? Wer kennt sich da aus. Vorige Woche hatte ich plötzlich einen Blutroten Desktop mit einem Kunstvollen Zeichen in der Mitte und den Worten: YOUR PRIVACY IS IN DANGER – Download Privacy Protection Software Now. -Bei meinen Programmsymbolen gesellten sich zwei Neue dazu. Ein so genannter >Privacy ProtektorError Cleaner
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Die schnellste und sicherste Variante: Neuinstallation...
...und in Zukunft nicht alles anklicken, was einem unter den Mauszeiger kommt. Brain 1.0 könnte helfen.
Hallo Teozantina,
übel, was du dir eingefangen hast.
Kaum zu beseitigen und hartnäckig bis auf die Knochen.
Da hilft wirklich nur neu installieren - wie man XP neu aufsetzt, siehst du hier:
http://home.arcor.de/j120542/allgemein/Installation_von_WindowsXP.pdf
Nach Abschluss der XP-Installation als erstes den Chipsatztreiber installieren und PC neu starten.
Dann erst weitere Treiber aufspielen (aber nicht "in einem Rutsch" und dann erst neu starten, sondern schön einer nach dem anderen und jedes mal Neustart).
In Zukunft neue und bisher nicht bekannte Namen von Programmen erst über Google-Suche darauf abchecken, in welchem Zusammenhang da überhaupt von geredet wird.
Gruß
Shrek3
Selten so gelacht.......über Brain. Cooler Link
Gruß Kibo
...langsam. Diese ganze ErrorCleaner sind zwar übel, aber nicht unbesiegbar.
Beendan kann man diese normaleweise kaum, denn mehrere Prozesse überwachen sich gegenseitig und starten bei Bedarf neu.
Da aber die Sysinternals-Tools (nun unter Microsoft-Dach) sowieso auf jedes System gehören, kann man mit dem Process Explorer alle zugehörigen Prozesse einfrieren und dann nach und nach killen.
Danach eine Anti-Spyware-Software drüberbügeln, bei Bedarf die Dateien oder Ordner des Murks löschen und Autostart checken, wenn man keine spezielle Lösung hat, reicht auch msconfig.
Damit kannst du diese Fieslinge auch ohne Neuinstallation in den Griff kriegen. Dauert nicht lange, weil der Spyware- und VIrencheck auch im Hintergrund beim Arbeiten erfolgen kann.
P.S. Das Zeug bekommt man meist auf Porno-/Crackseiten etc. wenn man auf jedes OK in der Infobox klickt. Ohne Brain 1.0 wird es sich bei dir also wahrscheinlich wiederholen...
Wer es gerne schwieriger haben will - bitte schön:
http://www.hijackthis-forum.de/showthread.php?t=25748
Gruß
Shrek3
@trilliput:
Was wirklich nervt, sind von Ignoranz und Fachinkompetenz geprägte Antworten wie Deine, die jede notwendige Verantwortung dem fragenden User sowie anderen Internetnutzern im Allgemeinen gegenüber vermissen lassen.
Eine Verantwortung dem fragenden User gegenüber, weil er auf seinem System auch Passwörter speichert, weil er vielleicht jetzt oder in Zukunft finanzielle Dinge abwickelt bzw. abwickeln wird (Onlinebanking, ebay, anderweitiges E-Shopping, etc.). Vor diesem Hintergrund muss der Rat nach einer erfolgten Infektion so formuliert werden, dass der User wieder davon ausgehen kann, mit einem vertrauenswürdigen System zu arbeiten; das jedoch ist mit einem kompromittierten System nicht mehr gegeben:
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
Aber der Benutzer des infizierten Systems ist ja nicht alleine betroffen, denn sein PC hängt am Internet. Also hat eine Infektion eines einzelnen Systems auch Auswirkungen auf andere Internet-User: Spam, der evtl. über das verseuchte System verschickt wird, gefahrene DDoS-Angriffe auf Server, Weiterverbreitung neuer Malware, Verwendung gestohlener Logindaten (Mail, ebay, Banking,...) zum Begehen von Straftaten (z.B. Betrug), usw.
Daher kann der einzig verantwortbare Rat nur lauten: Das System ist neu aufzusetzen! Gespeicherte wie aktuell verwendete Passwörter sind von einem sauberen System aus zu ändern. Alle betroffenen "Konten" (Mail, Banking, ebay, etc.) sind ggf. sperren zu lassen. Ausführbare Dateien von der infizierten Installation dürfen für das Neuaufsetzen nicht wiederverwendet werden.
Also man kan auch übervorsichtig sein.
Wenn der Rechner ein wichtiger Arbeitsrechner ist, auf dem WeißichwasfürwichtigeDateien lagern, mag das vllt. Sinn machen.
Grade wenn man Homeoffice/- banking betreibt
Aber für einen Internet-Surf-Spiele PC erscheint mir das schon ein wenig übertrieben.
Naja, aber jedem das Seine.
Mfg
JMF
Zeig mir einen Internet-PC, auf dem nicht irgendwo mit Passwörtern hantiert wird. Und wenn es nur die Benutzerkennung des eMail-Kontos ist.
Aber jeder wie er will - ist ja nicht mein Rechner.
Internet-Surf-Spiele-PCs dürften in aller Regel mit ICQ, Messenger o. dgl. laufen.
Eine herrliches Biotop fürs Wachsen und Gedeihen von Schädlingen...
Gruß
Shrek3
@junkmastahflash:
Du hast meinen Text entweder nicht richtig gelesen oder nicht verstanden.
> Also man kan auch übervorsichtig sein.
Das hat nichts mit "übervorsichtig", sondern mit notwendiger Konsequenz zu tun!
Wenn der Rechner ein wichtiger Arbeitsrechner ist, auf dem WeißichwasfürwichtigeDateien lagern, mag das vllt. Sinn machen.
Grade wenn man Homeoffice/- banking betreibt
Es hat Sinn, und nicht nur "vielleicht". Nochmals: Wenn Du Empfehlungen gibst, dann bitte auch so, dass sie auf verantwortungsbewussten Beinen stehen - dem fragenden User, sowie auch anderen Internetnutzern gegenüber.
> Aber für einen Internet-Surf-Spiele PC erscheint mir das schon ein wenig übertrieben.
