Viren, Spyware, Datenschutz 11.241 Themen, 94.640 Beiträge

Verfolgung starten Optionen

Bundes-Trojaner... - Daten-rettung...

alphonz poetes / 12 Antworten / Flachansicht Nickles

Hallo allerseits,

hab mir diesen dämlichen Trojaner eingefangen. Ich habe schon einiges darüber gelesen, und werde das System neu aufsetzen. (Sollte mittels Image auch kein Problem sein...)

Folgende Fragen habe ich aber:

1.) Welche (freeware-) Live-CD ist Windows am ähnlichsten (bzgl. Datensicherung) ? (Hab mit ubuntu etc. keine Erfahrung...)

2.) Worauf muß ich bei der Daten-Rettung achten ? Ich denke, daß jede Datei (Film, Bild, Text etc.) theoretisch infiziert sein kann !? Wie gehe ich damit um ?

3.) Beim Überschreiben des Master-Boot-Records gehen wahrscheinlich alle Partitionen flöten, oder ?

Danke für Tips/Aufklärung

ap

bei Antwort benachrichtigen
Such doch bei Google Bundestrojaner entfernen Dort gibt es mittlerweile ... Conqueror
... Ganz schlechter Tipp, Conqueror!!! - Da hätte ich doch von dir mir ... winnigorny1
Hallo, Ihr beiden ! Danke für Eure Mühe! Der TS hat den o.g. Link bereits ... alphonz poetes
Sorry wegen fehlender Beantwortunt.1. Welche freeware- Live-CD ist Windows ... winnigorny1
IRON67 winnigorny1 „Sorry wegen fehlender Beantwortunt. Zur Datensicherung würde ich eine...“
Optionen
und steckt nicht in Bildern, Filmen, Texten und infiziert in der Regel nur die BS-Partition

Soweit du weißt.

Davon abgesehen wird ja i.d.R. andere Malware NACHinstalliert und die kann sehr wohl andere Dateien für ihre Verbreitung und Bestandssicherung verwenden.
Abgesehen davon ist eine bestehende Lücke (angesichts erfolgreicher Driv-by-Infektion) auch Indiz für eine unabhängige Parallelinfektion mit anderer Malware.

Theoretisch können jegliche Dokumente und binäre Dateien infiziert bzw. manipuliert sein, gerade Word-, Excel- oder PDF-Dateien. Ebenso besteht die Möglichkeit, dass Dateien lediglich den Eindruck erwecken, eine Word- oder PDF-Datei usw. zu sein.

Es wird nur eins bleiben: Alles Betroffene mehrfach mit verschiedenen lokal installierten sowie online verfügbaren Scannern zu testen (was natürlich keine Garantie gibt) und dann die verantwortlichen Anwendungsprogramme möglichst sicher zu konfigurieren, d.h. z.B. Makros oder Skripte zu verbieten.
Eventuell können auch einige Dokumente in ein anderes Format konvertiert werden, wobei gefährliche Beigaben nicht übernommen werden. Hängt vom Dateityp ab.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Soweit du weißt. Deshalb schrieb ich das ja da! - Ich behaupte nicht, alles ... winnigorny1
Ich behaupte nicht, alles zu wissen Is ja gut. Ich wollte es nur noch mal ... IRON67
...da erfahrungsgemäß die Opfer nur zu gerne vom optimistischeren Szenario ... gelöscht_305164
Oh ja. Gestern las ich als Antwort auf das BKA-Problem bei gutefrage.net, es ... IRON67
es handle sich definitiv nicht um einen Virus, sondern um Werbung Whow! Der ... winnigorny1
Wird wohl die Russen-Mafia oder die Triaden oder was ähnliches sein IRON67
http://www.nickles.de/forum/mikes-wohnzimmer/2011/bundespolizei-trojaner-sch ... Conqueror