Moin

es scheint wieder mal neue Varianten von Malware und Trojaner zu geben...
oder anders gesagt neu aufgetane Sicherheitslücken :roll:

und man könnte gemein sein und sagen ...gehäuft tritt es erst auf seit dem neuen FF 4.0 und 5.0 :flop:

ich hatte immer das Gefühl das sich das was tut ...wenn das Browserfenster zuckt...:?:
Umleiter ohne Ende :oops:

vor nun ca einem Monat...der erste Bankbrief...ich hätte einen Trojaner "EyeSpy"
Konto wurde blockiert, einen Tag später die zweite Bank(Oma+Opa) mit einer Variante...
nun habe ich so einen TAN-Generator (8,-Euro)....
PWs gehen nicht mehr ...immer alles neu eintragen...dauert usw...

logo habe ich meinen Rechner(XP Prof) gefilzt....
es wurden auch welche gefunden...aber andere Namen....
da dachte ich nun ist Ruhe im Stall aber...

gestern ging es wieder los....
ein Kunde dem ich die Website gemacht hatte:
Google gibt Warnmeldung raus ..Seite ist gehackt :top:

4 Stunden später der zweite Kunde meldet sich, seine Website meldete höchste Alarmstufen usw...

gestern nacht noch alles dreimal gerpüft...wieder geleich 40 Funde :!::!::!:
heute morgen gings dann weiter ;) Rechner geprüft...Scanner aller Art laufen z.Z.:evil:

Nebenwirkungen...der Spybot (1.62) machte zwar einen Durchlauf....
aber zum ersten male konnte er zwar was finden...aber 4 Punkte nicht entfernen:!::mad:

was ist da schon wieder los:?::?::?:
Mfg gpo

Irgendwie bekomm ich am MAC davon nix mit

;-)

Irgendwie bekomm ich am MAC davon nix mit

;-)

Kommt noch, keine Angst.

Aber mal ehrlich - alleine das ist es doch schon Wert an einem MAC zu arbeiten.
Ruhe zu haben von diesem ganzen Müll.

Und auch für den MAC gibt Virenblocker - doch die haben halt - sehr wenig zum tun.

Ähhh... Du machst Websites für andere Menschen, kriegst aber nicht mal Deinen Rechner halbwegs abgedichtet? Muss ich das als Informatiker verstehen?:shock: Ich würde Dir dringend ein Buch über Firewalls und Router empfehlen.

Irgendwie bekomm ich am MAC davon nix mit

;-)

Stimmt, für den gibt es so etwas wie Viren und Trojaner ja nicht.:roll:

Mit geeignetem Schutz bekommt man auch auf einem WIN-PC nichts davon mit! :cool:

Hab seit 10 Jahren keine solchen Probleme mehr.

ich nutze seit 1984 Rechner mit DOS/Windows, und hatte bisher nur einmal (eigene Schusseligkeit) etwas mit Viren zu tun, und wenn man insgesammt etwas aufpasst, passiert auch so gut wie nichts.
Ich Hoffe jedenfalls das es mir weiterhin gelingt, alles Böse fernzuhalten. :cool:

@Gerd,viel Erfolg bei der Ungezieferbekämpfung.

Irgendwie bekomm ich am MAC davon nix mit

;-)Ja, ja...

http://www.pc-magazin.de/news/windows-7-sicherer-als-mac-os-x-1167895.html

Ähhh... Du machst Websites für andere Menschen, kriegst aber nicht mal Deinen Rechner halbwegs abgedichtet? Muss ich das als Informatiker verstehen?:shock: Ich würde Dir dringend ein Buch über Firewalls und Router empfehlen.

Super Beitrag - der wird dem Gerd sicher weiter helfen :evil:. Welches Buch würdest du denn einem Web-Designer empfehlen? Wohlgemerkt: Gerd gestaltet Webseiten für andere.

Sorry Gerd, dass ich dir jetzt konkret auch nicht weiter helfen kann.

Martin

Irgendwie bekomm ich am MAC davon nix mit

;-)Mit geeignetem Schutz bekommt man auch auf einem WIN-PC nichts davon mit! :cool:

Hab seit 10 Jahren keine solchen Probleme mehr.

Sicherlich mag sich im Nachgang die Frage stellen, ob die Infektion vermeidbar gewesen wäre. Um solch eine Situation zumindest zukünftig unwahrscheinlicher zu machen.

Aber ich denke im ersten Moment ist hier jetzt eher gefragt, wie man die aktuelle Situation in den Griff bekommen kann.

Um Mac vs Windows gehts hier nicht.

Techniker, ihr seid gefragt!

Rainer

Mit geeignetem Schutz bekommt man auch auf einem WIN-PC nichts davon mit! :cool:

Hab seit 10 Jahren keine solchen Probleme mehr.

Danke! Kann nur selbiges von hier behaupten.
Und man braucht ja einen "Vorwand" um seinen ach so billigen Mac rechzufertigen :)
lg, staflo

Das mit den angegriffenen Websites lass ich mal lieber unkommentiert.
einen schönen Tag von hier
lg, staflo

Irgendwie bekomm ich am MAC davon nix mit
;-)

doch mein Freund...auch am MAC, denn ich habe ja zweie davon :top:

schau doch mal wie das Anschaungsergebnis aussieht...hier 2x Beispiele:
http://www.photocenter.de/
http://www.rega-und-partner.de/

wobei ich gestern erst die komplett Website gelöschte hatte...
und von einem definitiv freien Rechner saubere Daten wieder hochgeladen hatte :evil:

Ähhh... Du machst Websites für andere Menschen, kriegst aber nicht mal Deinen Rechner halbwegs abgedichtet? Muss ich das als Informatiker verstehen?:shock: Ich würde Dir dringend ein Buch über Firewalls und Router empfehlen.

ja ÄÄÄhmmm...du Oberschlauer
ich mache Compuing nun schon seit Zeiten(88) wo die meisten hier noch gar nicht geboren waren....

in all den Jahren hatte ich nur einmal einen Umlenkattake bei ISDN auf einen teuren fremden Provider :roll:

und logo hats bei mir im Router eine Hardware Firewall...
ständige Ups die ich mir sehr genau anschaue...Virenscanner usw...
und bis auf die oben beschriebene Situation ist es bisher bestens gelaufen :top:

nur der Gilb geht eben auch in Forem um....

1) das DSLR Forum ist die letzte Zeit min. 3x gehackt worden...
war tagelang offline...nu hat man alle Avatare entfernt....

2) das Grossformat Forum ist ebenfalls min 2x attakiert worden...z.Z. offline

also, so ist es nun nicht, GPO gegen den Rest der IT Welt....:evil:
lass dir mal das nächste mal einen logischeren vor allem zielgerichteten Beitrag einfallen :!:

Mfg gpo

Techniker, ihr seid gefragt!

Wichtig ist erstmal: alles möglichst aktuell halten - Virenscanner, Firewall, OS (Win XP ... OK, wann wurde da das letzte update gemacht?) und ordentlich konfigurieren (wesentlich konkreter oder hilfreicher geht's aus der Ferne diesbezüglich leider nicht), dazu Augen auf und Hirn an beim Surfen. Eigentlich reicht das völlig - ich habe z.B. von einer vermeintlichen Zunahme an malware (von der es täglich! neue gibt, auch neue exploits werden täglich ausgenutzt oder gefunden, das ist nun alles nicht neu oder ungewöhnlich) bisher nix gemerkt. Die Pest ist also nicht "wieder da", sie war nie weg!

Ach ja: für konkrete Hilfe mal ans Trojaner-Forum wenden. Es gibt diverse Software die logs des Systems erstellt und die Jungs da erkennen dann wo es hakt - das betrifft dann allerdings auch Konfiguration und update-Status des Systems, d.h. die Antworten fallen möglicherweise auch unangenehm aus (z.B. im Sinne von "selbst schuld" oder "besser neu machen"). Ich hatte mal nach diesem EyeSpy gesucht und bin auf ein klassisches Beipiel gestoßen: http://www.trojaner-board.de/95518-spy-eye-rechner-frei-von-virus.html

Hallo Gerd, sorry, dass ich Dir nicht gezielt helfen kann und bestimmt hast Du bereits alles erdenkliche getestet.
Aber falls da Panda nicht dabei war, dann schau mal hier:

http://www.pandasecurity.com/germany/homeusers/solutions/activescan/

und hier http://www.pandasecurity.com/homeusers/security-info/?utm_source=product&utm_medium=product&utm_campaign=genericCampaign&utm_content=MalwareInfo

Viel Erfolg!

Super Beitrag - der wird dem Gerd sicher weiter helfen :evil:. Welches Buch würdest du denn einem Web-Designer empfehlen? Wohlgemerkt: Gerd gestaltet Webseiten für andere.

Sorry Gerd, dass ich dir jetzt konkret auch nicht weiter helfen kann.

