24
Trojaner BKA Meldung entfernen und System wieder zum Laufen bekommen, wie?
Moin Leude,
haben hier gerade ein Problem mit diesem BKA Trojaner.
Beim Booten erschien:
Die offizielle Mitteilung des Bundeskriminalamtes...usw, nichts ging mehr.
Habe jetzt von einer Avira Rescue CD gebootet und 8 Schädlinge entfernt bzw. umbenannt. Jetzt bootet das System wieder aber nur bis zum Hintergrundbild des Desktops, also der eigentliche Desktop wird nicht angezeigt. Man kann aber den Windows Explorer und die anderern Programm über den Taskmanager aufrufen, auch der Internetzugang geht.
Frage: Was mach ich da jetzt? Ist der Schädling wirklich runter, wie krieg ich den Desktop wieder her?
Freu mich auf Eure Tips
haben hier gerade ein Problem mit diesem BKA Trojaner.
Beim Booten erschien:
Die offizielle Mitteilung des Bundeskriminalamtes...usw, nichts ging mehr.
Habe jetzt von einer Avira Rescue CD gebootet und 8 Schädlinge entfernt bzw. umbenannt. Jetzt bootet das System wieder aber nur bis zum Hintergrundbild des Desktops, also der eigentliche Desktop wird nicht angezeigt. Man kann aber den Windows Explorer und die anderern Programm über den Taskmanager aufrufen, auch der Internetzugang geht.
Frage: Was mach ich da jetzt? Ist der Schädling wirklich runter, wie krieg ich den Desktop wieder her?
Freu mich auf Eure Tips
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170009
Url: https://administrator.de/contentid/170009
Printed on: April 19, 2024 at 16:04 o'clock
24 Comments
Latest comment
Hallo,
Daten sichern, formatieren, neu aufsetzen!
Alles andere bringt nichts!
brammer
Daten sichern, formatieren, neu aufsetzen!
Alles andere bringt nichts!
brammer
Hallo wescraven07,
damit der Desktop/Explorer wieder startet, schau mal hier nach. Ansonsten solltest Du auch den Vorschlag von brammer in Betracht ziehen.
Gruß
Friemler
damit der Desktop/Explorer wieder startet, schau mal hier nach. Ansonsten solltest Du auch den Vorschlag von brammer in Betracht ziehen.
Gruß
Friemler
Der Sohn eines Arbeitskollegen hatte das Ding auch mal.
Haben 3 mal die Kaspersky Rescue CD durchlaufen lassen und dann war das Ding weg und alles lief wieder.
Wäre aber auch für platt machen...
Haben 3 mal die Kaspersky Rescue CD durchlaufen lassen und dann war das Ding weg und alles lief wieder.
Wäre aber auch für platt machen...
Hallo,
auf jeden Fall die wichtigen Daten sichern (und verifizieren ob diese sauber sind)
und das System danach neu aufsetzen, so wie Brammer bereits schrieb.
Alles andere ist Murks und Bastelei. Außerdem kann man, nachdem ein System
kompromittiert wurde, niemals mehr sicher sein ob es auch wirklich sauber ist,
auch wenn man das Windows erstmal wieder ohne _ersichtliche_ Fehler wieder zum
laufen überreden kann.
Mfg.
auf jeden Fall die wichtigen Daten sichern (und verifizieren ob diese sauber sind)
und das System danach neu aufsetzen, so wie Brammer bereits schrieb.
Alles andere ist Murks und Bastelei. Außerdem kann man, nachdem ein System
kompromittiert wurde, niemals mehr sicher sein ob es auch wirklich sauber ist,
auch wenn man das Windows erstmal wieder ohne _ersichtliche_ Fehler wieder zum
laufen überreden kann.
Mfg.
Hallo,
die Frage "Was mach ich da jetzt? Ist der Schädling wirklich runter, wie krieg ich den Desktop wieder her?" sagt doch schon alles. Du bist dir selber nicht sicher. Ich würde nicht mit so einem System leben wollen.
Mit der CD booten und wichtige Daten retten. Vor einiger Zeit gab es da auch eine CD in der Ct. Dann die Kiste neu aufsetzen und dafür sorgen, daß es nicht wieder vorkommt.
Also User ohne Adminrechte + Virenscanner + Patche
Grüße vom Peter
die Frage "Was mach ich da jetzt? Ist der Schädling wirklich runter, wie krieg ich den Desktop wieder her?" sagt doch schon alles. Du bist dir selber nicht sicher. Ich würde nicht mit so einem System leben wollen.
Mit der CD booten und wichtige Daten retten. Vor einiger Zeit gab es da auch eine CD in der Ct. Dann die Kiste neu aufsetzen und dafür sorgen, daß es nicht wieder vorkommt.
Also User ohne Adminrechte + Virenscanner + Patche
Grüße vom Peter
Offizieller BKA_Trojaner ?!?
Das ich nicht lache....
DU würdest wohl nie mitbekommen, wenn du von denen befallen worden wärest.
Ich vermute mal , jemand verschafft sich hier mit dem "guten" Namen des BKA Vorteile.
Stichwort "Scareware"..
Ansonsten gilt eigentlich das obige, wenn es geht, neu machen...
Gruß
Carsten
Das ich nicht lache....
DU würdest wohl nie mitbekommen, wenn du von denen befallen worden wärest.
Ich vermute mal , jemand verschafft sich hier mit dem "guten" Namen des BKA Vorteile.
Stichwort "Scareware"..
Ansonsten gilt eigentlich das obige, wenn es geht, neu machen...
Gruß
Carsten
Hallo,
das hatte ich vor kurzem auch gehabt. Nachdem der Scan mit Avira beendet war, war wenigstens das Bild mit dem "BKA Quatsch" weg. Danach habe ich den PC normal gestartet, über STRG+ALT+ENT (also Taskmanager) -> Task ausführen gemacht und dann Explorer eingegeben. In dem Explorer kannst du dann auch auf einen USB-Stick zugreifen auf dem du Antimalwarebytes Antimalware drauf haben solltest. http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
Dieses kannst du dann installieren und ausführen. nach diesem Scan kam auch der Desktop wieder. Natürlich danach nochmal mit einem anderen Virenscanner (vorherige Scanner deinstallieren) nochmal das System scannen.
So hab ich den Rechner wieder hinbekommen. Läuft auch bis jetzt ohne Probleme.
Natürlich kannst du auch deine Daten sichern und das SYS neuinstallieren. Dann bist du auf der sicheren Seite.
MfG Chris
das hatte ich vor kurzem auch gehabt. Nachdem der Scan mit Avira beendet war, war wenigstens das Bild mit dem "BKA Quatsch" weg. Danach habe ich den PC normal gestartet, über STRG+ALT+ENT (also Taskmanager) -> Task ausführen gemacht und dann Explorer eingegeben. In dem Explorer kannst du dann auch auf einen USB-Stick zugreifen auf dem du Antimalwarebytes Antimalware drauf haben solltest. http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
Dieses kannst du dann installieren und ausführen. nach diesem Scan kam auch der Desktop wieder. Natürlich danach nochmal mit einem anderen Virenscanner (vorherige Scanner deinstallieren) nochmal das System scannen.
So hab ich den Rechner wieder hinbekommen. Läuft auch bis jetzt ohne Probleme.
Natürlich kannst du auch deine Daten sichern und das SYS neuinstallieren. Dann bist du auf der sicheren Seite.
MfG Chris
Zitat von @chrisiweber:
Hallo,
das hatte ich vor kurzem auch gehabt. Nachdem der Scan mit Avira beendet war, war wenigstens das Bild mit dem "BKA
Quatsch" weg. Danach habe ich den PC normal gestartet, über STRG+ALT+ENT (also Taskmanager) -> Task ausführen
gemacht und dann Explorer eingegeben. In dem Explorer kannst du dann auch auf einen USB-Stick zugreifen auf dem du
Antimalwarebytes Antimalware drauf haben solltest. http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
Da würde ich aber zu offline-Scannern raten.
Von Avira gibt es auch einen narrensicheren Linux-Scanner für eine CD (oder USB-Stick).Hallo,
das hatte ich vor kurzem auch gehabt. Nachdem der Scan mit Avira beendet war, war wenigstens das Bild mit dem "BKA
Quatsch" weg. Danach habe ich den PC normal gestartet, über STRG+ALT+ENT (also Taskmanager) -> Task ausführen
gemacht und dann Explorer eingegeben. In dem Explorer kannst du dann auch auf einen USB-Stick zugreifen auf dem du
Antimalwarebytes Antimalware drauf haben solltest. http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
Da würde ich aber zu offline-Scannern raten.
Alternative wäre die Desinfec´t-CD der Zeitschrift C´t, da sind gleich drei Virenscanner bei.
Ein infiziertes System nienienienienie mit einem Stick bearbietn, dieser könnte ja auch infiziert werden.
Für sowas nur eine CD, Problem: Schon eine neue Installation könnte befallen sein, also einem solchen System nicht mehr ohne weiteres trauen !!!
Gruß
Carsten
DU würdest wohl nie mitbekommen, wenn du von denen befallen worden wärest.
Die meisten Leute würden wohl merken, was ein 3GB großer Ordner C:\Programme\BKA mit einer Java 1.4 VM und einer Oracle XE Instanz auf dem Rechner macht, der auch noch konstant 90% CPU und 4GB RAM verbraucht und nach einem Windows Update haufenweise Fehlermeldungen erzeugt
Hallo zusammen,
als erstes würde ich mal alle Netzwerkverbindungen kappen...
VG,
amax
als erstes würde ich mal alle Netzwerkverbindungen kappen...
VG,
amax
Ich hab das Ding vor 1-2 Monaten bei einem Bekannten entfernt. Damals habe ich schlichtweg ein wenig gegoogled, welche Dateien denn da böse sind.
Dann den PC im Abgesicherten Modus mit Eingabeaufforderung neu starten. Dort hast du keinerlei Einschränkungen durch den Virus. Dann besagte Dateien gelöscht und seither ist Ruhe.
Ich weiß leider nichtmehr, um welche Dateien es sich handelt - allerdings weiß ich noch, dass das Ding den regestry-Eintrag des Explorers beim Starten manipuliert hat. Vermutlich hat dein Virenscan da was überschrieben / in Quarantäne verschoben und nun startet der Explorer nicht mehr beim Starten. Such dir also am besten diesen Reg-Eintrag raus und setz ihn neu. Dabei sollte dir Google ebenfalls gute Dienste leisten.
mfg
Heinzel
Dann den PC im Abgesicherten Modus mit Eingabeaufforderung neu starten. Dort hast du keinerlei Einschränkungen durch den Virus. Dann besagte Dateien gelöscht und seither ist Ruhe.