1.) Du weißt nicht, zu welchen Zwecken der betroffene PC bereits genutzt wurde, wie er derzeit verwendet und in Zukunft genutzt werden wird.
2.) Auch auf einem "normalen" Internet-PC werden Passwörter gespeichert, die für andere von Interesse sind (z.B. für den Mailaccount).
3.) Selbst ohne jegliche sensible Daten auf einem kompromittierten System bleibt die Problematik bestehen. Das schrieb ich bereits in meinem vorangegangenen Posting (nun Hervorhebung der relevantesten Textbestandteile in Fettschrift):
"Aber der Benutzer des infizierten Systems ist ja nicht alleine betroffen, denn sein PC hängt am Internet. Also hat eine Infektion eines einzelnen Systems auch Auswirkungen auf andere Internet-User: Spam, der evtl. über das verseuchte System verschickt wird, gefahrene DDoS-Angriffe auf Server, Weiterverbreitung neuer Malware, Verwendung gestohlener Logindaten (Mail, ebay, Banking,...) zum Begehen von Straftaten (z.B. Betrug), usw."
Du kannst nicht ernsthaft solche Dinge durch Deine unbedachten bzw. nicht hinreichend durchdachten Ratschläge außen vor lassen. Ich betone abermals: Jedem obliegt eine gewisse Verantwortung - wenn schon nicht sich selbst, dann aber zumindest anderen gegenüber. In einem anderen Forum hatte ich das kürzlich erst erläutert. Einfach mal einlesen und verstehen.
> Naja, aber jedem das Seine.
Nein, nein, keine Sorge, ich möchte Deine Ignoranz nicht, Du darfst sie gerne selbst behalten.
Keine Angst ich bin nicht blöd.
Du brauchst mir die Wörter nicht fett zu machen.
Aber wenn man einen Rechner, zu 99% von den Spuren des Schädlings befreit, mit Zahlreichen Anti-Viren/Spyware Programmen und dieser nichts mehr sendet, finde ich es übertrieben den komplett Platt zu machen.
Sicherlich wäre es sicherer das System neu Aufzusetzen, aber unbedingt Notwendig muss es trotzdem nicht sein.
Es ist ja nun auch nicht so, dass jeder Malware infizierte Rechner zum zombie mutiert oder Keylogger auf dem System hat.
Ich verstehe deine Vorsicht schon, allerdings finde ich sie halt ein wenig übertrieben.
Auf Firmennetzwerken mag das eine Sinnvolle Sache sein, aber für den StandartHausPC, der nur mal fürs Surfen ist, finde ich das halt nicht UNBEDINGT Notwendig.
Hat auch nicht unbedingt was mit Ignoranz zu tun, ich gehe mal davon aus, dass du nicht nur Öffentliche Verkehsmitten benutzt, Vegetarier bist, die Stromsparendsten Lampen verwendest und dir nur mit Recycling Klopapier den Mors abwischt.
Könnte man auch alles als Ignorant bezeichnen, muss man aber nicht.
Mfg
JMF
Schonmal was von Programmen gehört, die Viren sozusagen "unsichtbar" machen können und AntiVir & Co. ein Schnippchen schlagen?
Daher rate auch ich: Neuinstallation! Sofort!
Wie wärs denn mit dem goldenen Mittelweg, dem Fragenden kurz erklären, was er sich gefangen hat, mit Beispiel- und Hinweis-Links. Und dann die Empfehlung aussprechen, bei "wichtigem" PC (Home-Arbeit, Online-Banking, wichtige Privat-Korrespondenz) Neuinstallation und bei Daddelkiste, wie mans grad so wegkriegt. Verweis auf Verantwortung bzgl. Passworte, Banksachen, usw. und dann die Entscheidung dem Fragesteller überlassen.
Eine Diskussion, welches der bessere Weg ist, KANN doch zu keinem Ergebnis kommen, da die Argumente beider Überzeugungen vertretbar sind. Und der Fragesteller muss die Entscheidung sowieso selbst treffen. Wenn er noch Probleme hat mit Neuinstall, etc. kann er ja an geeigneter Stelle fragen bzw. nachlesen.
Alibaba
Verzeihung, aber: Kapierst auch Du es nicht?
> Wie wärs denn mit dem goldenen Mittelweg, dem Fragenden kurz erklären, was er sich gefangen hat, mit Beispiel- und Hinweis-Links. Und dann die Empfehlung aussprechen, bei "wichtigem" PC (Home-Arbeit, Online-Banking, wichtige Privat-Korrespondenz) Neuinstallation und bei Daddelkiste, wie mans grad so wegkriegt.
Nein, eben nicht, "wie man's grad so wegkriegt". Geht's noch, solch leichtfertige Empfehlungen auszusprechen? Ich wiederhole abermals, auch für diejenigen, die des Lesens oder Verstehens in den ersten Anläufen eventuell nicht mächtig sind:
Jeder infizierte und somit kompromittierte PC, der am Internet (oder in anderen Netzwerken) hängt, bedeutet nicht nur ein Problem für den Besitzer des PCs selbst, sondern auch für alle anderen Internetnutzer. Weil solche Systeme mehr und mehr dazu missbraucht werden, vorzugsweise unter Einsatz von Rootkittechniken, weitere Malware (Mailwürmer, IM-Würmer, etc.), Spam, Mails mit Links zu verseuchten Seiten, Phishing-Mails, etc. zu verbreiten oder auch DDoS-Attacken auf ferne Server zu fahren. Hier ein handfestes Beispiel, damit Du auch einschätzen kannst, wovon ich rede:
http://www.heise.de/security/.../news/meldung/104345
Mit Deiner Empfehlung riskierst Du leichtfertig, dass dieser PC ein "Mitglied" dieser großen Familie bleibt oder wird. Du riskierst ferner ein solches oder ein vergleichbares Szenario wie dieses:
http://forum.angeklickt.net/viewtopic.php?t=7672
Eine Situation, bei der über ein gekapertes System ein Betrug durch Dritte mit Hilfe einer Malware begangen wurde, zu Lasten eines Betrogenen (hier: das Fotogeschäft), und zunächst zu Lasten des fälschlicherweise Verdächtigten (nämlich desjenigen, dem der versiffte PC gehörte).
Genau solche Fälle meine ich mit den Auswirkungen, die sowohl den PC-Besitzer selbst als auch unbekannte Dritte betreffen können. Daher muss, aus Eigen- wie aus Fremdinteresse, ein kompromittiertes System, ganz gleich ob Banking-PC, ob private Internet- und Daddelkiste, konsequent und ohne Gezeter neu aufgesetzt werden. Wer aus Beweissicherungsgründen auf Nummer Sicher gehen möchte, fertigt sinnvoller Weise auch noch ein Image des infizierten Systems an.
Unter diesen Umständen stellt also ein entsprechend konsequentes Vorgehen eine Notwendigkeit dar, die dem fragenden User auch so vermittelt werden muss. Ob er oder sie es dann letztlich so macht, das steht freilich auf einem anderen Blatt. Unabhängig davon sollte man sich aber nicht mit inhaltlich qualitativ schlechter bzw. fachlich fehlerhafter Beratung einbringen, denn dies geschieht sowohl zum Nachteil des Fragestellers als auch zum Nachteil anderer.
> Verweis auf Verantwortung bzgl. Passworte, Banksachen, usw. und dann die Entscheidung dem Fragesteller überlassen.
Aber ganz sicher nicht auf der Basis von schwachen inhaltlichen Vorgaben wie "wie mans grad so wegkriegt"!
> Eine Diskussion, welches der bessere Weg ist, KANN doch zu keinem Ergebnis kommen, da die Argumente beider Überzeugungen vertretbar sind.
Argumente? Da sehe ich nichts Brauchbares von denen - und vor allem von Dir nicht - die meinen, es müsse nicht neu aufgesetzt werden. Es sein denn, Du siehst "wie mans grad so wegkriegt" als Teil einer brauchbaren Argumentation. Dann allerdings muss man die Qualität derselben ziemlich weit unten ansetzen.
> Und der Fragesteller muss die Entscheidung sowieso selbst treffen.
Ach, und das berechtigt Ratgeber dazu, ihm halbseidene Empfehlungen mit auf den Weg zu geben? Interessant.
> Wenn er noch Probleme hat mit Neuinstall, etc. kann er ja an geeigneter Stelle fragen bzw. nachlesen.
Das ist der einzige Satz aus Deinem Posting, dem ich zustimme: Wer weitergehende Fragen hat, kann und soll diese natürlich gerne stellen, und ihm oder ihr wird geholfen werden. Aber - und auch das sehe ich als selbstverständlich an - auf einem gewissen qualitativen Mindestniveau, was die Inhalte der gegebenen Ratschläge betrifft.
Wow, was an meiem Posting für einRattenschwanz hängt, ein blanker Wahnsinn.
Also 1. ist gerade bei deinen Postings, lieber mmk, die Länge faszinierend, und das bei der inhaltlichen Qualität.
Einer, der wie ein Großadmin eines großen sicherheitsrelevanten Netzes denkt und so viel Zeit in diesem Forum verpulvert, irgendwie komisch.
Großadmit auf Harz IV? ;)
2. laufe da draußen millionen infizierter PCs, und die Welt geht trotzdem nicht unter.
3. für manche medial beleuchtete DDoS-Attake würde ich sogar noch freiwillig mehr Ressourcen freigeben.
DDoS@Home nach dem SETI@Home-Vorbild ist mein einziger Traum, der noch ein Traum ist ;)
Ich habe schon Menschen zur Neuinstallation verholfen, deren System nur so von solchen Errorsaves wimmelte, doch darunter gibt es viele, die auch nach der Aufklärung nur mit den Achseln zuckten "ist sein vielen Monaten schon da, störte bis jetzt nicht wirklich.
UND die haben wohl Recht. Wenn man keine Kopfschmerzen hat, wozu soll man sich den welche suchen?
> Wow, was an meiem Posting für einRattenschwanz hängt, ein blanker Wahnsinn.
Ursache und Wirkung. Wären vernünftige, verantwortungsbewusste Hinweise zu lesen gewesen, hätte es z.B. auch keine Gründe für einen Widerspruch meinerseits gegeben.
> Einer, der wie ein Großadmin eines großen sicherheitsrelevanten Netzes denkt und so viel Zeit in diesem Forum verpulvert, irgendwie komisch.
Großadmit auf Harz IV? ;)
Wenn einem die Argumente ausgehen, die man nie hatte, dann kommt offensichtlich so etwas wie bei Dir dabei heraus. Ich würde mich für solche Äußerungen auf der einen und für das daraus ersichtliche argumentative Armutszeugnis auf der anderen Seite mächtig schämen. Immerhin sollte der Anspruch, inhaltlich zu überzeugen, dem Hang zur Selbstblamage überwiegen.
Es ist mir schleierhaft, wie man sich dazu herablassen kann, in einem PC-Fachforum(!) plötzlich als Teil der eigenen Argumentation eine bestimmte "Gruppe" anzuführen, die mit dem hier diskutierten Thema rein gar nichts zu tun hat. Den "Beschäftigungs-Status" von Menschen, die sich überwiegend selbst in ihrer Situation (Hartz IV) alles andere als wohl fühlen - und dieses "Unwohl-Fühlen" kann ich aus Erfahrungen im Bekanntenkreis bestätigen - für seine eigene Argumentationsarmut zu missbrauchen, ist schon sehr kritikwürdig; im Grunde noch weit kritikwürdiger als Deine hier zur eigentlichen Thematik (Kompromittierung eines PC-Systems) veröffentlichten Beiträge. Alleine schon damit disqualifizierst Du Dich als ernst zu nehmender Diskussionsteilnehmer.
Falls Du etwas Vernünftiges beizutragen hast, bitte - aber nicht auf diesem Niveau! Man kann nicht selbst zunächst sehr Fragwürdiges verfassen, daraufin Kritik einstecken und als Antwort dann sinngemäß entgenbringen: "Du musst aber Zeit haben, wenn Du meine Ausführungen kritisierst!"
Mit so einer "Argumentation" könnte man jegliche Diskussion bereits von vornherein vergessen. Aber vielleicht möchte man das ja auch, weil die dazu notwendigen Argumente fehlen ...
> 2. laufe da draußen millionen infizierter PCs, und die Welt geht trotzdem nicht unter.