Martin

Da brauchst Du jetzt nicht Dein Teufelchen-Smiley rauszuholen, ich habe mich noch ziemlich nett ausgedrückt. Als Kunde würde man solch ein Web-Designer Verhalten an die Rechtsabteilung übergeben, da der Verdacht auf grobe Fahrlässigkeit besteht. Wenn tatsächlich Interesse an einem Buch besteht benötige ich Informationen über die verwendete Architektur. Sprich: Rechner, Betriebssystem, Netzwerk, Router. XP prof. als alleinige Info lässt mich nur allgemeine Werke empfehlen, welche der Autor dieses Threads wahrscheinlich nicht durchlesen will. Wenn gar kein Lesebedarf besteht, würde ich empfehlen einen Informatik Studenten für zwei Stunden zu bezahlen um die Architektur etwas zu sichern. Programme wie Virenscanner oder Malwarechecker sind nur die letzte Linie der Verteidigung. Sie melden (manchmal) etwas, wenn der Schaden bereits vorhanden ist, er sollte aber nach Möglichkeit gar nicht erst entstehen. Wenn die Infos über die Architektur zu sensitiv sind, PN an mich.

doch mein Freund...auch am MAC, denn ich habe ja zweie davon :top:

schau doch mal wie das Anschaungsergebnis aussieht...hier 2x Beispiele:
http://www.photocenter.de/
http://www.rega-und-partner.de/

wobei ich gestern erst die komplett Website gelöschte hatte...
und von einem definitiv freien Rechner saubere Daten wieder hochgeladen hatte :evil:



ja ÄÄÄhmmm...du Oberschlauer
ich mache Compuing nun schon seit Zeiten(88) wo die meisten hier noch gar nicht geboren waren....

in all den Jahren hatte ich nur einmal einen Umlenkattake bei ISDN auf einen teuren fremden Provider :roll:

und logo hats bei mir im Router eine Hardware Firewall...
ständige Ups die ich mir sehr genau anschaue...Virenscanner usw...
und bis auf die oben beschriebene Situation ist es bisher bestens gelaufen :top:

nur der Gilb geht eben auch in Forem um....

1) das DSLR Forum ist die letzte Zeit min. 3x gehackt worden...
war tagelang offline...nu hat man alle Avatare entfernt....

2) das Grossformat Forum ist ebenfalls min 2x attakiert worden...z.Z. offline

also, so ist es nun nicht, GPO gegen den Rest der IT Welt....:evil:
lass dir mal das nächste mal einen logischeren vor allem zielgerichteten Beitrag einfallen :!:

Mfg gpo


Aber du wirst doch zustimmen das dein MAC viel seltener Angegriffen wird als dein WIN PC. Des weiteren leidet die Performance eine WIN Rechner doch fast immer am Virenscanner. An meinem MAC merke ich jedoch nix.

Soll keine Diskussion werden was toller ist - ob PC oder MAC, doch ein Grund für den Kauf eine MAC war auch dieses leidige Thema.

Aber du wirst doch zustimmen das dein MAC viel seltener Angegriffen wird als dein WIN PC. Des weiteren leidet die Performance eine WIN Rechner doch fast immer am Virenscanner. An meinem MAC merke ich jedoch nix.

Soll keine Diskussion werden was toller ist - ob PC oder MAC, doch ein Grund für den Kauf eine MAC war auch dieses leidige Thema.

Ich arbeite mittlerweile nun doch schon ein Zeitchen auf beiden Systemen.
Bei richtigem Setup läuft die Windows Maschinerie mindestens genauso schnell und stabil.
lg, staflo

ja ÄÄÄhmmm...du Oberschlauer



:roll:
Vergiss das mit der PN, mach Deinen Krempel alleine!

Ähhh... Du machst Websites für andere Menschen, kriegst aber nicht mal Deinen Rechner halbwegs abgedichtet?

Da ist schon was dran.

Das A und O ist sicherlich, das Betriebssystem und alle Programme, gerade die, die aufs Internet zugreifen wie den Browser, Office, Flash, Java, Acrobat Reader usw. auf dem aktuellen Stand halten. Dann kann man sich m. E. sogar das AV-Programm sparen. Die Windows Firewall tut es, alle anderen Software-Firewalls verwirren nur durch ständige Nachfragen, die der Normaluser nicht versteht.

Ein zentraler Update-Mechanismus, der sich nicht nur um Microsoft-Produkte kümmert, sondern um alle Programme auf dem Rechner ist sehr hilfreich:

http://secunia.com/vulnerability_scanning/personal/

:roll:
Vergiss das mit der PN, mach Deinen Krempel alleine!

was bist Du den für ein paul ähhh.... raul :itchy:

moin,

was bei mir seit Jahren funktioniert, ist ein Linux-Rechner als Router/Firewall.
Den braucht man nicht einmal besonders zu vernageln, ein paar wenige grundsätzliche Einstellungen und natürlich Aufmerksamkeit bei der Benutzung des I-Net und man hat weitgehend Ruhe.

Und es liegt nicht daran, dass es keiner versuchen würde, bis zu 20.000 Angriffe/Stunde habe ich (in Wellen) regelmäßig :shock:
Und ich habe "exposed hosts", interne exposed Webserver mit einem uralten Release-Stand usw., also eigentlich alles, was einem Angreifer die Arbeit erleichtert.

Auf gar keinen Fall sollte ein Win-PC direkt am I-Net hängen, das bekommt man einfach nicht "dicht". Auch viele DSL/WLAN-Router sind nicht der Brüller, und Hardware-firewalls sind als "black box" auch nicht zwingend sicher (ich verwende die nur für hart gesicherte VPNs).


Die Webserver sind da ein ganz anderes Problem.
Wer selbst einen sog. "root-server" betreibt, sollte ganz genau wissen, was er tut. Das ist auch juristisch nicht unproblematisch.

Wer einen "normalen" Webserver betreibt, ist wesentlich auf den Hoster angewiesen für die Grundsicherheit. Man kann aber mit Web2.0-Krempel die ganze schöne Grundsicherheit sehr wirkungsvoll aushebeln. Einfach "back-to-the-roots" (das ist ja sonst durchaus Dein Motto, Gerd), also sauberes plain-HTML, und es ist, Grundsicherheit seitens des Hosters vorausgesetzt, nicht sooo schwierig. Und natürlich LAMP, man fährt Webserver gar nie niemals nicht unter WinDoof.

Andere Frage: sind die Seiten wirklich kompromittiert oder werden sie "nur" als solche angezeigt? Ich habe es schon mehrfach gesehen, dass irgendwelche Filter anschlagen, obwohl alles "im Grünen Bereich" ist. Letzteres muss man natürlich erst mal durch sorgfältige Analyse sicherstellen.

Bis eine Seite von der "attackierend"-Warnliste runter ist, vergehen Tage, teilweise Wochen. Gerd, wenn Du Dir sicher bist, musst Du Dich aktiv um die Entfernung von der Warnliste bemühen. Von selbst passiert da so schnell nix!

-thomas

was bist Du den für ein paul ähhh.... raul :itchy:

Wenn jemand Hilfe erwartet sollte er sich seinen Ton mal überlegen, oder ist das hier im Forum normal Leute als "Oberschlauer" anzupöbeln? Schon mal was von Netiquette gehört? Deinem Kommentar nach zu urteilen wohl eher nicht!

Hallo gpo,

hast Du schon mit Online Virenscanner versucht? Ich weiß nicht wie gut die Dinger sind aber ein Versuch kann ja nicht schaden.

http://housecall.trendmicro.com/de/

http://www.bitdefender.de/scanner/online/free.html

http://www.pandasecurity.com/germany/homeusers/solutions/activescan/


Gruß

Philipp
.

moin, hast Du schon mit Online Virenscanner versucht? Ich weiß nicht wie gut die Dinger sind aber ein Versuch kann ja nicht schaden.
Tolle Idee!
Dazu muss der möglicherweise befallene Rechner online sein. Und genau das ist zu unterlassen, denn wenn der wirklich ein Problem hat, dann wird er fremdgesteuert, sobald er online ist. Ein root-kit kann kein Virenscanner finden, denn ein root-kit heißt ja gerade deshalb so, weil es nicht zu erkennen ist. Die meisten root-kits hebeln den Virenscanner aus, der wird Dir immer "alles ok" melden.

Wenn wirklich ein root-kit läuft, hilft nur tabula-rasa:
- Festplatte ausbauen, mechanisch zerstören und wegschmeißen.
- Das Backup in einer sicheren Umgebung, z.B. Linux-Boot-CD auf einem Rechner ohne Festplatte, mit mehreren Scanner überprüfen.
- Jungfräuliche neue Platte nehmen, System drauf und die Daten vom dann hoffentlich sauberen Backup zurückspielen.

Alles andere ist nur mit immensem Aufwand zu machen und eine Restunsicherheit verbleibt immer.

Wenn jemand Hilfe erwartet sollte er sich seinen Ton mal überlegen, oder ist das hier im Forum normal Leute als "Oberschlauer" anzupöbeln? Schon mal was von Netiquette gehört? Deinem Kommentar nach zu urteilen wohl eher nicht!