Ich weiß leider nichtmehr, um welche Dateien es sich handelt - allerdings weiß ich noch, dass das Ding den regestry-Eintrag des Explorers beim Starten manipuliert hat. Vermutlich hat dein Virenscan da was überschrieben / in Quarantäne verschoben und nun startet der Explorer nicht mehr beim Starten. Such dir also am besten diesen Reg-Eintrag raus und setz ihn neu. Dabei sollte dir Google ebenfalls gute Dienste leisten.
mfg
Heinzel
Wie die anderen auch vorschlagen:
- Daten sichern
- Platte löschen
- Frisch installieren
BTW habe ich eine blöde Frage:
Wer kann so einen Thread zum Top-Thema machen und warum dieser ?!?
"Eine Meise macht noch keinen Sommer", ein einzelner Trojaner noch kein Top-Thema...
Gruß
Carsten
Wer kann so einen Thread zum Top-Thema machen und warum dieser ?!?
"Eine Meise macht noch keinen Sommer", ein einzelner Trojaner noch kein Top-Thema...
Gruß
Carsten
Hi !
Ausserdem fliegt ständig eine 3d animierte Elster über den Desktop und fragt nach deinen Nebeneinkünften... :-P
Na, Du kannst fragen...Du, ich, wir alle....
mrtux
Zitat von @dog:
Die meisten Leute würden wohl merken, was ein 3GB großer Ordner C:\Programme\BKA mit einer Java 1.4 VM und einer Oracle
XE Instanz auf dem Rechner macht, der auch noch konstant 90% CPU und 4GB RAM verbraucht und nach einem Windows Update haufenweise
Fehlermeldungen erzeugt
Die meisten Leute würden wohl merken, was ein 3GB großer Ordner C:\Programme\BKA mit einer Java 1.4 VM und einer Oracle
XE Instanz auf dem Rechner macht, der auch noch konstant 90% CPU und 4GB RAM verbraucht und nach einem Windows Update haufenweise
Fehlermeldungen erzeugt
Ausserdem fliegt ständig eine 3d animierte Elster über den Desktop und fragt nach deinen Nebeneinkünften... :-P
Na, Du kannst fragen...Du, ich, wir alle....
mrtux
Zitat von @cardisch:
BTW habe ich eine blöde Frage:
Wer kann so einen Thread zum Top-Thema machen und warum dieser ?!?
"Eine Meise macht noch keinen Sommer", ein einzelner Trojaner noch kein Top-Thema...
Gruß
Carsten
Moin,BTW habe ich eine blöde Frage:
Wer kann so einen Thread zum Top-Thema machen und warum dieser ?!?
"Eine Meise macht noch keinen Sommer", ein einzelner Trojaner noch kein Top-Thema...
Gruß
Carsten
Iss halt Sommerloch und schlimmer noch, Schulferien, da passiert schon sowas...
Gruß
24
Tag
Das hatte ich letzhin auch. Infizierter Rechner, mit der F-Secure Rescue CD wieder sauber gekriegt. Allerdings funktionierte danach der Desktop nicht mehr richtig. Es waren keine Symbole etc. mehr drauf und man konnte auch keine mehr erstellen. Die Explorer.exe lief aber tiptop und die Taskleiste war auch sichtbar.
Schuld daran sind 2 verbogene Registry Keys. Ich weiss gerade nicht mehr, welche das sind, aber mit Spybot Search & Destroy kriegt man die wieder richtig gebogen. Download hier:
http://www.heise.de/software/download/spybot_search_destroy/9726
Vor der Überprüfung aber zuerst den internen Updater laufen lassen.
Gruss
TuXHunT3R
Das hatte ich letzhin auch. Infizierter Rechner, mit der F-Secure Rescue CD wieder sauber gekriegt. Allerdings funktionierte danach der Desktop nicht mehr richtig. Es waren keine Symbole etc. mehr drauf und man konnte auch keine mehr erstellen. Die Explorer.exe lief aber tiptop und die Taskleiste war auch sichtbar.
Schuld daran sind 2 verbogene Registry Keys. Ich weiss gerade nicht mehr, welche das sind, aber mit Spybot Search & Destroy kriegt man die wieder richtig gebogen. Download hier:
http://www.heise.de/software/download/spybot_search_destroy/9726
Vor der Überprüfung aber zuerst den internen Updater laufen lassen.
Gruss
TuXHunT3R
Zitat von @TuXHunt3R:
Das hatte ich letzhin auch. Infizierter Rechner, mit der F-Secure Rescue CD wieder sauber gekriegt.
Das hatte ich letzhin auch. Infizierter Rechner, mit der F-Secure Rescue CD wieder sauber gekriegt.
Du gibst Dich der Hoffnung hin, wirklich alles erwischt zu haben? Einem kompromittierten rechner ist im Prinzip nie wieder zu trauen. Eine "Säuberung" ist immer nur ein Notbehelf.
Eine "Säuberung" ist immer nur ein Notbehelf.
Ja, das ist mir auch bewusst, danke.
Hallo zusammen,
hatte den gleichen Mist auf 'nem Rechner. Habe verschiedene Dinge ausprobiert (Avira- und Kaspersky-RettungsCD's, löschen von Registrykeys usw.).