Lies bitte richtig. Ich schrieb nirgends, dass davon die Welt untergehe. Ich schrieb lediglich, welche Maßnahmen in welchen Situationen aus welchen Gründen sinnvoll und notwendig seien.
> 3. für manche medial beleuchtete DDoS-Attake würde ich sogar noch freiwillig mehr Ressourcen freigeben.
DDoS@Home nach dem SETI@Home-Vorbild ist mein einziger Traum, der noch ein Traum ist ;)
Es geht um Bot-Netze, bestehend aus gekaperten PCs. Dem kann ich nichts "Träumerisches" in andere Richtungen abgewinnen.
> Ich habe schon Menschen zur Neuinstallation verholfen, deren System nur so von solchen Errorsaves wimmelte, doch darunter gibt es viele, die auch nach der Aufklärung nur mit den Achseln zuckten "ist sein vielen Monaten schon da, störte bis jetzt nicht wirklich.
Ja und? Dass solche Einschätzungen bei Betroffenen vorherrschen, ist mir klar und auch nichts Neues. Wäre hier ein anderes Bewusstsein gegeben, müsste man ja auch gar nicht erst aufklären.
> UND die haben wohl Recht. Wenn man keine Kopfschmerzen hat, wozu soll man sich den welche suchen?
In Verbindung mit anderen Äußerungen Deinerseits im letzten Posting verwundert mich nun diese Einschätzung kaum noch. Eine Anregung nehme ich allerdings auf: Es lohnt nicht, Zeit aufzuwenden in Diskussionen mit Teilnehmern wie Dir, weil da im Prinzip wirklich jedes geschriebene Wort eines zuviel und jede dafür aufgewendete Sekunde eine verschwendete ist.
Für mich daher: EOD.
...in diesem Thread und auch schon bei früheren Gelegenheiten. Blitzsauber argumentiert, formuliert und mit den treffenden Links untermauert! Wäre schön, wenn du hier wieder öfter posten würdest (was ich nach diesem Threadverlauf allerdings weniger zu hoffen wage).
So, das musste jetzt auch einmal gesagt werden, nach all der Kritik (wenngleich diese durch die Bank nur wenig qualifiziert gewesen ist).
CU
Olaf
Mein Lieber mmk,
du bist auch von die Sorten die nur was zu sagen haben weil es dir nicht passt.
Alle reden von kompromittierungen. Verweisen auf die Links hier und da.
Du selber kannst auch nicht selber sagen was es heisst. Was tut den ein Verseuchtes PC, nach der beseitigung. Welches Wurm hat sich eingenistet und solch ein schaden angerichtet das es still und heimlich weitersendet. Wo sind die Fachlichen kompetenzen darauf hinzuweissen das es schwachsinn ist eine Maschine zu saeubern anstatt neu install zu machen wie du befiehlst.
Ich denke mir du hast noch niemals es ausprobiert. Alle reden von Backups, sei es Acronis oder Norton Ghost. Alle haben schnell in die Hand ihr erstelltes image. Wieso versucht den mal keiner seine Maschine voll zu seuchen und dann mal es ausprobieren. Ich habe Wochen verbracht um es auszuprobieren. Ehrlich gesagt alles ist nur humbug. So dann auch das ewige geplaerrel, welches Antivirus das beste ist. Ich habe mich immer wieder gefragt.
Wieso die Gratismail wie Hotmail oder Yahoo benuetzen Norton oder Trend Micro.?
Aber man amuesiert sich ueber die Pseudo Intelektuell eingestelltes Gequatsche.
>>>>Weil solche Systeme mehr und mehr dazu missbraucht werden, vorzugsweise unter Einsatz von Rootkittechniken, weitere Malware (Mailwürmer, IM-Würmer, etc.), Spam, Mails mit Links zu verseuchten Seiten, Phishing-Mails, etc. zu verbreiten oder auch DDoS-Attacken auf ferne Server zu fahren. Hier ein handfestes Beispiel, damit Du auch einschätzen kannst, wovon ich rede:
Um das vorzubeugen hat man sein Antivirus. Ein gescheites Antivirus kostet Geld, aber wenn alle AVG oder Gratis Antivir will, dann bitte. Man muss sich nicht wundern das ""WIESO"" passiert ist.
So zu das Phishing, das ist usersache, wenn er es immer noch nicht versteht dagegen sich vorzubeugen da kann auch kein Antivir oder anderes Programm helfen. Aber ich nehme es von diese User nicht uebel. Weil sie es nicht wissen.
So wenn ein user es nicht weiss, das er seine Maschine mit den Besuch von xxx Seiten kriegt, dann hat er erst recht nicht ahnung wg. Neuinstall.
Manchmal frage ich mich wirklich.
Alles faengt immer wieder an mit Tracking Cookies und von da auf steigert es sich weiter. Ich habe bis jetzt ohne zu luegen mehr als 5000 Pc's in die Haende gehabt in die letzten 5 Jahre. Was ich da gekriegt habe da schauderte es mich wirklich. Da fragte ich mich manchmal ob es Gott wirklich gibt. Ich musste mich wirklich da reinsteigern weil der Kunde ist Koenig und viele wollten kein Neuinstall machen. Von da auf an habe ich es angefangen und wirklich festgestellt das mit der Kompromittierung ist reine Paranoia sonst nichts. In diese Stadt habe ich bis jetzt noch nie ein Rootkit oder Keylogger in die Haende gekriegt. Ich sage aber nur bei mir , wer weiss wie es auf der ganzen Welt aussieht. Aber wenn du meinest das die dinger unauffindbar sind, dann vieleicht hat ja jeder auch ein Bundestrojaner drin.
So ich werde es dir so fachlich wie moeglich inkompetent erkleaeren.
Was macht ein Virus/Trojaner/Wurm denn?.
Er fuehrt ein Programmcode aus. Er verusacht schaden, sei es Festplattenformat oder Dateien Loeschung bis zu hintertuerchen offen zu lassen um Phone Home zu begehen um andere Aliens zum Saufen einzuladen. Andere bauen die Registry um so das du keine EXE ausfuehren kannst oder kein .doc/.xls aufmachen kannst.
usw. usw.
Was macht dann ein Antivirus mit seine Heuristische Search Engine denn?.
