in diesem Sinnspruch:
Bis 10 Jahre sagen Kinder: mein Papa weiss alles und kann alles. Er ist der Grösste.
Bis 25 Jahre sagen die Jungen: Papa?? Was will denn der. Total veraltet und hat keinen blassen Schimmer, echt out.
Bis 40 Jahre heisst es dann: Papa - kannst du mal helfen kommen!!
Und ab 50 Jahre kommt die grosse Erkenntnis: Wie hat das Papa blos gemacht!
Na, wenn mein Sohn 50 ist, bin ich 90...
Dann reicht mir voll und ganz, wenn ich ihn dann fragen kann, ob er mir mal helfen kann...
Gruß
Shrek3
Kannst ihm mal das zu lesen geben:
http://home.arcor.de/j120542/allgemein/sicherheit_wiederherstellen.pdf
- und wie ers vermeiden kann:
http://home.arcor.de/j120542/allgemein/Image-Erstellung.pdf
Jürgen
> http://home.arcor.de/j120542/allgemein/Image-Erstellung.pdf
Der Link funktioniert leider nicht, bzw. liefert nur nen ;-( Weiß jemand wo man das PDF noch bekommt, tät mich schon mal interessieren, sowas schwarz auf weiß zum *Leuten-um-die-Ohren-hauen* da zu haben *fg*
Cyberfux
Stimmt - wenn man den anklickt, kommt nor "sorry".
Aber wenn Du den kopierst und in die Adresszeile einfügst, dann klappt es - der Pfad stimmt nämlich.
http://home.arcor.de/j120542/allgemein/Image-Erstellung.pdf
Scheint was beim html- Format schiefgelaufen zu sein?
Jürgen
Jau, danke, klappt ;-)
Aber wo wir grade beim Thema sind: Ich benutze derzeit noch eine uralte Norton Ghost Version (8.0), die zickt aber wegen NTFS und USB-Stick immer mal wieder rum..
Gibt es da nicht auch was von Ratiopharm äh... ich meine Freeware oder OpenSource? Ansonsten muß ich mir glatt mal 'ne neue kaufen, und da hab ich keine Böcke drauf.... Wozu gibt es schließlich Open? ;-)
Cyberfux
Acronis TrueImage v7 ist inzwischen Freeware. Und schon diese Version ist, wie ich bereits schrieb, um Größenordnungen besser, als alles, was PowerQuest oder Norton jemals hervorbrachte.
Das ist jedenfalls meine Meinung.
Jürgen
> Acronis TrueImage v7 ist inzwischen Freeware.
In diversen Verzeichnissen steht es aber leider als 15-Tage Demo bzw. Shareware drin... Oder bin ich nur zu blöd zum suchen ? ;-)
Weil, wäre schon interessant ....
Cyberfux
Du, blöd bist Du deswegen gewiß nicht. Allerdings, es kann sein, die v7 wurde nur auf Heft- CDs angeboten. (Wie weiland der Chip- XP- Updater auch)
Schick mir eine Mail - Adresse in der Visi. Ich werd Dir gewiß helfen können, wenn Du es möchtest.
Jürgen
@ All:
Danke erst mal für eure Anteilnahme. Jetzt weiß ich endlich, was es nun wirklich war. Es ist der Trojan-Downloader Win32.small.cx und den hat sich der Dussel selbst installiert mit dem Betrachter \media\scan, mit dem sich der Lümmel wohl nackte Weiber in Action angucken wollte.
G-DATA Internet-Security rulez! - Habe meine Life-CD bei ihm reingeschmissen und mit den heute aktualisierten Viren-Defs. wurde der Schädling im Offline-Scan gefunden. Insgesamt steckte er selbst 9 x in dem Unterordner \scan plus zusätzlicher Restore-Dateien (natürlich auch 9 x!).
