Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Wiederherstellungspunkt als Desktop-Link ?

Alibaba / 11 Antworten / Flachansicht Nickles

Hallo Mit-Delinquenten !

Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den letzten 3 Wochen der Ukash/GEMA/BKA-sonstwas-Trojaner 5x erwischt. Um gleich Einiges abzublocken, bis auf einmal ne Suche nach nem Video warens alles "harmlose" Seiten (keine Rechtfertigung, soll heissen lauert wahllos). Updates, ob MS oder Flash & Co. ist auf grünem Stand - diese Gründe hab ich auch alle schon gelesen.

Sucht man Rat, finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung. Da dieser Mist nun schon ein Jahr wütet (die Pest an den Hals für die A...geigen !) und die grossen Firmen keine Abhilfe gefunden haben, muss ich mich also damit irgendwie arrangieren. Bei alle Sicherheitseinstellungen auf Max kann ich auch gleich ohne PC leben, so ätzend ist das, und einige der Tipps sind entweder Blödsinn oder so umständlich, dass man besser gleich neu aufsetzt. Einzig praktikabel hat sich für mich die Sache mit dem Rücksetzen auf früheren Wiederherstellungspunkt erwiesen (rel. flott und ausreichend effizient). Also möchte ich diese "Hilfe" straffen:

Ich nutze Win 7 Ult64. SSD als Sys-Platte plus 1x1TB und 1x500GB als herkömml. Platten mit mehreren Partitionen. Prog. und EigDok sind alle aus C: ausgelagert. HW-Router (FritzBox), AntiVir Prem vorher (jetzt MS Sec. Essent.). Hab grad gefunden, dass Kaspersky sowohl ne "Rettungs"-CD als auch Stick anbietet und angefertigt. Werde ich wohl früh genug ausprobieren müssen.

1. Wie kann ich das Anklicken bis zum Wiederherstellungspunkt auf einen Desktop-Link verkürzen ?

2. Mittlerweilen lege ich täglich zwei, manchmal drei Punkte an. Gibts da evtl. hilfreiche Programme dazu, so ne Art WHP-Commander oder so, mit dem man auch beliebige wieder löschen kann ?

3. Beim Anlegen eines Punktes werde ich nach einem Namen gefragt. Über die Suchfunktion konnte ich den bzw. die entsprechende Datei nicht finden. Wo steht das ?

4. Wenns wieder mal soweit ist, muss ich ja nach Neustart das Prozedere mit F8 durchführen (Klackklackklack...). Allerdings kommt bei mir stets mehrere Male nur "im abges. Modus starten", "Ohne Treiber starten", "Win normal starten" ohne das "grosse" Menü mit u.A. Reparieren und so. Erst nach ein paar Mal.. Wieso ist das so ? Kann man das gezielt tun (ausser CD mit Win) ?

Ja, ok, vielleicht gibts noch was Hilfreiches ? Es ist mir leider klar, dass nach einer Infektion neu aufgesetzt werden müsste ! Ist aber momentan noch nicht praktikabel, da ich dann entweder nicht mehr surfen dürfte oder aus dem neu-aufsetzen nicht mehr rauskäme. Deswegen warte und hoffe ich auf ne Lösung.

Vielen Dank

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Hallo, diese Systemwiederherstellung traue ich nicht mehr über den Weg. ... apollo4
finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung ... IRON67
Gibts da evtl. hilfreiche Programme dazu,so ne Art WHP-Commander Da kenne ... mi~we
pema1983 Alibaba „Wiederherstellungspunkt als Desktop-Link ?“
Optionen

@Alibaba

Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den letzten 3 Wochen der Ukash/GEMA/BKA-sonstwas-Trojaner 5x erwischt.

Dann hast Du Probleme mit der Umsetzung Deines Sicherheitskonzeptes, sofern man überhaupt davon sprechen kann.