Er beseitigt denn Antrieb/Motor des Uebeltaeters. Somit kann er kein Schaden mehr verursachen. So aber die Registry bleibt umgebaut oder Dateien in Quarentaene. Willst du mir dann sagen das eine umprogrammierte Registry von alleine weiter Phone Home macht. Nein weil er braucht weiterhin das Motor. Wie ein Auto, ohne Motor laeuft es nicht.
Besser informier dich richtig was sache ist. Und nicht gleich losweinen.
Gruss
Sascha
> So ich werde es dir so fachlich wie moeglich inkompetent erkleaeren.
ROFL - Ja, das ist Dir in der Tat brilliant gelungen! :-)
Nein du hast es Falsch verstanden.
Inkompetent damit du es begreiffst..
Gruss
Sascha
Ich habe doch Deine Inkompetenz längst begriffen. Du brauchst Dich also nicht weiter zu bemühen, Du hast es doch inzwischen deutlich genug gemacht. :-)
Auch an dieser Stelle daher: EOD.
...angenommen, du wärst in der Situation des Threadstarters, hättest dir das Zeugs eingefangen und so gehandelt, wie von dir vorgeschlagen - würdest du dir selbst eine 100% Garantie geben, dass dein System jetzt absolut malware-frei ist? Hättest du wieder uneingeschränktes Vertrauen? Und die "Gretchenfrage" schlechthin, (c) by garftermy: "Würdest du von diesem Rechner aus Online-Banking machen?"
Nachdenkliche Grüße
Olaf
P.S. Ich halte nach wie vor nichts von all diesen "Removal-Tools".
Anhand deines Postings gehe ich einmal davon aus, dass deine PC-Kenntnisse nicht sehr tief gehend sind, daher bleiben Dir prinzipiell nur 3 sinnvolle Möglichkeiten:
-
- Variante A
-
-
Installiere deinen Rechner komplett neu und spiele alle Updates von Microsoft ein. Da Dir dieses Prozedere wahrscheinlich noch häufiger ins Haus stehen düfte wenn Du dein Verhalten in Punkto Sicherheit nicht änderst mach Dich mal über Image-Programme kundig.
-
- Variante B
-
-
Suche (und eventuell bezahle) jemanden, der Ahnung von PCs und Sicherheit hat dein System genauer zu überprüfen und es entweder professionell zu säubern, oder es ggf. neu zu installieren. Da Dir der Spaß wahrscheinlich ebenso ins Haus stehen dürfte wenn Du dein Verhalten nicht änderst, stellt Dich gut mit der Person ;o)
-
- Variante C
-
-
Wähle eine von beiden Varianten A oder B und beschäftige Dich einmal eingehender mit deinem Rechner, mit Gefahren im Internet und Umgang mit Daten aus externen Quellen, sowie Sinn von Patches und Updates.
-
PS: Der urspüngliche Schädling als solches ist keiner der allerschlimmsten Sorte, allerdings kann man aus der Ferne nicht beurteilen, was er eventuell nach seiner Aktivierung auf deinem System noch heimlich auf das System geladen hat und eventuell immer noch aktiv ist.
Eine ähnliche Variante dieses Trojaners war kürzlich auf dem Rechner eines bekannten Verwandten. Trotz eindringlicher Beredung war dieser der Meinung, nicht neu zu installieren, sondern zu säubern.
Nach ca. zweitägigem Einsatz von sämtlichen Sorten Antiviren-, Trojaner- und sonstwas für Tools war der Rechner scheinbar fit, die Geschwindigkeit i.O.
Nach ca. einer weiteren Woche hat sich über irgendeines dieses dreckigen Viehzeugs oder dessen Reste im System das gleiche Bild wie am Anfang eingestellt, sprich gekaperte Browserstartseite, ständige Einwahlversuche ins Netz, "aufblinkende Symbole", die zu einer angeblichen Antivirenseite leiten wollen usw.
Fazit: nun doch Neuinstallation!
Also volle Zustimmung für Shrek3, max payne, mmk und xafford.
Ein einmal infizierter Rechner wird nicht mehr sauber und so einer erst recht nicht.
Auch falsch wie immer.
Alles was von Menschenhand erschaffen wird lasst sich reparieren, Nur wie gut die Person ist um es zu reparieren das ist natuerlich eine andere sache, so einfach ist es und sonst nichts. Diese ganze Paranoia Kacke mit Kompromittiertes System ist so lachhaft.
Aber und ich sage auch nur aber. Bei Netzwerke ist vorsicht angeboten. Auf dem Markt gibt es so viele Gute Software wie auch schlechte.
Welche gut ist und nicht am meissten muss der User selber wisssen.
Mein Spruch ist und bleibt so: "Wer das Registry von Windows nicht ehrt, ist das Internet nicht Wert.
Ich liebe Symantec wahnsinnig, nicht wg. Norton sondern wg. den Support.
Beispiel:
Wenn ein PC mit ein Trojan.Vundo infiziert ist. Tja mein Antivir sagt mir das, entweder er stellt es in Quarentaene oder er saubert es oder er eliminiert es. Nur was hat der Trojaner den so angestellt. Ist wirklich meine Maschine sauber oder nicht.
Dann gehe ich halt einfach hier zu besuch und fertig.
http://www.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99&tabid=3
Meisten was Symantec sagt wenn ich die vorgehensweisse begehe, nicht zu, es wurden keine Schluessel veraendert.
Vor Jahren habe ich schon immer PC mit allen Viecher infiziert um Software aus zuprobieren, ich sass vorm PC und sah einfach zu was und welche Dateien es durchforstete, ich stellte immer wieder Fest das es die Gleichen Dateien oder Schluessel waren.
Danach installierte ich ein Softfirewall um zu sehen was nach draussen will und nicht, ich stellte die Dienste ab die immer Windows Phone Home machen, und sah zu ob es Unregelmaessiges Internet Verkehr gab. Ehrlich gesagt ich fand keins vor. Komisch wieso das denn?.
Vielleicht weil mein PC sauber ist!!!!!
Ich benuetzte auch viele Registry Sauber Software um alles zu vergleichen, ehrlich gesagt auch alles in Ordnung.
So das Problem dabei ist, wer andere Antiviren Software benutzt dann kann er auch bei entdeckte Virus mit sein Name nicht in Symantec rangehen und nachforschen. Weil jeder Antivir Hersteller gibt zu jedes Viech einen anderen Namen.
