Nochmal eine dumme Frage zum 1....2... und zum dritten..

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Compunaut, 06.09.2015.

  1. #1 Compunaut, 06.09.2015
    Compunaut

    Compunaut Benutzer

    Dabei seit:
    09.12.2011
    Beiträge:
    97
    Zustimmungen:
    0
    Sorry für den blöden Aufmacher.
    Zur Entschuldigung: Ich habe mich schon durch alle Themen durchgearbeitet,
    trotzdem die Frage:
    Wenn ich z.B.
    (HiJackThis/HouseCall/ Kasperski Rescue Disc oder Rescue Disk von Antivir oder AVG)
    herunterlade und auf CD brenne, sollte ich das von einem anderen Rechner machen
    und ebenfalls auf dem anderen Rechner brennen, oder kann ich das auch von dem
    eventuell infizierten tun?
    Ich habe jetzt soviel hier recherchiert, und glaube irgenwo so etwas gelesen zu haben.
    Ich weiss es ist eine Glaubensfrage aber empfieht es sich, wenn man z.B. AVG hat, eben-
    falls die RescueDisk von AVG zu nehmen oder ist das egal.
    (Hatte schon mal Probleme mit Antivir, so dass ich den gesamten Kram deinstallieren musste,
    was ja wie bekannt auch etwas problematisch sein kann.)
    Meine eigene, nobelpreisverdächtige Lösung eines Totalschutzes hat sich leider als schwer
    prakltizierbar herausgestellt.:rolleyes: >Stecker ziehen, alte Schreibmaschine herausholen, Briefmarken
    kaufen, altes Lexikon (24 Bände Bertelsmann) wieder aufbauen.

    Wie ich hier im Forum glaube herausgelesen zu haben, ist die Lösung des Startens mit einer
    CD unter Linux wohl die empfehlenwerteste Alternative und da möchte ich nicht etwas ankurbeln,
    um dann festzustellen, dass ich ich mal wieder danebenlag, weil ich vom gleichen Rechner geladen
    und gebrannt habe.
    Mit hoffentlich virenfreien Gruß allen noch einen schönen Sonntagabend
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Icedaft, 06.09.2015
    Icedaft

    Icedaft Erfahrener Benutzer

    Dabei seit:
    21.02.2014
    Beiträge:
    771
    Zustimmungen:
    13
    Bei echtem Befall: Platte plätten, neu aufsetzen, Backup einspielen.
     
    MacFrog gefällt das.
  4. #3 Compunaut, 07.09.2015
    Compunaut

    Compunaut Benutzer

    Dabei seit:
    09.12.2011
    Beiträge:
    97
    Zustimmungen:
    0
    Ja, danke - habe zum Glück noch nicht den echten Totalschaden, sondern nur
    ein ungutes Gefühl, da in letzter Zeit meiner Meinung nach viele Zusatzfenster
    blinkend auffahren und der Rechner manchmal (schon länger in Betrieb)
    zwischendurch auf das Netz zugreift. Im Task Moni sehe ich dann "AVG", aber
    wer weiss, der Rest ist ja so schnell auch nicht identifizierbar !?!
    Man wird ja schon paranoid, aber ein Bekannter hatte mal sein System mit
    oben genanntem durchgefahren und war erstaunt, dass er sich doch etwas
    "eingefangen" hatte, obwohl er höchst aufmerksam ist und nichts gravierendes
    bemerkt hatte. Man möchte ja nicht die E-Mail Virenschleuder sein.
    Ich habe schon des öfteren Mails bekommen, bei denen unten ein Zusatz war, dass
    die Mail "virenüberprüft" sei. Da gibt es sicherlich aber nur bei den kostenflichtigen
    Lösungen und nicht bei -free-Programmen ?
    In letzter Zeit häufen sich auch wieder die WEB durchgelassenen Mails mit den "SUPER-
    ANGEBOTEN", deren Betreff etwas raffinierter ist als die üblichen Millionärsangebote.
    Und immmer erst Details im Quelltext anzusehen nervt auch, so dass man manchmal
    schnell etwas öffnet, was zu dem genannten Murks gehört.
    Früher hieß es, erst beim Weiterklicken besteht Gefahr, heute heißt es, dass das
    Öffnen schon ausreicht !?
    Brennt man sich eine der o.g. CD's und brennt den Trojaner mit rauf, (weiß nicht,
    ob das möglich ist) ist man ja wieder mal auf der "dunklen Seite".
    Deshalb meine Frage, die ich mir jetzt schon selber beantworte.
    Am besten alles neu aufsetzen und dann gleich den Sicherheitskram runterbrennen.

    Wie vorgeschlagen "Plätten" ist natürlich die beste Lösung, aber man will ja nicht alle
    paar Monate sich das nur aus Sicherheitsgründen antun, da ja das Backup auch noch
    überdacht werden sollte, weil sich manches erledigt hat.

