virus - mich hats erwischt - help - Seite 3

Seite 3 von 5 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/virus-mich-hats-erwischt-help_243991/page_3 - zur Vollversion wechseln!

Smut schrieb am 14.09.2015 um 12:15

tipp sind dafür aktuell noch die smartphones. gerade bei docx, zip, rtf oder docx ist meistens windows das angriffsziel.

mat schrieb am 14.09.2015 um 13:20

Zitat von XeroXs
Wie zum Teufel installiert sich ein Virus im System wenn man "nur" ein Zip öffnet? Das sollte doch von einem Zip-Tool geöffnet werden (nehm mal an Windows Explorer) und dich dann weiter Fragen was passieren soll..? Ich versteh solche Lücken einfach nicht.

Das ZIP-Archiv enthält sehr speziell auf die Sicherheitslücke angepasst Daten, die das ZIP-Tool falsch interpretiert und deshalb (meistens) Daten in einen Speicherbereich lädt, der eigentlich für ausführbaren Code gedacht war. Sobald dieser dann ausgeführt wird, läuft schadhafter Code aus dem ZIP-Archiv und kann einen Virus installieren.

sichNix schrieb am 14.09.2015 um 14:31

hast du mbam schon mal im abgesicherten modus laufen lassen?

Valera schrieb am 15.09.2015 um 22:25

Da mittlerweile nicht nur einfach eine "exe" ausgeführt wird, sondern Exploits genutzt werden um bei den diversen Sicherheitsroutinen der Progs und OS vorbeizukommen, ist es kaum noch schadensmindernd die Benutzerrechte einzuschränken und nicht mit Adminrechten zu arbeiten. Das mag vielleicht ein wenig ketzerisch klingen, ich machs selber auch nicht, aber es hindert imho tatsächlich nur noch Primitivviren an der Installation.

Daher bin ich sehr skeptisch und paranoid was eine Entfernung anlangt. Ich würde niemals versuchen das zu entfernen. Immer gleich eine Neuinstallation machen. Bei einem System auf dem ich arbeite würde ich - sollte es mich mal treffen *holzklopf* - sogar noch weiter gehen: Alle beschreibbaren Datenträger ausbauen. Mit Bootdisk das BIOS/UEFI neu flashen/updaten. BIOS Paßwort setzen. Dann evtl auch das Netzwerk abchecken ob in irgendwelche Freigaben etwas hinterlassen wurde. Dann nacheinander die Datenträger einzeln einbauen und Nullen sei es mit ner Linuxdistri oder dban. Erst dann Neuinstallation.

Paranoid? Möglicherweise. Aber ich tät da kein Risiko eingehen.

NeM schrieb am 15.09.2015 um 22:55

Wie schauts eigentlich aktuell aus? Immer noch Spam?

(ist mir vor Urzeiten auch mal passiert, mir ists aber eher zufällig mit Wireshark aufgefallen, dass mein Rechner plötzlich sehr "kommunikationsfreudig" war)

22zaphod22 schrieb am 16.09.2015 um 11:49

ok ... der kaspersky meldet zwar nix mehr aber es kommen seltsame emails an und im outlook 2007 sind mir gerade paar folder verschwunden ... über webmail sind sie noch da ...

neuinstallation in komme ... juhuu ...

also ich mache folgendes:

ich baue alle (meine 6) festplatten aus ... kaufe mir neue SSD ...

stecke nur die neue SSD in den rechner - installiere win 7 ...

notwendigstes installieren (u.a. virensoftware)

danach kommen die alten platten ins system - wie scanne ich die am besten ? per usb adapter anhängen und dann scan ? und womit ?

mat schrieb am 16.09.2015 um 23:28

Am besten offline und per Live-CD. Ob direkt über SATA oder USB wird wohl keinen Unterschied machen, ich würde nur die SSD mit dem frischen OS währenddessen abstecken.

userohnenamen schrieb am 16.09.2015 um 23:33

alle 6 platten stecken lassen, mit z.b. desinfect von ct mit allen verfügbaren scannern durchscannen lassen und dann auf der neuen ssd installieren
macht nämlich keinen unterschied ob du sie davor, danach wwi was scannst wenn du auf die daten sowieso nicht verzichten kannst

22zaphod22 schrieb am 16.09.2015 um 23:33

hmm... also du meinst mal in ruhe neues system aufsetzen ... dann cd booten und alle anderen platten scannen lassen ?

mat schrieb am 16.09.2015 um 23:35

Die Reihenfolge ist natürlich egal, die SSD sollte halt nicht gleichzeitig mit der infizierten Platten gebootet werden.

22zaphod22 schrieb am 16.09.2015 um 23:36

Zitat von userohnenamen
alle 6 platten stecken lassen, mit z.b. desinfect von ct mit allen verfügbaren scannern durchscannen lassen und dann auf der neuen ssd installieren
macht nämlich keinen unterschied ob du sie davor, danach wwi was scannst wenn du auf die daten sowieso nicht verzichten kannst

https://shop.heise.de/katalog/ct-12-2014?pid=5001003100

ausverkauft und kann nicht online bezogen werden

ok hab mir jetzt die 2015er version auf der homepage bestellt ...

userohnenamen schrieb am 16.09.2015 um 23:45

https://shop.heise.de/katalog/ct-12-2015?pid=5001003100
die aktuelle wär auch gscheiter
desinfect kann immer nur für ein jahr updates beziehen

22zaphod22 schrieb am 16.09.2015 um 23:57

ich hoffe das kommt rasch ... hats wer im raum wien / eisenstadt / wr.neustadt zu hause liegen ? ich würd dann die gekaufte version (verpackt) zurückgeben

gekauft hab ich: c't 14/2015 inkl. Desinfec't DVD

hctuB schrieb am 17.09.2015 um 10:23

http://windows.microsoft.com/de-AT/...efender-offline

runterladen an einem nicht infizierten gerät und davon booten lassen sollte normalerweise probleme beseitigen

mr.nice. schrieb am 17.09.2015 um 10:31

Ich hab eine Desinfec't 2015 zu Hause in Wien 22, Treffen wäre ab 20 Uhr etwa möglich, PM bei Interesse.