Es gibt so viele methoden um eine Maschine Sauber zu halten und zu reinigen, nur das kommt immer auf die Beduerfnisse an.
Vor Jahren hatte ich eine Diskussion mit Garftermy ueber Antiviren Programme. Ich empfahl immer Symantec Corporate Edition. Damals lachte er wahnsinnig darueber. Ich weiss das es Teuer ist nur, es war Spitze.
Aber mittlerweile bin ich entaeuscht. Durch ein einfaches zufall und ein Tippfehler in Google, ist mein PC mit den Smitfraud infiziert.
So ich liess mein Corporate 10.1.5.5000 laufen im Normal modus, er fand nichts, dann im Safemode auch nichts. Das war ja der Hammer. Natuerlich nahm ich den Smitfraud.Fix und fertig, aber was mich stutzig machte, wieso er es nicht entdeckt hat. Tja wer weiss?
Ich koennte so viele Theorien aufbauen aber dafuer habe ich keine Zeit. Werde mich mal wieder mal darueber hienin versetzen.
Ach so Spybot Search hat es gefunden aber nicht saubergemacht. Nicht alles ist gute Software.
Ich sage immer wieder Probieren geht ueber Studieren. Ich weiss auch das ich wie immer gegen die Wand renne gegen andere, weil sie es nicht einsehen, es ist besser zu lesen oder sagen zu lassen als es selber auszuprobieren.
Eine Maschine sauber zu machen ist nur einfach Brain zu benutzen.
Gruss
Sascha
"Alles was von Menschenhand erschaffen wird lasst sich reparieren" -
soso.
Kein Kommentar-
.
Das Märchen soll man jetzt glauben, dass der Trojaner sich für eine Woche verkrochen hat und dann erst die eaktivierung vollzogen hat.
Blah, entweder ist er da oder nicht, diese Art von Trojanern versteckt sich nicht, die arbeiten sehr offensiv. Ds ist ja auch deren Politik.
Das ist doch eher so, dass der Blödel, ob bewusst oder nicht, ins gleiche fettnäpfchen getreten ist.
Oder hats du ihm das Besuchen der Lieblingxxx-Seiten auch ausgeredet? ;)
Das ist doch eher so, dass der Blödel, ob bewusst oder nicht, ins gleiche fettnäpfchen getreten ist.
Oder hats du ihm das Besuchen der Lieblingxxx-Seiten auch ausgeredet? ;)
Nach einer Woche wurde mir gesagt, das die Kiste wieder spinnt, ansonsten siehe oben, die Spammails der reifen Damen habe ich im Thunderbird auch als solche gekennzeichnet, aber der Rechner ist eben trotzdem nur so gut, wie der, der davorsitzt. Ich vermute ja auch, das das keine Woche gedauert hat.
Den dezenten Hinweis mit solch illustren Seiten, die sich dann selbst verlinken, habe ich auch gegeben, aber ohne Worte. Auf jeden Fall war das meine letzte Aktion bei diesem Kameraden, den nächsten Eingriff darf er selber machen, wenn es wieder klingelt.
Der Grundsatz ist trotzdem der, bei einer so gravierenden Verseuchung hilft nur eine Neuinstallation, außerdem reduziert sich der sinnvolle Zeitaufwand von 2 Tagen plusminus auf ein paar Stunden, wenn man nach der Installation gleich noch ein "sauberes" Urimage rüberspielt.
Die EINFACHSTE UND KOMPETENTESTE ANTWORT im ganzen Dialog -
einfach nur genial.
Gruss
Also, eine Sache mal vorneweg: Es ist mir persönlich Sch***egal, wie ihr persönlich mit euren infizierten Rechnern umgeht. Von mir aus "beseitigt" den Schädling, indem ihr bei Vollmond Voodootänze ums Computergehäuse aufführt, ihn in WinRAR-Dateien einsperrt oder was auch immer.
Aber erzählt so einen Blödsinn nicht einem Laien. Wie xafford schrieb: Niemand weiß, was der Schädling bereits auf dem Rechner angestellt hat! Möglicherweise kann ein Removal-Tool die ursprüngliche Malware beseitigen, aber was ist mit dem bislang unentdeckten Schadcode, den der Trojaner mittlerweile nachgeladen und installiert hat?
Ohne eine Neuinstallation von Originaldatenträgern bzw. das Zurückspielen eines sauberen Images hat man definitiv kein vertrauenswürdiges System mehr. Punkt.
Oh Je, das ist mir ja richtig Peinlich. Da habe ich ja eine ganze Diskussion vom Zaum gebrochen. Ich muss dazu sagen das ich in diesem Bereich arbeite. Aber ehr auf technischer Basis. Letztlich aber den Sicherheitsbereich keinesfalls vernachlässige. Nachdem bei einem Kunden vor genau zwei Jahren 12.500 Euro für ein Ferienhaus in London abgebucht wurden. ( Gott sei Dank, der Volksbank kam die Buchung untypisch vor und sie haben den Kunden informiert) haben wir überall den Herrn Norton >runter gemacht
Bild Blutrotes Ding
Hi Teozantina,
du hattest dich doch bei Nickles unter dem Accountnamen "Teozantina" angemeldet. Warum benutzt du den nicht einfach weiter? Wenn du dich in "Teozantina@...de" umbenennst, musst du damit rechnen, Spam auf diese Adresse zu bekommen.
BTW, das Bild wird nicht angezeigt. Gib einfach die URL in dieser Form an: http://www.dein-webspace.de/User/Bilder/blutrot.jpg, dann klappt das auch. Wichtig ist dabei auch das "http://"; wenn du gleich mit www... anfängst, wird die URL nicht richtig aufgelöst.
CU
Olaf
Oh schei... Du hast recht. es liegt daran das ich die Premium Mitgliedschaft erworben habe.
Da habe ich gar nich auf den automatischen Benutzervorschlag geschaut. Danke für den Tip.
...die URL aus meinem letzten Post war gar nicht zu lesen - logisch, Nickles versucht ein Bild darzustellen, was im Prinzip ja auch völlig richtig ist. Also noch einmal:
"http://www.dein-webspace.de/User/Bilder/blutrot.jpg", diesmal in Anführungszeichen, die lässt du bitte weg, dann sollte es problemlos klappen :-)
Viel Spaß bei Nickles, insbesondere mit der Premium-Mitgliedschaft!