Der Avira-Scanner hat nie etwas gefunden (unter Windows findet auch G-Data nichts!). Geht nur im Offline-Modus von der Life-CD (Knoppix). Die Macht der 2 Herzen (eins davon ist der Kaspersky).
Ich werde ihm dennoch nichts davon erzählen (noch ist er in der Schule), denn ich traue der Geschichte immer noch nicht wirklich und werde jetzt nach dem Entfernen der Malware den Rechner ganz frech formatieren. - Dann hat er hoffentlich endlich was gelernt, wenn er sich durch die Neuinstallation gequält hat.
free as in free speech, not as in free beer!
partimage könnte das auch zum Beispiel.
>>partimage könnte das auch zum Beispiel. Du bist nicht etwa mit Tilo N. liiert? Der Gute hat auch immer solche exotischen Tipps...
Jürgen
Cyberfux fragte nach OpenSource-Software. Ich nannte ihm den (wahrscheinlich) bekanntesten Vertreter in dieser Kategorie.
Wenn dir das als exotisch erscheint, könnte das durchaus an dir respektive deinem 'Wissensstand' liegen.
>>...könnte das durchaus an dir respektive deinem 'Wissensstand' liegen Selbstverständlich, keine Frage.
Jürgen
partimage ist mittlerweile einfach zu benutzen und Klasse. Gibt dazu auch sehr gute deutsche Anleitungen.
True Image ist leider wie schon bestätigt bisher nur per Compi-Zeitschrift zu erhalten.
Trotzdem mal die Augen auf, wenn wieder aktuelle Zeitschriften raus sind, dort ist immer mal nützliche Software zu finden, auch True Image 7.
True Image benutze ich seit SE, das einfachste und schnellste bisher. Ehemals Power Quest User, war auch ordentlich, aber eben keine USB-HD S-ATA Unterstützung.
Norton Ghost ist mir ein Dorn im Auge und bleibt es auch, immer wieder gab es Probleme. Nun gut, ein Bonus, in dem letzten Jahr haben wir die Norton Ghost für Netzwerk-Images benutzt. Funktionierte hier einwandfrei. In einem anderen Unternehmen ging das nie. Einfach nervig so was. Generell meide ich seit Jahren alle Symantec-"Viren"-Produkte, aus Gründen die schon häufig erwähnt wurden.
Als Kaufversion kann ich dir True Image 9 empfehlen, aber bitte die aktuellste, es gab da eine erste Version, die hatte nur Probleme.
Kasperksy ist für mich der beste Virenkiller, bleibt auch nicht aus, wenn 90 % der Viren von denen stammen. LöLio
G-Data AntiVirenKit ist einfach eine Klasse-Kombo, die würde ich jedem empfehlen, der dafür das Geld übrig hat. Sonst eben AntiVir, mit dem ich privat seit Jahren fahre und Sygate FW. Aber zu dem Thema, Software FWs habe ich schon oft was gesagt, sie bringen so gut wie nichts, Dienste abschalten ist sinniger. Dazu siehe hier mehr:
http://firebolt.mine.nu/firebolt/myprojectssecurity.php
http://firebolt.mine.nu/firebolt/forum/thread.php?threadid=31&sid=cad2d3ff555a5a90f504fc00c79223f4
Übrigens, ActiveX aus oder eben einen Alternativ-Browser benutzen. Siehe weiteres in den Tipps auf meiner Site.
Ciao
Firebolt
Ich denke mal der Sohn sollte sein eigenes Image haben. Also mal einen Wechselrahmen kaufen und eine Festplatte.
Aber neu aufsetzen, dass sollte er schon so nach und nach lernen. Mit richtiger Partitionierung, mit Daten verschieben auf Partitionen weiter hinten. Und dann das Spiegeln von Partitionen lernen.
Dieses drauflos-Computern und dann andere Leute belämmern ist ein Grundübel. Aber er braucht für Experimente und eigene Erfahrungen Netz und doppelten Boden, sonst frisst ihn das auf.