Wieder infiziert

[MrSwissi]

Hallo,

durch meinen Leichtsinn habe ich Dateien geöffnet (externen Datenträger ohne vorherige Überprüfung).
Jetzt habe ich mir schon wieder einen Virus eingefangen.
Nach dem booten erscheint nur ein schwarzer Bildschirm in dem in roten Buchstaben steht "Ihr Windowssystem wurde aus Sicherheitsgründen heruntergefaren" Darunter ein Button "jetzt bezahlen und neustarten".

Im abgesicherten Modus kann ich auf den Rechner zugreifen.

Wie bekomme ich das weg? Virenscanner findet gar nichts.

Gruß

 

[fabuloes]

System platt machen und neu aufsetzen, und in Zukunft auf Software ominöser Herkunft besonders Acht geben. :wink:

Wenn du Daten sichern willst dann per LiveCD, achte aber darauf, dass diese Daten wirklich zu 100% nicht kompromittiert sind bevor du sie auf ein anderes/dein neues System überträgst

 

[MrSwissi]

*Update. Laptop im abgesicherten Modus gestartet. Malwarescanner drüberlaufen lassen.
Infizierte Dateien gelöscht. Fertig. Kann wieder normal arbeiten.

Soviel dazu, das System wieder "platt" zu machen.

Gruß

Klar platt machen was sonst X(
Ich verstehe es nicht. Das scheint wirklich das einzige Mittel zu sein um Schädlinge zu entfernen.
Ist es nicht möglich in der hochtechnisierten Zeit eine Methode
zu entwickeln die es einem 0815 Anwender zu ermöglichen
einen Virus zu entfernen ohne wieder alles aufspielen zu müssen.

Gruß

 

[bitmuncher]

Klar platt machen was sonst X(
Ich verstehe es nicht. Das scheint wirklich das einzige Mittel zu sein um Schädlinge zu entfernen.
Ist es nicht möglich in der hochtechnisierten Zeit eine Methode
zu entwickeln die es einem 0815 Anwender zu ermöglichen
einen Virus zu entfernen ohne wieder alles aufspielen zu müssen.

Du kannst einzelne Viren natürlich entfernen. Die Neuinstallation wird aber deswegen angeraten, weil niemand sagen kann was der Virus auf deinem System bereits angestellt hat, wo er z.B. Systemkonfigurationen verbogen hat, so dass dein Traffic z.B. über einen Proxy geleitet wird, damit Passwörter abgefangen werden können. Auch könnte er zusätzliche Software/Malware installiert/nachgeladen haben die nicht von einem AV erkannt wird. Er könnte Systemdateien manipuliert haben usw.. Das alles stellt für deine Daten Sicherheitsrisiken dar und ist im Nachhinein nicht nachvollziehbar, da ein normaler Anwender mit Dingen wie Angriffserkennungssystemen wie sie im Server-Bereich eingesetzt werden, die solche Manipulationen ggf. aufspüren könnten, völlig überfordert wäre, ist Neuinstallation leider die einzige Option um sicherzustellen, dass der Angreifer nicht deine Passwörter, Bank-Daten, privaten Fotos und was auch immer du sonst noch auf deinem Rechner verwendest, abfangen und missbrauchen kann.

Mal kurz einen Malware-Scanner drüberlaufen lassen ist daher niemals eine gute Lösung. Du weisst nämlich nicht, was das Teil auf deinem Rechner bereits alles angestellt hat.

 

[MrSwissi]

Mal kurz einen Malware-Scanner drüberlaufen lassen ist daher niemals eine gute Lösung. Du weisst nämlich nicht, was das Teil auf deinem Rechner bereits alles angestellt hat.

Das macht nix. Der Rechner wird nur noch für banale Tätigkeiten genutzt. Da gibt es nix zu holen oder auszuspähen. Das was wichtig ist mache ich auf einem anderen Rechner. Ich wollte nur noch vernünftig auf den Rechner zugreifen können Und das funktioniert jetzt auch.
Trotzdem danke für deine Ausführung, das hat mir gut erklärt wie ein Virus arbeitet.

Gruß

 

[bitmuncher]

Und du bist sicher, dass nicht irgendein Tool/Bot installiert wurde, das nun z.B. Spam über deinen Internet-Anschluss verteilt, an DDoS-Angriffen teilnimmt oder Warez anbietet? Dann spielt es nämlich keine Rolle was auf dem Rechner getan wird, er ist damit an Straftaten beteiligt und der Eigentümer des Anschlusses, an dem der Rechner hängt, ist haftbar.

 

[GrafZahl]

an dieser stelle immer wieder gerne zitiert:
Help: I Got Hacked. Now What Do I Do?

 

[end4win]

Klar platt machen was sonst X(
Ich verstehe es nicht. Das scheint wirklich das einzige Mittel zu sein um Schädlinge zu entfernen.
Ist es nicht möglich in der hochtechnisierten Zeit eine Methode
zu entwickeln die es einem 0815 Anwender zu ermöglichen
einen Virus zu entfernen ohne wieder alles aufspielen zu müssen.