CU
Olaf
Geht auch mit
<img src="hier://steht.der-pfad-zum.bild">
...und war lange Zeit die einzige Möglichkeit, Bilder zu verlinken. Inzwischen ist die Foren-Software dahingehend verbessert worden, dass URLs - ganz gleich ob auf Webseiten oder Bilder - von ganz alleine erkannt und in Links umgewandelt werden. HTML-Tags sind somit gar nicht mehr nötig - es sei denn, man möchte einen geschriebenen Text mit einem Link belegen.
CU
Olaf
Echt? Das muss ich gleich mal ausprobieren:
http://www.250kb.de/u/080301/j/eacd8bbb.jpg
(http://www.nickles.de/static_cache/538337773.html)
Edit: Hey, das klappt. Super!
Grüß dich Stefan,
99% ACK auch von mir zu dieser Einstellung (wie ja schon in meiner "rhetorischen Rückfrage" weiter oben angeklungen ist)... nur eine Kleinigkeit, auch wenn ich nicht päpstlicher werden will als der Papst: "Es ist mir persönlich Sch***egal, wie ihr persönlich mit euren infizierten Rechnern umgeht" - eigentlich schon, aber da man sich im Internet in einem Geflecht weltweit vernetzter Rechner bewegt, trägt man auch etwas Mitverantwortung für andere. Wenn man sich selbst mit einem infizierten Rechner durchs Web bewegt, entwickelt man sich evtl. zu einer Malware-Schleuder für andere, schlimmstenfalls zu einem "Bot".
"Möglicherweise kann ein Removal-Tool die ursprüngliche Malware beseitigen" - allein da muss man schon die Betonung auf das erste Wort legen, d.h. eine Garantie hat man eben nie. Und man weiß nicht was der Schädling bereits alles angerichtet hat.
CU
Olaf
P.S. die Nummer mit der WinRAR-Datei ist der absolute Klopfer :-D
Hallo, mmk hat vollkommen Recht. Ein kompromitiertes System muß neu aufgesetzt werden um andere zu schützen.
Ich habe die Erfahrung gemacht das ein, irgendwann einmal, gesichertes Image nicht unbedingt frei von allem Müll ist, nur weil ich nichts gemerkt habe.
Solche Image nutze ich aber trotzdem, wenn ich feststelle das sich da in meinem Rechner ein Eigenleben entwickelt nehm ich ihn vom Internet, spiel das Image auf, rette alle wichtigen Daten wie Zugangs-Passwörter und ähnliches, und setze ihn dann neu auf. Die Daten werden nicht auf Datenträger übertragen sondern von Hand eingegeben damit sich nicht zufällig ein Bösewicht auf mein dann jungfräuliches System rettet.
Diese Vorgehensweise hat sich bei mir sehr gut bewährt,
Gruß Olli
Es gibt kein Jungfraeuliches System.
Einmal im Internet und ALEXA, sonst nichts.
Gruss
Sascha
Doch - direkt nach der Installation ;-)
Wenn man sich diesen Zustand, am besten gleich inkl. Windows-Aktivierung und evtl. den wichtigsten Treibern (Chipsatz, Graka) als Image konserviert, spart man im Ernstfall viel Arbeit ein.
CU
Olaf
Olaf,
in gewissen Sinne so schon. Nur man muss ins Internet, so oder so. Weil wwer weiss. Vielleicht gibt es ja neue Treiber. Ein Neueres Catalyst Gesockse. Mail. Hausaufgaben. Vielleicht laeuft kein Software richtig weil du brauchst das Framework, usw, usw..........................
Gruss
Hi Sascha,
dagegen habe ich ja auch gar nichts einzuwenden. Nur - das Image des Systems sollte man hergestellt haben, bevor man das erste Mal ins Internet geht. Deswegen würde ich während des Installationsprozesses erst einmal gar keine Internetverbindung konfigurieren, oder aber nur eine mit Dummy-Passwort. Das echte Passwort kommt dann erst später, wenn man sein Image in trockenen Tüchern hat.
Und wie gesagt, über die nackte Systeminstallation hinaus bietet es sich an, noch mehr Vorarbeit zu leisten, Windows zu aktivieren und einige Treiber zu installieren, evtl. sogar schon die wichtigsten Programme. Dann hat man später, im Fall der Wiederherstellung des Images sofort ein arbeitsfähiges System, das nur noch etwas angepasst und upgedatet werden muss.
CU
Olaf
Olaf,
es ist ja vollkommen in Ordnung, diese vorgehensweisse. Viele Wege fuehren nach Rom. Aber was ich dagegen laufen und ehrlich ich sage es aus erfahrung. Wenn man wg. klitze kleine Aliens immer gleich Neuinstall macht, dann frag mal deine Festplatte wie es den so geht. Wieviele Leute verhunzen denn ihre Festplatte dabei, jedesmal wg. ein Exploit gleich Neuinstall zu begehen.
Wenn ich dann aber sehe, das einige Leute mit ihre Pc's die voll mit Spyware zu gestopft ist, dann weiter hin surfen, ohne was zu unternehmen, dann brauch ich mich nicht wundern das es zu eine St. Pauli Strich Meile mutiert.
Nur ich sehe nicht das wiele auf diese Paranoya reinfallen mit ein Kompromittiertes System. Ich weiss nicht , vielleicht ist ja das Internetverkehr in der BRD anders als wie hier in Mexiko. Vielleicht stehen ja die Viecher schon Schlange bei jedem Internetanschluss bei euch, was ich nicht glaube.
Weiss du wann ich das letzte mal ein Neuinstall gemacht habe?.
Vor 2 Jahren, um exakt zu sein. Ich surfe viel. Das einzige was ich abkriegte durch Zufall war der Smitfraud sonst nichts. Olaf, ich habe alles ausprobiert und so viele versuche gemacht. Ivch habe immer noch ein Image ohne Treiber, aber voll verseucht. Benuetze ich ab und zu, um immer noch Neue Software auszuprobieren.
