Nochmal eine dumme Frage zum 1....2... und zum dritten..

Diskutiere Nochmal eine dumme Frage zum 1....2... und zum dritten.. im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Sorry für den blöden Aufmacher. Zur Entschuldigung: Ich habe mich schon durch alle Themen durchgearbeitet, trotzdem die Frage: Wenn ich z.B....

  1. #1 Compunaut, 06.09.2015
    Compunaut

    Compunaut Erfahrener Benutzer

    Dabei seit:
    09.12.2011
    Beiträge:
    110
    Zustimmungen:
    0
    Sorry für den blöden Aufmacher.
    Zur Entschuldigung: Ich habe mich schon durch alle Themen durchgearbeitet,
    trotzdem die Frage:
    Wenn ich z.B.
    (HiJackThis/HouseCall/ Kasperski Rescue Disc oder Rescue Disk von Antivir oder AVG)
    herunterlade und auf CD brenne, sollte ich das von einem anderen Rechner machen
    und ebenfalls auf dem anderen Rechner brennen, oder kann ich das auch von dem
    eventuell infizierten tun?
    Ich habe jetzt soviel hier recherchiert, und glaube irgenwo so etwas gelesen zu haben.
    Ich weiss es ist eine Glaubensfrage aber empfieht es sich, wenn man z.B. AVG hat, eben-
    falls die RescueDisk von AVG zu nehmen oder ist das egal.
    (Hatte schon mal Probleme mit Antivir, so dass ich den gesamten Kram deinstallieren musste,
    was ja wie bekannt auch etwas problematisch sein kann.)
    Meine eigene, nobelpreisverdächtige Lösung eines Totalschutzes hat sich leider als schwer
    prakltizierbar herausgestellt.:rolleyes: >Stecker ziehen, alte Schreibmaschine herausholen, Briefmarken
    kaufen, altes Lexikon (24 Bände Bertelsmann) wieder aufbauen.

    Wie ich hier im Forum glaube herausgelesen zu haben, ist die Lösung des Startens mit einer
    CD unter Linux wohl die empfehlenwerteste Alternative und da möchte ich nicht etwas ankurbeln,
    um dann festzustellen, dass ich ich mal wieder danebenlag, weil ich vom gleichen Rechner geladen
    und gebrannt habe.
    Mit hoffentlich virenfreien Gruß allen noch einen schönen Sonntagabend
     
  2. #2 Icedaft, 06.09.2015
    Icedaft

    Icedaft Erfahrener Benutzer

    Dabei seit:
    21.02.2014
    Beiträge:
    770
    Zustimmungen:
    13
    Bei echtem Befall: Platte plätten, neu aufsetzen, Backup einspielen.
     
    MacFrog gefällt das.
  3. #3 Compunaut, 07.09.2015
    Compunaut

    Compunaut Erfahrener Benutzer

    Dabei seit:
    09.12.2011
    Beiträge:
    110
    Zustimmungen:
    0
    Ja, danke - habe zum Glück noch nicht den echten Totalschaden, sondern nur
    ein ungutes Gefühl, da in letzter Zeit meiner Meinung nach viele Zusatzfenster
    blinkend auffahren und der Rechner manchmal (schon länger in Betrieb)
    zwischendurch auf das Netz zugreift. Im Task Moni sehe ich dann "AVG", aber
    wer weiss, der Rest ist ja so schnell auch nicht identifizierbar !?!
    Man wird ja schon paranoid, aber ein Bekannter hatte mal sein System mit
    oben genanntem durchgefahren und war erstaunt, dass er sich doch etwas
    "eingefangen" hatte, obwohl er höchst aufmerksam ist und nichts gravierendes
    bemerkt hatte. Man möchte ja nicht die E-Mail Virenschleuder sein.
    Ich habe schon des öfteren Mails bekommen, bei denen unten ein Zusatz war, dass
    die Mail "virenüberprüft" sei. Da gibt es sicherlich aber nur bei den kostenflichtigen
    Lösungen und nicht bei -free-Programmen ?
    In letzter Zeit häufen sich auch wieder die WEB durchgelassenen Mails mit den "SUPER-
    ANGEBOTEN", deren Betreff etwas raffinierter ist als die üblichen Millionärsangebote.
    Und immmer erst Details im Quelltext anzusehen nervt auch, so dass man manchmal
    schnell etwas öffnet, was zu dem genannten Murks gehört.
    Früher hieß es, erst beim Weiterklicken besteht Gefahr, heute heißt es, dass das
    Öffnen schon ausreicht !?
    Brennt man sich eine der o.g. CD's und brennt den Trojaner mit rauf, (weiß nicht,
    ob das möglich ist) ist man ja wieder mal auf der "dunklen Seite".
    Deshalb meine Frage, die ich mir jetzt schon selber beantworte.
    Am besten alles neu aufsetzen und dann gleich den Sicherheitskram runterbrennen.