    Diese Nachricht ist meiner Meinung nach virenfrei, aber ohne Garantie.
    Wer dies trotzdem liest und Augenschäden davonträgt, hat keine Rechte auf
    Schadenersatz !
    Am besten zukünftig so-> , dann gibt es keine Probleme:
    --. .--. ..-- ... ... . ...- --- -. -- .. .-.
     
  5. #4 stockcarpilot, 07.09.2015
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Wenn ich der Meinung bin, das etwas nicht stimmen könnte, mache ich erst einen kompletten scann mit Malwarebytes Anti Malware.
    Sollte er fündig werden, sollten weitere Maßnahmen erfolgen.
     
    MacFrog gefällt das.
  6. #5 BooWseR, 08.09.2015
    BooWseR

    BooWseR Erfahrener Benutzer

    Dabei seit:
    08.11.2011
    Beiträge:
    743
    Zustimmungen:
    6
    Ort:
    Deutschland
    Ehm, das kommt immer auf die Schnittstelle an, welcher der Virus/Trojaner nutzt. Schauen wir zurück auf den "BKA-Virus", so reichte es eine bestimmte Website zu öffnen um eine .exe auf den PC zu laden. Wie das jetzt so richtig passierte konnte ich leider trotz Quelladresse und .exe nicht rausfinden. Dennoch: Auf der sicheren Seite bist du eigentlich, wenn du bei alltäglichen Arbeiten nicht im administrativen Modus bist, oder Programme wie den Browser in einer Sandbox laufen lässt. Ein Grund warum Linux so "sicher" ist, ist halt auch, dass der Nutzer explizit vom Administrator getrennt wird, bei Windows meldet sich fast jeder als Admin an.

    Möglich ist es bestimmt, aber ist mir in der Praxis nicht bekannt.

    Wenn man bestimmt Vorkehrungen getroffen hat geht das ganz locker von der Hand! Systempartition von den Daten wie Bilder und co. trennen, die elementaren Programme, Treiber und co. installieren und ein Back-Up sichern. So kann man ganz einfach wieder auf Anfang setzen ohne lästiges installieren und suchen.
     
  7. #6 Datachauffeur, 10.09.2015
    Datachauffeur

    Datachauffeur Benutzer

    Dabei seit:
    27.05.2015
    Beiträge:
    57
    Zustimmungen:
    4
    Tu dir selbst den Gefallen und nutze "Malwarebytes Antimalware", das gibts gratis, in der PRO Version aber zeitlich begrenzt. Die Gratisversion reicht aber und sie kann auf einem infizierten System installiert werden.
     
  8. #7 Compunaut, 20.09.2015
    Compunaut

    Compunaut Benutzer

    Dabei seit:
    09.12.2011
    Beiträge:
    97
    Zustimmungen:
    0
    Erst mal Danke für die Tips.
    Natürlich ist es am Besten, die vorgeschlagenen "Vorkehrungen" zu treffen aber der Normaluser will immmer Alles, ist aber zu faul, sich die Mühe zu machen.
    Auch Sandbox und Linus werden aus den bekannten Gründen vielfach nicht verwendet.
    Mit der vorgeschlagenen Malware (und auch andere Malwareprogramme) hatte ich zwar schöne "Testläufe" , der Erfolg schien mir allerdings fragwürdig. Die von mir als unnatürlich empfundenen Probleme waren immmer noch vorhanden. Viele versprechen zwar auch Rootkiteleminierung aber nach einiger Zusatzrecherche glaubte ich am Besten doch eine Zusatzdisk (unter den o.g.Vorsichtsmaßnahmen) zu brennen, da ja die anderen Malwareprogramme erst bei schon gestartetem Computer anlaufen.
    Auf Probleme aufmerksam wurde ich, nachdem ich mich natürlich auf Seiten rumgetrieben habe (YouTube.. "wie ich an Registr.Nummern komme"/wollte mal sehen, wie das Programm ist, bevor ich es kaufe -nicht alle haben 30 Tage Testversion), welche man natürlich niemals betreten sollte.
    Als Erfolg durch die Korrektur mit der Start CD stellte ich fest, 1. keine ewigen Nachlade- und HD Zugriffe 2. keine suspekten Azeigenzusätze mehr, welche sich reindrägeln.
    Die RescueDisk von AVG (soll es auch von Avira geben) ist umsonst herunterzuladen (fertiges ISO) und soll sogar bei totalen Bootproblemen helfen.
    Die hatte ich zum Glück nicht --aber jetzt bin ich vorbereitet :) also doch wie oben vorgeschlagen:..etwas Vorsorge empfiehlt sich.
    Nicht OT, trotzdem....
    ......ich komme mir etwas schlecht vor:cool:, aber als ich neulich in der Bücherei war und sah, wie alle an den dortigen Computern saßen, dachte ich, wenn man auf suspekten Seiten recherchiert, könnte man das ja dort machen, dann hält man sein eigenes System sauber ? Die bewussten Reg.Nummern kann man sich ja dann ausdrucken. Ist ja kein schöner Gedankengang, aber man sieht, jeder hat seine "dunklen Seiten" (hat auch schon unser BundesPräs. gesagt) Dies soll natürlich keine Empfehlung sein sondern ein Aufruf sich so zu verhalten, dass man gar nicht erst in die Problemsituation kommt.

