SonyUserforum - Backdoor-Virus, bin ich ihn los?

modena · 15.07.2008, 10:52

Ich benutze meist auch den Firefox.
Aber es gibt immer noch Momente, in denen ich froh bin, dass ich noch den IE hab, weil der FF eben nicht einwandfrei funzt.
Bei diesen Gelegenheiten sollte der IE eben aktuell sein und mit den Winfuture Update Packs ist das auch kein Aufwand.

LG

Stoney · 15.07.2008, 14:30

Zitat:

Zitat von modena

Ich benutze meist auch den Firefox.
Aber es gibt immer noch Momente, in denen ich froh bin, dass ich noch den IE hab, weil der FF eben nicht einwandfrei funzt.

Bisschen OT, aber ich möchte doch kurz darauf hinweisen, dass der FF immer noch wesentlich standardkonformer ist als der IE. Wenn also im FF irgendwas nicht funzt, dann ist es höchstwahrscheinlich eine auf den IE bzw. dessen nicht standardkonformes Verhalten optimierte Website. Es ist dann also die Website, die nicht funzt, nicht der FF.

modena · 15.07.2008, 14:52

Auch wenn die Website das Problem ist.
Solange der IE der "Quasi Stadard" im Netz ist und viele Seiten eben auf den IE hin entwickelt werden, ist es nie verkehrt einen aktuellen IE auf der Platte zu haben.

In 99% der Fälle zieh ich den FF sicher vor.
Aber das 1% gibt es eben immer noch, wo er eben nicht tut.

LG

duncan.blues · 15.07.2008, 14:59

Man sollte ferner bedenken, dass Windows für viele Netzwerk-relevante Routinen auf Code zurückgreift, der Teil der Internet-Explorer Installation ist. Ebenso verhält es sich mit vielen Programmen von Drittherstellern, die auf das Internet zugreifen.
D.h. dass man im ungünstigsten Fall seinen Rechner indirekt durch eine veraltete IE Version kompromittiert bekommt, obwohl man den IE selber niemals gestartet hat.
Man muss nicht unbedingt auf die aktuellste Version des IE aufrüsten, man sollte aber immer sämtliche sicherheitsrelevanten Updates installieren. Sollte noch jemand Windows 2000 einsetzen und noch den dabei mitgelieferten IE 5.x auf dem System haben, so ist ein Update auf IE 6 aber dringend anzuraten.

meshua · 19.07.2008, 12:43

Zitat:

Zitat von modena

Auch wenn die Website das Problem ist.
Solange der IE der "Quasi Stadard" im Netz ist und viele Seiten eben auf den IE hin entwickelt werden, ist es nie verkehrt einen aktuellen IE auf der Platte zu haben.

Sorry, aber der IE ist kein Quasi-Standard. Firmen, die auch etwas auf ihre Internetpraesentation halten, werden diese nicht fuer einen Browser optimieren. Das mag bei Grosskonzernen weit verbreitet sein (Osram war/ist ein trauriges Beispiel). Dennoch konnte ich bisher jede Seite mit verschiedenen Browsern vernuenftig betrachten. Und die "Optimiert fuer XYZ" Webseiten werden von mir sofort wieder geschlossen. Glaubt man den Webanalysten, so verschieben sich die Kraftverheltnisse in den letzten Monaten und Jahren deutlich zu Ungunsten des IE....kein Wunder. Wessen ausschliesslich auf Diesem laueft, hat sehr bald ein Problem...

Gruesse, meshua

ingobohn · 16.07.2008, 16:01

Zitat:

Zitat von modena

Ich benutze meist auch den Firefox.
Aber es gibt immer noch Momente, in denen ich froh bin, dass ich noch den IE hab, weil der FF eben nicht einwandfrei funzt.
Bei diesen Gelegenheiten sollte der IE eben aktuell sein und mit den Winfuture Update Packs ist das auch kein Aufwand.

LG

https://addons.mozilla.org/de/firefox/addon/1419

konzertpix.de · 16.07.2008, 18:58

Das ist richtig, Ingo, IETab zeigt die Seite mit dem IE gerendert im entsprechenden Tab an und ist auf PCs auch eine meiner liebsten AddOns. Die Erweiterung hält aber den IE nicht automatisch auf dem aktuellen Stand, macht also den eigenen PC damit möglicherweise unbemerkt unsicherer, als man mit der Installation des FF eigentlich beabsichtigte

Nein, je nachdem, wo man sich im Internet überall herumtreibt oder noch besser formuliert, sobald man sich im Internet bewegt, gehört es zu den Selbstverständlichkeiten eines Internet-Nutzers, mit aktuellen Komponenten und Betriebssystemen zu arbeiten. Jede noch so kleine Lücke wird früher oder später gnadenlos ausgenutzt - man erinnere sich nur an den Blaster-Virus...