Ich denke das trifft eher auf Dich zu, hier solche Sachen raus zu hauen ohne Dich erst mal richtig bei ihm zu informieren :flop:

Als Kunde würde man solch ein Web-Designer Verhalten an die Rechtsabteilung übergeben, da der Verdacht auf grobe Fahrlässigkeit besteht.

LG Tommy;)

moin,
- Festplatte ausbauen, mechanisch zerstören und wegschmeißen.


Würde Deinen Tipps zustimmen. Was die HDD betrifft würde ich ein low-level format durchziehen und in einer Sandbox testen, bevor man gleich die Platte wegschmeisst. Die meisten Rootkits wären damit platt.

---------- Post added 09.08.2011 at 12:11 ----------

Ich denke das trifft eher auf Dich zu, hier solche Sachen raus zu hauen ohne Dich erst mal richtig bei ihm zu informieren :flop:



LG Tommy;)

Das mag Dich jetzt an der deutschen Rechtsprechung stören, aber so kann es leider kommen, das hat nichts mit "raushauen" zu tun. Wer Websites gestaltet und schadhaften Code (auch unbewusst!) einbettet, kann dafür haftbar gemacht werden.

Könnten gewisse Herrschaften bitte ihre Streitereien beenden?

Danke denen, die Gerd bei der Lösung seines Problems helfen wollen.

Rainer

...Aber ich denke im ersten Moment ist hier jetzt eher gefragt, wie man die aktuelle Situation in den Griff bekommen kann...Nachdem überhaupt keine konkreten Angaben gemacht wurden (BS, vorhandene Virus-Software etc.), kann man nur allgemeine Dinge sagen! Und es wurde in den letzten Tagen kein besonderes Aufkommen neuer oder spezieller Schädlinge beobachtet - es dürfte also schon eher an der Konfig des TO liegen.

...und die "aktuelle Situation" bekommt man wohl am besten durch ein Neu-Aufsetzen der betroffenen Rechner in den Griff, auch wenn das ätzend ist. Danach dann aktuelle Software, bzw. ein funktionierendes Sicherheitskonzept nutzen - der Chipleser der Bank war ein Anfang.

Also die Festplatte würde ich nun doch nicht gleich zerstören :-)

Aber Root Kits sind wirklich schwerer zu entdecken. Man muss auf jeden Fall einen Virenscanner verwenden der von einem eigenen Medium bootet (CD, USB Stick, usw).

Ich würde zunächst versuchen möglichst alle Schädlinge zu entfernen. Wichtig ist dabei alle Komponenten (Rechner,Laptop, Route, USB Sticks) getrennt (nicht vernetzt) zu überprüfen und zu bereinigen damit sie sich nicht wieder gegenseitig infizieren. Letztendlich bleibt manchmal doch nur eine Neuinstallation und dann würde ich Windows XP gegen Windows 7 austauschen welches um einiges sicherer ist.

Da Du ja Trojener an Bord hattest, solltest Du alle Kennwörter die Du verwendet hast (wirklich alle, auch EMail, FTP, Webserver, Routerzugänge) wechseln. Der Trojaner könnte eine Keylogger Funktion enthalten haben, die alle Eingaben in Kennwortfelder protokolliert und versendet.

Ich würde z.B. auch mal im Router schauen. Vielleicht hat sich da jemand ein Hintertürchen eingebaut. weiterhin überprüfen ob sich jemand Zugang zum EMail Account verschafft hat.

Um dich für die Zukunft zu schützen empfehle ich Dir ein Kompettpaket aus Firewall Virenscanner und Sandbox. Avast ist z.B. ein solches Paket. Vor kurzem gab es das sogar für ein Jahr kostenlos. Andere Anbieter wie Kaspersky, Norton, Avira usw. bieten vergleichbare Pakete.

Eine Sandbox Funktion der Schutzsoftware ist aber in jedem Fall empfehlenswert. Das Haupteinfallstor für Schädlinge sind seit geraumer Zeit Browser, Flash und Konsorten. Werden diese in einer Sandbox ausgeführt, laufen sie isoliert vom Rest des Systems und können den Rechner auch durch vorhandene Sicherheitslücken nicht infizieren.

Viel Erfolg

Hilfreich wäre jetzt eine CD/DVD ähnlich der Desinfec't (http://www.heise.de/ct/projekte/Desinfec-t-2011-1213110.html). Leider kann man die von der c't aus lizenzrechtlichen Gründen nicht runterladen, man kann die Ausgabe der Zeitschrift mit DVD allerdings nachbestellen (dürfte aber ein paar Tage dauern). Aber vielleicht hat jemand in der Umgebung die DVD (c't 08/2011) ja rumliegen und kann sie verleihen.

Damit könnte man in einer sauberen Umgebung nach Viren auf der Platte suchen und sie ggfs. reinigen.

Gruß, eiq

Nachdem überhaupt keine konkreten Angaben gemacht wurden (BS, vorhandene Virus-Software etc.), kann man nur allgemeine Dinge sagen! Und es wurde in den letzten Tagen kein besonderes Aufkommen neuer oder spezieller Schädlinge beobachtet - es dürfte also schon eher an der Konfig des TO liegen.

Toni, auch die gerad gelesene Aussage, daß man das nicht mehr retten kann, ist schon eine Aussage, die zwar schmerzhaft ist, aber vermeiden helfen kann, noch größeren Schaden anzurichten - und hier scheint es ja Auswirkungen auf Kundeninstallationen zu geben. Jedenfalls dann, wenn wirklich keine Rettung des bestehenden Systems mehr möglich ist.

Platte ausbauen und mit einem anderen und vor allem sauberen(!) System "reinigen" ist beispielsweise ein Tip, den ich hier gelesen habe und auf den möglicherweise nicht jeder kommen würde.

Und vor allem mit dem betroffenen System nicht mehr online gehen.

Gerd wird bestimmt Fragen beantworten, deren Beantwortung wichtig für die Unterstützung ist.

Ich will halt vor allem keine unsinnigen Diskussionen z.B. über das Thema Mac vs Windows, die niemandem und vor allem Gerd nicht helfen und eh nur wieder Streit auslösen.

Rainer

Nur ist es für mich noch immer nicht klar, ob gpo überhaupt Hilfe will?

Hat er das irgendwo geschrieben?

Er hat ja die angebotene Hilfe mit Hinweis auf sein PC-Wissen (seit 88) abgetan.

Es ist auch nicht klar, ob die Infektion seines Systems mit den gesperrten WebSeiten in unmittelbaren Zusammenhang steht usw. usw.

Damit könnte man in einer sauberen Umgebung nach Viren auf der Platte suchen und sie ggfs. reinigen.



Neben dem hervorragendem c't Desinfekt gibt es neuerdings auch von Microsoft ein kostenloses AV-Programm, das vom USB-Stick oder DVD bootet und genau die saubere Umgebung bietet, ohne die Festplatte ausbauen zu müssen.

http://connect.microsoft.com/systemsweeper

Die Festplatte physikalisch zu zerstören ist wohl mit Kanonen auf Spatzen schießen - formatieren und das Betriebssystem neu installieren hat bis jetzt immer genügt.

das vom USB-Stick oder DVD bootet und genau die saubere Umgebung bietet, ohne die Festplatte ausbauen zu müssen.
Wobei ich die DVD bevorzugen würde, es sei denn der USB-Stick hat einen Schreibschutz, was leider nur sehr selten der Fall ist.

Gruß, eiq

Moin

also...ganz so hilflos bin ich ja noch auch nicht...:cool:

den Paul aber darf man gern mal "auf Eis setzen" denn solche abgefahrenen Tips sind ja nur noch für die Tonne:flop:...nett gesagt :evil:

bei beiden Websites die z.Z. betroffen sind....
ist es Tatsache das sie mehr wie 6 Jahre unverändert online sind(Photocenter)
(die Rega immerhin nun 3 Jahre)....
Online Banking und zwar völlig problemlos mache ich nun auch über 5 Jahre...
und sicher werde ich keinen HD wegwerfen weil einigen nix besseres einfällt :cry:

UND...ich erwarte auch keine direkt Hilfe nur....
die Frage war ja eindeutig...bin nur ich betroffen...haben andere ähnliches erlebt...ist im Moment irgednwo wieder einen ungestopfte Sicherheitslücke....:?:

habe bei Google in deren Hilfeforen geforscht....ja der Laden ist voll mit ähnlichen Problemen :!:

und Mac_PC können sich auch alle ruhig hinlegen...
ich erwähnte oben das ich am PC nur ein EINZIGES mal in nun 23 Jahren eine ISDN Okkupation hatte(Umlenker auf anderen provider)

es kann also keine Rede davon sein....das ich "armer PC-User" da ständig gebeutelt wurde....
richtig ist aber auch...und zwar weil ich das PC-Verhalten kenne...
dann am MAC folgendes zu beobachten ist>>>
der MAC machts zwar nix...kann aber sehr wohl abstürzen wenn da Scripte aus dem Himmel kommen...
oder er machte nix...und startete den nächsten Tag nicht mehr oder er ging nicht mehr aus....:flop:

was zur Zeit klar ist(bei Google gefunden) das ich die Websites auf komische Scripte prüfen muss....
mein Gegenpart(Kunde) aber hat es schon versucht und nix gefunden :oops:

was ich noch nicht gefunden hatte...einen freien brauchbaren Trojanerjäger...?
einen frühere Version ist abgelaufen, startet nicht mehr :roll:

Registry habe ich schon durchgesehen und natürlich haufenweise Mist gefunden,
die , obwohl "benutzer Installiert" immer irgendeinen Blödsinn reinschreiben, den man nur schwerlich findet :evil:

MACs...ja ja Freunde...auch dort wird reingeschrieben das sich die Balken biegen,
habe dafür extra den X-Folders ein Tool was unsichtbares hervorholt...
und da habe ich Einträge gefunden die auf keine Kuhaut gehen :roll:

Rechner Plattmachen....ja ich werde es erstmal trocken probieren
denn die Reißleine ziehen bedeutet min 2 Wochen neueinrichten :shock:
Mfg gpo

Na dann viel Erfolg, du machst das schon.

