Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Dateispeicherung, Befall von Troyaner über IP-Adresse möglich

har53 / 8 Antworten / Baumansicht Nickles

Hallo zusammen, vor einigen Tagen habe ich festgestellt, dass mein PC mit Troyanern und Malware
verseucht ist. Folgende Fragen habe ich an die Spezialisten des Forums:

1.Man schlug mir vor, meinen PC zu formatieren (Erste Hilfe Paket). Welche Dateien kann ich vorab vom verseuchten PC
speichern (bitte Art der Dateien nennen ? welche Speichermedien sollte man hierbei verwenden (USB-Stick, CD oder DVD, ggf. alles auf einer externe Festplatte speichern) ?

2. Wäre es auch denkbar, dass die Troyaner und die Malware über die IP-Adresse meine anderen Laptops
befallen? Und wie könnte man dagegen steuern ? Für Änderung der Kennwörter und Logins verwende ich
derzeit einen nicht infizierten Laptop !

3. Welche Antivirensoftware ist derzeit die Beste ? Einige Bekannte meinten, da ich bisher die Freeware
AVIRA und AVAST! ANTIVIRUS verwende, ich sollte doch eine kostenpflichtige erwerben.

Für Eure Antworten danke ich im Voraus - für die bisherigen, die mir ein wenig weiter geholfen haben, besten Dank.

har53

bei Antwort benachrichtigen
Ma_neva har53 „Dateispeicherung, Befall von Troyaner über IP-Adresse möglich“
Optionen

Hi,

also ich bin wahrlich nicht der Experte (den Du wohl noch bekommen wirst), doch über IP? Woher schlußfolgerst Du das? Und 2 Virenprogramme gleichzeitig behindern sich doch ewig, solltest Du aus Deiner langjährigen Leserei hier schon wissen.

für die bisherigen, die mir ein wenig weiter geholfen haben, besten Dank.
Sieht nach einem 2. Thread zum gleichen Thema aus Unentschlossen, da könnte es dauern mit Antworten.
Also eine ext. Sicherung ist doch immer am schnellsten und einfachsten über ext. FP oder Stick.
Doch die sollte man ja regelmäßig im voraus machen. Ich mache sie aber auch nur monatlich 1x.

Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
har53 Ma_neva „Hi, also ich bin wahrlich nicht der Experte den Du wohl noch ...“
Optionen

Hallo Manfred,

vielen Dank für Deinen Beitrag bzw. Deine Antwort.

Vor einigen Tagen habe ich als "Gast" des Forums mein Problem dargestellt, dass mein Desktop-PC
mit Troyanern und Malware "verseucht" ist und meine Fragen dahingehend gestellt habe, was ich
tun kann. Daraufhin habe ich 2 Antworten erhalten, die mir auch ein wenig weitergeholfen haben.

Ich darf Dir vorab mitteilen, dass ich nicht der Experte bin und erst seit kurzem dieses Forum
kenne und in diesem auch schon Wissenswertes erfahren habe.

Da m.E. vieles möglich ist, könnte es durchaus sein, dass die Troyaner über die IP-Adresse meines Desktop-PC's auf meine beiden Laptops übertragen werden, zumal die IP die gleiche sein dürfte.

Ich denke, dass ich Dateien (pdf, mpeg usw.) vom verseuchten PC auf diverse Speichermedien
übertragen kann, nur welches das richtige ist, kann ich leider nicht sagen. Auch möchte ich vermeiden, dass Troyaner bzw. Malware wieder als Anhang zu irgendeiner Datei, die ich speichern möchte, auf mein neues Speichermedium bekomme.

Gruss

Harald










bei Antwort benachrichtigen
fbe har53 „Hallo Manfred, vielen Dank für Deinen Beitrag bzw. Deine ...“
Optionen
zumal die IP die gleiche sein dürfte.
Wenn du mehrere Rechner an einem Router betreibst hat jeder Rechner eine eigene IP.
Wie sollte sonst der Datenstrom auf den richtigen Rechner kommen?

fbe
bei Antwort benachrichtigen
angelpage har53 „Dateispeicherung, Befall von Troyaner über IP-Adresse möglich“
Optionen

Mit welchem Scanner wurden welche Ergebnisse erreicht? Alle Virenscanner haben ihre Schwächen und Besonderheiten, im Netz und in Fachzeitschriften vorhandene Bewertungen ändern sich fast täglich und sind meist nur Verkaufshilfen.

Bei ernsthaften Unternehmungen, auch privat, werden Datensicherungen incl. Images, sogar täglich gemacht und stehen so für den Notfall - defektes oder verseuchtes System- zur Verfügung.

