Trojaner
- Ersteller Gambit
- Erstellt am
B
Brummelchen
Gast
CD einlegen, von CD booten, Beim Setup die Partition formatieren, alle Kennwörter anschliessend ändern, gut is...
B
Brummelchen
Gast
Erm, Datensicherung nicht vergessen...
Warum formatieren? Darum:
Trojan.Peed.Gen
1) das Teil befällt alle möglichen ausführbare Dateien (EXE, com)
2) das Teil sucht nach Antivirenprogrammen und beendet sie nebst regedit und taskmanager
(man hat gar keine Chance, irgendwas zu machen)
3) es verschickt Mails (mit Trojaner im Anhang) evtl hast du es so bekommen und wie blöd noch draufgeklickt.
4) das Teil setzt sich im Autostart fest.
5) es modifiziert Systemdateien und öffnet ein P2P-Netzwerk, damit ist dein Rechner von aussen fernsteuerbar.
D.h. Windows-Partition formatieren von CD aus, damit wäre die sauber
Anschliessend Updates neu laden und einen guten Virenscanner installieren.
(der vorherige muss Müll gewesen sein, wenn er sowas nicht findet)
Die restlichen Partitionen dann prüfen auf Trojaner/Viren und direkt in die Tonne
treten, nicht reparieren.
Es gibt keine Kompromisse bei Befall
Warum formatieren? Darum:
Trojan.Peed.Gen
1) das Teil befällt alle möglichen ausführbare Dateien (EXE, com)
2) das Teil sucht nach Antivirenprogrammen und beendet sie nebst regedit und taskmanager
(man hat gar keine Chance, irgendwas zu machen)
3) es verschickt Mails (mit Trojaner im Anhang) evtl hast du es so bekommen und wie blöd noch draufgeklickt.
4) das Teil setzt sich im Autostart fest.
5) es modifiziert Systemdateien und öffnet ein P2P-Netzwerk, damit ist dein Rechner von aussen fernsteuerbar.
D.h. Windows-Partition formatieren von CD aus, damit wäre die sauber
Anschliessend Updates neu laden und einen guten Virenscanner installieren.
(der vorherige muss Müll gewesen sein, wenn er sowas nicht findet)
Die restlichen Partitionen dann prüfen auf Trojaner/Viren und direkt in die Tonne
treten, nicht reparieren.
Es gibt keine Kompromisse bei Befall
QuHno
Außer Betrieb
Auch wenn ich mich ansonsten ungerne wiederhole, das kann man nicht oft genug sagen:
You can’t clean a compromised system <-klick
Ergänzend kann man nur noch hinzufügen, dass man seine Daten, in die man schließlich viel Zeit investiert hat, eventuell mit einer Linux Live CD, die NTFS Partitionen lesen kann, auslesen und alle Dokumente in nicht infizierbare Formate umwandeln könnte, sprich:
Mit der *X CD booten, danach z.B. Open Office starten, alle Einstellungen so wählen, dass keine Formatierungen, Macros usw übernommen werden und die Word Dokumente in Text TXT ! Form und die Exel Dokumente als CSV auf CD brutzeln oder auf einen USB Stick übertragen. Bilder sind etwas kritischer, da einige Bildformate wie z.B. JPG (und nicht nur dieses!) selbst verseucht sein können, Filme sind genau so schlimm. Diese Art Dateien sollten auf einen getrennten Datenträger überspielt werden und extern gescannt werden.
Achtung:
Keine Dokumente vom alten auf das neue System aufspielen bzw. öffnen, bevor sie nicht von mehreren Scannern für Schädlingsfrei befunden wurden!
Es gibt fertige Linux Distris mit Viren-, Trojaner(...)scannern. System übergreifende Schädlinge sind mir derzeit noch nicht bekannt. Es klingt zwar paranoid, aber nur so ist sicher gestellt, dass das frisch aufgespielte System nicht direkt wieder verseucht wird.
You can’t clean a compromised system <-klick
Ergänzend kann man nur noch hinzufügen, dass man seine Daten, in die man schließlich viel Zeit investiert hat, eventuell mit einer Linux Live CD, die NTFS Partitionen lesen kann, auslesen und alle Dokumente in nicht infizierbare Formate umwandeln könnte, sprich:
Mit der *X CD booten, danach z.B. Open Office starten, alle Einstellungen so wählen, dass keine Formatierungen, Macros usw übernommen werden und die Word Dokumente in Text TXT ! Form und die Exel Dokumente als CSV auf CD brutzeln oder auf einen USB Stick übertragen. Bilder sind etwas kritischer, da einige Bildformate wie z.B. JPG (und nicht nur dieses!) selbst verseucht sein können, Filme sind genau so schlimm. Diese Art Dateien sollten auf einen getrennten Datenträger überspielt werden und extern gescannt werden.
Achtung:
Keine Dokumente vom alten auf das neue System aufspielen bzw. öffnen, bevor sie nicht von mehreren Scannern für Schädlingsfrei befunden wurden!
Es gibt fertige Linux Distris mit Viren-, Trojaner(...)scannern. System übergreifende Schädlinge sind mir derzeit noch nicht bekannt. Es klingt zwar paranoid, aber nur so ist sicher gestellt, dass das frisch aufgespielte System nicht direkt wieder verseucht wird.
B
Brummelchen
Gast
erm...
Sollte es da einen Zusammenhang geben, ist bzw war der Aufwand umsonst - das ist eine Fehlmeldung.
Sollte es da einen Zusammenhang geben, ist bzw war der Aufwand umsonst - das ist eine Fehlmeldung.
QuHno
Außer Betrieb
Soll das heißen: "Ein Virenscanner löst einen Fehlalarm aus, wenn das Teil installiert wird"?
Wenn ja: Welcher und warum?
QuHno
Außer Betrieb
Da kann man ja nur hoffen, dass sich BD geirrt hat, stellt sich nur noch die Frage, warum der Rechner bei der Installation abgeflogen ist... :devil
BTW: Auch im Gulli sollten sie evtl. Rektsreipunk lernen, der dort benutzte Scanner heißt nicht jotii, sondern
Jotti's malware scan
und ist für einen kurzen Referenzcheck von bis zu 10MB großen Einzeldateien recht gut geeignet.
BTW: Auch im Gulli sollten sie evtl. Rektsreipunk lernen, der dort benutzte Scanner heißt nicht jotii, sondern
Jotti's malware scan
und ist für einen kurzen Referenzcheck von bis zu 10MB großen Einzeldateien recht gut geeignet.