Was unter XP machbar ist, aber ein größeres Risiko darstellt, wäre eine Reparaturinstallation. Die überschreibt sämtliche Systemdateien, Systemteile der Registry und setzt die Rechte für diese Teile wieder korrekt. Nur die Programme bleiben unberührt.

Ich würde dies zumindest probieren, wenn Installation und Einrichten der Programme sehr viel Arbeit ist. Bei mir dauert das leider Wochen, bis es für alle Benutzer wieder korrekt funtioniert.

Was ich dir dann noch empfehlen kann ist,
1) natürlich nur mit User rechten zu arbeiten und Admin nur zum Installieren. Nehme an, dass du das eh so hast. Wenn nicht, gibt es ein Tool DropMyRights, mit dem man Browser usw. trotzdem zumindest auf Benutzerrechte zurücksetzen kann.

2) Faronics Deep Freeze
Das Programm speichert alles Änderungen auf der Platte in einem eigenen Bereich und wirft sie beim Neustart weg. Heißt, auch wenn du dir was einfängst, ist es beim Neustart wieder weg. Ich habe es für die C-Platte und die Profile auf D-umgelenkt. Und dort bleiben die Daten auch erhalten. Seit vielen Jahren habe ich damit keine Virus, Trojaner usw.

3) Firewall mit Filterung eingehend und ausgehend!
Die meisten Firewall sind so aufgebaut, dass sie zwar von außen den Zugriff sperren, aber von innen sämtliche Ports aufgemacht werden können. Damit steht einem ungefilterten Transfer nichts mehr im Weg.
Ist da aber ein Packet Filter, bei den man auch von Innen nach Außen filter, kann ein Trojaner in vielen Fällen keinen Kontakt nach außen aufnehmen, wenn nur Port 80 und 443 offen und alle anderen Ports auf bestimmte IP-Adressen eingeschränkt sind. Ergänzen kann man das noch mit einer SW Firewall, die nur definierte Programme auf den Port 80/443 lässt.

Hallo zusammen,

ich sage dazu jetzt nach einigem Abwägen doch etwas, auch wenn es Gerd nicht gefallen wird.

Ein zur Pflege von Kundendateien bestimmter Rechner, der kompromittiert wurde MUSS neu aufgebaut werden und die Platte zumindest an einem sauberen Rechner durch Überschreiben komplett leer gemacht werden. Alles andere ist unverantwortlich. Punkt. Die gesamte Batterie der Virenscanner sucht Signaturen bekannter Schadcode Varianten. Fast alle heutigen Trojaner sind aber als Baukasten gebaut, so dass sie "kundenspezifischen" Schadcode nachladen und diese nachgeladenen Bestandteile des "Mieters" sind mehrheitlich nicht bekannt (da meistens "frisch"). Wenn ein Trojaner also mal aktiv war, kannst Du Dir alle Scanner schenken, denn sie werden in 90% der Fälle den nachgeladenen Code nicht finden.

Alles andere als ein Neuaufbau Deines Systems heißt ganz klar, dass Du mit Deiner und der Sicherheit Deiner Kunden spielst.

Viele Grüße,
Markus

Moin

nochmal ein paar Infos dazu...

die beiden betroffenen Websites liegen NICHT auf meinem erver...habe gar keinen!

sondern die eine bei Strato die andere bei 1 & 1 gehostet....
beide wurden lange von mir NICHT angefasst....also keine Uploads
es kann also logisch nicht direkt von meinem Rechner auf die Websites übertragen sein.

weder die Hardware(Router) - noch die Windows Firewall...hat sich gemeldet !

der Avira ..ja der hat ein paarmal gemuckt, Malware angezeigt und per Klick entfernt...
wenn das vorkam, wurde das gesamte System gescannt...

die gefundenen Teile....sind aber nicht identisch mit denen die die Bank monierte...
und auch nicht mit der Warnmeldung von Google!

was mich wundert...es passt eigentlich nicht alles zusammen aber...
bekanntlich könne neue Schädlinge ja sehr vielseitig sein...sozusagen in Lauerposition warten...bis was passiert ;)

was seit der ersten Attacke tatsächlich passiert ist...
mein bisheriger Sypbot lief nicht mehr anstandslos, er zeigt 4 nicht löschbare "win32s..." Elemente an die irgendwas blockierten....
habe die neuere Betaversion mal laufen lassen...der fand wiederum nix;)

der Avira läuft durch...findet ab zund zu was, stellt es in Quarantäne...
habe dann man den MS Scanner installiert...der meldete dann wieder ganz andere Sachen...
ist schon trickey :P
Mfg gpo

zu der Webseiten Sache... benutzt du FileZilla? :)

moin,

Festplatte 'puttmachen ist bei mir Usus, da Medizinische Daten drauf sind. Freut meinen Händler, da ich selbst eine Platte, die am ersten Tag ausfällt, nicht reklamieren kann. Bei den heutigen Preisen ist das verschmerzbar, immerhin drohen bei Verstoß gegen die Geheimhaltungspflichten bis zu 5 Jahre Knast :shock:

In diesem Fall habe ich diese drastische Maßnahme zur Illustration benutzt:
1. low level format: keine IDE/SCSI/SATA/SAS-Platte führt diesen Befehl aus. Ein solches Kommando kommt sofort mit "ready" zurück, und die Platte pellt sich ein rohes Ei darauf.
2. Säuberungsversuche mit Überschreiben von sauberem System macht eine Analyse und ggfs. Rettung ungesicherter Daten unmöglich ;)
3. Wenn man sich selbst vertraut, baut man die infizierte Platte aus und verwahrt sie an einem sicheren Ort. Aber man darf die nicht einfach wieder einsetzen, sondern nur unter angemessenen Sicherheitsvorkehrungen darauf zugreifen. Besser ist 'puttmachen, wenn man mit dem Neuaufsetzen und Backup zurückspielen und Prüfen, dass alles läuft, fertig ist. Man kann sie natürlich weiterverkaufen, um jemanden zu ärgern ...

Generell, Viren dienen heute idR zum Nachladen eines Trojaners. Und Trojaner wiederum idR zum Nachladen eines root-kits. Und dann ist man "am Arsch". Gerd, Deine divergenten Ergebnisse je nach Scanner deuten auf ein root-kit hin.

Das betrifft aber Deine Rechner, nicht die Webseiten. Das scheint eine zufällige Zeitgleichheit zu sein, denn die Seiten sind jetzt nicht so interessant, dass ein gezielter Angriff auf diese ausgeführt wurde. Da hat sich vmtl. ein Script-Pack reingehängt, welches vollautomatisch läuft und alle Lücken nutzt, die es irgendwo findet.
Die Angriffe gegen bekannte große Seiten dagegen sind gezielte manuell ausgeführte Aktionen, das ist eine andere Art von Bedrohung.

Ich habe mal eine der Seiten genauer angeschaut. Google meldet zur "Attack-Warnung" folgendes:
Diagnoseseite für AS8560 (SCHLUND)

What happened when Google visited sites hosted on this network?

Of the 279510 site(s) we tested on this network over the past 90 days, 6357 site(s), including, for example, scotria.de/, shoops.fr/, khanakhazana.com/, served content that resulted in malicious software being downloaded and installed without user consent.

The last time Google tested a site on this network was on 2011-08-09, and the last time suspicious content was found was on 2011-08-09.

Has this network hosted sites acting as intermediaries for further malware distribution?

Over the past 90 days, we found 313 site(s) on this network, including, for example, tierheim-boeblingen.de/, dpollitt.com/, diglifedesign.com/, that appeared to function as intermediaries for the infection of 810 other site(s) including, for example, giacomopirolo.it/, gaagifts.com/, oakandsmoke.com/.

Has this network hosted sites that have distributed malware?

Yes, this network has hosted sites that have distributed malicious software in the past 90 days. We found 465 site(s), including, for example, cpacheon.com/, freeguard.biz/, kristalzouk.com/, that infected 1274 other site(s), including, for example, campeche.gob.mx/, meb.gov.tr/, zealot.co.in/.