Allgemein: Tatsächlich gibt es bei einem völlig verseuchten Rechner nur den Weg, die Festplatte zu formatieren und das Betriebssystem usw. völlig neu zu installieren.

Eine Datensicherung nach erfolgter Infektion, egal dann auf welches Medium, verseucht im Regelfall das Speichermedium selbst, aber dann auch den neuen PC bei Datenrücksicherung. Die Programmierer der Schadsoftware sind ja so "hinterhältig", dass sie neben Dateiinhalten sogar Dateinamen fälschen. So kann eine "ungefährliche-virenfreie.txt" durchaus eine "bösartige-verseuchte.exe" sein.

Für die Masse der Nutzer genügt eine kostenlose Antiviren- Lösung, eben, weil sowieso alle fehlerbehaftet sind . Einfach mal in unterschiedlichsten Vergleichen informieren. Selbst das kostenlose Microsoft Security Essentials wurde schon als "bestes" Sicherheits- System gehandelt - hat aber eben auch seine Schwächen.

Den größten Schutz erreicht man aber mit etwas Grips: Meide Anlagen von eMails, besuche keine Porno- und Hackerseiten, lade keine Raubkopien aus unklaren Quellen, verwende einen Browser nur mit Adblock und Javascriptblocker, vermeide möglichst alles von Adobe, aber auch Javaapplet, sichere Server richtig ab usw. usf.

bei Antwort benachrichtigen
Ma_neva angelpage „Mit welchem Scanner wurden welche Ergebnisse erreicht Alle ...“
Optionen

Hi,

, besuche keine Porno- und
tja, da kommt es aber auch auf das Alter anÜberrascht. Obwohl da nicht nur MN schon verwiesen hatte das diese Seiten nicht so verseucht sind wie angeprangert. Die wollen doch noch etwas verdienen und sind meist besser als als der "verseuchte" RufUnentschlossen.
Meide Anlagen von eMails
da sehe ich auch ein ganz großes Gefährnis, wen ich nicht kenne lösche ich rigoros.

Gruß
Manfred
Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
andy11 har53 „Dateispeicherung, Befall von Troyaner über IP-Adresse möglich“
Optionen

Den betroffenen PC mit einer Linux-Live CD starten. Dann die Daten sichern.
Filme (mpg avi ect.),Bilder (jpg), Musik (mp3, wav ogg usw.)
Die schreibt man am besten auf einen USB-Stick, den man vorher mit Linux formatiert.

Als Linux CD eignet sich vieles:
http://wiki.ubuntuusers.de/Downloads/Precise_Pangolin

Dort unter Desktop CD - Ubuntu - 32 Bit den Direktlink nehmen.
Die ISO auf eine CD brennen.
Allerdings ist etwas Grundwissen und Erfahrung für einen Erfolg nötig. Gruß Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
shrek3 har53 „Dateispeicherung, Befall von Troyaner über IP-Adresse möglich“
Optionen
Welche Dateien kann ich vorab vom verseuchten PC speichern (bitte Art der Dateien nennen ? welche Speichermedien sollte man hierbei verwenden (USB-Stick, CD oder DVD, ggf. alles auf einer externe Festplatte speichern) ?

Dokumente, Musik, Videos, Bilder, Lesezeichen - kniffliger wird es bei Emails, da du auch Emails mit einem verseuchten Dateianhang mitsichern könntest.

Ob USB-Stick, externe Festplatte usw. ist relativ egal.

Bedenklich ist es aber, die Sicherung der Daten vom infizierten Rechner aus vorzunehmen.
Startet dein infiziertes Windows, sind auch die Schädlinge aktiv und hätten Gelegenheit, auf einen angeschlossenen Stick überzuspringen.

Um dieses Risiko auszuschließen, lade dir von deinem anderen Laptop Knoppix herunter und brenne es auf eine CD.

http://www.chip.de/downloads/Knoppix_13013232.html

Mit dieser CD bootest du deinen infizierten Rechner und kannst somit die Daten deines Windows-Systems sichern, ohne dass Windows (und damit auch die Schädlinge!) aktiv geworden ist.

Nachdem du Windows neu installiert, sämtliche Windows-Updates aufgespielt und einen Virenschutz auf das neue System installiert hast, scanne deine Sicherung auf Schädlingsbefall.

Wäre es auch denkbar, dass die Troyaner und die Malware über die IP-Adresse meine anderen Laptops befallen? Und wie könnte man dagegen steuern ? Für Änderung der Kennwörter und Logins verwende ich derzeit einen nicht infizierten Laptop !

Nein - es sei, du hattest Ordner auf deinem Laptop freigegeben und somit auch vorher schon den Dateiaustausch zwischen beiden Rechner ermöglicht.

