SonyUserforum - die Pest ist wieder da...Trojaner&Co

lichtformer · 14.08.2011, 22:09

Ich bin ja kein Freund mehr von WIN aber kauf die ne WIN7 Version, die Installation dauert 10Minuten... den Rest haste ja eh jetzt Partioniert...

Wurdest du beim Formatieren nicht gefragt, was den sein soll? Ich meinte schon unter 2000, oder wars NT hatte man die Wahl zwischen Schnell oder Gründlich

Naja, viel Spaß mit dem neuen sauberen System! ;-)

averel · 14.08.2011, 22:24

Na ja MBR-Viren gibt's immer noch, nur in neue Variationen, um z.B. Softwareverschlüsselung auszuspionieren. Ein einfaches Format c: reicht hier nicht aus, Partition zu killen und neu anzulegen auch nicht. Mit dem Löschen und neue Anlegen wird nur ein Eintrag in der Tabelle gelöscht und wieder erstellt, Rest bleibt unberührt. Dazu gibt's aber ein Befehl - fdisk /mbr, der schreibt die Tabelle neu und somit ist den gesamter Inhalt fort, auch Virus.

Windows eigene Festplattenmanager merkt ab und zu die andere Eintrage in MBR gar nicht, oder sieht da irgendwas, aber kann nicht richtig zuordnen und gibt z.B. eine falsche Laufwerksbuchstabe für Systempartition. Deswegen mach ich immer die HDD, bevor die mit OS bespielt wird, komplett platt... Alle Partitionen wech, alle Bootmanager... einfach alles. Alle anderen Platten abklemmen und danach fdisk /mbr ausführen, z.B. von alte aber saubere MS DOS Diskette oder von eine Boot-CD z.B. Win9x... aber wer hat so was?

Ich immer noch.

Nur von einem bootbaren USB-Stick sollte man nicht diesen Befehl ausführen, sonst war das letzte Mal für ihn

Oder halt später wieder bootfähig machen

, weil dieser Befehl schreibt alle MBR's, auf allen HDD's neu

Alle andere Vorschläge mit Festplatte zerstören

oder Low Level Formatieren

finde ich unsinnig. Ein Virus ist ein Stück Software... ein Programm... Es lebt solange das OS "lebt"(aktiv ist), stirbt OS - so ist das Virus auch tot. Deswegen bei eine OS-Reparatur(egal welche Version) werde ich vielleicht für eine Weile den Übeltäter los, aber irgendwann schlägt der wieder zurück. Weil Virus infiziert auch andere Dateien, die noch irgendwo auf der Partitionen gespeichert sind. Aus diesem Grund empfehle ich grundsatzlich bei einem Virusbefall eine Neuinstallation oder zurückspielen einen virenfreien Image mit vorherige Sicherung aller Daten. Erst wenn die Firewall und Virenscanner aktiv und aktuell sind, wird auf die anderen Dateien auf anderen Partitionen, Festplatten, CD, DVD und alle anderen externe Medien zugegriffen. Am besten erst die Dateien prüfen, bei NTFS-Partitionen auf Root-Kit prüfen, die verstecken sich hinter den Dateien.

Zu deiner Frage am Anfang des Threads...
Ja, ich hab auch gemerkt, dass da einige Aktivitäten im iNet sind. Aber zur Zeit kursiert ein Abzockertrojaner. Der frisst sich ziemlich tief ins System ein und verlangt 500€ fürs Freischalten beim Hochfahren des Systems, sonst wird die Festplatte und Bios physikalisch zerstört, so das PC gar nicht mehr läuft.

Abhilfe bzw. die einfachste Methode: Alle Daten sichern, z.B. mit Linux LiveCD, und anschließend OS neu installieren.

Um die verdächtige Aktivitäten festzustellen, reicht es ins Monitoring der Prozesse und der Firewall zu gucken. Was ist gerade gestartet und wer greift auf welche Seiten(IP's) zu? Also kurz gefasst, was tut mein PC? Tools dazu: Sygate Firewall und Prozess Explorer. Sicherlich gibt es andere und vielleicht bessere Tools, mir persönlich reichen diese aus.

Ich persönlich nutze für den normalen Gebrauch, ab und zu auch Tests, WinXP mit SP2 ohne Updates, die werden nicht automatisch runtergeladen oder gar installiert

Als Browser Feuerfuchs mit dem Addon "Adblock Plus", Virenscanner Avast und Sygate Firewall. Das System ist vor 4 Jahren installiert und braucht immer noch ca. 1 min. zum Starten(hab noch Systempartition am IDE Kontroller und die Platte ist seit Ewigkeit nicht defragmentiert

). Automatisch wird bei mir nur der Virenscanner und Adobe Flash Player aktualisiert, mehr nicht.

Für Onlinebanking nutze ich ein anders OS, aber auch von MS, auf eine andere Partition und durch Bootmanager getrennt. Auch mit Avast, Sygate Firewall und als Browser Mozilla Firefox , aber der ist mit speziellen Einstellungen. Der Browser wird als Sicherheitsbrowser gezeichnet und man kann nur auf vordefinierte Seite zugreifen, sonst wird die Seite nicht erreichbar sein. Man kann ihn von der Chip-Seite runterladen und es ist eine portable Version. Auf dem System wird nur ins Konto geschaut, Überweisung getätigt und nix anderes mehr.

Und zum Schluss:
Eine 100% Sicherheit gibt es nicht.
Und das größte Virus der Menschheit sitzt immer noch VOR dem PC/MAC.

Zaar · 14.08.2011, 22:28

Zitat:

Zitat von averel

Und das größte Virus der Menschheit sitzt immer noch VOR dem PC/MAC.

Das ist wohl wahr. Ärgerlich wird es nur, wenn man es nicht selbst ist (sondern z.B. der Hoster / Webmaster eigentlich seriöser Sites ;-)) ...

cheaptrick · 15.08.2011, 09:39

Hallo,
... verwende selber XP und Win7.
Bei XP nehme ich Antvir und ZoneAlarm, bin im Netz als eingeschränkter Benutzer unterwegs. Wobei im Firefox das Addon "NoScript" aktiv ist.
Auf Win7 läuft als Schutzsoftware das Microsoft Security Essential und den Windows eigenen Firewall. Firefox wie XP.
Wenn eventuellen Ungereimtheiten auftreten prüfe ich Anwendungen, Dienste und Prozesse mit der Toolsammlung "sysinternal suite" ...für mich als Privatanwender

Wenigstens einmal im Jahr setze ich das System neu auf...läuft dann wieder wie

Habe selbst eigentlich keine Probleme. Vielleicht liegt die Ursache für solche Probleme in einer gewissen Unachtsamkeit beim Surfen im Netz bzw. beim konfigurieren des Systems...was ja manchmal nicht ohne ist

dey · 15.08.2011, 11:27

Hi gpo,

hast du eine Ahnung, wo du dir das Problem geogen hattest?

bydey

14.08.2011, 22:09	#81
lichtformer Registriert seit: 05.06.2011 Beiträge: 170	Ich bin ja kein Freund mehr von WIN aber kauf die ne WIN7 Version, die Installation dauert 10Minuten... den Rest haste ja eh jetzt Partioniert... Wurdest du beim Formatieren nicht gefragt, was den sein soll? Ich meinte schon unter 2000, oder wars NT hatte man die Wahl zwischen Schnell oder Gründlich Naja, viel Spaß mit dem neuen sauberen System! ;-) __________________ please don't shoot me. thanks.