Das heißt im Klartext, Schlund (1&1) hat ein Problem. Deren Webserver sind offenbar nicht hinreichend abgesichert und wurden angegriffen. Denn die Seiten, die Gerd vor Jahren aufgesetzt hat, teilen sich den Server mit etlichen anderen Seiten. Ist eine erfolgreich infiziert, kann man die restlichen kaum noch sauber halten.
Google jedenfalls sperrt praktisch das gesamte Netz des Hosters. Solange der Hoster da nicht massiv tätig wird, kann der einzelne Website-Betreiber wenig ausrichten.

Ich würde beim Hoster Rabatz machen.
Die o.g. Seite ist ja, soweit ich auf die Schnelle gesehen habe, scriptfrei plain html. Das kann man ohne größere Mühe prüfen, wenn man direkt auf den Webserver kommt. Dann die Seite sauber neu hochladen. Am besten low level von Hand, keine Tools verwenden. Oft geht nur ftp, wenn ssh oder scp oder sftp verfügbar ist, dann das benutzen.
Hinterher bei Google die Seite als "nicht attackierend" melden und Daumen drücken.

Ich hab jetzt nicht die X-Seiten durchgelesen, aber hab mich letztens mal informiert.

Da sind inzwischen böse Dinge unterwegs.
Man kann nichtmehr so denken wie "früher".
Es gibt Programme die sich in den Master book Rekord (oder so) schreiben und direkt vor dem betriebssystem starten, Programme die ständig malware aus dem Netz nachladen und Programme die nur dazu da sind andere Schadprogramme zu verstecken.

Die klügste Möglichkeit wenn wirklich was passiert ist ist entweder einen "Profi" drüber gucken zu lassen (ich kann dir eine PM schicken mit weiteren Infos) oder du machst den PC komplett platt.
Dabei muss auch (wenn betroffen) der MBR neu geschrieben werden, sonst ist der Schädling noch lang nicht weg und läd immer weitere Programme nach.

Villeicht wurde das aber auch alles schon hier geschrieben ... wer weis.
(Sorry gerade keinen nerf 5 Seiten durchzulesen).

übrigens kann man mit selbst handeln oft mehr kaputt machen als man gutes tut ;)

edit:
Ahso und die Seite kann durchaus durch den eigenen PC infiziert sein.
Sobald du einmal deine FTP zugangsdaten in einem Programm eingegeben hast das das speichert könnte sich malware geladen haben die das ausließt :)

Du solltest aufjedenfall alle deine Zugänge von einem sicheren PC ändern und dich vom infizierten nichtmehr einloggen.
Auch online gehen ist nicht wirklich sicher oder sinnvoll.

Ich schick dir dazu aufjedenfall mal ne PM

Also vielleicht hilft dir ja der Link was

das Teil hab ich hier im Einsatz.

https://www.terra-firewall.com/d_terra-utm-security-gateway.html

Vielleicht hilft dir der Link.

LG
RUDOLFO

Moin

ja danke für eure Hinweise...:top:

ich kann ja den befallenen Rechner lahmlegen...das ist nicht das große Problem,
das Problem war eher das ich ihn eigentlich mal umbauen/hochrüsten wollte...
das wäre vielleicht ein Grund ....es nun zu machen :oops:;):top:

FTP...ja Filezilla...

Hoster...ja da arbeiten wird dran...Strato aber hat sich schon abwertend gemeldet,
haben damit angeblich nix zu tun...
mal schauen:top:

Dann glückwunsch! :)

Dein Problem liegt in den ".htaccess" und den "index.php" dateien!

folgendes...

Die Passwörter sind bei Filezilla im Klartext gespeichert... dh. jeder der zugriff auf deinen Rechner hat, hat auch zugriff auf die Passwörter...

so nun zu deinem Google Hack-Attack Problem...

Derjenige der nun auch deinen Serverpasswörter hat, hat einfach Code implementiert dh. zusätzliche Zeilen in die htaccess und index.php usw. eingefügt und leitet deinen Seiten um... einfaches Redirect... zu Werbe und Spammseiten... dies merkt Google und Sperrt deinen Seite, da Sie ja Werbung und Spamm verteilt!

Wie gehst du nun vor...

du muss wohl oder übel alle Dateien durchsuchen und diese Zeilen killen... löschen...
dann alle Passwörter die jemals in Filezilla waren, ändern... Filezilla LÖSCHEN... und nicht mehr benutzen... Es gibt durchaus bessere Alternativen die auch kostenlos sind... z.b. FTP-Rush (http://www.wftpserver.com/ftprush.htm)


z.b. findest du solche Links warscheinlich... (Infoseite zu dem Hack...)

Curem Net - Hack (http://sucuri.net/curem-net-iframe.html)

und frag mal, oder schau mal in die Logs :)

Vielleicht übereinstimmungen der IP :) (http://www.blueprintcentral.com/forum/index.php?topic=21321.0)


Bei Fragen einfach fragen... :)

Darf ich bitte mal eine wahrscheinlich dumme Frage stellen?

Wie finde ich denn überhaupt raus, dass ich einen solchen Trojaner habe, wenn ich außer bei Amazon oder bei einem Forum nirgends angemeldet bin und so auch keine Rückfragen bekommen könnte? Erkennt man das am "Verhalten des PC" oder dann gar nicht?

Ich habe zwar ein sehr gutes Sicherheitsgitter, das auch dauernd aktualisiert wird (sobald ich 5min am Rechner nichts mache), aber Angst vor sowas habe ich schon, zumal ich nicht in der Lage bin, meinen Rechner selbst wieder aufzubauen...

Wenn du deinen PC halbwegs abgesichert hast, dann sollten diese "Viecher" nicht so einfach von alleine deinen PC befallen können.

Wenn man sich aber öfters auf eindeutig zweideutigen Seiten (nicht unbedingt, wo spärlich bekleidete Personen zu sehen sind, sondern eher "billige" Software oder aktuelle Filme zb zu finden sind) herum treibt, dann steigt die Gefahr enorm.

Ein wirklich guter email-Spamfilter ist sehr wichtig - und nix anklicken im Anhang...

Dann öfters zB. SpyBot drüber laufen lassen.

Darf ich bitte mal eine wahrscheinlich dumme Frage stellen?



Moin...ja darst du :D

ich fange mal hinten an>>> Rechner neu machen

Fakt ist das du im Laufe der Zeit dir reichlich Daten einhandelst...die keiner braucht,
die das System verstopfen und letztlich langsamer machen....

da ist es eben nicht getan mit Papierkorb löschen oder TEMP Daten entfernen...
jede Installation hinerläst Spuren und müllt den Compi voll :flop:

also gute 2-3 Jahre sollte man die Kiste kompletto plattmachen und neu aufsetzen :top:

der Vorteil...man/frau installiert dann eigentlich DAS...was man wirklich braucht,
und nicht noch den Käse den man "vermeintlich " ....auch mal nutzen will :oops:

Nachteil....muss auch gesagt werden...
es kann zum Drama werden, weil nun wieder Passwörter fehlen, Linzenznummern abhanden kommen, Daten einfach wech sind:roll:
natürlich geht das weiter mit fehlenden Mails die mannicht gesichert hat, Schriften
die beliebt sidn aber wo man nicht mehr weiß vorher sie kamen usw...

ich habe aus diesem Grunde meist mehrere Platten im System....
meinen Daten IMMER ausgelagert und die Ordner gut strukturiert dann...
wird es relativ einfach es zu machen :top:( kann aber doch ne Woche dauern!!!)

Trojaner&Co....
das man aktuelle Scanner und Firewalls haben soll ist klar...und man soll sie auch benutzen, was irgendwann schluderig gemacht wird...

Fakt ist aber auch das die meisten Schädlinge ...gar nix machen weil ihnen die Grundlage fehlen....
z.B weil auch Sicherheitslöcher immer wieder geschlossen werden usw...

aber wie in meinem Fall auch, kommen jeden Tag neue Varianten auf den Markt...
die man sich einhandelt und am Tage X zuschlagen :cry:
woher nun genau die kommen, läst sich kaum sagen und JEDER kann betroffen sein...

merken...
wenn man lange genug seinen Compi kennt...kennt man auch sein Verhalten :top:
man merkt die Millisekunden die ein Browser braucht um die zu aktualisieren...
oder die Maus die etwas rumzittert, iregdnwas was ins stocken gerät usw...
alles Anzeichen die auf>>> andere Prozesse deuten....:cry:

bei mir war es zu merken, es zog sich nun über einen Monat...
alle Gegenmaßnahmen hatten Erfolg, aber wie sich nun rausstellt.....
leider nur ein Teilerfolg....denn das Viech ist nicht wech:evil:

also ich mache ihn heute platt :top:
Mfg gpo

Um sich das "wochenlange" Einrichten des Systems zu sparen, macht man nach der Neuinstallation, wenn alles wie gewünscht läuft, ein Systembackup und trennt System und Daten auf verschiedenen Partitionen.

