Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Wiederherstellungspunkt als Desktop-Link ?

Alibaba / 11 Antworten / Baumansicht Nickles

Hallo Mit-Delinquenten !

Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den letzten 3 Wochen der Ukash/GEMA/BKA-sonstwas-Trojaner 5x erwischt. Um gleich Einiges abzublocken, bis auf einmal ne Suche nach nem Video warens alles "harmlose" Seiten (keine Rechtfertigung, soll heissen lauert wahllos). Updates, ob MS oder Flash & Co. ist auf grünem Stand - diese Gründe hab ich auch alle schon gelesen.

Sucht man Rat, finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung. Da dieser Mist nun schon ein Jahr wütet (die Pest an den Hals für die A...geigen !) und die grossen Firmen keine Abhilfe gefunden haben, muss ich mich also damit irgendwie arrangieren. Bei alle Sicherheitseinstellungen auf Max kann ich auch gleich ohne PC leben, so ätzend ist das, und einige der Tipps sind entweder Blödsinn oder so umständlich, dass man besser gleich neu aufsetzt. Einzig praktikabel hat sich für mich die Sache mit dem Rücksetzen auf früheren Wiederherstellungspunkt erwiesen (rel. flott und ausreichend effizient). Also möchte ich diese "Hilfe" straffen:

Ich nutze Win 7 Ult64. SSD als Sys-Platte plus 1x1TB und 1x500GB als herkömml. Platten mit mehreren Partitionen. Prog. und EigDok sind alle aus C: ausgelagert. HW-Router (FritzBox), AntiVir Prem vorher (jetzt MS Sec. Essent.). Hab grad gefunden, dass Kaspersky sowohl ne "Rettungs"-CD als auch Stick anbietet und angefertigt. Werde ich wohl früh genug ausprobieren müssen.

1. Wie kann ich das Anklicken bis zum Wiederherstellungspunkt auf einen Desktop-Link verkürzen ?

2. Mittlerweilen lege ich täglich zwei, manchmal drei Punkte an. Gibts da evtl. hilfreiche Programme dazu, so ne Art WHP-Commander oder so, mit dem man auch beliebige wieder löschen kann ?

3. Beim Anlegen eines Punktes werde ich nach einem Namen gefragt. Über die Suchfunktion konnte ich den bzw. die entsprechende Datei nicht finden. Wo steht das ?

4. Wenns wieder mal soweit ist, muss ich ja nach Neustart das Prozedere mit F8 durchführen (Klackklackklack...). Allerdings kommt bei mir stets mehrere Male nur "im abges. Modus starten", "Ohne Treiber starten", "Win normal starten" ohne das "grosse" Menü mit u.A. Reparieren und so. Erst nach ein paar Mal.. Wieso ist das so ? Kann man das gezielt tun (ausser CD mit Win) ?

Ja, ok, vielleicht gibts noch was Hilfreiches ? Es ist mir leider klar, dass nach einer Infektion neu aufgesetzt werden müsste ! Ist aber momentan noch nicht praktikabel, da ich dann entweder nicht mehr surfen dürfte oder aus dem neu-aufsetzen nicht mehr rauskäme. Deswegen warte und hoffe ich auf ne Lösung.

Vielen Dank

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
apollo4 Alibaba „Wiederherstellungspunkt als Desktop-Link ?“
Optionen

Hallo,

diese Systemwiederherstellung traue ich nicht mehr über den Weg.
Habe auch Negative Erfahrung machem müssen.

Hast Du schon mal die Möglichkeit über ein Backup Programnm nach gedacht?
Da kann man in so einen Fall wie BKA das System komplett in kurzer Zeit von Ca 20-30 min je wie die Hardware ist.
Schneller geht es bei eSATA wo nur 15 min vergehen bis das BS wieder benutzbar ist. Vorteil BKA ist gleich weg.

Es setzt aber Vorraus, dass eben ständig ein Backup angelegt wird. Denn nur so kann man ein System mit allen wichtig Daten und Treiber wieder herstellen.

Benötigt wird dafür erst mal dieses Backup Programm.
Win 7 hat da auch was an Board wo ich aber nicht wirklich den Sinn erkannt habe wie diese Tool unterwegs ist.
Denn wie mein altes Drive Image arbeitet das nicht. Denn wenn man mit der angelegten CD den PC Starten wird keine Sicherung erkannt. Eine Auswahlmöglichkeit um den Speicherplatz auszuwählen hat man nicht.