Habe mich auch dem Irrglauben hingegeben, dass System wäre danach sauber. Doch siehe da, Tage später wurde wieder versucht, Geld abzubuchen vom Konto und der Rechner hatte wieder Mist drauf.
Mag sein, dass das nix mit dem BKA-Trojaner zu tun hatte, aber ichwerde zukünftig kein infiziertes System säubern, sondern nur noch Daten sichern und direkt neu aufsetzen. Man weiß halt doch nie, was man evt. nicht gefunden hat.
Schneller ist es meistens auch noch.
Grüße
Niko
hatte den gleichen Mist auf 'nem Rechner. Habe verschiedene Dinge ausprobiert (Avira- und Kaspersky-RettungsCD's, löschen von Registrykeys usw.).
Habe mich auch dem Irrglauben hingegeben, dass System wäre danach sauber. Doch siehe da, Tage später wurde wieder versucht, Geld abzubuchen vom Konto und der Rechner hatte wieder Mist drauf.
Mag sein, dass das nix mit dem BKA-Trojaner zu tun hatte, aber ichwerde zukünftig kein infiziertes System säubern, sondern nur noch Daten sichern und direkt neu aufsetzen. Man weiß halt doch nie, was man evt. nicht gefunden hat.
Schneller ist es meistens auch noch.
Grüße
Niko
Immer diese Aussagen, natürlich kann man ein System komplett säubern. Das kommt doch ganz auf den Befall an. Es gibt halt auch ganz simple Scareware, die einfach nur ein paar Bildchen anzeigt. Das lustigste ist die Evolution der Aussagen. Vor 10 Jahre war es "Du musst dir einen neuen PC kaufen, der Virus könnte im BIOS sein.", vor 7 Jahren "Da hilft nix, direkt formatieren. Ohne Backup hast du Pech. Nein, wie soll ich denn an deine Daten kommen???", vor 4 Jahren "Wenn du ein Virenprogramm hast, ist alles OK." und jetzt halt "Säubern gibts bei deutscher Handwerkskunst nicht. Das machen nur Stümper."...
Natürlich ist Malware in den letzten Jahren immer Professioneller geworden. Das ist aber kein Grund das Handtuch zu werfen.
Und klar, theoretisch ist es möglich, dass dahinter viel mehr steckt, aber darin liegt halt die Kunst, die Gefahren richtig einzuschätzen. Weil, so gesehen ist es ganz und gar nicht undenkbar, dass Windows bereits bei Auslieferung richtig böse Rootkits enthält, wo doch bekannt ist, dass MS-Programmierer bei ihrer Arbeit Raubkopien verwenden. Erzähl mir keiner das wär weit hergeholt. Vorm Ablauf des Jahrzehnts werden wir das noch haben (vielleicht auch bei Google oder MAC).
Oder Rootkits in der Gratis-Maus. Oder bald in den schönen Chinesischen Apple-Ersatzakkus, man weiß ja nie, also keine Mäuse benutzen, die nicht 3 mal Jährlich hochauflösend auf versteckte Elektronik geröngt wurden (bis die Elektronik so geschickt in die Bauteie eingearbeitet wurde, dass man ein 5-Köpfiges Team braucht, um diese zu analysieren), und Akkus erst gar nicht benutzen, da man sie weder öffnen noch röntgen kann, wer braucht das schon.
Wenn man da nicht unterscheiden kann sollte man es lieber lassen. Die Meisten Programme spucken einem Ihren Absichten ins Gesicht.
Ein einfacher Ansatz wäre z.B.: Backup->Offline booten->div. Rootkit-Scanner->Autoruns->Div. Reg-Einträge->Systemdateien mit Originalinstallation abgleichen->HDD-Komplettscan->Schattenkopien löschen->Im System selbst von mir aus HJT, Security Task Manager, Spybot laufen lassen->Ursprungsloch stopfen (luser erziehen)->Gescheite AV und FW
Kann ja sein, dass es was gibt, dass das überlebt, aber was soll das bitte sein? Und dann wäre damit ja noch nicht das Ende der Fahnenstange. Ist vielleicht nicht 100% Effizient, aber wann läuft es denn mal Effizient? Mit so einer Methode ist man doch immer noch schneller, als 8h vor einem BS zu hocken, auf dem steht "Bitte warten, System wird installiert/eingerichtet/upgedated" und "Bitte warten Software wird installiert/konfiguriert/upgedated".
Ich mach das im Arbeitsalltag zwar nicht wirklich häufig so, aber wenn hier Privatleute Fragen sollte man nicht immer gleich die "unmöglich"-Keule auspacken. Geht nicht gibts nicht, geht schwer gibts schon. Differenzieren ist aber Not.
Also, ich meine, dass es oft Sinn macht neu aufzusetzen. Aber zu sagen, dass es keinen anderen Weg gibt, macht nie Sinn.
Natürlich ist Malware in den letzten Jahren immer Professioneller geworden. Das ist aber kein Grund das Handtuch zu werfen.
