Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Bundes-Trojaner... - Daten-rettung...

alphonz poetes / 12 Antworten / Baumansicht Nickles

Hallo allerseits,

hab mir diesen dämlichen Trojaner eingefangen. Ich habe schon einiges darüber gelesen, und werde das System neu aufsetzen. (Sollte mittels Image auch kein Problem sein...)

Folgende Fragen habe ich aber:

1.) Welche (freeware-) Live-CD ist Windows am ähnlichsten (bzgl. Datensicherung) ? (Hab mit ubuntu etc. keine Erfahrung...)

2.) Worauf muß ich bei der Daten-Rettung achten ? Ich denke, daß jede Datei (Film, Bild, Text etc.) theoretisch infiziert sein kann !? Wie gehe ich damit um ?

3.) Beim Überschreiben des Master-Boot-Records gehen wahrscheinlich alle Partitionen flöten, oder ?

Danke für Tips/Aufklärung

ap

bei Antwort benachrichtigen
Conqueror alphonz poetes „Bundes-Trojaner... - Daten-rettung...“
Optionen

Such doch bei Google "Bundestrojaner entfernen" Dort gibt es mittlerweile zuhauf Infos diesen zu entfernen.
Eventuell könntest Du mittels einer Rettungs CD http://support.kaspersky.com/de/viruses/rescuedisk nachschauen um welchen Typ es sich genau handelt und spezieller danach suchen.

bei Antwort benachrichtigen
winnigorny1 Conqueror „Such doch bei Google Bundestrojaner entfernen Dort gibt es mittlerweile zuhauf...“
Optionen

... Ganz schlechter Tipp, Conqueror!!! - Da hätte ich doch von dir mir Sachkenntnis erwartet.

Vielleicht lesen der TS und du besser mal hier:

http://nickles.de/forum/mikes-wohnzimmer/2011/bundespolizei-trojaner-schnell-entfernen-538840777.html

die letzten 10 bis 12 Postings.

Egal wie und womit das zu entfernen versucht, oder glaubt, es entfernt zu haben. - Das System wird nicht wieder vertrauenswürdig.

Es gibt nur eine Methode:
System plattmachen, Bootsektor neu schreiben und dann: Neuinstallation oder das Zurückschreiben eines neuen Images.

Alles andere ist unverantwortlich und netztechnisch geradezu asozial! Solche Tipps sollten hier nicht gegeben werden! :-((

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
alphonz poetes winnigorny1 „... Ganz schlechter Tipp, Conqueror!!! - Da hätte ich doch von dir mir...“
Optionen

Hallo, Ihr beiden !

Danke für Eure Mühe!
Der TS hat den o.g. Link bereits studiert !!!

Daraus resultierten die drei obigen Fragen...
Eure Antworten gehen leider an meinen Fragen vorbei...

Trotzdem Danke und liebe Grüße

a.p.

P.S.: Die Festplatte wird auf jeden Fall restlos platt gemacht...

bei Antwort benachrichtigen
winnigorny1 alphonz poetes „Bundes-Trojaner... - Daten-rettung...“
Optionen

Sorry wegen fehlender Beantwortunt.1.) Welche (freeware-) Live-CD ist Windows am ähnlichsten (bzgl. Datensicherung) ? (Hab mit ubuntu etc. keine Erfahrung...)

Zur Datensicherung würde ich eine Knoppix-CD nehmen.

2.) Worauf muß ich bei der Daten-Rettung achten ? Ich denke, daß jede Datei (Film, Bild, Text etc.) theoretisch infiziert sein kann !? Wie gehe ich damit um ?

Dieser Trojaner kommt per Drive-By-Download und steckt nicht in Bildern, Filmen, Texten und infiziert in der Regel nur die BS-Partition - soweit ich weiß. Du kannst zur Sicherheit den Rechner mit einer Life-CD eines Virenscanners prüfen, z. B. G-Data. - Download hier:

http://softarchive.net/blogs/mike476/gdata_antivirus_emergency_system_livecd.168840.html

3.) Beim Überschreiben des Master-Boot-Records gehen wahrscheinlich alle Partitionen flöten, oder ?