Also muss was externes her was das kann.
http://www.acronis.de/homecomputing/products/diskdirector/ Etwas von Acronis hier besser die Version 2011 nehmen.
Die 2012 da gibt es wohl Probleme, soweit wie ich weis.

http://www.avanquest.com/Deutschland/software-online/Perfect_Image_Platinum-150206?meta=pc-tools-pc-tuning-software&cat=backup-software die habe ich bei Win 7 im Einsatz und bin nach anfänglichen Problemen damit doch zufrieden.

Das sind erst mal 2 Programme wo eben alles dabei ist was dabei sein soll wie ein Zeitplan wo ,man planen kann wie oft ein Backup angelegt wird.

Dazu kommt aber noch eine weiter Festplatte welches das Backup aufnimmt.
Notlösung ist ne USB Festplatte. Da dauert die Wiederherstellung am längsten.
Hat man eine eSATA anschluss soll es auch ein 2,5 Platte sein für eSATA.
http://www.idealo.de/preisvergleich/ProductCategory/7712F395469-1209879.html

Gruß
apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
IRON67 Alibaba „Wiederherstellungspunkt als Desktop-Link ?“
Optionen
finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung

Dann suchtest du falsch. Wichtigste Maßnahme und leider stark unterschätzt ist das peinliche Aktuellhalten ALLER internetrelevanten Software, insb. der Browser-Plugins. Erfahrungsgemäß täuschen sich viele User über den Zustand ihres Systems und vertrauen auf automatische Updates. Dann stellt sich DOCH heraus, dass alles seit Monaten veraltet war. So wird es auch bei dir sein. Ich erlebe das täglich. Ich habe bisher noch jedem Malware-Opfer anhand von Analyse-Logs (z.B. mit O.T.L.) nachweisen können, wo es geschlampt hat.

Einzig praktikabel hat sich für mich die Sache mit dem Rücksetzen auf früheren Wiederherstellungspunkt erwiesen

Falsch. Das ist weder praktikabel noch zielführend.

Mit der Systemwiederherstellung werden die Systemdateien und Programme auf dem PC auf einen Zeitpunkt zurückgesetzt, zu dem alles ordnungsgemäß funktionierte. [...] Sie hat keinerlei Auswirkungen auf Ihre Dokumente, Bilder oder anderen Daten. [...] Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus.
http://windows.microsoft.com/de-DE/windows7/products/features/system-restore

Das bedeutet, dass sie auch keinen bzw. nur minimalen Einfluss auf installierte Malware hat. Sie kann Malware nicht aus dem System entfernen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
mi~we Alibaba „Wiederherstellungspunkt als Desktop-Link ?“
Optionen
Gibts da evtl. hilfreiche Programme dazu,so ne Art WHP-Commander
Da kenne ich den 'System Restore Manager':
http://www.thewindowsclub.com/system-restore-manager-for-windows-released
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
pema1983 Alibaba „Wiederherstellungspunkt als Desktop-Link ?“
Optionen

@Alibaba

Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den letzten 3 Wochen der Ukash/GEMA/BKA-sonstwas-Trojaner 5x erwischt.

Dann hast Du Probleme mit der Umsetzung Deines Sicherheitskonzeptes, sofern man überhaupt davon sprechen kann.

Um gleich Einiges abzublocken, bis auf einmal ne Suche nach nem Video warens alles "harmlose" Seiten (keine Rechtfertigung, soll heissen lauert wahllos). Updates, ob MS oder Flash & Co. ist auf grünem Stand - diese Gründe hab ich auch alle schon gelesen.

Du brauchst nichts "abzublocken", bzw. Dich zu rechtfertigen. Es ist Deine Sache, wie und wo Du surfst. Und merke:

Es gibt keine harmlosen Seiten, von dieser Vorstellung solltest sowohl Du Dich als auch mitlesende User sich verabschieden. Jede vermeintlich "sichere" Seite kann unter anderem zum Beispiel durch kompromittierte Server unterwandert werden, 1 falscher Klick genügt hier bereits.

Sucht man Rat, finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung.