Und klar, theoretisch ist es möglich, dass dahinter viel mehr steckt, aber darin liegt halt die Kunst, die Gefahren richtig einzuschätzen. Weil, so gesehen ist es ganz und gar nicht undenkbar, dass Windows bereits bei Auslieferung richtig böse Rootkits enthält, wo doch bekannt ist, dass MS-Programmierer bei ihrer Arbeit Raubkopien verwenden. Erzähl mir keiner das wär weit hergeholt. Vorm Ablauf des Jahrzehnts werden wir das noch haben (vielleicht auch bei Google oder MAC).
Oder Rootkits in der Gratis-Maus. Oder bald in den schönen Chinesischen Apple-Ersatzakkus, man weiß ja nie, also keine Mäuse benutzen, die nicht 3 mal Jährlich hochauflösend auf versteckte Elektronik geröngt wurden (bis die Elektronik so geschickt in die Bauteie eingearbeitet wurde, dass man ein 5-Köpfiges Team braucht, um diese zu analysieren), und Akkus erst gar nicht benutzen, da man sie weder öffnen noch röntgen kann, wer braucht das schon.
Wenn man da nicht unterscheiden kann sollte man es lieber lassen. Die Meisten Programme spucken einem Ihren Absichten ins Gesicht.
Ein einfacher Ansatz wäre z.B.: Backup->Offline booten->div. Rootkit-Scanner->Autoruns->Div. Reg-Einträge->Systemdateien mit Originalinstallation abgleichen->HDD-Komplettscan->Schattenkopien löschen->Im System selbst von mir aus HJT, Security Task Manager, Spybot laufen lassen->Ursprungsloch stopfen (luser erziehen)->Gescheite AV und FW
Kann ja sein, dass es was gibt, dass das überlebt, aber was soll das bitte sein? Und dann wäre damit ja noch nicht das Ende der Fahnenstange. Ist vielleicht nicht 100% Effizient, aber wann läuft es denn mal Effizient? Mit so einer Methode ist man doch immer noch schneller, als 8h vor einem BS zu hocken, auf dem steht "Bitte warten, System wird installiert/eingerichtet/upgedated" und "Bitte warten Software wird installiert/konfiguriert/upgedated".
Ich mach das im Arbeitsalltag zwar nicht wirklich häufig so, aber wenn hier Privatleute Fragen sollte man nicht immer gleich die "unmöglich"-Keule auspacken. Geht nicht gibts nicht, geht schwer gibts schon. Differenzieren ist aber Not.
Also, ich meine, dass es oft Sinn macht neu aufzusetzen. Aber zu sagen, dass es keinen anderen Weg gibt, macht nie Sinn.
Die Aussage ist nicht, daß man das nicht kann, sodnern, daß man sofern man sich mal sowas eingefangen hat, nie sicher sein kann, daß das System wirklich sauber ist. Ich habe genug Fälle erlebt, wo es wieder einen "Rückfall" gegeben hat. Und das ganze nochmal von vorne losging.
Ja, ich habe auch schon offline mit knoppicillin und 3 Sacnnern, Mit WINPE und 3 anderen Scannern, Malwarebytes, Spybot, Hijackthis,. u.v.a. gesäubert. und da deutlich weniger Rückfälle gehabt, aber der Aufwand um sicherzugehen war deutlich häher, als auf die schnelle ein frisches System draufzuklatschen. (Man muß nicht 8h vor den gelben/grünen/blauen Balken sitzen. Man kann die Zeit auch sinnvoller nutzen).
Das kommt doch ganz auf den Befall an. Es gibt
halt auch ganz simple Scareware, die einfach nur ein paar Bildchen anzeigt. Das lustigste ist die Evolution der Aussagen. Vor 10
Jahre war es "Du musst dir einen neuen PC kaufen, der Virus könnte im BIOS sein."
halt auch ganz simple Scareware, die einfach nur ein paar Bildchen anzeigt. Das lustigste ist die Evolution der Aussagen. Vor 10
Jahre war es "Du musst dir einen neuen PC kaufen, der Virus könnte im BIOS sein."
Wir haben vor 15 Jahren schon das BIOS gepatcht, um zu sehen, wie man malware unterbringen könnte, die einen Festplattentausch übersteht. Das ist gar nicht so weit hergeholt. Das es nicht gemacht wird, liegt einfach daran,. daß momentan die einfachen Methoden gut genug funktionieren.
, vor 7 Jahren "Da hilft nix,
direkt formatieren.
direkt formatieren.
Das war kein falscher Ratschlag. hat i.d.R. viel Arbeit erspart.
Ohne Backup hast du Pech. Nein, wie soll ich denn an deine Daten kommen???",
Also Live-Systeme, die von Diskette oder CD booten, gab es auch schon vor 15 Jahren (z.B. tomsrtbt). Ich habe damals schon von NT3.5/4.0-Platten Daten mit Linux runtergekratzt.
vor 4 Jahren "Wenn du
ein Virenprogramm hast, ist alles OK." und jetzt halt "Säubern gibts bei deutscher Handwerkskunst nicht. Das machen
nur Stümper."...
ein Virenprogramm hast, ist alles OK." und jetzt halt "Säubern gibts bei deutscher Handwerkskunst nicht. Das machen
nur Stümper."...
Säubern kann man schon, aber man sollte sich der gefahren und des Aufwandes bewußt sein, den man damit hat und der ist. i.d.R höher als bei der Neuinstallation, wenn man sicher sein will.
Also, ich meine, dass es oft Sinn macht neu aufzusetzen. Aber zu sagen, dass es keinen anderen Weg gibt, macht nie Sinn.