Gruß

Klar gibt es Soft- und Hardware, die dies kann.
Antiviren- und Firewallsoftware gehören nicht dazu.

Wächterkarten können sämtliche Änderungen am System beim Neustart rückgängig machen,
oder von vorneherein verhindern.

Softwaretechnisch macht Microsoft Steady State das Selbe und es ist nur eines
von vielen Programmen die Veränderungen verfolgen und rückgängig machen können.

Dann gibt es noch jede Menge Sandkastensoftware, wo der User sämtliche Vorsicht
vergessen kann oder auch gezielt die Funktion von Maleware untersuchen kann
oder Änderungen an Systemeinstellungen testen kann ohne das eigentliche System zu gefährden.

Selbst mit Boardmitteln kann man die meisten ungewollten Änderungen am System
verhindern.

Gruss

 

[MrSwissi]

Und du bist sicher, dass nicht irgendein Tool/Boret installiert wurde, das nun z.B. Spam über deinen Internet-Anschluss verteilt, an DDoS-Angriffen teilnimmt oder Warez anbietet? Dann spielt es nämlich keine Rolle was auf dem Rechner getan wird, er ist damit an Straftaten beteiligt und der Eigentümer des Anschlusses, an dem der Rechner hängt, ist haftbar.

@bitmuncher
Wenn das so wäre müsste der Innenminister eine Polizeiabteilung haben die sich dann mit diesen Leuten, die freiwillig oder unfreiwillig Straftaten begehen, beschäftigt.
Das ist mehr als unwahrscheinlich da es sicher tausende täglich sind. Dann der Arbeitsaufwand für die jetzt überlastete Judikative. Also ein Faß ohne Boden. Da habe ich echt andere Sorgen.

Gruß

 

[benediktibk]

@bitmuncher
Wenn das so wäre müsste der Innenminister eine Polizeiabteilung haben die sich dann mit diesen Leuten, die freiwillig oder unfreiwillig Straftaten begehen, beschäftigt.
Das ist mehr als unwahrscheinlich da es sicher tausende täglich sind. Dann der Arbeitsaufwand für die jetzt überlastete Judikative. Also ein Faß ohne Boden. Da habe ich echt andere Sorgen.

Gruß

Und weil jeder so egoistisch denkt haben wir heute (bzw. hatten 2010, siehe Das Internet-Jahr 2010 in Zahlen: 107.000.000.000.000 E-Mails, fast alle Spam - SPIEGEL ONLINE) ein Spam-Aufkommen von 89,1%. Nicht zu vergessen die unzähligen DDoS, welche nur deswegen möglich sind, weil sich so viele denken "ach, das is mir doch wurscht".
Es ist vielleicht nicht direkt dein Problem, wobei es das noch immer werden könnte, falls du durch einen unglücklichen Zufall in den Genuss eines Strafverfahrens kommst. Aber es ist ein Problem der gesamten Netzgemeinde und somit indirekt auch das deine. Oder freust du dich über die ca. 20 Spam-Mails die jeden Tag eintrudeln? Findest du es toll, wenn der Server deines Lieblingsspiels mal wieder offline ist?

Sorry wenn ich so direkt bin, aber genau diese Einstellung ist es, wegen der so vieles heute falsch läuft.

mfg benediktibk

 

[end4win]

Da habe ich echt andere Sorgen.

http://www.hackerboard.de/habo-lounge/37668-account-gehackt-und-anzeige-1.html

Manche lernen es wohl nie.

Gruss

 

[MrSwissi]

Manche lernen es wohl nie.

Hat mit der alten Geschichte nichts zu tun. Denn mein Router war nicht vernünftig gesichert. Ich habe meinen PC der Polizei übergeben um meine Unschuld zu beweisen. Die hat auch nichts gefunden. Kein Virus, Malware oder sonstiges. Dafür andere Hinweise bei ebay. Wahrscheinlich auf deren Servern. So, Verfahren eingestellt. Fertig.
Tja, bitte erstmal fragen bevor man irgendein altes Thema rauskramt um einen dumm da stehen zu lassen.X(

gruß

 

[end4win]

1. Du hast es unterlassen den damaligen Thread mit einer Erklärung zu beenden.
2. Wurde dir im Laufe des Threads erklärt, dass über einen infizierten PC all diese Aktionen
problemlos möglich sind.
3. Auch ein gesicherter Router würde keine dieser Aktionen verhindern.
4. Jetzt wendest du dich erneut mit einem diesmal wirklich infizierten PC an uns und man erklärt dir,
dass nur durch eine Neuinstallation man sich sicher sein kann auch wirklich alle Zugriffsmöglichkeiten
auf deinen Rechner beseitigt zu haben.

Aber dir ist es egal.
Ich weiss nicht wie die rechtliche Situation in der Schweiz ist, aber in Deutschland
sind der überlasteten Jurislative schlecht gesicherte Router und infizierte PC's nicht
mehr egal und die Besitzer werden inzwischen durchaus mit in die Haftung genommen.

Gruss