Das sind keine "Tipps", sondern äußerst unprofessionelle und vor allem verantwortungslose Aktionen, die reine Augenwischerei sind. Ein kompromittiertes System kann man nicht bereinigen, sondern nur fachmännisch neu aufsetzen. Daten kann man sogar vorher noch retten, wenn man das versäumt haben sollte, ein Linux-Live-System leistet hier gute Dienste.

Und ja doch, es gibt durchaus gute Anleitungen, wie man sicher surft, hier zum Beispiel:

http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

Da dieser Mist nun schon ein Jahr wütet (die Pest an den Hals für die A...geigen !) und die grossen Firmen keine Abhilfe gefunden haben, muss ich mich also damit irgendwie arrangieren.

Somit ist Dein System also als dauerkompromittiert zu betrachen, mit allen hieraus sich ergebenden Konsequenzen. (Bot-Net-Eingliederung, Spam-Versand etc.) Denjenigen die "Pest an den Hals" zu wünschen bringt Dich nicht weiter, Du solltest Dich stattdessen darauf konzentrieren, daß das System nicht angreifbar ist. Scheinbar hapert es aber da ganz gewaltig.

Und nein, "arrangieren" muß man sich hier mit gar nichts, nur konsequent bestimmte Dinge beachten, dann bleibt das System auch sauber, stabil und vertrauenswürdig.

Bei alle Sicherheitseinstellungen auf Max kann ich auch gleich ohne PC leben, so ätzend ist das, und einige der Tipps sind entweder Blödsinn oder so umständlich, dass man besser gleich neu aufsetzt. Einzig praktikabel hat sich für mich die Sache mit dem Rücksetzen auf früheren Wiederherstellungspunkt erwiesen (rel. flott und ausreichend effizient).

Unfug, was Du schreibst. Niemand muß ohne PC leben, aber jeder sollte sich ein Mindestmaß an Basiswissen aneignen, ohne dem geht es nämlich nicht. Und das Rücksetzen auf einen früheren Wiederherstellungspunkt ist kalter Kaffee, das funktioniert nicht. Lies hier:

http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Zu Deinen übrigen Punkten mit der Wiederherstellungsgeschichte:

Du verschwendest Deine Zeit, und wenn Du das so weiter verfolgst, wird Dein Rechner nach wie vor dauerkompromittiert bleiben. Was Du betreibst, ist ein kratzen an der Oberfläche. Moderne Malware ist das mit dem Anlegen von Wiederherstellungspunkten sowas von egal, das glaubst Du gar nicht.

MfG, pema

bei Antwort benachrichtigen
Alibaba pema1983 „@Alibaba Dann hast Du Probleme mit der Umsetzung Deines Sicherheitskonzeptes,...“
Optionen

Hallo !
Vielen Dank für Eure Mühe.

@Apollo4: Warum vertraust Du der WH nicht mehr ? Ihren Job verrichtet sie doch korrekt, finde ich. Ich gehe mal davon aus, dass wir übereinstimmen, dass sie kein Trojan-Remover ist. Ob das System zu dem bewussten Punkt schon verseucht war oder nicht, ist von Anderem abhängig. Für mich dient sie momentan nur dem Zweck, mein System möglichst schnell und ohne grössere Verluste wieder einsatzfähig zu machen - und sonst gar nix. Ein Backup-Programm ist mir hierfür einfach ne Nummer zu gross (zu viel Zeit, zu viel Platz). Generell mache ich auch ab und an Backups (frisches System, etc.). Ein einfache, freie und gut funktionierende Software fand ich dazu in DriveXML. Aber auch das Win7-eigene habe ich mal probiert.
Als Medium dafür hast Du natürlich mit eSATA Recht - sofern man die Hardware dazu hat. Mein Board hats dabei, aber ich habe keine passende HD dazu (teuer). Aber dafür kann man ja auch ne normale interne HD nehmen. Muss ja nicht grad während der heissen Phase in nem nagelneuen Spiel geschehen.

@mi-we: Herzlichen Dank. Wenigstens einer, der mir konkret geantwortet bzw. geraten hat. Das Programm passt ganz gut.