LG, Rainer

duncan.blues · 16.07.2008, 20:11

Es gibt immer mal wieder Tests von IT-Experten, wie lange es dauert, bis ein frisch installiertes und ungepatchtes Windows Betriebssystem nach Verbindungsaufbau zum Internet (Dial-Up, kein Router mit NAT oder externe Firewall) ohne jedwede Aktion des Nutzers vom Internet aus gehackt wird.
Extremste Messungen kommen auf unter drei Minuten, realistische Schätzungen besagten dass es selten mehr als ne halbe bis ganze Stunde dauert.
Es ist also blauäugig, zu hoffen dass ein frisch installiertes Windows die erforderlichen Updates schneller runterlädt als es dauert bis der noch unsichere Rechner gehackt wird.

Man tut also gut daran, ein frisch installiertes Windows zumindest schon vorab mit dem letzten Service Pack zu versorgen, bevor man es online lässt. Idealerweise auch schon vorab von einem anderen PC aus den Installer eines brauchbaren Antivirus Programms (frisch!) herunterladen, per USB Stick übertragen und auf dem neuen PC installieren.
Verfügt man nicht über einen Internet-Zugang über Router mit eingebauter Firewall, also nur über ein reines DSL Modem oder gar ISDN oder analog Dial-Up, dann sollte man unbedingt auf das erstklassige Windows Offline Update Projekt vom Heise Verlag (d't Magazin) zurückgreifen!
(Bei Dial-Ups tut man aus Kosten/Zeitgründen eh gut daran, die Updates mit dem c't offline Update von einem schnell angebundenen Rechner aus herunterzuladen und auf CD/DVD zu bannen)

BadMan · 16.07.2008, 23:37

Hilfe, sch...., es geht schon wieder los.

Gerade meldet mein Antvir:
In der Datei 'C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP952\A0068792.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.

HijackThis findet aber nichts Auffälliges.

duncan.blues · 16.07.2008, 23:57

Hast du schonmal (zusätzlich) Spybot Search & Destroy versucht?

Ansonsten wenn man den Verdacht hat, dass sich möglicherweise was auf der Platte tummelt:

- Antivir von originaler Quelle neu ziehen und neu installieren
- Update fahren
- Rechner neu Booten und im abgesicherten Modus(!) hochfahren
- Komplettscan laufen lassen (ggf. auch den vom Spybot)

So einige Viren benutzen Stealth- und Rootkit-Technologien mit denen sie sich wenn der Rechner erstmal normal hochgefahren ist recht effektiv vor Virenscannern verbergen können.
Im abgesicherten Modus ist das schon etwas schwieriger.

Einer der besten Viren-Killer den ich kenne ist Dr. Web "CureIT". Das Programm ist ein kostenfreier Stand-Alone Virenscanner und -beseitiger. Im Gegensatz zu anderen Programmen bringt es keinen Viren-Echtzeitschutz mit sondern beschränkt sich einzig auf das Entfernen von Viren. Der Vorteil ist, das es nicht installiert werden muss, sondern z.B. direkt von einem USB Stick aus gestartet werden kann. Man sollte dazu natürlich vor dem Einsatz die jeweils aktuellste Version frisch downloaden (von einem sauberen PC aus vorzugsweise).
Auch hier ist für den Einsatz der abgesicherten Modus von Windows keine schlechte Idee.

Absolute Sicherheit bringt eigentlich nur ein externer Scanner der von CD gebootet wird, wie z.B. das sehr gute Knoppicillin.
Damit kommt man eigentlich noch jedem Virus bei.

PS: C:\System Volume Information\_restore ist ein Windows-Systemverzeichnis für die automatische Systemwiederherstellung. Darin speichert Windows regelmäßig und z.B. bei Programminstallationen Kopien der wichtigsten Systemdateien incl Registry und dergleichen ab. Die Meldung vom Antivir besagt eigentlich nix anderes, dass dein Windows von deinem Virus eine Sicherheitskopie angelegt hat. Nett von ihm, oder?
Um das loszuwerden mach einen Rechtsklick auf "Arbeitsplatz" auf dem Desktop und geh auf "Eigenschaften". Dort findest du dann einen Karteireiter "Systemwiederherstellung". Dort machst du einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" und klickst OK.
Danach einmal die Kiste neu booten und Antivir Komplettscan laufen lassen. Danach sollte die Kopie weg sein. Hinterher die Systemwiederherstellung wieder anmachen!
Achtung: Dadurch gehen alle alten Systemwiederherstellungspunkte flöten. Wenn die Kiste ansonsten klaglos tut, dann ist das aber eigentlich nicht weiter tragisch. Die Wiederherstellungspunkte sind dazu da, die Kiste wieder flottzumachen wenn nach irgend einer Config-Veränderung plötzlich nix mehr geht. Dann stellt man einen alten Zustand wieder her und die Kiste sollte wieder laufen.
Wenn du das jetzt machen würdest, dann hättest du den Virus aus der Sicherung wieder drin im System, deswegen weg mit dem Backup.