    In diesem Sinne: wünsche allen keine Probleme, und wenn doch, gut vorbereitet sein, wie oben bereits vorgeschlagen.:rolleyes:

    Zum Abschluß noch 'ne Frage:
    Ein Freund leiht mir eine CD mit heruntergeladenem FLV Film.
    Ich teste die CD mit AVG Virenscheck, welcher sagt, die CD ist o.k.
    Bin ich auf der sicheren Seite oder kann ich mich "infizieren"
    Wie testet man "Leih-CD's" am besten auf Alles? Habe gehört, FLV kann auch verseucht sein.
     
  9. #8 xandros, 20.09.2015
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.891
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Ist nicht gesagt. Die Tests können nie alle digitalen Schädlingsarten erkenne, sondern sind auf verschiedene Varianten spezialisiert. (Einige haben mehr, die anderen weniger umfangreiche Erkennungen. Je weniger, desto spezieller auch die Schädlinge.)
    ... selbst ein JPEG kann Schadcode enthalten.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 BooWseR, 20.09.2015
    BooWseR

    BooWseR Erfahrener Benutzer

    Dabei seit:
    08.11.2011
    Beiträge:
    743
    Zustimmungen:
    6
    Ort:
    Deutschland
    Ich kann auch ein Liebesgedicht mittels Hex-Editor einfügen, aber da Windows das Bild mit dem entsprechenden Bildprogramm öffnet hat es keine Auswirkungen. Zumindest habe ich noch keine Exploits über die Bildgalerie gesehen. Ausnahme bilden dann Sachen wie der damals kursierende "mylastsummerpics.jpg.exe", wo dann aber der unvorsichtige User wieder ins Spiel kommt.

    Auf "dubiosen" Seiten, gerade wenn ich etwas Exploits und co. recherchiere, bin ich nur mit dem TOR Browser. Nicht zwangsläufig um meine Identität zu verschleiern, eher weil er standardmäßig mit NoScript herkommt und alle Plug-Ins blockiert. Somit wird die Angriffsfläche des eigenen Browsers minimiert.
     
  12. #10 xandros, 20.09.2015
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.891
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Stimmt. Dein Liebesgedicht hat darin keine Auswirkung. Es macht die Datei einfach nur größer....
    Eingebetteten Code lädt Windows aber auch beim Öffnen der Datei in den Arbeitsspeicher, wo er dann ausgeführt wird. (Stichwort als Beispiel: Stegoloader, aber auch eingebettete iFrames oder Shellcode ist zu finden. Der Anteil an in Bildern verstecktem Schadcode hat in den vergangenen Jahren enorm zugenommen. Das liegt vor Allem daran, dass die User eben der Meinung sind, in Bildern lasse sich kein ausführbarer Code einbetten.... Leider falsch! Und die sozialen Netzwerke eignen sich hervorragend dafür, derart manipulierte Bilder zu verbreiten, da die Bilder dort selten oder gar nicht auf Schadcode geprüft werden.)
    .... unterm Strich gesehen ist auch NoScript oder Tor kein Schutz gegen diese Art von digitalem Ungeziefer.
     
Thema:

Nochmal eine dumme Frage zum 1....2... und zum dritten..

Die Seite wird geladen...

Nochmal eine dumme Frage zum 1....2... und zum dritten.. - Ähnliche Themen

  1. HTTPS und HTTP/2 Nutzung

    HTTPS und HTTP/2 Nutzung: Hallo zusammen, Modernboard nutzt nun als eines der wenigen / ersten Foren in Deutschland HTTPS und HTTP/2. Das heißt nichts anderes, als dass...
  2. Battelfield 1 läuft?!

    Battelfield 1 läuft?!: Guten Abend. Ich würde gerne wissen ob das neue Battelfield 1 bei mir annehmbar laufen würde. Vom Hersteller angegebene Mindestvoraussetzungen:...
  3. Rollercoaster Tycoon 2 und Windows 10.

    Rollercoaster Tycoon 2 und Windows 10.: Guten abend, ich habe schon alles hier durchwühlt nur leider ist mein Problem ein anderes als in den anderen Themen aufgeführt. Ich habe heute...
  4. Problem mit Sims 2

    Problem mit Sims 2: Hey ich habe Sims 2 auf meinem Laptop installiert, ist schon länger her. Ich habe verschiedene Erweiterungspacks gekauft und installiert habe fast...
  5. Frage zu windows 10 update

    Frage zu windows 10 update: hallo community :) Ich hab folgende Frage: Ich wollte mir vielleicht einen neuen rechner zulegen und ich hab mich gefragt ob ich dann die ältere...