@IRON67: In dem ersten von Dir zitierten Satz hätte ich besser schreiben sollen "... NICHTS für mich praktikables..", wäre treffender gewesen. Übrigens war ich u. A. auch auf Iron-City gewesen. Kompliment für das schöne Design. Ich bin kurzsichtig und sehe schlecht, und auf manchen Seiten haben sich Farbenblinde ausgetobt. Aber bei Dir wars nicht nur angenehm, sondern auch prima lesbar. KOMPLIMENT ! Der dort gefundene Artikel, der den BKA/GEMA/etc. beschreibt, war m. M. der bestgeschriebene, den ich zu dem Thema gefunden (und kopiert) habe. Mit Deiner These von den selten frischen Updates in div. Bereichen magst Du ja Recht haben, aber ich kann nicht glauben, dass das Alles ist (aber ich kann Dir auch das Gegenteil nicht beweisen). Ich habe allerdings nichtmal ansatzweise geglaubt oder angeführt, dass die von mir praktizierte Systemwiederherstellung in diesem Zusammenhang DAS Mittel ist. So was ist doch sehr subjektiv. Ich nutze das, weil es im Moment, die einfachste und schnellste Möglichkeit ist (wenns passiert ist !) wieder zu einem lauffähigen PC zu kommen. Mit System neu aufsetzen beschäftige ich mich dann gerne, wenn ich nicht riskieren muss, mir selbst bei Google, Amazon oder so das Ding binnen 5min wieder einzufangen. Also dann, wenn jemand schlüssig das Ding ähnlich wie damals Sasser eliminieren kann. Den gibts garantiert auch noch, nur stellt er heute nicht die vergleichbare Gefahr dar.

Und falsch gesucht ? Mag sein. Ich fand seitenweise Ausführungen, das Surfen via Sandbox zu betreiben. Auch der "Tipp" mit dem 2. PC nur fürs Internet blieb nicht ungesagt. Manches war schon überholt, manches auch nur so was von kompliziert, dass der Nutzer nur noch mit seinem PC beschäftigt ist. Aber, Thema subjektiv, ich bin weder SysAdmin, noch sind Leute von mir abhängig. Ich möchte es mir nicht zu kompliziert machen. In den meisten Dingen stimmen wir sicher überein (einmal kompromittiert, dauerhaft unsicher, und so) bis zu dem Punkt, dass bis dato dieser Schädling noch nicht bewältigt ist. Ab da muss jeder sein Fazit ziehen, und das sieht bei Schüler und Banker, bei SysAdmin und Rentner durchaus unterschiedlich aus. Wenn auch vielleicht nicht einsichtig, aber es sollte respektiert werden.

@pema1983: Also nichts für ungut, Kollege, ich möchte nicht streiten. Vielleicht ist es nicht böse gemeint oder Du merkst es gar nicht, aber ich bin zu alt, um mich wie einen Untergebenen runtermachen zu lassen. Lassen wirs einfach...

Gruss

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
IRON67 Alibaba „Hallo ! Vielen Dank für Eure Mühe. @Apollo4: Warum vertraust Du der WH nicht...“
Optionen
...aber ich kann nicht glauben, dass das Alles ist

Nee, ALLES natürlich nicht, aber die wirksamste Maßnahme überhaupt. Selbstverständlich kommen noch die sichere Konfiguration der Programme (Abstellen von gefährlichen Automatismen), Kleinhalten der Angriffsfläche durch Verzicht auf überflüssige bzw. fragwürdige Anwendungen (wie z.B. Tuning-Tools) und der Faktor "brain" (Unterdrücken der "Klickeritis") und die eine oder andere Kleinigkeit dazu.

...wieder zu einem lauffähigen PC zu kommen.

Aber was machst du mit diesem wieder lauffähigen PC, der unverändert kompromittiert ist? Wenn sowas passiert, macht man den Rechner platt und spielt das letzte saubere Image ein oder setzt halt nach einer Datenrettung via Linux-Live-System neu auf. Vom infizierten und nicht mehr vertrauenswürdigen System aus tut man nichts mehr, da man den Angaben nicht trauen kann und obendrein andere Leute gefährdet.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Alibaba IRON67 „ Nee, ALLES natürlich nicht, aber die wirksamste Maßnahme überhaupt....“
Optionen

Ok, Tuning-Tools und so nutze ich nicht, Klickeritis geht klar. Hab mir dazu Gedanken gemacht bzgl. der Nutzung von Gratis-eMail-Anbietern wie Web.de, GMX, usw. Wenn unerwünschte Werbung (Spam) kommt, dann über deren Adressen. Die von meinem Provider vergebenen Adressen sind da sauber. Bot-Netze ist klar, aber hat das hiermit zu tun ? Wohl eher nicht ? Als Gelegenheitsadressen bei Privatkäufen, Aktionen, usw. sind sie ja ganz nützlich. Habe z. Zt. noch drei m Einsatz, u. A. auch bei Foren und Support und so.