    Wie vorgeschlagen "Plätten" ist natürlich die beste Lösung, aber man will ja nicht alle
    paar Monate sich das nur aus Sicherheitsgründen antun, da ja das Backup auch noch
    überdacht werden sollte, weil sich manches erledigt hat.

    Diese Nachricht ist meiner Meinung nach virenfrei, aber ohne Garantie.
    Wer dies trotzdem liest und Augenschäden davonträgt, hat keine Rechte auf
    Schadenersatz !
    Am besten zukünftig so-> , dann gibt es keine Probleme:
    --. .--. ..-- ... ... . ...- --- -. -- .. .-.
     
  4. #4 stockcarpilot, 07.09.2015
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.181
    Zustimmungen:
    12
    Ort:
    NRW
    Wenn ich der Meinung bin, das etwas nicht stimmen könnte, mache ich erst einen kompletten scann mit Malwarebytes Anti Malware.
    Sollte er fündig werden, sollten weitere Maßnahmen erfolgen.
     
    MacFrog gefällt das.
  5. #5 BooWseR, 08.09.2015
    BooWseR

    BooWseR Erfahrener Benutzer

    Dabei seit:
    08.11.2011
    Beiträge:
    828
    Zustimmungen:
    11
    Ort:
    Deutschland
    Ehm, das kommt immer auf die Schnittstelle an, welcher der Virus/Trojaner nutzt. Schauen wir zurück auf den "BKA-Virus", so reichte es eine bestimmte Website zu öffnen um eine .exe auf den PC zu laden. Wie das jetzt so richtig passierte konnte ich leider trotz Quelladresse und .exe nicht rausfinden. Dennoch: Auf der sicheren Seite bist du eigentlich, wenn du bei alltäglichen Arbeiten nicht im administrativen Modus bist, oder Programme wie den Browser in einer Sandbox laufen lässt. Ein Grund warum Linux so "sicher" ist, ist halt auch, dass der Nutzer explizit vom Administrator getrennt wird, bei Windows meldet sich fast jeder als Admin an.

    Möglich ist es bestimmt, aber ist mir in der Praxis nicht bekannt.

    Wenn man bestimmt Vorkehrungen getroffen hat geht das ganz locker von der Hand! Systempartition von den Daten wie Bilder und co. trennen, die elementaren Programme, Treiber und co. installieren und ein Back-Up sichern. So kann man ganz einfach wieder auf Anfang setzen ohne lästiges installieren und suchen.
     
  6. #6 Datachauffeur, 10.09.2015
    Datachauffeur

    Datachauffeur Benutzer

    Dabei seit:
    27.05.2015
    Beiträge:
    57
    Zustimmungen:
    4
    Tu dir selbst den Gefallen und nutze "Malwarebytes Antimalware", das gibts gratis, in der PRO Version aber zeitlich begrenzt. Die Gratisversion reicht aber und sie kann auf einem infizierten System installiert werden.
     