Das spart nun mal wirklich viel Zeit, aber das weißt du bestimmt alles. Mails nicht archivieren, Kennwörter und Registrierungsnummern nicht mehr finden hat allerdings nichts mit Malware, sondern Schlamperei zu tun.

Also einen Win PC alle 2-3 Jahre plattmachen ist eigentlich auch ein Märchen. Nur wenn man laufend SW installiert und danach wieder abinstalliert, müllt man den PC natürlich zu.

Hier gibts dann so Dinge wie
Symantec Workspace Virtualization oder andere Sandboxes, in die man so kleine Tools installiert und sie dann rückstandfrei wieder entfernen kann. Oder man virtualisiert sie mit Thinapp bzw. organisiert sich portable Versionen, die je nach Aufbau, auch keine Rückstände hinterlassen.

Und natürlich sollten idealerweise nur Dinge drauf, die dann auch regelmäßig genutzt werden ;-)

Schön, neben Pöbeleien gabs jetzt auch noch Namensverunglimpfungen von gpo. Und ich dachte DAFÜR gäbe es Moderatoren. :roll:
Die Tipps hier sind gar nicht mal schlecht, insbesondere mit den beiden genannten Dateien! Was gpo aber anscheinend seit 88 immer noch nicht kapiert hat ist, dass man eine Firewall nicht besitzen sondern mit den richtigen Regeln füttern muss, sonst kann man sein System beliebig oft neu aufsetzen, es wird immer wieder infiziert werden. Also gilt immer noch mein "abstruser" Tip vom ersten Post: Firewallregeln lernen. Wahlweise Profis ranlassen. Ansonsten gilt (wie anscheinend hier): wer nicht hören will, muss fühlen.

Alle zwei bis drei Jahre sein System neu aufzusetzen ist nicht nur ein Märchen, es zeugt eher davon, dass man nicht weiss was man tut. Und jetzt gehen die Pöbeleien bestimmt weiter... :roll:

Schön, neben Pöbeleien gabs jetzt auch noch Namensverunglimpfungen von gpo. Und ich dachte DAFÜR gäbe es Moderatoren. :roll:
...


Die BÖSEN Moderatoren haben durchaus schon mal die Streithähne ermahnt:
Könnten gewisse Herrschaften bitte ihre Streitereien beenden?
...

Allerdings machen sie das in der irrigen Annahme, daß sie es mit erwachsenen Leuen zu tun haben. Wie können sie nur.

Und wer austeilt - und da ist in der Regel der Tonfall und nicht die inhaltliche Aussage entscheidend -, der muß auch einstecken können. Leider sind diejenigen, die austeilen, dann aber diejenigen, die die entsprechende Antwort dann in der Regel nicht vertragen.

Ach ja, wer die anderen derart provoziert
...
Und jetzt gehen die Pöbeleien bestimmt weiter... :roll:
der muß sich nicht wundern, daß genau das dann passiert.

Und nein, die Moderatoren sind nicht dazu da kindische Streitereien zu schlichten.

Rainer

Schön, neben Pöbeleien gabs jetzt auch noch Namensverunglimpfungen von gpo. Und ich dachte DAFÜR gäbe es Moderatoren. :roll:
Die Tipps hier sind gar nicht mal schlecht, insbesondere mit den beiden genannten Dateien! Was gpo aber anscheinend seit 88 immer noch nicht kapiert hat ist, dass man eine Firewall nicht besitzen sondern mit den richtigen Regeln füttern muss, sonst kann man sein System beliebig oft neu aufsetzen, es wird immer wieder infiziert werden. Also gilt immer noch mein "abstruser" Tip vom ersten Post: Firewallregeln lernen. Wahlweise Profis ranlassen. Ansonsten gilt (wie anscheinend hier): wer nicht hören will, muss fühlen.

Alle zwei bis drei Jahre sein System neu aufzusetzen ist nicht nur ein Märchen, es zeugt eher davon, dass man nicht weiss was man tut. Und jetzt gehen die Pöbeleien bestimmt weiter... :roll:

Ich kann dir nur voll und ganz zustimmen.
lg, staflo

Ich vergaß zu erwähnen.

Jetzt gehts zurück zum Thema. Andere Beiträge werden kommentarlos gelöscht.

Rainer

Moin

meine Schultern sind bekanntlich breit...in diesem Fall sehr breit :top:

das man gern mal anderer Meinung sein darf ist ja unbestritten....aber
die sogenannte heute "tolle technik" klaut uns reichlich Lebenszeit :evil:

soll heißen ein Compisystem dauerhaft am Leben zu halten
kann zum Zeitproblem werden, vor allem wenn man wie ich mit zwei OS-Systemen arbeitet und gesamt 4 Rechnern :roll:

und ja...ich bin durchaus umgeben von Compiexperten...
muss aber nochmal erinnern das ich reichlich 30 Rechner bei Freuden und Kunden eingerichtet habe...
und die User dort von mir sooo verdonnert wurden,
das diese Systeme selbst bei einem 82jährigen anstandlos laufen :top:

heißt nix anderes das meine Strategie und Taktik dabei ...so verkehrt nicht sein kann :top:

die jungen Wilden, Paul & co dürfen sich beruhigt zurücklehnen...
die Formatierung läuft gerade und damit ist das Thema auch durch ;)
Mfg gpo

Find ich echt nett von dir was die "jungen wilden" nicht alles dürfen ;)

Ich find das Forum super! Fühl mich plötzlich so jung hier. :top:

Ich bin seit einigen Jahren Virenscannerfrei mit Ubuntu und kenn das noch aus vergangenen Tagen, da ich Windows seit 3.11 (damals noch auf Disketten) benutzt habe.

Diese Pest rotzt sich durchs ganze System, geil auch, wer seine XP Version übers Internet registriert ohne VORHER Spybot, und oder Avast zu installiern fängt sich auch gleich wieder den Mist ein...

Ich habe deswegen teilweise 3,4 mal meinen Rechner neu aufgesetzt binnen weniger Tage...

Diese Pest rotzt sich durchs ganze System, geil auch, wer seine XP Version übers Internet registriert ohne VORHER Spybot, und oder Avast zu installiern fängt sich auch gleich wieder den Mist ein...


Dazu passt auch das ganz gut.
http://www.spiegel.de/netzwelt/web/0,1518,777325,00.html

die jungen Wilden, Paul & co dürfen sich beruhigt zurücklehnen...
die Formatierung läuft gerade und damit ist das Thema auch durch ;)


Sorry Gerd, aber das ist leider ein Irrglaube.

Wenn es sich um einen Master-Boot-Record-Virus (http://de.wikipedia.org/wiki/Bootvirus) handelt dann nicht unbedingt.

Das sie heute nichtmehr existieren ist übrigens ein märchen.
Ich hatte letztens einen.
Ebenfalls einen nachladenden ....

Nach scan von allen komponenten ist nun aber alles wieder weg.

Ich hoffe für dich aber das es wirklich was ist was du mit "normaler Formatierung" weg bekommst. :top:

Nur mal eben so gefragt, welchen Virenscanner benutzt ihr (MAC und Linux User bitte lachen und weghören ;-) )?
Ich hatte jahrelang Avira, bin aber seit kurzem (obwohl MS-Hasser, sagte mir Avira schlussendlich noch weniger zu) zu Microsoft Security Essentials gewechselt, nachdem ich auch Avast in Erwägung gezogen hatte.
Vom ersten Eindruck fand ich MS Security Essentials wirklich gar nicht so schlecht, auf jeden Fall sehr fix.
Hat jemand von euch damit auch Erfahrungen gemacht? würde mich mal interessieren.

Viele Grüße
frigo75

Auf (m)einem XP-Rechner läuft MSE seit Jahr und Tag problemlos und sehr zufriedenstellend. Update täglich.
Bein Asus-Netbook mit Win 7 werkelt Avira AntiVir Premium ebenfalls problemlos, bei Arbeiten ohne Web deaktiviere ich AntiVir, bringt etwas mehr Tempo.

Gruß: Joachim

Och nö, nicht schon wieder :roll:

Wenn es sich um einen Master-Boot-Record-Virus (http://de.wikipedia.org/wiki/Bootvirus) handelt dann nicht unbedingt.

Shooty, den von dir selber verlinkten Artikel hast du aber bislang noch nicht gelesen, richtig ? Denn sonst wäre dir die Bemerkung im zweiten Absatz...
Heutzutage gibt es beinahe keine Bootsektorviren mehr
...bestimmt aufgefallen.

Und es ist tatsächlich so, heutzutage sind die Bootsektorviren praktisch ausgestorben. Sie verbreiteten sich damals, als man Betriebssysteme noch von Disketten startete, sehr stark, aber wer startet heute noch seinen Rechner von Diskette ? Viel erfolgsversprechender für Virenprogrammierer ist es stattdessen, aktuelle Verbreitungswege, auf die die Leute sich austauschen, zu nutzen. Das Internet zum Beispiel. Und wer blauäugig sein Mailarchiv aus dem veralteten Mailprogramm ins neu installierte nach wie vor veraltete Mailprogramm übernimmt, der ebnet einer Neuinfektion gleich wieder den Weg...