Welche Antivirensoftware ist derzeit die Beste ? Einige Bekannte meinten, da ich bisher die Freeware AVIRA und AVAST! ANTIVIRUS verwende, ich sollte doch eine kostenpflichtige erwerben.

Die Fragestellung verrät mir, dass du dem Virenschutz die größte Schutz-Bedeutung zumisst.
Das war einmal - zu einer Zeit, als die Anzahl der neu hinzukommenden Schädlinge noch überschaubar war und die Belegschaft der Virenschutzhersteller sich noch um die Erkennung (fast) aller Schädlinge kümmern konnte.

Heute jedoch, wo bald jeder einen/mehrere Rechner zu Hause hat, sind sehr viel mehr Kriminelle am Werk  - der Tisch ist für sie einfach zu reichhaltig gedeckt.

Das hat Folgen - eine wahre Flut von neuen/modifizierten Schädlingen ergießt sich täglich ins Internet. Oft sogar nur zum "Einmal-Gebrauch" bestimmt. Schätzungen gehen von einem Wert zwischen 100.000 und einer MIllion neuer/modifizierter Schädlinge täglich aus.

Viel zu viele, um alle von den Herstellern von Virenschutzsoftware "abgearbeitet" und in deren Virensignatur-Datenbank aufgenommen zu werden.

Virenschutzhersteller müssen ca. die Hälfte aller neuen Schädlinge links liegen lassen - ihre Erkennungsrate liegt bei weniger als 50%.
Die Alternative wäre für die Hersteller, ihr Personal deutlich aufzustocken - das aber verteuert ihr Produkt und sie müssen davon ausgehen, dass viele Kunden nicht dazu bereit sind, mehr als das Doppelte zu zahlen.

Auch haben sich die Verbreitungswege der Schädlinge geändert - die meisten Infektionen geschehen heutzutage nicht mehr per Email, sondern über "Drive-By-Downloads".

Da Webseiten heutzutage nicht nur aus Text bestehen, sondern vielfach multimediale Inhalte, PDF-Dokumente usw. bereitstellen, sind sogenannte Browser-Plugins für die Verarbeitung solcher Inhalte zuständig.

Ohne Flash-Player z.B. kein YouTube-Video, kein blinkender Werbebanner, keine redaktionell aufbereitende Videos der ARD.

Doch dass veraltete Flash-Player-Versionen angreifbar sind und deshalb unbedingt aktuell gehalten werden müssen, weiß der Durchschnittsuser nicht. Oft wird er sogar unsicher, wenn der Flash-Player beim Windowsstart meldet, dass es eine neuere Version gibt.

Und so einer klickt lieber diese Meldung weg - getreu dem Motto, dass er glaubt, weniger damit falsch zu machen...

Das aber wissen sehr wohl die Kriminellen und machen sich diesen Umstand zunutze...

Sie verstecken ihren Eindringling in entsprechende Webinhalte, welcher dann erfolgreich zur Ausführung gelangt, sobald er auf eine veraltete Version trifft.

Dass Webseiten heutzutage abertausendfach unbemerkt vom Webseitenbetreiber gekapert werden, wirst du vermutlich kaum glauben können. Und vermutlich denken, dass ich hier ganz schön übertreibe und eher die Paranoia mit Löffeln gegessen habe. ;-)

Wäre Wikipedia kompetent und aussagekräftig genug für dich?

http://de.wikipedia.org/wiki/Drive-by-Download

Wichtiger als Virenschutz ist es, seinen Rechner auf den aktuellsten Stand zu halten.
Neben Windows-Updates bitte unbedingt den Browser aktuell halten.

Und das Wichtigste: Die Browser-Plugins wie den Adobe Flash Player, Adobe Reader und Java (steht auch auf Wikipedia!) immer auf den neuesten Stand halten.

Dann (und erst dann) könnten wir uns der Frage zuwenden, welcher Virenschutz denn als flankierende Zusatzmaßnahme geeigneter wäre.

Hier könnte ich dir GData Antivirus nennen.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
fbe shrek3 „Dokumente, Musik, Videos, Bilder, Lesezeichen - kniffliger ...“
Optionen
Wichtiger als Virenschutz ist es, seinen Rechner auf den aktuellsten Stand zu halten. Neben Windows-Updates bitte unbedingt den Browser aktuell halten.
Das ist neben "Brain" das wichtigste überhaupt!
Zusätlich sind Adblock, Noscript , Spybot Search & Destroy sinnvoll und dann kommt erst ein Virenscanner.
Ich fahre damit seit Jahren ohne Probleme meine Rechner. In all den Jahren habe ich mir nur 1mal durch eigene Dummheit bei einer Neuinstallation einen Virus eingefangen.

fbe
bei Antwort benachrichtigen