  7. #7 Compunaut, 20.09.2015
    Compunaut

    Compunaut Erfahrener Benutzer

    Dabei seit:
    09.12.2011
    Beiträge:
    110
    Zustimmungen:
    0
    Erst mal Danke für die Tips.
    Natürlich ist es am Besten, die vorgeschlagenen "Vorkehrungen" zu treffen aber der Normaluser will immmer Alles, ist aber zu faul, sich die Mühe zu machen.
    Auch Sandbox und Linus werden aus den bekannten Gründen vielfach nicht verwendet.
    Mit der vorgeschlagenen Malware (und auch andere Malwareprogramme) hatte ich zwar schöne "Testläufe" , der Erfolg schien mir allerdings fragwürdig. Die von mir als unnatürlich empfundenen Probleme waren immmer noch vorhanden. Viele versprechen zwar auch Rootkiteleminierung aber nach einiger Zusatzrecherche glaubte ich am Besten doch eine Zusatzdisk (unter den o.g.Vorsichtsmaßnahmen) zu brennen, da ja die anderen Malwareprogramme erst bei schon gestartetem Computer anlaufen.
    Auf Probleme aufmerksam wurde ich, nachdem ich mich natürlich auf Seiten rumgetrieben habe (YouTube.. "wie ich an Registr.Nummern komme"/wollte mal sehen, wie das Programm ist, bevor ich es kaufe -nicht alle haben 30 Tage Testversion), welche man natürlich niemals betreten sollte.
    Als Erfolg durch die Korrektur mit der Start CD stellte ich fest, 1. keine ewigen Nachlade- und HD Zugriffe 2. keine suspekten Azeigenzusätze mehr, welche sich reindrägeln.
    Die RescueDisk von AVG (soll es auch von Avira geben) ist umsonst herunterzuladen (fertiges ISO) und soll sogar bei totalen Bootproblemen helfen.
    Die hatte ich zum Glück nicht --aber jetzt bin ich vorbereitet :) also doch wie oben vorgeschlagen:..etwas Vorsorge empfiehlt sich.
    Nicht OT, trotzdem....
    ......ich komme mir etwas schlecht vor:cool:, aber als ich neulich in der Bücherei war und sah, wie alle an den dortigen Computern saßen, dachte ich, wenn man auf suspekten Seiten recherchiert, könnte man das ja dort machen, dann hält man sein eigenes System sauber ? Die bewussten Reg.Nummern kann man sich ja dann ausdrucken. Ist ja kein schöner Gedankengang, aber man sieht, jeder hat seine "dunklen Seiten" (hat auch schon unser BundesPräs. gesagt) Dies soll natürlich keine Empfehlung sein sondern ein Aufruf sich so zu verhalten, dass man gar nicht erst in die Problemsituation kommt.

    In diesem Sinne: wünsche allen keine Probleme, und wenn doch, gut vorbereitet sein, wie oben bereits vorgeschlagen.:rolleyes:

    Zum Abschluß noch 'ne Frage:
    Ein Freund leiht mir eine CD mit heruntergeladenem FLV Film.
    Ich teste die CD mit AVG Virenscheck, welcher sagt, die CD ist o.k.
    Bin ich auf der sicheren Seite oder kann ich mich "infizieren"
    Wie testet man "Leih-CD's" am besten auf Alles? Habe gehört, FLV kann auch verseucht sein.
     
  8. #8 xandros, 20.09.2015
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.262
    Zustimmungen:
    123
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Ist nicht gesagt. Die Tests können nie alle digitalen Schädlingsarten erkenne, sondern sind auf verschiedene Varianten spezialisiert. (Einige haben mehr, die anderen weniger umfangreiche Erkennungen. Je weniger, desto spezieller auch die Schädlinge.)
    ... selbst ein JPEG kann Schadcode enthalten.
     
  9. #9 BooWseR, 20.09.2015
    BooWseR

    BooWseR Erfahrener Benutzer

    Dabei seit:
    08.11.2011
    Beiträge:
    828
    Zustimmungen:
    11
    Ort:
    Deutschland
    Ich kann auch ein Liebesgedicht mittels Hex-Editor einfügen, aber da Windows das Bild mit dem entsprechenden Bildprogramm öffnet hat es keine Auswirkungen. Zumindest habe ich noch keine Exploits über die Bildgalerie gesehen. Ausnahme bilden dann Sachen wie der damals kursierende "mylastsummerpics.jpg.exe", wo dann aber der unvorsichtige User wieder ins Spiel kommt.

