Aus dem Internet geworfen und Computer wird runter

Internet Internet Sicherheit
#1

Hallo,

ich hoffe, Ihr könnt einem absoluten Laien helfen: Unser PC (noch recht neu, ca. 4 Wochen alt) wird durch das Programm Bitdefender7 geschützt. Vorgestern hat mein Freund eine Seite angeklickt und es erschien ein Fenster in das man „OK“ eintippen sollte. Weiter unten konnte man lesen, daß sich dadurch eine Verbindung aufbauen würde, die 1,86 € pro Minute kostet. Das haben wir natürlich NICHT gemacht und mein Freund ging auf abrechen. Leider ist das Fenster nicht verschwunden und so ging er auf X und dann war das Fenster weg.
Seit gestern abend spinnt der Rechner nun rum. Erst wirft er uns aus dem Internet und fährt dann einfach runter.

Wir surfen mit DSL und bei 1 &1. Ich habe auch schon mal auf die Kostenkontrolle gesehen und es sind (noch) keine Kosten entstanden. Komischerweise zeigt er an, daß er teilweise nachts um 03.43 bis 5.17 online gewesen wäre. Aber das geht schon seit einigen Wochen so. Aber immer andere Uhrzeiten.

Haben wir einen Dialer oder Virus drauf? Der Bitdefender kann nichts finden.

Liebe Grüße und Danke

Kerstin

#2

Auch hallo.

Hallo,

ich hoffe, Ihr könnt einem absoluten Laien helfen: Unser PC

…welches Betriebssystem ? (XP+SP2, Windows2000+SP3,…)

(noch recht neu, ca. 4 Wochen alt) wird durch das Programm
Bitdefender7 geschützt. Vorgestern hat mein Freund eine Seite
angeklickt und es erschien ein Fenster in das man „OK“

…und welcher Browser ? (IE 6.0, Opera 8.5.1,…)

eintippen sollte. Weiter unten konnte man lesen, daß sich
dadurch eine Verbindung aufbauen würde, die 1,86 € pro Minute
kostet. Das haben wir natürlich NICHT gemacht und mein Freund
ging auf abrechen. Leider ist das Fenster nicht verschwunden
und so ging er auf X und dann war das Fenster weg.

…was natürlich ein Fehler war:

Seit gestern abend spinnt der Rechner nun rum. Erst wirft er
uns aus dem Internet und fährt dann einfach runter.

Wir surfen mit DSL und bei 1 &1. Ich habe auch schon mal auf
die Kostenkontrolle gesehen und es sind (noch) keine Kosten
entstanden. Komischerweise zeigt er an, daß er teilweise
nachts um 03.43 bis 5.17 online gewesen wäre. Aber das geht
schon seit einigen Wochen so. Aber immer andere Uhrzeiten.

Haben wir einen Dialer oder Virus drauf?

Das ist wohl zu vermuten. Warum sonst sollte der PC dann solche Mucken machen ?

Der Bitdefender kann nichts finden.

Vermutlich weil der Dialer noch nicht erkannt werden konnte und das System in aller Ruhe korrumpieren durfte (mit Segen des Nutzers…).
Im Fall des Falles hilft eine komplette Windows Neuinstallation.
Und das hier: http://brain.yubb.de, http://www.dingens.org, http://www.comsafe.de, http://www.mozilla.org

HTH
mfg M.L.

#3

Hallo,

installier mal adaware und schau mit dem Programm nach sogenannter Spyware.
Weiterhin ist es natürlich wichtig, dass Bitdefender auf dem aktuellsten Stand ist.
Ich denke, dass kein Dialer auf dem Rechner sein kann. Vor allem benutzt ihr DSL. Da gibt es keine Dialer. DSL ist keine Telefon(wähl)verbindung, sondern eine Netzwerkverbindung. Oder hängt auch noch eine ISDN Karte am Rechner?

Gruss, viel Erfolg!
snej

PS: Eine Neuinstallation ist nicht zwingend notwendig.

#4

Hallo,

Komischerweise zeigt er an, daß er teilweise
nachts um 03.43 bis 5.17 online gewesen wäre.

Du solltest mal den Stecker ziehen. Wenn „der“ dann immernoch online ist, stelle Strafanzeige wegen „Datenspionage“ (IANAL, keine Ahung, wie das auf juristisch heißt).

Achso, alle Daten, die auf Deinem rechner gespeichert sind (inklusive sämtlicher Passwörter) sind als kompromittiert einzustufen.

Ohnehin ist eine komplette Neuinstallation aus sicheren Quellen sowie ein Einepielen aler Patchens vor dem Wiederverbinden mit dem Netz ein unbedingtes Muß.

Unser PC
(noch recht neu, ca. 4 Wochen alt) wird durch das Programm
Bitdefender7 geschützt.

