Backdoor-Virus, bin ich ihn los?
 

Hallo zusammen,

ich hatte hier u.a. berichtet, dass es einen Hackerangriff auf meine Seiten gab.
Die Quelle des Angriffs war ich wohl selber. :oops:

HijackThis hatte mir heute morgen den ntos.exe Virus gemeldet. Nach einiger Recherche wohl ein ziemlich übler Geselle. Die übliche Empfehlung war denn auch meistens, System neu aufsetzen und sämtliche Passwörter ändern.

Hier habe ich dann möglicherweise eine Methode gefunden, um den Virus loszuwerden (letzte Seite, letzter Beitrag). Jedenfalls wird nun nichts mehr gefunden, auch nicht nach Neustart. Ob es das wirklich war?

Ich habe allerdings keine Ahnung, wie ich mir den Kerl eingefangen habe. Ich habe noch nie in meinem Leben irgendwelche unbekannten mail-Anhänge oder sonstiges geöffnet.

Was ich vermute. Vorgestern habe ich versehentlich eine mir bekannte Seite mit dem IE statt mit Firefox besucht. Beim aufrufen der Seite wurde aber der IE sofort wieder geschlossen.
Beim nächsten Versuch, dann mit dem Firefox, kam dann nur die Warnmeldung "Als attackierend gemeldete Website!" und die Seite wurde natürlich nicht geladen. Ob ich mir den Kerl da vorher mit dem IE eingefangen habe?
Jedenfalls werde ich zukünftig die Finger vom IE lassen.

Wenn dein IE der 7er ist und du die Updates des Microsoft Browsers bzw. Windoof immer auf den neuesten Stand hältst, ist auch der IE inzwischen ein ziemlich sicherer und schneller Browser.
http://winfuture.de/UpdatePack

Einmal im Monat die Update-Packs drüber lassen und alles ist roger.
Damit fahr ich schon lang gut und bewege mich auch mal auf nicht ganz sauberen Seiten.

Aber einfangen kann man sich immer was, die Möglichkeit besteht natürlich.
Wobei ein anständiger Virenschutz das natürlich verhindern sollte.

Ob der Virus noch da ist prüfst du am Besten mit einem Scan des Virenschutzes und des Spybot S&D.

LG

Normalerweise benutze ich halt Firefox. Von daher ist mein IE garantiert nicht aktuell.

Mein Antivir hatte den Virus nicht erkannt, obwohl er ihn eigentlich kennen sollte. Nach Update auf das Premiumpaket wurde aber meine Seite als infiziert gemeldet. So bin ich eigentlich erstmals dahinter gekommen, dass etwas nicht stimmt.

Spybot S&D und HijackThis geben jedenfalls nun keinen Alarm mehr und auch meine Seite ist wohl wieder sauber.
Da hoffe ich mal, dass dies auch so bleibt.

Ich benutze meist auch den Firefox.
Aber es gibt immer noch Momente, in denen ich froh bin, dass ich noch den IE hab, weil der FF eben nicht einwandfrei funzt.
Bei diesen Gelegenheiten sollte der IE eben aktuell sein und mit den Winfuture Update Packs ist das auch kein Aufwand.

LG

Bisschen OT, aber ich möchte doch kurz darauf hinweisen, dass der FF immer noch wesentlich standardkonformer ist als der IE. Wenn also im FF irgendwas nicht funzt, dann ist es höchstwahrscheinlich eine auf den IE bzw. dessen nicht standardkonformes Verhalten optimierte Website. Es ist dann also die Website, die nicht funzt, nicht der FF.

Auch wenn die Website das Problem ist.
Solange der IE der "Quasi Stadard" im Netz ist und viele Seiten eben auf den IE hin entwickelt werden, ist es nie verkehrt einen aktuellen IE auf der Platte zu haben.

In 99% der Fälle zieh ich den FF sicher vor.
Aber das 1% gibt es eben immer noch, wo er eben nicht tut.

LG

Man sollte ferner bedenken, dass Windows für viele Netzwerk-relevante Routinen auf Code zurückgreift, der Teil der Internet-Explorer Installation ist. Ebenso verhält es sich mit vielen Programmen von Drittherstellern, die auf das Internet zugreifen.
D.h. dass man im ungünstigsten Fall seinen Rechner indirekt durch eine veraltete IE Version kompromittiert bekommt, obwohl man den IE selber niemals gestartet hat.
Man muss nicht unbedingt auf die aktuellste Version des IE aufrüsten, man sollte aber immer sämtliche sicherheitsrelevanten Updates installieren. Sollte noch jemand Windows 2000 einsetzen und noch den dabei mitgelieferten IE 5.x auf dem System haben, so ist ein Update auf IE 6 aber dringend anzuraten.

Das ist richtig, Ingo, IETab zeigt die Seite mit dem IE gerendert im entsprechenden Tab an und ist auf PCs auch eine meiner liebsten AddOns. Die Erweiterung hält aber den IE nicht automatisch auf dem aktuellen Stand, macht also den eigenen PC damit möglicherweise unbemerkt unsicherer, als man mit der Installation des FF eigentlich beabsichtigte ;)

Nein, je nachdem, wo man sich im Internet überall herumtreibt oder noch besser formuliert, sobald man sich im Internet bewegt, gehört es zu den Selbstverständlichkeiten eines Internet-Nutzers, mit aktuellen Komponenten und Betriebssystemen zu arbeiten. Jede noch so kleine Lücke wird früher oder später gnadenlos ausgenutzt - man erinnere sich nur an den Blaster-Virus...

LG, Rainer

Es gibt immer mal wieder Tests von IT-Experten, wie lange es dauert, bis ein frisch installiertes und ungepatchtes Windows Betriebssystem nach Verbindungsaufbau zum Internet (Dial-Up, kein Router mit NAT oder externe Firewall) ohne jedwede Aktion des Nutzers vom Internet aus gehackt wird.
Extremste Messungen kommen auf unter drei Minuten, realistische Schätzungen besagten dass es selten mehr als ne halbe bis ganze Stunde dauert.
Es ist also blauäugig, zu hoffen dass ein frisch installiertes Windows die erforderlichen Updates schneller runterlädt als es dauert bis der noch unsichere Rechner gehackt wird. :flop:

Man tut also gut daran, ein frisch installiertes Windows zumindest schon vorab mit dem letzten Service Pack zu versorgen, bevor man es online lässt. Idealerweise auch schon vorab von einem anderen PC aus den Installer eines brauchbaren Antivirus Programms (frisch!) herunterladen, per USB Stick übertragen und auf dem neuen PC installieren.
Verfügt man nicht über einen Internet-Zugang über Router mit eingebauter Firewall, also nur über ein reines DSL Modem oder gar ISDN oder analog Dial-Up, dann sollte man unbedingt auf das erstklassige Windows Offline Update Projekt vom Heise Verlag (d't Magazin) zurückgreifen!
(Bei Dial-Ups tut man aus Kosten/Zeitgründen eh gut daran, die Updates mit dem c't offline Update von einem schnell angebundenen Rechner aus herunterzuladen und auf CD/DVD zu bannen)