Moin

egal wie...die Kiste läuft wieder :top:

dank einiger Vorsorge waren Treiber kein Problem....
einzig ein kleiner Nummernwechsler bei den IPs hat mich etwas nervös gemacht...
er wollte einfach nicht ins Netz....

ich nehme es mir zwar immer vor...mal ne ordentliche Excel Tabelle zu machen,
aber man hat ja sonst nix zu tun ;)

shooty..MBR....wenn ich die Part kille und neu mache und Formatiere....
hat es sich doch erledigt oder...:roll:
Mfg gpo

Beim Formatieren wird der MBR nicht angerührt!

Shooty, den von dir selber verlinkten Artikel hast du aber bislang noch nicht gelesen, richtig ? Denn sonst wäre dir die Bemerkung im zweiten Absatz...

...bestimmt aufgefallen.


Dann hättest DU mal meinen Beitrag lesen sollen :)

Das sie heute nichtmehr existieren ist übrigens ein märchen.
Ich hatte letztens einen.
Ebenfalls einen nachladenden ....

für mich ist die Tatsache das ich letztens einen hatte schwerwiegender als ein "Wikipediaeintrag". denen glaub ich sowiso nicht nachdem da solche brüller drin standen (weis nich obs mitlerweile korrigiert ist) das Erfinder sogar Erfindungen VOR ihrer geburt gemacht haben sollen :)

Und wie hatte er sich geäußert ? Hat er dein MS DOS nicht mehr starten lassen ? Kannst du mir bitte seinen Namen nennen ?

Danke dafür!

Beim Formatieren wird der MBR nicht angerührt!

Beim Formatieren nicht, aber beim Löschen und Neuanlegen der Partition schon.

siehe Zitat von gpo:shooty..MBR....wenn ich die Part kille und neu mache und Formatiere....
hat es sich doch erledigt oder...
Mfg gpo

Siehe auch hier: http://www.its05.de/computerwissen-computerhilfe/pc-technik/festplatten_harddrive/mbr.html

Und wie hatte er sich geäußert ? Hat er dein MS DOS nicht mehr starten lassen ? Kannst du mir bitte seinen Namen nennen ?

Danke dafür!

Sinowal.F

gern geschehen.

jau....wech iss wech :top:

danke nochmal für eure Hilfe....waren doch einige Tips dabei...

das Problem mit den Webseiten ist wohl noch nicht behoben...
denn alle Hilfmittel hatten keine verseuchung bei mir ergeben.

eine echte kruqz ist aber immer das beim neumachen ...alle Welt ins Netz will :evil:
da geht das ganze Theater doch wieder von vorne los :roll:

undman kann eben auch nicht überall die vollen versionen rungterladen(auf einen anderen Rechner)
allein beim FireFox habe ich mir einen Affen gesucht...habe 4x eine HipHop Version eine Yahoo und eine Chip und was weiß ich nicht alles bekommen
nur keine cleane.....das war früher anders :top:

was auch anzumaulen wäre...treiber auf deutsch....:evil:
was für ein Mist...der Witz ist meist, die richtigen bekommt man auf den COM-Seiten in allen Variationen...
das muss man auch erstmal verdauen :oops:

ab morgen gehts mit der Weichware weiter...mal schauen was noch passiert ;)
Mfg gpo

allein beim FireFox habe ich mir einen Affen gesucht...

Na ja, da gibt es Schwierigeres. http://www.mozilla.org oder auch http://www.mozilla.de

Danke ! Scheint ja echt ziemlich hartnäckig zu sein, der Sinowal. Wenn auch Microsoft, anders als Avira, nicht von einem Bootsektorvirus spricht, sondern von einem Trojaner, der sich im temp-Verzeichnis breit macht.

Den Bootsektor bekommt man eigentlich immer fix wieder flott. Man muß nur mit dem Betriebssystem-Installationsmedium des OS auf der Platte starten - das ist in der Regel auf CD / DVD und damit normalerweise auch sauber. Unter Windows XP war es dann die Rettungskonsole, die man aufgerufen hatte und dann fixmbr eingetippt - fertig. Bootete der Rechner dann wider Erwarten doch nicht, dann schob man noch ein fixboot hinterher, dann startete XP eigentlich immer wieder durch. Unter Windows 7 gibt es dafür das entsprechende Gegenstück, das aber im Gegensatz zu XP zunächst von Platte gestartet wird - und damit bereits vom infizierten System. Und wenn man dann einen Rechner hat, der Win7 vorinstalliert hat und keine Medien mehr beigelegt hatte, dann... tja, dann sollte man froh sein, einen Bekannten mit einer Win7-Installation zu haben, der ein Rettungsmedium mal eben erstellen kann...

Aber ich schweife ab. Gert hat sein System neu aufgesetzt, und das ist die Hauptsache.

Was ist denn nun mit den Webs und Filezilla usw.... :)

Hallo Gerd,

Ich bin jetzt mal durch den gesamten Thread durch. Deine Rechner hast Du ja wohl wieder hinbekommen, deshalb möchte ich mal hierauf Bezug nehmen:


gestern ging es wieder los....
ein Kunde dem ich die Website gemacht hatte:
Google gibt Warnmeldung raus ..Seite ist gehackt :top:

4 Stunden später der zweite Kunde meldet sich, seine Website meldete höchste Alarmstufen usw...

Mfg gpo

Wenn man Websites für Kunden macht, gehört auch deren Absicherung gegen ein Eindringen dazu. Dazu gehört zu prüfen, ob die letzten Softwareversionen installiert und gepacht sind und auch in der Programmierung alle Möglichkeiten genutzt wurden um ein Eindringen zu verhinden (Sichwörter: SQL-Injection, Cross-Site-Scripting, Konfiguration von CM-Systemen, usw.). Hierzu gehört dann auch zu prüfen, ob z.B. Standardkonten auf der mysql-Datenbank deaktiviert oder die default-Passwörter geändert wurden. Hier sollte der Provider helfen - wenn nicht: direkt wechseln.

Dabei hilft es garnichts dafür zu sorgen, dass der Rechner, auf dem die Seiten erstellt wurden, sauber ist, denn in der Regel ist der mit Windows, der Webserver mit einem Linux. Selbst wenn Du per FTP einen Windows-Trojaner auf ein Linux-System überträgst liegt die Datei auf dem Server. Der Binärcode ist aber nicht kompatibel und damit ist für den Trojaner auf dem Linux-Server schluss. Es gibt schon ein paar Java-Trojaner - mir ist aber noch keiner untergekommen. Vielleicht hast Du einen von denen eingefangen.

Sicherlich weißt Du das alles selber, aber da bisher hierauf nicht eingegangen wurde, dachte ich mir, dass es vielleicht gut wäre das einmal anzusprechen. Ich wünsch' Dir viel Erfolg und auch Glück beim Kampf gegen die Pest.

Grüße,

Jörg

Moin

so kleiner Statusbericht...er läuft wieder und besser als zuvor denn...

ich habe die Bastelstunde genutzt, um ihn auch gründlich zu entschlacken
und weils ein 4x Plattensystem ist, so zu organisieren das nun alles wieder passt :top:

Zum Ablachen...
gebe ich trotzdem etwas zum Besten, es ist ja Schietwetter und ihr habt ja sonst nix zu tun :roll:

dazu hatte ich ja angemerkt schon locker 100 Compis eingerichtet zu haben...
nur bekanntlich steckt im Details immer der Teufel drin...so auch hier :shock:

die Erstinstallation verlief OK...nur merke ich doch sehr spät das die Startplatte doch sehr klein und alt dazu war...(lief aber bestens!)
also Samstag noch ne neue SATA geholt und oooPs es gibt nur noch SATA II....
das aber kann das Board nicht....
ein paar Infos aus dem netz geholt und OK...auch SATA II. geht rein aber eben dann nicht Fullspeed, aber damit kann ich leben ;)

also eine zweite Installation....nach einer Stunde der Compi(HPxw8200 mit Dual3.4 Xenon) startet von LW>> :G....:?::?::?:

ich Idii hatte die anderne SCSI Platten dringelassen und :C war frei für die SATA...
hat die Blödinst doch tatsächlich die Buchstaben hochgesetzt(ungefagt natürlich) und :G genommen :evil:....

wahrscheinlich hat er das sogar angezeigt aber im DOS Bildschirm bei 24" sieht G eben auch aus wie C...kennt man ja( ich nun auch:oops:)

aber es soll nun keiner denken...
das man das "mal eben" wechseln könnte...nö geht nicht :flop:
also alle Platten bis auf die neue Startplatte abgeklemmt und nochmal :top:

nun aber meckert die Inst...das ja da schon was wäre...sooon Mist
habe mir einen Ast gesucht...da gab es nix aus der Reparaturkonsole und auch erst im dritten Anlauf dann die typischen DOS Befehle wo man was ändern konnte...
nur wie ging das denn nochmal :?::?:;)

meine Rettung dann war Format...also Format :C gemacht und...er macht es auch wunderbar :top::top::top:

nur hat er mir dann nicht gesagt ...das eine TB-Platte damit fast 4 Stunden beschäftigt ist...so eine ScheiXe :shock:
aber was solls, habe dann vom zweitrechner nochmal Daten gesammelt, weil bekanntlich immer mal Treiber fehlen ;)

OK nun Drittversuch, es war schon 20.00Uhr und nun lief die x64er auf C: wie geschwünscht....
also mal die Platten anklemmen...natürlich mit Taschenlampe liegend unter dem Tisch(das teil wiegt fast 30 Kg)...