Was ich mit diesem wieder lauffähigen PC mache, ist schlichtweg das Gleiche wie zuvor auch. Amazon, eBay, Googeln, Spielen, business as usual. Zugegeben, meine Zugriffe aufs Internet sind spürbar weniger geworden, da ich quasi jede Sekunde Angst habe, dass der nervtötende Blockier-Bildschirm wieder erscheint. Seitdem das so massiert auftritt, bzw. seit ca. 2-3 Wochen hab ich auch kein Online-Banking mehr gemacht, obwohl ich da unschlüssig bin wegen dem grünen Sicherheitsbereich. Dort sollte man wohl sicher sein, hoffe ich. Passworte von Amazon, Paypal & Co. hab ich von einem anderen PC aus geändert.

Da ich der spez. Gefahr, die hier vorrangig Thema ist (Ukash/BKA, nicht das Grundthema Viren/Trojaner insgesamt) bisher ausschliesslich dann ausgesetzt bin, wenn ich ins Internet gehe, werde ich mich vorrangig darauf konzentrieren. Bestimmte Strategiespiele mag ich und bin fast täglich auf der Jagd nach "Szenarien" in irgendwelchen speziellen Spiele-Foren. Weder dort, wo ich häufig surfe, noch bei meiner Bank oder beim Ein- oder Verkaufen auf Amazon, hats mich bisher "erwischt". Das Alles deckt bei mir schon einen grüsseren Teil meiner üblichen Internetkontakte ab. Klar, es ist natürlicht nicht ausgeschlossen, dass es auch dort grassieren wird - ist mir bewusst. Jedoch kann ich wohl mit etwas Nachdenken die Gefahr der Neuinfektion mindern. Und offensichtlich ist es ja schnurzpiepegal, ob man die freie oder die Kaufversion eines Virenscanners hat, und auch, ob Anbieter X, Y, oder Z. Überlegungen soweit richtig ???

Was ab da (klar, Updates aktuell) ? Ich stimme Dir zwar zu in Deiner Argumentation von komp. PC plattmachen und neu aufsetzen. Dennoch überzeugt mich Deine Argumentation hierzu nicht in der aktuellen Gefahrenlage. Solange ich mir das Ding auch bei völlig cleanem neuen System jederzeit wieder holen kann, wenn ich ins Internet gehe (was heutzutage kaum ausbleibt), ist das nur ein Haufen Arbeit, der das Problem nicht mindert. Aktivitäten, diesen Trojaner generell abzuwehren, sind hier meiner Ansicht nach mehr gefragt, als die Ur-Frage nach dem vertrauenswürdigen System. Irgendwann wird man auch hier ene Lösung finden und jeder Anbieter der Branche streut sein hauseigenes Removal und binnen kürzerer Zeit wird selbst die Millionste Mutation keinen PC mehr zum Andocken finden. Bis dahin kann ich wohl nur mindern, aber nicht komplett verhindern.

So, wie von Dir vorgeschlagen mit Updates auf neuestem Stand, und "strenges" Überprüfen des Verhaltens, das werde ich tun. In dieser einen Sache sind wir zwar der gleichen Meinung, ziehen aber unterschiedliche Schlussfolgerungen daraus (solls ja auch geben). Ansonsten wäre ich Dir dankbar, wenn Du noch auf Dinge stösst, die hier hilfreich sein können, wenn Du sie mir mitteilst. Ich schau interessehalber sowieso ab und an mal auf Iron-City rein. Vielleicht geht dort ja auch das aktuelle Berichten weiter ? Wenn irgendwo der Stein der Weisen gefunden wird, werden wirs ja alle erfahren.