Das ist richtig!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „Sorry wegen fehlender Beantwortunt. Zur Datensicherung würde ich eine...“
Optionen
und steckt nicht in Bildern, Filmen, Texten und infiziert in der Regel nur die BS-Partition

Soweit du weißt.

Davon abgesehen wird ja i.d.R. andere Malware NACHinstalliert und die kann sehr wohl andere Dateien für ihre Verbreitung und Bestandssicherung verwenden.
Abgesehen davon ist eine bestehende Lücke (angesichts erfolgreicher Driv-by-Infektion) auch Indiz für eine unabhängige Parallelinfektion mit anderer Malware.

Theoretisch können jegliche Dokumente und binäre Dateien infiziert bzw. manipuliert sein, gerade Word-, Excel- oder PDF-Dateien. Ebenso besteht die Möglichkeit, dass Dateien lediglich den Eindruck erwecken, eine Word- oder PDF-Datei usw. zu sein.

Es wird nur eins bleiben: Alles Betroffene mehrfach mit verschiedenen lokal installierten sowie online verfügbaren Scannern zu testen (was natürlich keine Garantie gibt) und dann die verantwortlichen Anwendungsprogramme möglichst sicher zu konfigurieren, d.h. z.B. Makros oder Skripte zu verbieten.
Eventuell können auch einige Dokumente in ein anderes Format konvertiert werden, wobei gefährliche Beigaben nicht übernommen werden. Hängt vom Dateityp ab.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67 „ Soweit du weißt. Davon abgesehen wird ja i.d.R. andere Malware NACHinstalliert...“
Optionen
Soweit du weißt.

Deshalb schrieb ich das ja da! - Ich behaupte nicht, alles zu wissen und ich behaupte auch nicht, dass mein Wissen immer aktuell sein kann. - Das kann maximal so aktuell sein, wie gängige Virenupdates, die ja auch immer der Realität hinterherlaufen. - Die Einschränkung habe ich ganz bewußt getroffen....
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „ Deshalb schrieb ich das ja da! - Ich behaupte nicht, alles zu wissen und ich...“
Optionen
Ich behaupte nicht, alles zu wissen Is ja gut. Ich wollte es nur noch mal etwas stärker betonen, da erfahrungsgemäß die Opfer nur zu gerne vom optimistischeren Szenario ausgehen bzw. sich allzugerne beruhigen lassen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_305164 IRON67 „ Is ja gut. Ich wollte es nur noch mal etwas stärker betonen, da...“
Optionen
...da erfahrungsgemäß die Opfer nur zu gerne vom optimistischeren Szenario ausgehen...
Ein Kratzer im Auto wird als Katastrophe erkannt, ein Problem mit dem Rechner ist eher unwichtig.
bei Antwort benachrichtigen
IRON67 gelöscht_305164 „ Ein Kratzer im Auto wird als Katastrophe erkannt, ein Problem mit dem Rechner...“
Optionen

Oh ja. Gestern las ich als Antwort auf das BKA-Problem bei gutefrage.net, es handle sich definitiv nicht um einen Virus, sondern um Werbung.
Gut, dass ich hinter mir die Sessel-Lehne hatte.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67 „Oh ja. Gestern las ich als Antwort auf das BKA-Problem bei gutefrage.net, es...“
Optionen
es handle sich definitiv nicht um einen Virus, sondern um Werbung

Whow! Der Hammer! - Wer ist denn der Werbetreibende, damit ich ihn verklagen kann? LOL!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „ Whow! Der Hammer! - Wer ist denn der Werbetreibende, damit ich ihn verklagen...“
Optionen

Wird wohl die Russen-Mafia oder die Triaden oder was ähnliches sein ;)

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Conqueror alphonz poetes „Bundes-Trojaner... - Daten-rettung...“
Optionen

http://www.nickles.de/forum/mikes-wohnzimmer/2011/bundespolizei-trojaner-schnell-entfernen-538840777.html

bei Antwort benachrichtigen