14.08.2011, 22:24	#82
averel Registriert seit: 07.05.2009 Ort: Hessen Beiträge: 615	Na ja MBR-Viren gibt's immer noch, nur in neue Variationen, um z.B. Softwareverschlüsselung auszuspionieren. Ein einfaches Format c: reicht hier nicht aus, Partition zu killen und neu anzulegen auch nicht. Mit dem Löschen und neue Anlegen wird nur ein Eintrag in der Tabelle gelöscht und wieder erstellt, Rest bleibt unberührt. Dazu gibt's aber ein Befehl - fdisk /mbr, der schreibt die Tabelle neu und somit ist den gesamter Inhalt fort, auch Virus. Windows eigene Festplattenmanager merkt ab und zu die andere Eintrage in MBR gar nicht, oder sieht da irgendwas, aber kann nicht richtig zuordnen und gibt z.B. eine falsche Laufwerksbuchstabe für Systempartition. Deswegen mach ich immer die HDD, bevor die mit OS bespielt wird, komplett platt... Alle Partitionen wech, alle Bootmanager... einfach alles. Alle anderen Platten abklemmen und danach fdisk /mbr ausführen, z.B. von alte aber saubere MS DOS Diskette oder von eine Boot-CD z.B. Win9x... aber wer hat so was? Ich immer noch. Nur von einem bootbaren USB-Stick sollte man nicht diesen Befehl ausführen, sonst war das letzte Mal für ihn Oder halt später wieder bootfähig machen, weil dieser Befehl schreibt alle MBR's, auf allen HDD's neu Alle andere Vorschläge mit Festplatte zerstören oder Low Level Formatieren finde ich unsinnig. Ein Virus ist ein Stück Software... ein Programm... Es lebt solange das OS "lebt"(aktiv ist), stirbt OS - so ist das Virus auch tot. Deswegen bei eine OS-Reparatur(egal welche Version) werde ich vielleicht für eine Weile den Übeltäter los, aber irgendwann schlägt der wieder zurück. Weil Virus infiziert auch andere Dateien, die noch irgendwo auf der Partitionen gespeichert sind. Aus diesem Grund empfehle ich grundsatzlich bei einem Virusbefall eine Neuinstallation oder zurückspielen einen virenfreien Image mit vorherige Sicherung aller Daten. Erst wenn die Firewall und Virenscanner aktiv und aktuell sind, wird auf die anderen Dateien auf anderen Partitionen, Festplatten, CD, DVD und alle anderen externe Medien zugegriffen. Am besten erst die Dateien prüfen, bei NTFS-Partitionen auf Root-Kit prüfen, die verstecken sich hinter den Dateien. Zu deiner Frage am Anfang des Threads... Ja, ich hab auch gemerkt, dass da einige Aktivitäten im iNet sind. Aber zur Zeit kursiert ein Abzockertrojaner. Der frisst sich ziemlich tief ins System ein und verlangt 500€ fürs Freischalten beim Hochfahren des Systems, sonst wird die Festplatte und Bios physikalisch zerstört, so das PC gar nicht mehr läuft. Abhilfe bzw. die einfachste Methode: Alle Daten sichern, z.B. mit Linux LiveCD, und anschließend OS neu installieren. Um die verdächtige Aktivitäten festzustellen, reicht es ins Monitoring der Prozesse und der Firewall zu gucken. Was ist gerade gestartet und wer greift auf welche Seiten(IP's) zu? Also kurz gefasst, was tut mein PC? Tools dazu: Sygate Firewall und Prozess Explorer. Sicherlich gibt es andere und vielleicht bessere Tools, mir persönlich reichen diese aus. Ich persönlich nutze für den normalen Gebrauch, ab und zu auch Tests, WinXP mit SP2 ohne Updates, die werden nicht automatisch runtergeladen oder gar installiert Als Browser Feuerfuchs mit dem Addon "Adblock Plus", Virenscanner Avast und Sygate Firewall. Das System ist vor 4 Jahren installiert und braucht immer noch ca. 1 min. zum Starten(hab noch Systempartition am IDE Kontroller und die Platte ist seit Ewigkeit nicht defragmentiert ). Automatisch wird bei mir nur der Virenscanner und Adobe Flash Player aktualisiert, mehr nicht. Für Onlinebanking nutze ich ein anders OS, aber auch von MS, auf eine andere Partition und durch Bootmanager getrennt. Auch mit Avast, Sygate Firewall und als Browser Mozilla Firefox , aber der ist mit speziellen Einstellungen. Der Browser wird als Sicherheitsbrowser gezeichnet und man kann nur auf vordefinierte Seite zugreifen, sonst wird die Seite nicht erreichbar sein. Man kann ihn von der Chip-Seite runterladen und es ist eine portable Version. Auf dem System wird nur ins Konto geschaut, Überweisung getätigt und nix anderes mehr. Und zum Schluss: Eine 100% Sicherheit gibt es nicht. Und das größte Virus der Menschheit sitzt immer noch VOR dem PC/MAC. __________________ Gruß verel

15.08.2011, 11:27	#85
dey Registriert seit: 03.09.2009 Ort: Ilvese boi Mannem Beiträge: 15.272	Hi gpo, hast du eine Ahnung, wo du dir das Problem geogen hattest? bydey __________________ Meinungsvielfalt -1! Keine Meinung -> kein Profil!

15.08.2011, 09:39	#84
cheaptrick Registriert seit: 14.05.2009 Beiträge: 113	Hallo, ... verwende selber XP und Win7. Bei XP nehme ich Antvir und ZoneAlarm, bin im Netz als eingeschränkter Benutzer unterwegs. Wobei im Firefox das Addon "NoScript" aktiv ist. Auf Win7 läuft als Schutzsoftware das Microsoft Security Essential und den Windows eigenen Firewall. Firefox wie XP. Wenn eventuellen Ungereimtheiten auftreten prüfe ich Anwendungen, Dienste und Prozesse mit der Toolsammlung "sysinternal suite" ...für mich als Privatanwender Wenigstens einmal im Jahr setze ich das System neu auf...läuft dann wieder wie Habe selbst eigentlich keine Probleme. Vielleicht liegt die Ursache für solche Probleme in einer gewissen Unachtsamkeit beim Surfen im Netz bzw. beim konfigurieren des Systems...was ja manchmal nicht ohne ist

Sponsored Links

Sponsored Links