Grüsse

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
IRON67 Alibaba „Ok, Tuning-Tools und so nutze ich nicht, Klickeritis geht klar. Hab mir dazu...“
Optionen
Solange ich mir das Ding auch bei völlig cleanem neuen System jederzeit wieder holen kann, wenn ich ins Internet gehe (was heutzutage kaum ausbleibt), ist das nur ein Haufen Arbeit

Aber genau das ist doch eben nicht der Fall, sofern das System auf aktuellem Stand ist und ein paar grundlegende Dinge beachtet werden, wie z.B. prinzipiell eingeschränktes oder gar kein JavaScript (Add-on NoScript), aktuelles (7 U 3) oder am besten deaktiviertes Java, aktuelles Flash (derzeit 11.2.202.228), aktueller (10.1.3) Adobe Reader oder alternativer PDF-Viewer). Der BKA-Trojaner & Co kommt nun mal über Drive-by-Infektionen. Nach deiner Argumentation müsste den ja jeder kriegen. Ich warte immer noch.

Aktivitäten, diesen Trojaner generell abzuwehren, sind hier meiner Ansicht nach mehr gefragt, als die Ur-Frage nach dem vertrauenswürdigen System.

Falsch. Umgekehrt ergibts einen Sinn. Diesen Schädling wehrt man generell mit einem topaktuellen, sinnvoll konfigurierten System ab und ein solches ist und bleibt daher vertrauenswürdig.

Irgendwann wird man auch hier ene Lösung finden und jeder Anbieter der Branche streut sein hauseigenes Removal und binnen kürzerer Zeit wird selbst die Millionste Mutation keinen PC mehr zum Andocken finden.

Sorry, aber das ist a) extrem naiv. http://www.malte-wetz.de/wiki/pmwiki.php/De/RemovalTools

und b) nützt das JETZT nichts, die betroffenen Leute auf später zu vertrösten. Malware wird täglich in Tausenderstückzahlen in neuen Varianten in Umlauf gebracht. Und da das sicher nicht aufhört, solange man damit Geld verdient, werden die AV-Hersteller zu spät kommen.

sind wir zwar der gleichen Meinung, ziehen aber unterschiedliche Schlussfolgerungen daraus

Die da wären? Soweit ich das deiner Verhaltensbeschreibung entnehme, sind es nicht einfach nur andere, sondern gefährliche und leichtsinnige. So etwas wie einen Stein der Weisen gibt es weder anderswo noch im PC-Bereich. Was du brauchst, ist ein vernünftiges Sicherheitskonzept. Was ich bei dir sehe sind viele Vermutungen, Annahmen und Hoffnungen, die aber keiner Prüfung standhalten.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Alibaba IRON67 „ Aber genau das ist doch eben nicht der Fall, sofern das System auf aktuellem...“
Optionen

So, Du wartest immer noch... Na, Humor hast Du ja. Ich habe mich auf alle Fälle mal ausgiebig mit Java (...script & Co.) beschäftigt. Es ist Alles topaktuell, bzw. Scripts hab ich erstmal mit NoScript an die Leine gelegt und entscheide jeweils im Einzelfall. Statt dem Reader nutze ich schon ewig was Anderes. Dennoch wirft NoScript für mich ein zusätzliches Problem auf, es zwingt mich mangels Alternative beim IE zum Benutzen des FF. Weisst Du zufällig etwas Gleichwertiges für IE9 ? Ganz deaktivieren will ich Scripts auch nicht, dazu ist zu viel für mich wichtiges darauf aufgebaut. Aber mit dem FF werde ich halt trotz mehrerer Anläufe nicht "warm", deswegen würde ich gerne was Ähnliches im IE9 nutzen. Irgendeine Idee ?

Bevor Du mir jetzt vollkommen richtig vorhältst, dass das jetzt, ohne vorheriges Systemplattmachen nichts bringt, ich hab die nächsten paar Tage einfach keine Zeit dazu. Da sind aktuell täglich Dinge, für die ich die Kiste auf dem jetzigen Stand brauche, und Konzentrieren muss ich mich da auch auf Anderes. Hast mich überzeugt, ich gehs am Wochenende mal gezielt an. Am Backup hängts ja nicht, mehr an der zig Einstellerei danach. Mal sehen...