Geschützt war er offenbar nicht. Möglicherweise hat Dir der Händler ein unsicher konfiguriertes oder nicht aktuell gepatchtes System verkauft. Du solltest Dich in dem Falle bei ihm beschweren.

HTH,

Sebastian

#5

Hi,
geh mal mir dem Internet Explorer auf die Seite http://security.symantec.com und führe mal einen Onlinevirenscann durch.

Das mit dem trennen der Verbindung und dem automatischen Herunterfahren klingt bekannt. Da gab es einen Virus, der solche Sauerein machte.

  1. Rechner säubern.
  2. Aktuellen Virenscanner drauf und diesen auch stetig aktualisieren (Symantec oder McAffee etc.)
  3. Firewall installiern (ZoneAlarm für Privatanvender kostenlos)
    http://www.zonelabs.com/store/content/catalog/produc…

Gruß,
Sven

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Geschützt war er offenbar nicht. Möglicherweise hat Dir der
Händler ein unsicher konfiguriertes oder nicht aktuell
gepatchtes System verkauft. Du solltest Dich in dem Falle bei
ihm beschweren.

Mir ist im gegebenen Zusammenhang der Sinn des Terminus „Möglicherweise“ nicht verständlich.

#7

Geschützt war er offenbar nicht. Möglicherweise hat Dir der
Händler ein unsicher konfiguriertes oder nicht aktuell
gepatchtes System verkauft. Du solltest Dich in dem Falle bei
ihm beschweren.

Mir ist im gegebenen Zusammenhang der Sinn des Terminus
„Möglicherweise“ nicht verständlich.

Vielleicht hat sie nicht den voreingestellten Benutzer mit geringen Rechten genutzt, sondern sich stattdessen mit Vollzugriff anm Rechner angemeldet, sich einen altem Browser heruntergeladen oder sonst irgendwelche Schadsoftware installiert.

Irgendwie bekommt man auch ein gescheit konfiguriertes System kaputt, fragt sich nur, ob man als verantwortungsvoller Händler sojemandem das „root“-Passwort aushändihen will …

Gruß,

Sebastian

#8

Hallo,

geh mal mir dem Internet Explorer auf die Seite
http://security.symantec.com und führe mal einen
Onlinevirenscann durch.

Das stelle ich mir etwas schwer vor, insbesondere angesichts

Das mit dem trennen der Verbindung

Da gab es einen Virus, der
solche Sauerein machte.

… und ein Online-Scan mit einem kaputten System ist auch eine etwas fragwürdige Aktion.

Gruß,

Sebastian

#9

Das mit dem trennen der Verbindung und dem automatischen
Herunterfahren klingt bekannt. Da gab es einen Virus, der
solche Sauerein machte.

Das war kein Virus, das waren zwei verschiedene Würmer. Der Sasser und der Blaster. Aber deine Empfehlung, sollte im vorliegenden Fall (sieht ganz danach aus) einer dieser beiden zugeschlagen haben, ist durchaus korrekt:

  1. Rechner säubern.

Festplatte putzen. Neu installieren. Ahaaber: Erst XP ServicePack 2 besorgen.

Besser noch: Das Produkthaftungsgesetz in Anspruch nehmen und vom Händler mängelfreie Ware verlangen.

Und Ersatz verlangen für die bislang entstandenen Kosten. Z. B. Flatrate die bis zur Fehlerbehebung nicht genutzt werden kann, aber durchaus gezahlt werden muss.

Gruss
Schorsch

#10

Vielleicht hat sie nicht den voreingestellten Benutzer mit

geringen Rechten genutzt, sondern sich stattdessen mit
Vollzugriff anm Rechner angemeldet, sich einen altem Browser
heruntergeladen oder sonst irgendwelche Schadsoftware
installiert.

Da könntest du recht haben.

Möglicherweise
Schorsch

#11

Hallo Schosch

Das war kein Virus, das waren zwei verschiedene Würmer. Der
Sasser und der Blaster. Aber deine Empfehlung, sollte im
vorliegenden Fall (sieht ganz danach aus) einer dieser beiden
zugeschlagen haben

Mein Gott, das macht doch mittlerweile jede beliebige moderne Malware zumindest einmal in ihrem Leben. Wie sollten sonst die vielen Veränderungen in der Registry sofort wirksam werden. :wink:))
Siehe auch zum Beispiel: http://www.heise.de/security/artikel/55663 Wie das Entfernungstool die gelöschten Registryeinträge wieder herstellen kann, wird wohl ewig ein Geheimnis des Herstellers bleiben. Um sie wieder herzustellen ist sehr wahrscheinlich eine Neuinstallation des Systems notwendig, womit wir wieder beim Tip No.1 wären.

der hinterwäldler