    Auf "dubiosen" Seiten, gerade wenn ich etwas Exploits und co. recherchiere, bin ich nur mit dem TOR Browser. Nicht zwangsläufig um meine Identität zu verschleiern, eher weil er standardmäßig mit NoScript herkommt und alle Plug-Ins blockiert. Somit wird die Angriffsfläche des eigenen Browsers minimiert.
     
  10. #10 xandros, 20.09.2015
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.262
    Zustimmungen:
    123
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Stimmt. Dein Liebesgedicht hat darin keine Auswirkung. Es macht die Datei einfach nur größer....
    Eingebetteten Code lädt Windows aber auch beim Öffnen der Datei in den Arbeitsspeicher, wo er dann ausgeführt wird. (Stichwort als Beispiel: Stegoloader, aber auch eingebettete iFrames oder Shellcode ist zu finden. Der Anteil an in Bildern verstecktem Schadcode hat in den vergangenen Jahren enorm zugenommen. Das liegt vor Allem daran, dass die User eben der Meinung sind, in Bildern lasse sich kein ausführbarer Code einbetten.... Leider falsch! Und die sozialen Netzwerke eignen sich hervorragend dafür, derart manipulierte Bilder zu verbreiten, da die Bilder dort selten oder gar nicht auf Schadcode geprüft werden.)
    .... unterm Strich gesehen ist auch NoScript oder Tor kein Schutz gegen diese Art von digitalem Ungeziefer.
     
  11. #11 Compunaut, 21.09.2015
    Compunaut

    Compunaut Erfahrener Benutzer

    Dabei seit:
    09.12.2011
    Beiträge:
    110
    Zustimmungen:
    0
    War schon begeistert, das von BooWseR mit TOR zu lesen,
    (obwohl, jeder der sich Tor herunterlädt soll ja wohl bei der NSA registriert werden :()
    dann wieder... "nichts" wie xandros schreibt "unterm Strich auch kein Schutz".

    Ist wohl doch am Besten, gute ISO's vorbereiten und bei Verdacht regelmäßig neu aufspielen.
    Die eierlegende Wollmilchsau gibt es also beim ComputerSchutz auch nicht
    [​IMG]
     

    Anhänge:

  12. #12 xandros, 21.09.2015
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.262
    Zustimmungen:
    123
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Ich sags mal vereinfacht....
    Für viele Dinge mag Tor ja ganz nett sein, aber als Sicherheitsfaktor sollte man es besser nicht betrachten. Tor ist schon länger geknackt und durchaus nachverfolgbar. Und digitale Schädlinge werden darüber auch übertragen wie bei einer Direktverbindung. (Ich möchte mir nicht ausmalen, welche Schädlinge von bereits infizierten Systemen über Tor verbreitet werden können, nur weil man darüber im Internet unterwegs ist.)

    Der beste Schutz ist eben immer noch: Brain.exe in der aktuellsten Version! (Und sollte auch verwendet werden!)
     
  13. #13 BooWseR, 21.09.2015
    BooWseR

    BooWseR Erfahrener Benutzer

    Dabei seit:
    08.11.2011
    Beiträge:
    828
    Zustimmungen:
    11
    Ort:
    Deutschland
    Quelle? Ich erinnere mich an die Geschichte mit dem Drogenmarkt, doch konnte nach meinem Stand nie bewiesen werden, dass eine Rückverfolgung stattgefunden hat. Eher wurde das Einschleusen von Agenten in Betracht gezogen, die somit die Identität bekannt gemacht haben.

    Ging auch nicht um den Aspekt der Anonymität. Hauptsponser von TOR ist noch immer die amerikanische Regierung... Sagt schon viel aus.

    Hab auch nie das Gegenteil behauptet. Viel mehr ging es darum, dass eben viele Scripte geblockt werden, wie eben Java, JavaScript oder auch Flash. Viele Schädlinge nutzen diese Plug-Ins um auf den Computer zu gelangen, denen setzt man somit einen Riegel vor. 100% sicher ist man nie, spätestens wenn wieder ein neues Day Zero Exploit gefunden wird.
     