Dennoch würde mich brennend interessieren, wo (in etwa) der Schädling lauert und wie Drive-by konkret geschieht. Dachte, ich hätte das in etwa verstanden, und bin bewusst zwei Mal auf ne Seite, wo es ganz konkret gekracht hat - und nichts geschah (deswegen gleich zweimal). Ich geh mal davon aus, dass mein System bis gestern nicht unangreifbar geworden ist. Demnach sollte es doch dort, wo es schon mal geschehen war (movie-blog.org), wohl weiterhin gefährlich sein. Oder infiziert er nur 13-17 Uhr oder jeden 37. oder oder oder...? Irgendein Sinn oder Muster müsste doch in der Geschichte sein. Ich gehe davon aus, dass man nicht immer und überall 100% Sicherheit erzeugen kann. Insofern muss man ja wohl das Risiko minimieren, in dem man z. B. nicht auf "Seuchenherde" geht und selbst von Freunden nichts ungesichert annimmt, etc. etc. Das eigene Verhalten gehört ja sicherlich auch zum "Sicherheitskonzept", und an dem kann man genauso arbeiten wie an den Einstellungen vom Rechner.

Ich hab 1976-77 an einem der (wenigen) Rechenzentren Ausbildung machen können. So mit Kartenlochen in FORTRAN und die Stapel dann zu Fuss durch zwei Schleusen zur Abarbeitung ablegen. Hat sich ganz schön geändert, was ? Selbst 10 Jahre später BTX, das war auch so schon kompliziert genug, 20 Buchstaben zu versenden, ganz ohne Drive-by... Aber Kohle machen diese Penner an mir nicht, nur Stress !

Bis denne

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
apollo4 Alibaba „So, Du wartest immer noch... Na, Humor hast Du ja. Ich habe mich auf alle Fälle...“
Optionen
Am Backup hängts ja nicht, mehr an der zig Einstellerei danach. Da verstehts Du was nicht.

Nach Wiederherstellung eines Backups muss man Nicht irgendwas einstellen weil es nichts einzustellen gibt.
So ein Backup wird ja aus den laufenden System erzeugt.

Gruß
apollo4
Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
IRON67 Alibaba „So, Du wartest immer noch... Na, Humor hast Du ja. Ich habe mich auf alle Fälle...“
Optionen
Dennoch würde mich brennend interessieren, wo (in etwa) der Schädling lauert und wie Drive-by konkret geschieht.

Du besuchst eine präparierte Seite. Die identifiziert dein OS und den verwendeten Browser und präsentiert dir ein passendes, meist per IFRAME eingebettetes Exploit, gerne bei aktiviertem JavaScript, das den Browser veranlasst, entweder ein Java-Applet, ein PDF-Dokument oder ein Flash-Objekt zu handeln. Alle drei (oder auch mehr) sind natürlich manipuliert und enthalten einen Downloader. Der wird, weil das Plugin veraltet ist, ausgeführt und lädt weiteren Schadcode nach. Dieser startet sich mit unterschiedlichen Parametern, erzeugt neue Ordner und Registryeinträge nebst diversen Kopien seiner selbst. Eventuell besorgt er sich gleich noch ein Update. Je nach Malware wird das AV deaktiviert oder zumindest behindert, die Firewall deaktiviert und eine Verbindung zu einem oder mehreren C&C-Servern aufgebaut und so weiter und so fort.... Zu Details schau dir die Malwarereports auf http://www.threatexpert.com an.

Oder infiziert er nur 13-17 Uhr oder jeden 37. oder oder oder...?

Zum Beispiel. Oder es identifiziert ein bereits infiziertes Opfer und verzichtet auf erneute Installation. Oder die manipulierte Seite oder die per IFRAME eingebundene wurden mittlerweile bereinigt bzw. der C&C-Server vom Netz genommen. Oder oder...

Insofern muss man ja wohl das Risiko minimieren, in dem man z. B. nicht auf "Seuchenherde" geht und selbst von Freunden nichts ungesichert annimmt, etc. etc. Das eigene Verhalten gehört ja sicherlich auch zum "Sicherheitskonzept", und an dem kann man genauso arbeiten wie an den Einstellungen vom Rechner.

Sehr richtig erkannt. Findest du übrigens auch alles auf meiner Seite mehr als nur beiläufig erwähnt.

Aber Kohle machen diese Penner an mir nicht, nur Stress !

Ich hab hier keinen Stress.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen