|
|
|||||||||||||||
|
12.10.2004, 06:28 | #1 |
Registriert seit: 07.09.2003
Ort: in Sichtweite der Wasserkuppe
Beiträge: 28.341
|
Erfahrungbericht - Virenbefall
Moin
möchte Euch kurz schildern was mir am Wochenende (zusätzlich zu den familiären Aufregern noch obendrauf) passiert ist: Freitag abend bin ich nochmal kurz am Rechner um letzte Handgriffe an der vorbereiteten Power-Point-Präsentation vorzunehmen. Danach noch mal kurz ins web, dabei fällt mir auf, dass das Internet zu schleichen scheint. Samstag dann eindeutiger Befund: der Compi ist superlangsam. , selbst wenn ich überhaupt nichts mache, geht die Sanduhr neben dem Mauszeiger nicht weg, sondern ist immer vorhanden. Photoshop starten dauert fast drei Minuten..... voraussetzungen: Win XP professional, SP2 installiert, Panda platinum auf dem PC sind drei Benutzer eingerichtet, davon einer mit Admin-Rechten ohne eMail-Account. Zum Glück lief der Rechner unter diesem Admin-Benutzer noch sauber. Mit diesem Benutzer dann zweimal den Rechner (per Panda) gescannt, keine Erkenntnisse. Unter den betroffenen Benutzeraccounts konnte ich per Task-Manager (zweite Registerkarte: Prozesse) sehen, dass (neben den normalen Windows-Routine-Prozessen) hunterte von Exe-Dateien ausgeführt werden, die alle 2,8 KB Speicherplatz beanspruchen und in der Summe die CPU ständig zu 98-100 % auslasten. Also habe ich (dank des sauberen Admin-Userplatzes) mittels Windows-Suche nach exe-Dateien gesucht, die im entspr. Zeitraum erstellt wurden: Es waren 54 000 Exe-Dateien (in Worten VIERUNDFÜNFZIGTAUSEND), alle gleichzeitig erstellt (nämlich Freitag abend, als der Spuk anfing) und alle gleich groß nämlich 9,5 KB. Die Namen sind ganz offensichtlich maschinell erzeugt (fünfstellige Buchstabenfolgen mit alphatbetischer Abfolge z.B. aaakr.exe). Verdacht: diese kleinen Schweine würden unablässig versuchen Spam-Mails zu verschicken. Ich versuchte also die Schweinehunde einfach zu löschen, was mit einzelnen auch funzte, allerdings hätte ich dann bei der Anzahl der Dateien ein halbes Jahr Urlaub gebraucht. Sobald ich aber mehr als 20 auf einmal zu löschen versuchte, ist mein System eingeknickt, was ich merkwürdig fand, da die Dinger ja eigentlich winzig sind. Der entscheidende Tipp waren dann die Windows-Wiederherstellungspunkte. (DANKE BASTI - *wink*) ich habe letztlich den PC auf den 6. Oktober zurückgesetzt und der Spuk war vorbei. Warum ich Euch das alles erzähle: weil anzunehmen ist vermutet, dass ich in so ein vergiftetes JPG hineingelaufen bin......und das ganze trotz eines täglich akualisierten und aktiven Panda Antivirus (!Löhnware!). Und: weil vielleicht für den einen oder anderen ein interessanter Tipp ist, dass die Tatsache, dass ein Benutzer mit Admin-Rechten OHNE eMail-Account existierte meinen PC wohl vor der Neuinstallation bewahrt hat (und windwows XP offensichtlich die Benutzer relativ sauber trennt). Und einfach weil ich froh und dankbar bin, dass die Kiste wieder läuft und ich wieder hier bin.....
__________________
--> mein Käfer-Restaurierungs-BLOG |
Sponsored Links | |
|
12.10.2004, 07:01 | #2 |
Registriert seit: 30.01.2004
Ort: 32257 Bünde
Beiträge: 90
|
hast du mal "A² free" laufen lassen?
Mit diesem netten Programm habe ich schon öfters unbeliebte Programme entdeckt die unserer Virenscanner (Symantec + AntiVir) nicht bemerkt haben. Falls Du es nicht kennst, es untersucht den PC auf Trojaner und ähnliche Software... die einfache Version ist kostenlos, man muß sich lediglich auf der Homepage mit email Adresse anmelden. Die kostenpflichtige Version hat zusätzlich noch einen Hintergrundwächter und Analysetools... das ganze ist unter http://www.emsisoft.de/de/ zu finden...