  14. #14 xandros, 21.09.2015
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.262
    Zustimmungen:
    123
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Such ich dir nicht raus. Da müsste ich ellenlange Mails und Infolisten durchsehen, um die Links wieder zu finden. Dafür habe ich beim besten Willen keine Zeit.
    Hauptsponsor sind afaik die Schweden. (Ist aber reichlich.... da stecken mehrere Regierungen mit drin.)
    Und dafür braucht man TOR nicht. Das geht auch so.
     
  15. #15 Compunaut, 22.09.2015
    Compunaut

    Compunaut Erfahrener Benutzer

    Dabei seit:
    09.12.2011
    Beiträge:
    110
    Zustimmungen:
    0
    :)! Brain.exe !:) Das optimale Programm
    OK, da sind sich ja alle einig und es ist kein Widerspruch möglich.
    :confused:aber woher nehmen , wenn nicht stehlen:)
    Gibt es das schon bei CHIP als Freeware?o_O
    ;)
     
  16. #16 xandros, 23.09.2015
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.262
    Zustimmungen:
    123
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    loool....
    Das Tool sollte eigentlich ab Geburt bereits implementiert sein.
    Bei manchen Kohlenstoffeinheiten mag es jedoch im Laufe der Zeit durch den Alterungsprozess (oder durch Nichtgebrauch) ziemlich fehleranfällig werden. Die Trainingsroutinen müssen leider tagtäglich ohne Unterbrechung im Hintergrund ausgeführt werden, damit die Datenbankinhalte immer aktuell bleiben.
     
  17. isba

    isba Benutzer

    Dabei seit:
    27.12.2010
    Beiträge:
    83
    Zustimmungen:
    1
    Ort:
    Salzburg
    Bleiben sie aber trotzdem nicht! Warte nur ab, bis du älter wirst!
    Und eine neue Festplatte gibt es leider (noch ) nicht. :(
     
  18. #18 xandros, 23.09.2015
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.262
    Zustimmungen:
    123
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    ... ich bin schon ein paar Tage älter. Aber an der Grenze hoffentlich noch nicht angekommen.
     
  19. Anzeige

    Hi,
    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  20. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.441
    Zustimmungen:
    28
    Aber durch ständiges Auffrischen können die Sektoren noch lange ihren Dienst versehen :cool:
     
  21. #20 Compunaut, 24.09.2015
    Compunaut

    Compunaut Erfahrener Benutzer

    Dabei seit:
    09.12.2011
    Beiträge:
    110
    Zustimmungen:
    0
    Habe gehört, dass man als regelmäßiger Hörer von "DEMENZ-RADIO"
    einmal wöchentlich ein kostenloses Update bekommt !
     
Thema:

Nochmal eine dumme Frage zum 1....2... und zum dritten..

Die Seite wird geladen...

Nochmal eine dumme Frage zum 1....2... und zum dritten.. - Ähnliche Themen

  1. NAS Server mit cron und raid 1

    NAS Server mit cron und raid 1: Hallo, ich bin auf der Suche nach einem NAS Gerät mit automatischer Löschfunktion, zum Beispiel Ordner nach x Tagen automatisch leeren bzw....
  2. Gerät A verbindet sich mit WLAN, Gerät 2 nicht (Win7)

    Gerät A verbindet sich mit WLAN, Gerät 2 nicht (Win7): Hallo, folgendes Szenario: Ich bin gerade umgezogen – neue WG, neues WLAN. Laptop (Win7) und Smartphone haben sich problemlos mit dem neuen...
  3. No One Lives Forever 2 bloodpatch

    No One Lives Forever 2 bloodpatch: moin zusammen, habe mal nach langer zeit NOLF2 ausgegraben und sofort feststellen müssen, dass es stark zensiert ist. habe auch schon einen...
  4. Frage zu "Erklärvideo"

    Frage zu "Erklärvideo": Hallo, wir würden gerne ein Erklärvideo machen lassen und fragen uns, wie genau das ablaufen würde. Gibt man der Person/der Firma, die das machen...
  5. Hardware Kauf/Tausch Fragen etc...

    Hardware Kauf/Tausch Fragen etc...: Hallo liebe Community, Ich hätte ein paar Fragen bezüglich meines Pc´s. Und zwar möchte ich ein paar Komponenten erneuern und evtl. eine...