Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Wiederherstellungspunkt als Desktop-Link ?

Alibaba / 11 Antworten / Flachansicht Nickles

Hallo Mit-Delinquenten !

Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den letzten 3 Wochen der Ukash/GEMA/BKA-sonstwas-Trojaner 5x erwischt. Um gleich Einiges abzublocken, bis auf einmal ne Suche nach nem Video warens alles "harmlose" Seiten (keine Rechtfertigung, soll heissen lauert wahllos). Updates, ob MS oder Flash & Co. ist auf grünem Stand - diese Gründe hab ich auch alle schon gelesen.

Sucht man Rat, finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung. Da dieser Mist nun schon ein Jahr wütet (die Pest an den Hals für die A...geigen !) und die grossen Firmen keine Abhilfe gefunden haben, muss ich mich also damit irgendwie arrangieren. Bei alle Sicherheitseinstellungen auf Max kann ich auch gleich ohne PC leben, so ätzend ist das, und einige der Tipps sind entweder Blödsinn oder so umständlich, dass man besser gleich neu aufsetzt. Einzig praktikabel hat sich für mich die Sache mit dem Rücksetzen auf früheren Wiederherstellungspunkt erwiesen (rel. flott und ausreichend effizient). Also möchte ich diese "Hilfe" straffen:

Ich nutze Win 7 Ult64. SSD als Sys-Platte plus 1x1TB und 1x500GB als herkömml. Platten mit mehreren Partitionen. Prog. und EigDok sind alle aus C: ausgelagert. HW-Router (FritzBox), AntiVir Prem vorher (jetzt MS Sec. Essent.). Hab grad gefunden, dass Kaspersky sowohl ne "Rettungs"-CD als auch Stick anbietet und angefertigt. Werde ich wohl früh genug ausprobieren müssen.

1. Wie kann ich das Anklicken bis zum Wiederherstellungspunkt auf einen Desktop-Link verkürzen ?

2. Mittlerweilen lege ich täglich zwei, manchmal drei Punkte an. Gibts da evtl. hilfreiche Programme dazu, so ne Art WHP-Commander oder so, mit dem man auch beliebige wieder löschen kann ?

3. Beim Anlegen eines Punktes werde ich nach einem Namen gefragt. Über die Suchfunktion konnte ich den bzw. die entsprechende Datei nicht finden. Wo steht das ?

4. Wenns wieder mal soweit ist, muss ich ja nach Neustart das Prozedere mit F8 durchführen (Klackklackklack...). Allerdings kommt bei mir stets mehrere Male nur "im abges. Modus starten", "Ohne Treiber starten", "Win normal starten" ohne das "grosse" Menü mit u.A. Reparieren und so. Erst nach ein paar Mal.. Wieso ist das so ? Kann man das gezielt tun (ausser CD mit Win) ?

Ja, ok, vielleicht gibts noch was Hilfreiches ? Es ist mir leider klar, dass nach einer Infektion neu aufgesetzt werden müsste ! Ist aber momentan noch nicht praktikabel, da ich dann entweder nicht mehr surfen dürfte oder aus dem neu-aufsetzen nicht mehr rauskäme. Deswegen warte und hoffe ich auf ne Lösung.

Vielen Dank

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Hallo, diese Systemwiederherstellung traue ich nicht mehr über den Weg. ... apollo4
finden sich zahllose Tipps zur Bereinigung, aber NICHTS zur Verhinderung ... IRON67
Gibts da evtl. hilfreiche Programme dazu,so ne Art WHP-Commander Da kenne ... mi~we
@Alibaba Nachdem ich seit Sassers Zeiten Glück hatte, hat mich in den ... pema1983
Hallo ! Vielen Dank für Eure Mühe. @Apollo4: Warum vertraust Du der WH ... Alibaba
...aber ich kann nicht glauben, dass das Alles ist Nee, ALLES natürlich ... IRON67
Ok, Tuning-Tools und so nutze ich nicht, Klickeritis geht klar. Hab mir dazu ... Alibaba
Solange ich mir das Ding auch bei völlig cleanem neuen System jederzeit ... IRON67
So, Du wartest immer noch... Na, Humor hast Du ja. Ich habe mich auf alle ... Alibaba
Am Backup hängts ja nicht, mehr an der zig Einstellerei danach. Da ... apollo4
IRON67 Alibaba „So, Du wartest immer noch... Na, Humor hast Du ja. Ich habe mich auf alle Fälle...“
Optionen
Dennoch würde mich brennend interessieren, wo (in etwa) der Schädling lauert und wie Drive-by konkret geschieht.

Du besuchst eine präparierte Seite. Die identifiziert dein OS und den verwendeten Browser und präsentiert dir ein passendes, meist per IFRAME eingebettetes Exploit, gerne bei aktiviertem JavaScript, das den Browser veranlasst, entweder ein Java-Applet, ein PDF-Dokument oder ein Flash-Objekt zu handeln. Alle drei (oder auch mehr) sind natürlich manipuliert und enthalten einen Downloader. Der wird, weil das Plugin veraltet ist, ausgeführt und lädt weiteren Schadcode nach. Dieser startet sich mit unterschiedlichen Parametern, erzeugt neue Ordner und Registryeinträge nebst diversen Kopien seiner selbst. Eventuell besorgt er sich gleich noch ein Update. Je nach Malware wird das AV deaktiviert oder zumindest behindert, die Firewall deaktiviert und eine Verbindung zu einem oder mehreren C&C-Servern aufgebaut und so weiter und so fort.... Zu Details schau dir die Malwarereports auf http://www.threatexpert.com an.

Oder infiziert er nur 13-17 Uhr oder jeden 37. oder oder oder...?

Zum Beispiel. Oder es identifiziert ein bereits infiziertes Opfer und verzichtet auf erneute Installation. Oder die manipulierte Seite oder die per IFRAME eingebundene wurden mittlerweile bereinigt bzw. der C&C-Server vom Netz genommen. Oder oder...

Insofern muss man ja wohl das Risiko minimieren, in dem man z. B. nicht auf "Seuchenherde" geht und selbst von Freunden nichts ungesichert annimmt, etc. etc. Das eigene Verhalten gehört ja sicherlich auch zum "Sicherheitskonzept", und an dem kann man genauso arbeiten wie an den Einstellungen vom Rechner.

Sehr richtig erkannt. Findest du übrigens auch alles auf meiner Seite mehr als nur beiläufig erwähnt.

Aber Kohle machen diese Penner an mir nicht, nur Stress !

Ich hab hier keinen Stress.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen