Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Hilfe, Conficker-Wurm offenbar tätig

tina-w2k / 68 Antworten / Flachansicht Nickles

Gruss an Kundige
auf einen PC habe ich festgestellt, dass der obige Wurm eingefallen war. Ein Zugriff auf die MS-Updateseite war nicht mehr möglich. Ich hatte dann, da kein Antivirusprogramm installiert war mit dem MS-Tool zur Entfernung schädlicher Software (von winfurure.de heruntergeladen) den Wurm vernichten lassen. Danach mussten noch Dienste neu gestartet werden laut Anleitung von MS. Danach lief wieder alles.
Jetzt kam die Meldung: kein Internetzugang mehr möglich. Falls es keine andere Ursache hat, muss ich vermuten, dass der Wurm doch noch tätig ist und wieder zuschlug.
Frage: kann ich auf ein solch ggf. infiziertes System z.b. das Virenprogram AVG installieren und dieses dann auf den Rechner loslassen, dass es die Schädlinge beseitigt oder ist das so nicht möglich?
Wenn nein, was tue ich jetzt am besten?
gruss T.

bei Antwort benachrichtigen
Ist auch besser so Conqueror
mmk gelöscht_238890 „ War nur ne Kurzreise. :- Du willst ja immer Garantien, wer garantiert dir dass...“
Optionen
Du willst ja immer Garantien, wer garantiert dir dass das Image, von "Harry Hurtig" erzeugt Viren frei war als es erzeugt wurde? Wir sprechen ja hier nicht von uns, gelle, sondern von Anderen.

Gerade weil es um andere User geht, muss ihnen vermittelt werden (insofern sie nicht selbst recherchieren), wie sie es richtig machen. Ob nun eine Systemneuinstallation, eine Imageerzeugung der Neuinstallation oder die künftige Systemkonfiguration- und Pflege, etc.


Genau so wird immer gesagt, Daten retten und kopieren.
Wenn man die zu kopierenden Daten aber nicht vorher scannt oder schon auf infizierte Datenträger kopiert, ist das alles für die Katz und absolut nicht sicher.


1.) Hatten wir schon im anderen Thread: Das Scannen ist weit weniger geeignet, als Du es gewichtest. Eine Vorselektierung nach Dateitypen/MIME Types von einem vertrauenswürdigen Notfallsystem ist weitaus wichtiger.

2.) Verwendet man so ein Live-System, erfolgt das Kopieren auch nicht auf "infizierte Datenträger", da man diese vorher dementsprechend sichten kann. Im Zweifel kopiert man zu sichernde Daten an einen Ort, mach den zweiten in der Zwischenzeit "restlos sauber", und kopiert die Dateien anschließend zurück.

Deswegen hatte ich gleich eingangs in einem meiner ersten Postings in diesem Thread Knoppix erwähnt.


Und bei Neuinstallationen, von (für uns) unbekannten Datenträgern, ist die Sicherheit nicht viel höher.

Es ist natürlich Voraussetzung, dass vertrauenswürdige Installationsmedien verwendet werden. Verfügt der Betroffene über keine gültige OS-Lizenz bzw. hat sich das Windows-System "von irgendwo" aus dem Web geladen, am "besten" noch mit integrierter "Freischaltung", so ist ihm klar zu kommunizieren, diese Voraussetzungen entsprechend zu ändern. Ist doch ganz klar.

Was er dann letztlich macht, kann und will man aus der Ferne nicht kontrollieren, das ist dann sein privates Ding. Nur kann man dies keinesfalls als Grund dafür anführen, wegen eines unprofessionellen Verhaltens einiger Betroffener allen Usern wachsweiche Tipps zu geben, die ihre Systemsicherheit nachhaltig gefährden.
bei Antwort benachrichtigen