Um gleich Einiges abzublocken, bis auf einmal ne Suche nach nem Video warens alles "harmlose" Seiten (keine Rechtfertigung, soll heissen lauert wahllos). Updates, ob MS oder Flash & Co. ist auf grünem Stand - diese Gründe hab ich auch alle schon gelesen.

Du brauchst nichts "abzublocken", bzw. Dich zu rechtfertigen. Es ist Deine Sache, wie und wo Du surfst. Und merke:

Es gibt keine harmlosen Seiten, von dieser Vorstellung solltest sowohl Du Dich als auch mitlesende User sich verabschieden. Jede vermeintlich "sichere" Seite kann unter anderem zum Beispiel durch kompromittierte Server unterwandert werden, 1 falscher Klick genügt hier bereits.

Sucht man Rat, finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung.

Das sind keine "Tipps", sondern äußerst unprofessionelle und vor allem verantwortungslose Aktionen, die reine Augenwischerei sind. Ein kompromittiertes System kann man nicht bereinigen, sondern nur fachmännisch neu aufsetzen. Daten kann man sogar vorher noch retten, wenn man das versäumt haben sollte, ein Linux-Live-System leistet hier gute Dienste.

Und ja doch, es gibt durchaus gute Anleitungen, wie man sicher surft, hier zum Beispiel:

http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

Da dieser Mist nun schon ein Jahr wütet (die Pest an den Hals für die A...geigen !) und die grossen Firmen keine Abhilfe gefunden haben, muss ich mich also damit irgendwie arrangieren.

Somit ist Dein System also als dauerkompromittiert zu betrachen, mit allen hieraus sich ergebenden Konsequenzen. (Bot-Net-Eingliederung, Spam-Versand etc.) Denjenigen die "Pest an den Hals" zu wünschen bringt Dich nicht weiter, Du solltest Dich stattdessen darauf konzentrieren, daß das System nicht angreifbar ist. Scheinbar hapert es aber da ganz gewaltig.

Und nein, "arrangieren" muß man sich hier mit gar nichts, nur konsequent bestimmte Dinge beachten, dann bleibt das System auch sauber, stabil und vertrauenswürdig.

Bei alle Sicherheitseinstellungen auf Max kann ich auch gleich ohne PC leben, so ätzend ist das, und einige der Tipps sind entweder Blödsinn oder so umständlich, dass man besser gleich neu aufsetzt. Einzig praktikabel hat sich für mich die Sache mit dem Rücksetzen auf früheren Wiederherstellungspunkt erwiesen (rel. flott und ausreichend effizient).

Unfug, was Du schreibst. Niemand muß ohne PC leben, aber jeder sollte sich ein Mindestmaß an Basiswissen aneignen, ohne dem geht es nämlich nicht. Und das Rücksetzen auf einen früheren Wiederherstellungspunkt ist kalter Kaffee, das funktioniert nicht. Lies hier:

http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Zu Deinen übrigen Punkten mit der Wiederherstellungsgeschichte:

Du verschwendest Deine Zeit, und wenn Du das so weiter verfolgst, wird Dein Rechner nach wie vor dauerkompromittiert bleiben. Was Du betreibst, ist ein kratzen an der Oberfläche. Moderne Malware ist das mit dem Anlegen von Wiederherstellungspunkten sowas von egal, das glaubst Du gar nicht.

MfG, pema

bei Antwort benachrichtigen
Hallo ! Vielen Dank für Eure Mühe. @Apollo4: Warum vertraust Du der WH ... Alibaba
...aber ich kann nicht glauben, dass das Alles ist Nee, ALLES natürlich ... IRON67
Ok, Tuning-Tools und so nutze ich nicht, Klickeritis geht klar. Hab mir dazu ... Alibaba
Solange ich mir das Ding auch bei völlig cleanem neuen System jederzeit ... IRON67
So, Du wartest immer noch... Na, Humor hast Du ja. Ich habe mich auf alle ... Alibaba
Am Backup hängts ja nicht, mehr an der zig Einstellerei danach. Da ... apollo4
Dennoch würde mich brennend interessieren, wo in etwa der Schädling lauert ... IRON67