__________________
Gruß Nox |
12.10.2004, 07:37 | #3 |
Registriert seit: 21.09.2003
Ort: 65549-Limburg
Beiträge: 4.326
|
Hallo Peter,
das ist ja eine üble Geschichte, aber schön, dass Du eine Lösung gefunden hast. Vor allen Dingen wird man wieder mal "wachgerüttelt" vorsichtiger mit dem Medium Internet umzugehen. Dazu passt eine Artikel in aktuellen oder letzten CT, dort wurde berichtet, dass der entwicklete Patch seitens MS noch nicht ausreichend ist. |
12.10.2004, 07:51 | #4 | |
Themenersteller
Registriert seit: 07.09.2003
Ort: in Sichtweite der Wasserkuppe
Beiträge: 28.341
|
Zitat:
__________________
--> mein Käfer-Restaurierungs-BLOG |
|
12.10.2004, 07:58 | #5 |
Registriert seit: 01.02.2004
Ort: Herzebrock-Clarholz
Beiträge: 7.944
|
Ich denke. dass ist erst der Gipfel des Eisbergs. Es wird noch viel schlimmer kommen. Die Profileirungsneurosen der Hacker und Vierenschreiber wird immer grösser. Jeder will der Beste sein und sich in der Szene einen Namen machen. Es wird immer mehr Rechenleistung gebraucht, nur um den Rechner gegen Angriffe zu schützen. Es wird gar nicht mehr ohne entsprechende Tools gehen. Seht euch nur mal die Spamflut an. Dazu kommt noch, dass ca. 10 % der Mail Anhänge enthalten, die verseucht sind. Bei uns in der Firma, mit den vielen Mailadressen ist das ganz schlimm. Internetseiten werden gezielt nach Mailadressen gescannt und Sicherheitslücken werden rigoros ausgenutzt.
Schlimm ist das! Wie gut, dass es bei Dir noch mal glimpflich verlaufen ist! |
Sponsored Links | |
|
12.10.2004, 08:34 | #6 |
Registriert seit: 24.08.2004
Ort: 25920 Risum-Lindholm
Beiträge: 254
|
Ja... es ist echt mies in der heutigen Zeit...
als ich letztens mein System neu installiert habe auf meinem Notebook, hab ich vergessen, VOR der ersten Internet-Verbindung ne Firewall und AntiVir aufzuspielen. Hab also die Windows-Update Funktion gemacht weil ich die SP2 CD nicht zur Hand hatte... und später beim Installieren von AntiVir hat er sofort Viren gefunden, obwohl ich NUR die WindowsUpdate funktion genutzt habe. |
12.10.2004, 08:45 | #7 |
Registriert seit: 07.09.2003
Beiträge: 4.256
|
Erwähnen möchte ich noch, daß der Trick mit verseuchten Webseiten doch wirklich seit Jahren bekannt ist und auch benutzt wird. Ich glaube inzwischen, daß niemand mehr sicher ist, daß der eigene Rechner nicht infiziert wird. Es ist immer nur eine Frage, wie tölpelhaft bzw. aggressiv es gemacht wird. Könner werden Backdoors installieren, die so unauffällig sind, daß sie lange benutzt werden können.
Der Trick mit der JPEG-Datei, vor welcher keine Firewall, kein Virenscanner oder so schützen kann, kam nicht überraschend. Es ist auch nicht verwunderlich, daß er nach Aufdeckung von Skript-Kiddies benutzt wird. Die gewöhnlich gut informierten Kreise haben aber bestimmt 100 weitere Tricks auf Lager, in Reserve. Bös fand ich noch die Möglichkeit, ein erfolgreich attackiertes Notebook unmittelbar zum Abhören einzusetzen, da jedes Notebook ein Mikro hat ...
__________________
Gruß Fritz |
12.10.2004, 09:38 | #8 |
Erleuchter
Registriert seit: 07.09.2003
Beiträge: 26.668
|
Hallo Peter,
ich bin erfreulicherweise bis jetzt verschont geblieben. Falls doch, ich habe immer vom neuesten Stand meiner Rechner ein Ghost-Backup, so könnte ich in ein paar minuten wieder zurücksichern |
12.10.2004, 17:30 | #9 |
Registriert seit: 07.09.2003
Ort: Regensburg
Beiträge: 6.865
|
Hallo PeterHadTrapp.
Jaja, da gibt's böse Überraschungen bei der Vielzahl von Viren&Co heutzutage. Freut mich aber, dass Du den Schaden so gut in Grenzen halten konntest. Der Windows Wiederherstellungspunkt ist eine feine Sache. Kostet zwar ziemlich viel Speicherplatz auf der Festplatte, aber bei den heutigen Größen der Festplatten dürfte dies kein Hindernis mehr sein. Und im Notfall ist man froh!
__________________
Herzliche Grüße aus Regensburg Peter, alias Jornada ---------------------------------------------------------------------------- Es gibt Dinge im Leben, die viel wichtiger sind als Geld. Aber ohne Geld kann man sie nicht kaufen! |
13.10.2004, 06:01 | #10 |
Themenersteller
Registriert seit: 07.09.2003
Ort: in Sichtweite der Wasserkuppe
Beiträge: 28.341
|
Bemerkenswert an dieser Funktion fand ich folgendes:
- es scheinen nur Systemdateien zurückgesetzt zu werden - die Fotos, die ich zwischen dem gewählten Wiederherstellungspunkt und dem Virenbefall auf der Festplatte abgelegt hatte waren noch da ! oder liegt das daran, dass die Fotos auf einer separaten Festplatte abgelegt sind ??
__________________
--> mein Käfer-Restaurierungs-BLOG |
Sponsored Links | |
|
|
Themen-Optionen | |
Ansicht | |
|
|