Start und nix....Start 2 und Bootmenue...die SCSI Kette klemmt und es fehlen 2 von 4 Platten....
na ja das ist ja toll....also alle wieder raus(Schnappverschluß) und IDs gecheckt...
alles Ok und stückweise rein...die ersten zwei OK....aber dann NULL Connection :twisted:

nun war es 23.00 :D
dann wieder Gefummele und so nebenbei schau mir das NEUE SCSI Kabel an...
uns tatsächlich Stecker 3 hat einen gebogenen PIN:top:;):cry:

nun ja ich war diesbezüglich immer schon hartneckig....Kabel getauscht und schwupps 24.00...
alle Platten da, alle LW Buchstaben stimmten...Kiste lief als ob nie was gewesen war :cool:

habe übrigends gut geschlafen...war ja nun endlich mal was los bei mir...
meine Frau hat natürlich wieder VooDoo vermutet, Frauen können sowas nicht,
holen sich dann einen Experten der ihnen Honig um den Mund schmiert :top:

nun ja Sonntag..Ups machen ;)
Mfg gpo

meine Rettung dann war Format...also Format :C gemacht und...er macht es auch wunderbar :top::top::top:

nur hat er mir dann nicht gesagt ...das eine TB-Platte damit fast 4 Stunden beschäftigt ist...so eine ScheiXe :shock:


Für die nächsten 100 Rechner: nimm die Schnellformatierung, das dauert rund eine Minute.

Frank

Witzbold :top:

und wie lautet der DOS Befehl mit Parametern :D
aber ist ja nun duch :top:

und wie lautet der DOS Befehl mit Parametern


/Q wieQuick
Das sagt dir aber auch "format /?"

OK....merke ich mir mal :top:
für die 101 Installation;)

Ich bin ja kein Freund mehr von WIN aber kauf die ne WIN7 Version, die Installation dauert 10Minuten... den Rest haste ja eh jetzt Partioniert...

Wurdest du beim Formatieren nicht gefragt, was den sein soll? Ich meinte schon unter 2000, oder wars NT hatte man die Wahl zwischen Schnell oder Gründlich :roll:

Naja, viel Spaß mit dem neuen sauberen System! ;-)

Na ja MBR-Viren gibt's immer noch, nur in neue Variationen, um z.B. Softwareverschlüsselung auszuspionieren. Ein einfaches Format c: reicht hier nicht aus, Partition zu killen und neu anzulegen auch nicht. Mit dem Löschen und neue Anlegen wird nur ein Eintrag in der Tabelle gelöscht und wieder erstellt, Rest bleibt unberührt. Dazu gibt's aber ein Befehl - fdisk /mbr, der schreibt die Tabelle neu und somit ist den gesamter Inhalt fort, auch Virus.

Windows eigene Festplattenmanager merkt ab und zu die andere Eintrage in MBR gar nicht, oder sieht da irgendwas, aber kann nicht richtig zuordnen und gibt z.B. eine falsche Laufwerksbuchstabe für Systempartition. Deswegen mach ich immer die HDD, bevor die mit OS bespielt wird, komplett platt... Alle Partitionen wech, alle Bootmanager... einfach alles. Alle anderen Platten abklemmen und danach fdisk /mbr ausführen, z.B. von alte aber saubere MS DOS Diskette oder von eine Boot-CD z.B. Win9x... aber wer hat so was? :lol::lol: Ich immer noch.:P Nur von einem bootbaren USB-Stick sollte man nicht diesen Befehl ausführen, sonst war das letzte Mal für ihn:!: Oder halt später wieder bootfähig machen;), weil dieser Befehl schreibt alle MBR's, auf allen HDD's neu :!:

Alle andere Vorschläge mit Festplatte zerstören :shock: oder Low Level Formatieren :roll: finde ich unsinnig. Ein Virus ist ein Stück Software... ein Programm... Es lebt solange das OS "lebt"(aktiv ist), stirbt OS - so ist das Virus auch tot. Deswegen bei eine OS-Reparatur(egal welche Version) werde ich vielleicht für eine Weile den Übeltäter los, aber irgendwann schlägt der wieder zurück. Weil Virus infiziert auch andere Dateien, die noch irgendwo auf der Partitionen gespeichert sind. Aus diesem Grund empfehle ich grundsatzlich bei einem Virusbefall eine Neuinstallation oder zurückspielen einen virenfreien Image mit vorherige Sicherung aller Daten. Erst wenn die Firewall und Virenscanner aktiv und aktuell sind, wird auf die anderen Dateien auf anderen Partitionen, Festplatten, CD, DVD und alle anderen externe Medien zugegriffen. Am besten erst die Dateien prüfen, bei NTFS-Partitionen auf Root-Kit prüfen, die verstecken sich hinter den Dateien.

Zu deiner Frage am Anfang des Threads...
Ja, ich hab auch gemerkt, dass da einige Aktivitäten im iNet sind. Aber zur Zeit kursiert ein Abzockertrojaner. Der frisst sich ziemlich tief ins System ein und verlangt 500€ fürs Freischalten beim Hochfahren des Systems, sonst wird die Festplatte und Bios physikalisch zerstört, so das PC gar nicht mehr läuft. :lol::lol:
Abhilfe bzw. die einfachste Methode: Alle Daten sichern, z.B. mit Linux LiveCD, und anschließend OS neu installieren.

Um die verdächtige Aktivitäten festzustellen, reicht es ins Monitoring der Prozesse und der Firewall zu gucken. Was ist gerade gestartet und wer greift auf welche Seiten(IP's) zu? Also kurz gefasst, was tut mein PC? Tools dazu: Sygate Firewall und Prozess Explorer. Sicherlich gibt es andere und vielleicht bessere Tools, mir persönlich reichen diese aus.

Ich persönlich nutze für den normalen Gebrauch, ab und zu auch Tests, WinXP mit SP2 ohne Updates, die werden nicht automatisch runtergeladen oder gar installiert:shock: Als Browser Feuerfuchs mit dem Addon "Adblock Plus", Virenscanner Avast und Sygate Firewall. Das System ist vor 4 Jahren installiert und braucht immer noch ca. 1 min. zum Starten(hab noch Systempartition am IDE Kontroller und die Platte ist seit Ewigkeit nicht defragmentiert :oops: ). Automatisch wird bei mir nur der Virenscanner und Adobe Flash Player aktualisiert, mehr nicht.

Für Onlinebanking nutze ich ein anders OS, aber auch von MS, auf eine andere Partition und durch Bootmanager getrennt. Auch mit Avast, Sygate Firewall und als Browser Mozilla Firefox , aber der ist mit speziellen Einstellungen. Der Browser wird als Sicherheitsbrowser gezeichnet und man kann nur auf vordefinierte Seite zugreifen, sonst wird die Seite nicht erreichbar sein. Man kann ihn von der Chip-Seite runterladen und es ist eine portable Version. Auf dem System wird nur ins Konto geschaut, Überweisung getätigt und nix anderes mehr.:!:


Und zum Schluss:
Eine 100% Sicherheit gibt es nicht.
Und das größte Virus der Menschheit sitzt immer noch VOR dem PC/MAC.;):lol::lol:

Und das größte Virus der Menschheit sitzt immer noch VOR dem PC/MAC.;):lol::lol:

Das ist wohl wahr. Ärgerlich wird es nur, wenn man es nicht selbst ist (sondern z.B. der Hoster / Webmaster eigentlich seriöser Sites ;-)) ...

Hallo,
... verwende selber XP und Win7.
Bei XP nehme ich Antvir und ZoneAlarm, bin im Netz als eingeschränkter Benutzer unterwegs. Wobei im Firefox das Addon "NoScript" aktiv ist.
Auf Win7 läuft als Schutzsoftware das Microsoft Security Essential und den Windows eigenen Firewall. Firefox wie XP.
Wenn eventuellen Ungereimtheiten auftreten prüfe ich Anwendungen, Dienste und Prozesse mit der Toolsammlung "sysinternal suite" ...für mich als Privatanwender:top:
Wenigstens einmal im Jahr setze ich das System neu auf...läuft dann wieder wiehttp://www.smileygarden.de/smilie/Computer/68.gif (http://www.smileygarden.de)
Habe selbst eigentlich keine Probleme. Vielleicht liegt die Ursache für solche Probleme in einer gewissen Unachtsamkeit beim Surfen im Netz bzw. beim konfigurieren des Systems...was ja manchmal nicht ohne ist:evil:

Hi gpo,

hast du eine Ahnung, wo du dir das Problem geogen hattest?

bydey