virus - mich hats erwischt - help - Forum - Page 3

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

14.09.2015 - 12:15

tipp sind dafür aktuell noch die smartphones. gerade bei docx, zip, rtf oder docx ist meistens windows das angriffsziel.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25670

14.09.2015 - 13:20

Zitat von XeroXs
Wie zum Teufel installiert sich ein Virus im System wenn man "nur" ein Zip öffnet? Das sollte doch von einem Zip-Tool geöffnet werden (nehm mal an Windows Explorer) und dich dann weiter Fragen was passieren soll..? Ich versteh solche Lücken einfach nicht.

Das ZIP-Archiv enthält sehr speziell auf die Sicherheitslücke angepasst Daten, die das ZIP-Tool falsch interpretiert und deshalb (meistens) Daten in einen Speicherbereich lädt, der eigentlich für ausführbaren Code gedacht war. Sobald dieser dann ausgeführt wird, läuft schadhafter Code aus dem ZIP-Archiv und kann einen Virus installieren.

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1090

14.09.2015 - 14:31

hast du mbam schon mal im abgesicherten modus laufen lassen?

Valera

Here to stay

Registered: Dec 2005
Location: Mint
Posts: 683

15.09.2015 - 22:25

Da mittlerweile nicht nur einfach eine "exe" ausgeführt wird, sondern Exploits genutzt werden um bei den diversen Sicherheitsroutinen der Progs und OS vorbeizukommen, ist es kaum noch schadensmindernd die Benutzerrechte einzuschränken und nicht mit Adminrechten zu arbeiten. Das mag vielleicht ein wenig ketzerisch klingen, ich machs selber auch nicht, aber es hindert imho tatsächlich nur noch Primitivviren an der Installation.

Daher bin ich sehr skeptisch und paranoid was eine Entfernung anlangt. Ich würde niemals versuchen das zu entfernen. Immer gleich eine Neuinstallation machen. Bei einem System auf dem ich arbeite würde ich - sollte es mich mal treffen *holzklopf* - sogar noch weiter gehen: Alle beschreibbaren Datenträger ausbauen. Mit Bootdisk das BIOS/UEFI neu flashen/updaten. BIOS Paßwort setzen. Dann evtl auch das Netzwerk abchecken ob in irgendwelche Freigaben etwas hinterlassen wurde. Dann nacheinander die Datenträger einzeln einbauen und Nullen sei es mit ner Linuxdistri oder dban. Erst dann Neuinstallation.

Paranoid? Möglicherweise. Aber ich tät da kein Risiko eingehen.

Bearbeitet von Valera am 15.09.2015, 22:31

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

15.09.2015 - 22:55

Wie schauts eigentlich aktuell aus? Immer noch Spam?

(ist mir vor Urzeiten auch mal passiert, mir ists aber eher zufällig mit Wireshark aufgefallen, dass mein Rechner plötzlich sehr "kommunikationsfreudig" war)

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7201

16.09.2015 - 11:49

ok ... der kaspersky meldet zwar nix mehr aber es kommen seltsame emails an und im outlook 2007 sind mir gerade paar folder verschwunden ... über webmail sind sie noch da ...

neuinstallation in komme ... juhuu ...

also ich mache folgendes:

ich baue alle (meine 6) festplatten aus ... kaufe mir neue SSD ...

stecke nur die neue SSD in den rechner - installiere win 7 ...

notwendigstes installieren (u.a. virensoftware)

danach kommen die alten platten ins system - wie scanne ich die am besten ? per usb adapter anhängen und dann scan ? und womit ?

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25670

16.09.2015 - 23:28

Am besten offline und per Live-CD. Ob direkt über SATA oder USB wird wohl keinen Unterschied machen, ich würde nur die SSD mit dem frischen OS währenddessen abstecken.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15869

16.09.2015 - 23:33

alle 6 platten stecken lassen, mit z.b. desinfect von ct mit allen verfügbaren scannern durchscannen lassen und dann auf der neuen ssd installieren
macht nämlich keinen unterschied ob du sie davor, danach wwi was scannst wenn du auf die daten sowieso nicht verzichten kannst

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7201

16.09.2015 - 23:33

hmm... also du meinst mal in ruhe neues system aufsetzen ... dann cd booten und alle anderen platten scannen lassen ?

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25670

16.09.2015 - 23:35

Die Reihenfolge ist natürlich egal, die SSD sollte halt nicht gleichzeitig mit der infizierten Platten gebootet werden.

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7201

16.09.2015 - 23:36

Zitat von userohnenamen
alle 6 platten stecken lassen, mit z.b. desinfect von ct mit allen verfügbaren scannern durchscannen lassen und dann auf der neuen ssd installieren
macht nämlich keinen unterschied ob du sie davor, danach wwi was scannst wenn du auf die daten sowieso nicht verzichten kannst

https://shop.heise.de/katalog/ct-12-2014?pid=5001003100

ausverkauft und kann nicht online bezogen werden

ok hab mir jetzt die 2015er version auf der homepage bestellt ...

Bearbeitet von 22zaphod22 am 16.09.2015, 23:45

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15869

16.09.2015 - 23:45

https://shop.heise.de/katalog/ct-12-2015?pid=5001003100
die aktuelle wär auch gscheiter

desinfect kann immer nur für ein jahr updates beziehen

22zaphod22

chocolate jesus

Registered: Sep 2000
Location: earth, mostly ha..
Posts: 7201

16.09.2015 - 23:57

ich hoffe das kommt rasch ... hats wer im raum wien / eisenstadt / wr.neustadt zu hause liegen ? ich würd dann die gekaufte version (verpackt) zurückgeben

gekauft hab ich: c't 14/2015 inkl. Desinfec't DVD

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2425

17.09.2015 - 10:23

http://windows.microsoft.com/de-AT/...efender-offline

runterladen an einem nicht infizierten gerät und davon booten lassen sollte normalerweise probleme beseitigen

Bearbeitet von hctuB am 17.09.2015, 10:35

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6604

17.09.2015 - 10:31

Ich hab eine Desinfec't 2015 zu Hause in Wien 22, Treffen wäre ab 20 Uhr etwa möglich, PM bei Interesse.

Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	14.09.2015 - 12:15 tipp sind dafür aktuell noch die smartphones. gerade bei docx, zip, rtf oder docx ist meistens windows das angriffsziel.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25670	14.09.2015 - 13:20 Zitat von XeroXs Wie zum Teufel installiert sich ein Virus im System wenn man "nur" ein Zip öffnet? Das sollte doch von einem Zip-Tool geöffnet werden (nehm mal an Windows Explorer) und dich dann weiter Fragen was passieren soll..? Ich versteh solche Lücken einfach nicht. Das ZIP-Archiv enthält sehr speziell auf die Sicherheitslücke angepasst Daten, die das ZIP-Tool falsch interpretiert und deshalb (meistens) Daten in einen Speicherbereich lädt, der eigentlich für ausführbaren Code gedacht war. Sobald dieser dann ausgeführt wird, läuft schadhafter Code aus dem ZIP-Archiv und kann einen Virus installieren.
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1090	14.09.2015 - 14:31 hast du mbam schon mal im abgesicherten modus laufen lassen?
Valera Here to stay Registered: Dec 2005 Location: Mint Posts: 683	15.09.2015 - 22:25 Da mittlerweile nicht nur einfach eine "exe" ausgeführt wird, sondern Exploits genutzt werden um bei den diversen Sicherheitsroutinen der Progs und OS vorbeizukommen, ist es kaum noch schadensmindernd die Benutzerrechte einzuschränken und nicht mit Adminrechten zu arbeiten. Das mag vielleicht ein wenig ketzerisch klingen, ich machs selber auch nicht, aber es hindert imho tatsächlich nur noch Primitivviren an der Installation. Daher bin ich sehr skeptisch und paranoid was eine Entfernung anlangt. Ich würde niemals versuchen das zu entfernen. Immer gleich eine Neuinstallation machen. Bei einem System auf dem ich arbeite würde ich - sollte es mich mal treffen holzklopf - sogar noch weiter gehen: Alle beschreibbaren Datenträger ausbauen. Mit Bootdisk das BIOS/UEFI neu flashen/updaten. BIOS Paßwort setzen. Dann evtl auch das Netzwerk abchecken ob in irgendwelche Freigaben etwas hinterlassen wurde. Dann nacheinander die Datenträger einzeln einbauen und Nullen sei es mit ner Linuxdistri oder dban. Erst dann Neuinstallation. Paranoid? Möglicherweise. Aber ich tät da kein Risiko eingehen. Bearbeitet von Valera am 15.09.2015, 22:31
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	15.09.2015 - 22:55 Wie schauts eigentlich aktuell aus? Immer noch Spam? (ist mir vor Urzeiten auch mal passiert, mir ists aber eher zufällig mit Wireshark aufgefallen, dass mein Rechner plötzlich sehr "kommunikationsfreudig" war)
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7201	16.09.2015 - 11:49 ok ... der kaspersky meldet zwar nix mehr aber es kommen seltsame emails an und im outlook 2007 sind mir gerade paar folder verschwunden ... über webmail sind sie noch da ... neuinstallation in komme ... juhuu ... also ich mache folgendes: ich baue alle (meine 6) festplatten aus ... kaufe mir neue SSD ... stecke nur die neue SSD in den rechner - installiere win 7 ... notwendigstes installieren (u.a. virensoftware) danach kommen die alten platten ins system - wie scanne ich die am besten ? per usb adapter anhängen und dann scan ? und womit ?
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25670	16.09.2015 - 23:28 Am besten offline und per Live-CD. Ob direkt über SATA oder USB wird wohl keinen Unterschied machen, ich würde nur die SSD mit dem frischen OS währenddessen abstecken.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15869	16.09.2015 - 23:33 alle 6 platten stecken lassen, mit z.b. desinfect von ct mit allen verfügbaren scannern durchscannen lassen und dann auf der neuen ssd installieren macht nämlich keinen unterschied ob du sie davor, danach wwi was scannst wenn du auf die daten sowieso nicht verzichten kannst
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7201	16.09.2015 - 23:33 hmm... also du meinst mal in ruhe neues system aufsetzen ... dann cd booten und alle anderen platten scannen lassen ?
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25670	16.09.2015 - 23:35 Die Reihenfolge ist natürlich egal, die SSD sollte halt nicht gleichzeitig mit der infizierten Platten gebootet werden.
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7201	16.09.2015 - 23:36 Zitat von userohnenamen alle 6 platten stecken lassen, mit z.b. desinfect von ct mit allen verfügbaren scannern durchscannen lassen und dann auf der neuen ssd installieren macht nämlich keinen unterschied ob du sie davor, danach wwi was scannst wenn du auf die daten sowieso nicht verzichten kannst https://shop.heise.de/katalog/ct-12-2014?pid=5001003100 ausverkauft und kann nicht online bezogen werden ok hab mir jetzt die 2015er version auf der homepage bestellt ... Bearbeitet von 22zaphod22 am 16.09.2015, 23:45
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15869	16.09.2015 - 23:45 https://shop.heise.de/katalog/ct-12-2015?pid=5001003100 die aktuelle wär auch gscheiter desinfect kann immer nur für ein jahr updates beziehen
22zaphod22 chocolate jesus Registered: Sep 2000 Location: earth, mostly ha.. Posts: 7201	16.09.2015 - 23:57 ich hoffe das kommt rasch ... hats wer im raum wien / eisenstadt / wr.neustadt zu hause liegen ? ich würd dann die gekaufte version (verpackt) zurückgeben gekauft hab ich: c't 14/2015 inkl. Desinfec't DVD
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2425	17.09.2015 - 10:23 http://windows.microsoft.com/de-AT/...efender-offline runterladen an einem nicht infizierten gerät und davon booten lassen sollte normalerweise probleme beseitigen Bearbeitet von hctuB am 17.09.2015, 10:35
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6604	17.09.2015 - 10:31 Ich hab eine Desinfec't 2015 zu Hause in Wien 22, Treffen wäre ab 20 Uhr etwa möglich, PM bei Interesse.

virus - mich hats erwischt - help

Forum Index > Software > Applications, Apps & Drivers

Smut

mat

sichNix

Valera

NeM

22zaphod22

mat

userohnenamen

22zaphod22

mat

22zaphod22

userohnenamen

22zaphod22

hctuB

mr.nice.