Es ist immer sinnvoll neu aufzusetzen. Davon daß es keinen anderen Weg gibt, war keine Rede. Er ist halt nur aufwendiger.
Zitat von @Lochkartenstanzer:
Die Aussage ist nicht, daß man das nicht kann, sodnern, daß man sofern man sich mal sowas eingefangen hat, nie sicher
sein kann, daß das System wirklich sauber ist. Ich habe genug Fälle erlebt, wo es wieder einen
"Rückfall" gegeben hat. Und das ganze nochmal von vorne losging.
Ich meine ja auch nur, dass du dir bei Auslieferung auch schon nicht sicher sein kannst. Es gibt kein sicher, nur sicher genug.Die Aussage ist nicht, daß man das nicht kann, sodnern, daß man sofern man sich mal sowas eingefangen hat, nie sicher
sein kann, daß das System wirklich sauber ist. Ich habe genug Fälle erlebt, wo es wieder einen
"Rückfall" gegeben hat. Und das ganze nochmal von vorne losging.
(Man muß nicht 8h vor den
gelben/grünen/blauen Balken sitzen. Man kann die Zeit auch sinnvoller nutzen).
War wohl unangebracht und fehlplatziert, aber ich habe hier eigentlich mehr Arbeitmoral kritisiert (von wegen ich mach nix, also mach ich nix falsch, was ich halt auch (möglicherweise fälschlicherweise) bei manchen Leuten sehe, die bei jeder Warnug eines Virenscanners den Forensiker rufen).gelben/grünen/blauen Balken sitzen. Man kann die Zeit auch sinnvoller nutzen).
> Das kommt doch ganz auf den Befall an. Es gibt
> halt auch ganz simple Scareware, die einfach nur ein paar Bildchen anzeigt. Das lustigste ist die Evolution der Aussagen. Vor
10
> Jahre war es "Du musst dir einen neuen PC kaufen, der Virus könnte im BIOS sein."
Wir haben vor 15 Jahren schon das BIOS gepatcht, um zu sehen, wie man malware unterbringen könnte, die einen
Festplattentausch übersteht. Das ist gar nicht so weit hergeholt. Das es nicht gemacht wird, liegt einfach daran,. daß
momentan die einfachen Methoden gut genug funktionieren.
Und genau deswegen war der Ratschlag nicht so toll, weil es nicht gemacht wurde und extremst unpraktikabel ist (Wie wollte man denn vor 15 Jahren 100 verschiedenen BIOS-Versionen in einem Virus unterbringen, der dann noch so korrekt flasht, dass dasSystem läuft (Wäre ja toll, ein BIOS-Auto-Updater > halt auch ganz simple Scareware, die einfach nur ein paar Bildchen anzeigt. Das lustigste ist die Evolution der Aussagen. Vor
10
> Jahre war es "Du musst dir einen neuen PC kaufen, der Virus könnte im BIOS sein."
Wir haben vor 15 Jahren schon das BIOS gepatcht, um zu sehen, wie man malware unterbringen könnte, die einen
Festplattentausch übersteht. Das ist gar nicht so weit hergeholt. Das es nicht gemacht wird, liegt einfach daran,. daß
momentan die einfachen Methoden gut genug funktionieren.
)? Wozu also drauf achten? Wie gesagt, dass Microsoft ohne eigenes Wissen Rootkits ausliefert ist auch nicht weit hergeholt. Aber Sicherheit gibt es nicht, ist halt so. Und so Ratschläge wie "BIOS-Virus" stechen halt stark hervor aus einem sonst relativ harmonischem Sicherheitskonzept. Als ob man alle Fenster an einem Haus auflässt und dann eine dreifach-Panzertür einbaut.> , vor 7 Jahren "Da hilft nix, direkt formatieren.
> Ohne Backup hast du Pech. Nein, wie soll ich denn an deine Daten kommen???",
Also Live-Systeme, die von Diskette oder CD booten, gab es auch schon vor 15 Jahren (z.B. tomsrtbt). Ich
habe damals schon von NT3.5/4.0-Platten Daten mit Linux runtergekratzt.
Ich habe hier mehr die Kombi gemeint. Ich habe bestimmt schon von hunderten gehört, dass sie Ihre PCs zum "Fachmann" gebracht haben, nur damit der ihnen hilft, z.B. ihre hart erarbeiteten Doktorarbeiten zu löschen, mit einem pauschalen "Hätten sie halt Backups gemacht, aber Ihre Daten kann man nicht mehr retten." o.Ä. (bin ich der einzige, der so was mitgekriegt hat?). Üblicherweise stieg hier der Endrechnungsbetrag proportional zur Kompetenzlosigkeit/Skrupellosigkeit des ausführenden "Technikers" an. Ich muss vielleicht dazu sagen, dass mich so was sauer macht. Aber seitdem es *überall* Windows XP live CDs gibt, ist das zum glück Geschichte.> Ohne Backup hast du Pech. Nein, wie soll ich denn an deine Daten kommen???",
Also Live-Systeme, die von Diskette oder CD booten, gab es auch schon vor 15 Jahren (z.B. tomsrtbt). Ich
habe damals schon von NT3.5/4.0-Platten Daten mit Linux runtergekratzt.
Säubern kann man schon, aber man sollte sich der gefahren und des Aufwandes bewußt sein, den man damit hat und der ist.
i.d.R höher als bei der Neuinstallation, wenn man sicher sein will.