Es ist mir auch vollkommen egal wer-was-wie seine Maschine benuetzt. Nur manchmal ufert es aus, das einige so felsenfest behaupten, weil sie so viele c'ts gelesen haben oder weil es in der Uni drinsteht oder im Web. Aber Fachlich Argumentativ das kann man nicht dagegen stehen mit meine These. Ausser das Freudsche System, was viele sagen.
"Es gibt dir keine garantie".
Man verbringt so viel zeit im Internet was nur Trivial ist, aber versuche, probieren ob es stimmt, das tut keiner.
Gruss
Sascha
> Vor 2 Jahren, um exakt zu sein. Ich surfe viel.
Das ist doch okay. Bei Borlander sind es glaube ich noch ein paar Jahre mehr, und der surft auch viel :-)
Also, wenn jemand alle 2 Wochen eine Neuinstallation machen muss, weil er sich "etwas eingefangen" hat, dann würde ich eher sagen, er sollte sich ein paar grundsätzliche Gedanken zum Thema "verantwortungsvoller Umgang mit dem Medium Internet" resp. Update von Brain 1.0 auf 1.5 machen oder so!
Wenn man vernünftig surft, fängt man sich überhaupt nichts ein - ich jedenfalls hatte nie Probleme, und zwar auch zu Windowszeiten nicht.
CU
Olaf
endlich mal eine Richtig Vernuenftige und bis jetzt treffende Aussage.
Danke Olaf.
prosecco...
0,8 promille ist hier die grenze.
[ironicmode:on]
es gibt keine schadsoftware. warum also der ganze thread? wozu das bsi? wozu firewalls? wozu virenscanner? wozu überhaupt jemals eine neuinstallation?
die welt ist schön.
[ironicmode:off]
"...Wenn man wg. klitze kleine Aliens immer gleich Neuinstall macht, dann frag mal deine Festplatte wie es den so geht...."
gut gehts ihr, denn sie macht nichts anders als sonst: daten speichern, lesen, schreiben....
aber nüchtern betrachtet zeigt deine these nur eins auf: inkompetenz.
;-)
Hey Garftermy,
wo hat es dich den verschlagen. Warste auf einen Lehrgangskurs fuer
Psychologische Linguistik. Haste endlich mal was neues gelernt. Oder surfst du immer noch in deine 1000 Welten Admin Netzwerke??????
Klappt es noch bei dir mit SYSPREP oder biste wieder am anfang angelangt mit Cd reinlegen und Anfaengerinstall.
Gruesse
Sascha
P.S. Ich hoffe du hast endlich dein Cd gewechselt, weil damals war es zu zerkratzt.
prosecco...
fachlich und sachlich wie immer.
Mann, Mann, mmk, Deine Energie des Rechthabens ist unerschöpflich. Nur, was sollen die nicht so genialen Menschen tun ? Erst nach 4 Semestern "Aufnahme zur Teilnahme am Internet" oder soll Gretchen Müller um Haus und Hof geklagt werden, weil sie mangels Fachkenntnisse Bots, Viren und sonstwas mitermöglicht hat ?
Deine Argumentation ist sicher nicht zerpflückbar, doch wozu denn auch ? Praxisfern und sonst nichts. Rechthaben ist nicht immer Alles ! Es fahren auch genug Leute im Auto rum und riskieren ausser ihrem das Leben und Gesundheit anderer. Insoweit vergleiche ich beide Themen und folge dazu Deiner Argumentation. Und, Abstellen lässt sich das nicht (mehr). So ists auch im Internet. Aber selbst, wenn nur 10 Genies das Netz nutzen dürften, so könnten auch die manipuliert werden, usw. usw. usw.
Natürlich wärs das Vernünftigste, sein möglicherweise verseuchtes System neu aufzusetzen. Würde ich nie bestreiten. Wird aber nicht immer gemacht. Faulheit, Dummheit, Nichtkönnen, keine Zeit oder Gleichgültigheit decken sicher fast alle Gründe ab. Aber so ist es nicht und wirds, so glaube ich auch, nie sein. Wenn alle Leute nicht mehr rauchen und saufen wärs auch "das Beste"......... Alles andere ist praxisferne Utopie !
Alibaba
Entschuldigung ! Um einen massgeblichen Punkt noch auszuräumen, ich rate den Leuten, die mich fragen, auch zum neuen System, aber in der Regel nicken die Meisten verständnisvoll und machens doch nicht. Ich kann sie aber nicht zwingen !
Alibaba
Die seiner Gegenspieler doch auch...?
> Es fahren auch genug Leute im Auto rum und riskieren ausser ihrem das Leben und Gesundheit anderer.
Und würdest du einem "nicht-genialen" Verkehrsanfänger empfehlen, so zu fahren?
Darum ging es doch in diesem Thread - aufzuzeigen, welche Möglichkeit die beste ist.
Was ist daran "praxisfern", ein System neu aufzusetzen? Dass Leute es nicht tun, ändert doch nichts daran, dass es in bestimmten Lebenslagen empfehlenswert ist.
"Genialität" ist hier überhaupt nicht gefragt. Da hat einer um Rat gefragt, und den hat er bekommen - u.a. von xafford, out-freyn und mmk professionellen Rat und von einigen anderen leider weit weniger professionellen. Man muss kein Genie sein, um eine Neuinstallation in die Tat umzusetzen.
CU
Olaf
Für mich persönlich heißt das, dass die Windows-Entwickler gefragt sind, ihr Betriebssystem so zu entwickeln, dass Faulheit, Dummheit, Nichtkönnen, Gleichgültigkeit der User so wenig wie möglich zum Tragen kommt.
Das müsste in die Richtung gehen, dass z.B. per Default Windows nach der Installation automatisch ein Image anlegt und den User mit Warnblinklichtern oder durch einen sporadisch auftauchenden RSOD (Red Screen of Death) auf sein korruptes System nachhaltig aufmerksam macht.
(Ist jetzt nur ein erster Gedankenansatz - nicht besonders tief durchdacht, sondern mehr als Richtungshinweis zu verstehen.)
Man kann den Menschen in der Tat kaum verändern - schon gar nicht große Massen.
Gruß
Shrek3
Eigentlich, ist dieser Thread Rekordverdaechtig?.
1043 Abrufe, oder Taeusche ich mich etwa.
Gruss
Sascha