16.07.2008, 23:37	#9
BadMan ehemaliger Moderator Themenersteller Registriert seit: 19.05.2004 Ort: Jüchen-Otzenrath Beiträge: 11.408	Hilfe, sch...., es geht schon wieder los. Gerade meldet mein Antvir: In der Datei 'C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}\RP952\A0068792.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. HijackThis findet aber nichts Auffälliges. __________________ Gruß Jörg Jubel, Trubel, Heiterkeit - seid zur Heiterkeit bereit (Bugs Bunny)

16.07.2008, 23:57	#10
duncan.blues Registriert seit: 12.12.2007 Ort: Nordschwarzwald Beiträge: 5.100	Hast du schonmal (zusätzlich) Spybot Search & Destroy versucht? Ansonsten wenn man den Verdacht hat, dass sich möglicherweise was auf der Platte tummelt: - Antivir von originaler Quelle neu ziehen und neu installieren - Update fahren - Rechner neu Booten und im abgesicherten Modus(!) hochfahren - Komplettscan laufen lassen (ggf. auch den vom Spybot) So einige Viren benutzen Stealth- und Rootkit-Technologien mit denen sie sich wenn der Rechner erstmal normal hochgefahren ist recht effektiv vor Virenscannern verbergen können. Im abgesicherten Modus ist das schon etwas schwieriger. Einer der besten Viren-Killer den ich kenne ist Dr. Web "CureIT". Das Programm ist ein kostenfreier Stand-Alone Virenscanner und -beseitiger. Im Gegensatz zu anderen Programmen bringt es keinen Viren-Echtzeitschutz mit sondern beschränkt sich einzig auf das Entfernen von Viren. Der Vorteil ist, das es nicht installiert werden muss, sondern z.B. direkt von einem USB Stick aus gestartet werden kann. Man sollte dazu natürlich vor dem Einsatz die jeweils aktuellste Version frisch downloaden (von einem sauberen PC aus vorzugsweise). Auch hier ist für den Einsatz der abgesicherten Modus von Windows keine schlechte Idee. Absolute Sicherheit bringt eigentlich nur ein externer Scanner der von CD gebootet wird, wie z.B. das sehr gute Knoppicillin. Damit kommt man eigentlich noch jedem Virus bei. PS: C:\System Volume Information\_restore ist ein Windows-Systemverzeichnis für die automatische Systemwiederherstellung. Darin speichert Windows regelmäßig und z.B. bei Programminstallationen Kopien der wichtigsten Systemdateien incl Registry und dergleichen ab. Die Meldung vom Antivir besagt eigentlich nix anderes, dass dein Windows von deinem Virus eine Sicherheitskopie angelegt hat. Nett von ihm, oder? Um das loszuwerden mach einen Rechtsklick auf "Arbeitsplatz" auf dem Desktop und geh auf "Eigenschaften". Dort findest du dann einen Karteireiter "Systemwiederherstellung". Dort machst du einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" und klickst OK. Danach einmal die Kiste neu booten und Antivir Komplettscan laufen lassen. Danach sollte die Kopie weg sein. Hinterher die Systemwiederherstellung wieder anmachen! Achtung: Dadurch gehen alle alten Systemwiederherstellungspunkte flöten. Wenn die Kiste ansonsten klaglos tut, dann ist das aber eigentlich nicht weiter tragisch. Die Wiederherstellungspunkte sind dazu da, die Kiste wieder flottzumachen wenn nach irgend einer Config-Veränderung plötzlich nix mehr geht. Dann stellt man einen alten Zustand wieder her und die Kiste sollte wieder laufen. Wenn du das jetzt machen würdest, dann hättest du den Virus aus der Sicherung wieder drin im System, deswegen weg mit dem Backup. Geändert von duncan.blues (17.07.2008 um 00:11 Uhr) Grund: Nachtrag mit Erklärung zur Systemwiederherstellung