Es ist immer sinnvoll neu aufzusetzen. Davon daß es keinen anderen Weg gibt, war keine Rede. Er ist halt nur aufwendiger.
Oft ist es aufwendiger, manchmal aber auch nicht (besonders im Privatumfeld), und besonders wenn Privatnutzer nach solchen Dingen fragen, kann man ihnen auch ein paar Tipps geben, bevorman sie im glauben lässt es hat kein Sinn (auch wenn es oft vielleicht so ist). In diesem Fall ist es ja Zahl-Geld-Scareware. Wann ist da schon ein ordentliches Rootkit dabei?i.d.R höher als bei der Neuinstallation, wenn man sicher sein will.
Es ist immer sinnvoll neu aufzusetzen. Davon daß es keinen anderen Weg gibt, war keine Rede. Er ist halt nur aufwendiger.
Und ja, ich habe auch schon mal einen Zweitausbruch gehabt. Aber nie, wenn ich mehr als 10 Minuten am System gesessen hab (wenns halt schnell gehen musste). So gut verstecken die sich auch nicht. Es kann aber auch sein, dass ich einfach viel weniger Erfahrungen mit diesen Sachen habe. Wie gesagt, in letzter Zeit werden die Malwares sowieso besser/komplexer.
Friede.
Zitat von @Addl123:
Und ja, ich habe auch schon mal einen Zweitausbruch gehabt. Aber nie, wenn ich mehr als 10 Minuten am System gesessen hab (wenns
halt schnell gehen musste). So gut verstecken die sich auch nicht. Es kann aber auch sein, dass ich einfach viel weniger
Erfahrungen mit diesen Sachen habe. Wie gesagt, in letzter Zeit werden die Malwares sowieso besser/komplexer.
Friede.
Und ja, ich habe auch schon mal einen Zweitausbruch gehabt. Aber nie, wenn ich mehr als 10 Minuten am System gesessen hab (wenns
halt schnell gehen musste). So gut verstecken die sich auch nicht. Es kann aber auch sein, dass ich einfach viel weniger
Erfahrungen mit diesen Sachen habe. Wie gesagt, in letzter Zeit werden die Malwares sowieso besser/komplexer.
Friede.
Und dich hatte schon den Fall, das nach drei Tagen scans verschiedenerr Antivirensoftware und anderer Tools das System immer noch nicht sauber war. Merkte man daran, daß nach einem Start des "gesäuberten" Systems irgendwann plötzlich Netzwerkverkehr auftauchte, die auf irgendwelche dubiosen Server in Asien führte. Der Kunde wollte halt sein "seit Generationen" gepflegtes XP-System nicht aufgeben. Irgendwann hat er es eingesehen, daß die Kosten doch den Neupreis für einen (gut ausgestatteten) Rechner übersteigen würden.
Aha, weißt du das oder glaubst du das?
Beim Booten erschien:
Die offizielle Mitteilung des Bundeskriminalamtes...usw, nichts ging mehr.
Ist ja nicht ganz schlecht. Die Hardware funktioniert. Könnte an dieser Stell ja viel schlimmer sein.
Habe jetzt von einer Avira Rescue CD gebootet und 8 Schädlinge entfernt bzw. umbenannt.
8 Schädlinge von wieviel Schädlingen?
Dein Antivirenprogramm sagt dir nur, dass 8 Schädlinge gefunden wurden. Wenn ein blinder Angler mit viel Geschick aus einem Weiher 5 Fische herausholt, heißt das, dass nur 5 Fische im Weiher lebten?
Jetzt bootet das System wieder aber
nur bis zum Hintergrundbild des Desktops, also der eigentliche Desktop wird nicht angezeigt.
nur bis zum Hintergrundbild des Desktops, also der eigentliche Desktop wird nicht angezeigt.
Natürlich wird der Desktop angezeigt. Der Bildschirm ist ja nicht schwarz oder grün oder...
Man kann aber den Windows Explorer und die anderern Programm über den Taskmanager aufrufen,
...dann kannst du ja alle Programme starten. Ist nur etwas umständlich...
auch der Internetzugang geht.
...dann funktioniert doch alles. Was hast du nur für ein Problem?
Frage: Was mach ich da jetzt? Ist der Schädling wirklich runter, wie krieg ich den Desktop wieder her?
Freu mich auf Eure Tips
Freu mich auf Eure Tips
Welche Tipps brauchst du denn? Der wichtigste Tipp ist doch schon genannt, wenn du ein sauberes (gesäubertes) System haben willst: An einer Neuinstallation, einer sorgfältigen manuellen (!!!) Einrichtung, einer angemessenen Backup-Strategie und einem Sicherheitskonzept (jawohl: Nicht Programm, sondern Konzept) kommst du nicht vorbei, wenn du einigermaßen sicher sein willst. Eine Korrumpierung des Systems (= Virus, Trojaner und ähniches Ungeziefer) kommt einem extremen Totalschaden im Verkehr gleich. Eine Neuinstallation ohne Änderung beim Sicherheitskonzept und der Backupstrategie macht wenig Sinn. Du wirst zwar zunächst ein sauberes System haben, aber bald wieder den gleichen oder ähnliche Fehler begehen, die zur Infizierung führten. Da kannst du gleich ein Antivirenprogramm und eine personal firewall installieren. Bleibt wirkungslos, aber du wiegst dich dafür in der Illusion, dein System wäre sauber und sicher. Mit dieser Illususion lässt sich auch gut leben und surfen und was auch immer am PC und im Internet.