15.07.2008, 10:52	#1
modena Registriert seit: 19.01.2005 Ort: Chur Beiträge: 2.157	Ich benutze meist auch den Firefox. Aber es gibt immer noch Momente, in denen ich froh bin, dass ich noch den IE hab, weil der FF eben nicht einwandfrei funzt. Bei diesen Gelegenheiten sollte der IE eben aktuell sein und mit den Winfuture Update Packs ist das auch kein Aufwand. LG

15.07.2008, 14:52	#3
modena Registriert seit: 19.01.2005 Ort: Chur Beiträge: 2.157	Auch wenn die Website das Problem ist. Solange der IE der "Quasi Stadard" im Netz ist und viele Seiten eben auf den IE hin entwickelt werden, ist es nie verkehrt einen aktuellen IE auf der Platte zu haben. In 99% der Fälle zieh ich den FF sicher vor. Aber das 1% gibt es eben immer noch, wo er eben nicht tut. LG

15.07.2008, 14:59	#4
duncan.blues Registriert seit: 12.12.2007 Ort: Nordschwarzwald Beiträge: 5.100	Man sollte ferner bedenken, dass Windows für viele Netzwerk-relevante Routinen auf Code zurückgreift, der Teil der Internet-Explorer Installation ist. Ebenso verhält es sich mit vielen Programmen von Drittherstellern, die auf das Internet zugreifen. D.h. dass man im ungünstigsten Fall seinen Rechner indirekt durch eine veraltete IE Version kompromittiert bekommt, obwohl man den IE selber niemals gestartet hat. Man muss nicht unbedingt auf die aktuellste Version des IE aufrüsten, man sollte aber immer sämtliche sicherheitsrelevanten Updates installieren. Sollte noch jemand Windows 2000 einsetzen und noch den dabei mitgelieferten IE 5.x auf dem System haben, so ist ein Update auf IE 6 aber dringend anzuraten.

16.07.2008, 18:58	#7
konzertpix.de Registriert seit: 28.09.2007 Ort: bei Ulm Beiträge: 5.888	Das ist richtig, Ingo, IETab zeigt die Seite mit dem IE gerendert im entsprechenden Tab an und ist auf PCs auch eine meiner liebsten AddOns. Die Erweiterung hält aber den IE nicht automatisch auf dem aktuellen Stand, macht also den eigenen PC damit möglicherweise unbemerkt unsicherer, als man mit der Installation des FF eigentlich beabsichtigte Nein, je nachdem, wo man sich im Internet überall herumtreibt oder noch besser formuliert, sobald man sich im Internet bewegt, gehört es zu den Selbstverständlichkeiten eines Internet-Nutzers, mit aktuellen Komponenten und Betriebssystemen zu arbeiten. Jede noch so kleine Lücke wird früher oder später gnadenlos ausgenutzt - man erinnere sich nur an den Blaster-Virus... LG, Rainer

16.07.2008, 20:11	#8
duncan.blues Registriert seit: 12.12.2007 Ort: Nordschwarzwald Beiträge: 5.100	Es gibt immer mal wieder Tests von IT-Experten, wie lange es dauert, bis ein frisch installiertes und ungepatchtes Windows Betriebssystem nach Verbindungsaufbau zum Internet (Dial-Up, kein Router mit NAT oder externe Firewall) ohne jedwede Aktion des Nutzers vom Internet aus gehackt wird. Extremste Messungen kommen auf unter drei Minuten, realistische Schätzungen besagten dass es selten mehr als ne halbe bis ganze Stunde dauert. Es ist also blauäugig, zu hoffen dass ein frisch installiertes Windows die erforderlichen Updates schneller runterlädt als es dauert bis der noch unsichere Rechner gehackt wird. Man tut also gut daran, ein frisch installiertes Windows zumindest schon vorab mit dem letzten Service Pack zu versorgen, bevor man es online lässt. Idealerweise auch schon vorab von einem anderen PC aus den Installer eines brauchbaren Antivirus Programms (frisch!) herunterladen, per USB Stick übertragen und auf dem neuen PC installieren. Verfügt man nicht über einen Internet-Zugang über Router mit eingebauter Firewall, also nur über ein reines DSL Modem oder gar ISDN oder analog Dial-Up, dann sollte man unbedingt auf das erstklassige Windows Offline Update Projekt vom Heise Verlag (d't Magazin) zurückgreifen! (Bei Dial-Ups tut man aus Kosten/Zeitgründen eh gut daran, die Updates mit dem c't offline Update von einem schnell angebundenen Rechner aus herunterzuladen und auf CD/DVD zu bannen)

Sponsored Links

Sponsored Links