Mein Konzept:
1. Internet nur über den (hardware)-Router mit hardwareseitiger "Firewall" (= standardmäßig keine Portfreigaben)
2. keine Software-Firewall (die Gültigkeit einer Briefmarke wird auch nicht besser entwertet, wenn sie zweimal gestempelt wird)
3. kein Antivirensoftware >>> Antivirensoftware ist das größte Risiko (!!!) für dein System (Mögliche Ausnahme: Booten und scannen nur von CD, keine physikalische Verbindung zum Internet)
4. keine automatischen und nicht zwingend für das Arbeiten erforderliche Updates, egal ob für das System oder für Anwendungssoftware. Erst wenn es nicht mehr anders geht, wird ein Update durchgeführt und da auch nur für das, was sirekt gebraucht wird. Alles andere nicht.
5. sorgfältiges Einrichten des Systems: Alle nicht zwingend benötigten Dienste werden manuell (!!!) und nicht automatisch über spezielle Sofware ("Tools") abgeschaltet.
6. nach der Installation des Betriebssystems wird noch vor (!!!) der ersten physikalischen Verbindung des Internets die systeminterne Spyware und Malware von Microsoft entfernt bzw. abgeschaltet
7. ein Programm zur Registrysicherung wird installiert und später jeweils vor und nach jeder Installation eines Programms die funktionierende Registry gesichert >>> erspart später eine große Menge Ärger, wenn mal etwas nicht so funktionieren sollte, wie es soll.
8. glücklich, wer ein Progrämmchen besitzt, das die Produktaktivierung "abfängt". Ich hatte einmal den Test gemacht, ein System und ein paar Programme neu installiert, dann einen sniffer eingerichtet und die einzelnen Pakete nach der Übertragung genauer angeschaut, wenn das Produkt aktiviert wurde. Das war ja interessant, was da alles an Microsoft übermittelt wurde. Dass bei der Produktaktivierung keine persönlichen Daten übermittelt werden, ist schlicht und einfach eine Lüge. Natürlich darf das Progrämmchen nicht verwendet werden, um eine illegale Kopie zu betreiben. Ich habe au unseren Rechnern auch ohne Zwang oder "Angstmache" nur lizenzierte Software laufen, schon aus persönlicher moralischer Überzeugung.
9. nur die Programme werden installiert, die man braucht. Alles andere kommt auf den Spiel-PC (siehe weiter unten)
10. nach Möglichkeit keine Anwendungsprogramme von Microsoft, kein MS-Office, sondern Alternativen
11. ein System-Upgrade (= z.B. Systemwechsel von XP nach Vista nach Windows 7 nach Windowss 8+ usw.) wird erst vollzogen, wenn es zwingend erforderlich ist
12. saubere Trennung: Einen PC nur fürs Arbeiten, einen separaten PC fürs "spielen", was auch immer das sein mag.
13. zumindest für den PC fürs Arbeiten gilt: diszipliniert ein regelmäßges Backup. Hier muss jeder für sich selbst entscheiden. Bei mir genügt es, einmal wöchentlich ein komplettes Festplattenbackup und jeden Monatsersten zusätzlich ein separates Backup.
14. <<< wie schön: Surfen im Internet mit Admin-Rechten. Darüber kann man durchaus geteilter Meinung sein. Aber Surfen in eingeschränkten Rechten heißt nicht, dass das System nicht durch Unvorsichtigkeit trotzdem korrumpiert wird. Dann wäre es besonders schlecht, wenn der Angreifer mehr Rechte hätte als man selbst.
15. Die OSI-8 ist besetzt durch den DAU vor der Tastatur. Wenn man sich (!!!) dessen bewusst ist, ist schon mal das größte Risiko bewusst.
Meine Situation:
- Rechner ist immer mit dem Internet verbunden
- keine Antivirensoftware
- keine Softwarefirelwall
- Widows XP mit SP1 >>> richtig: Servicepack 1 !!! >>> hat für eine bestimmte Sache einen nicht zuschlagenden Vorteil, den bereits das SP2 zugunsten von Microsoft beseitigt hatte
- alles ander wie oben beschrieben
Folge:
- trotz vieler Software, die installiert ist und 10 Jahre alter Hardware, ist der Rechner sehr flott im Vergleich zudem, was ich bei anderen sehe, die nagelneue Hardware mit dem neuesten Betriebssystem haben
- ich kenne keine Verlangsamung meines Systems
- trotz etwa 90 aktiver Email-Adressen siet 8 Jahren kein (!!!) Spam
- das System läuft seit 8 Jahren stabil und Systemabstürze kenne ich nicht
- Internet ist so schnell, dass ich mir über DSL keine Gedanken machen brauche, allerdings habe ich auch Kabel Deutschland
Aber: Das heißt trotzdem nicht, dass mein system absolut sicher ist. Aber relativ sicher.
Angesichts dieses Ergebnisses und der Tatsache, dass ich kein Informatiker bin, wundere ich mich über so manche Kommentare, die darauf schließen lassen, dass es Leute vom fach sein müssten. Oder ich täusche mich einfach nur....
