ich habe mir den W32.Pinfi oder auch genannt W32/pate.b virus eingefangen…wie werde ich ihn wieder los ? es sind mehr als über 1000 dateien infiziert…tendenz steigend… 
LG Apo
ich habe mir den W32.Pinfi oder auch genannt W32/pate.b virus
eingefangen…wie werde ich ihn wieder los ? es sind mehr als
über 1000 dateien infiziert…tendenz steigend…
Der Hersteller Deines Betriebssystems empfiehlt nach einer Kompromitierung die komplette Neuinstallation aus vertrauenswuerdigen Quellen.
http://www.microsoft.com/technet/community/columns/s…
© 2004 by Der Frank
Gruß,
Malte.
ich habe mir den W32.Pinfi oder auch genannt W32/pate.b virus
eingefangen…wie werde ich ihn wieder los ? es sind mehr als
über 1000 dateien infiziert…tendenz steigend…Der Hersteller Deines Betriebssystems empfiehlt nach einer
Kompromitierung die komplette Neuinstallation aus
vertrauenswuerdigen Quellen.http://www.microsoft.com/technet/community/columns/s…
© 2004 by Der Frank
Gruß,
Hallo!
An welcher Stelle steht es genau, dass man beim Virus W32.Pinfi (W32/pate.b) sein System neu installieren soll??? Denke du hast hierfür auch die passende Zeile parat!
Gruß
Falke
Hi,
An welcher Stelle steht es genau, dass man beim Virus
W32.Pinfi (W32/pate.b) sein System neu installieren soll???
Denke du hast hierfür auch die passende Zeile parat!
Selbstverständlich:
„The only way to clean a compromised system is to flatten and rebuild.“
Es liegt in der Natur der Sache, daß ein Virenbefall ein System „kompromittiert“, aus dem einfachen Grunde, daß für den User in keinster Weise abschätzbar ist, was genau der Virus getan hat, es sei denn, er disassembliert ihn selbst und schaut in den Code.
Allein die Tatsache, daß ein Virenscanner ihn als Virus XYZ erkennt, heisst noch lange nicht, daß dieser Virus genau und nur das tut, was die Virusdatei, die zur Analyse und Fertigung der Virensignatur geführt hat, getan hat.
Fakt ist, daß fremder Code auf dem System ausgeführt wurde, Fakt ist auch, daß dieser Code bösartig und ungewollt ist - und das reicht schon aus, um ein System als komplett verseucht betrachten zu müssen.
Alles andere ist halbseiden, inkonsequent, riskant und unprofessionell. Ein Benutzer mag dieses Risiko in Kauf nehmen und auf sein Glück vertrauen - das ist zunächst seine Sache. Aber ich würde niemals unterschreiben, daß ein System nach einer schlichten „Reinigung“ wirklich sauber ist, und hätte da ein höchst ungutes Gefühl bei. Schliesslich sind die „Bösen“ den „Guten“ prinzipbedingt immer einen Schritt voraus, so daß man sich auf die Aussage eines Virenscanners „System ist sauber“ einfach nicht verlassen kann.
Aus diesen Gründen teile ich die Ansicht des Security Program Manager der Microsoft Corporation. Wenn wir uns in einer Expertencommunity bewegen, dann dieser Rat nur der einzig vertretbare sein, weil alles andere „Frickellösungen“ sind. Wie gesagt, es liegt im Ermessen des Benutzers selbst, welchen Aufwand er sich macht und wie sicher er sein System hält, aber ich für meinen Teil werde keine halben Sachen empfehlen - das müssen andere machen. Die Moderation _dieses_ Brettes wird keine Artikel löschen, nur weil sie nicht ihrem Geschmack entsprechen 
Gruß,
Malte.
1 Like
Hallo Falke,
Der Hersteller Deines Betriebssystems empfiehlt nach einer
Kompromitierung die komplette Neuinstallation aus
vertrauenswuerdigen Quellen.
An welcher Stelle steht es genau, dass man beim Virus
W32.Pinfi (W32/pate.b) sein System neu installieren soll???
Denke du hast hierfür auch die passende Zeile parat!
Das man sein Betriebssystm aus dem Hause Redmond nach dem Befall durch einen Virus und darunter faellt auch W32.Pinfi neu installieren sollte, steht so ziemlich genau auf etwa einer A4-Seite hier:
http://www.microsoft.com/technet/community/columns/s…
Wenn Du aber auf einen Satz bestehst und ihn bisher nicht gefunden hast:
„The only way to clean a compromised system is to flatten and rebuild.“
Jede Zeile verraet es dem Nutzer, der unklug genug war sein System nicht zu warten, auf dass es erst zu einer Kompromittierung kommt. Man stelle sich vor, dieser Virus ist mittlerweile gut 3 Jahre alt. Waere das System up-to-date, waere es nicht befallen worden. Einem einmal kompromittiertem System kann man nun einmal nicht mehr trauen. Um nur ein Beispiel zu nennen: Selbst der Virenscanner koennte mittlerweile kompromittiert sein und nur noch vorgeben sicher zu arbeiten und dann …
Nebeneffekt:
Ausserdem ist eine Neuinstallation aufwendig genug, um den Nutzer das naechste Mal ein wenig vorsichtiger sein zu lassen mit seinem Betriebssystem, es besser zu warten.
viele gruesse, peter
1 Like
Hallo Malte,
nun wollte ich dir tippselarbeit abnehmen und an deiner statt antworten, nun steht zweimal eine gleichgeartete antwort da, nicht schnell genug
guten morgen, peter
Moin,
nun wollte ich dir tippselarbeit abnehmen und an deiner statt
antworten, nun steht zweimal eine gleichgeartete antwort da,
nicht schnell genug
max nix, steh ich wenigstens nicht ganz alleine da
Gruß,
Malte (BPA)
ZITAT : Jede Zeile verraet es dem Nutzer, der unklug genug war sein System nicht zu warten, auf dass es erst zu einer Kompromittierung kommt. Man stelle sich vor, dieser Virus ist mittlerweile gut 3 Jahre alt. Waere das System up-to-date, waere es nicht befallen worden. ZITAT ENDE…
moooooment mal…mein system war mehr als up-to-date…bei mir ist es so, bzw. war es so. das wenn ich den rechner hochfuhr, das automatisch mein norton internet security anspringund mich geschützt hatte, ich habe immer die upfates runtergeladen, ich habe täglich noch zusätzlich andere progs laufen lassen um meinen rechner zu prüfen…
nun war es so, das ich meinen rechner zur werkstatt gab, weil was putti war…und als ich ihn wiederbekam und ihn hochfuhr, habe ich nicht bemerkt das norton nicht mehr von alleine startete…so ging ich dann ins i-net…das fiel mir erst später auf…als es wohl dann schon zu spät war…was noch hinschwerend hinzu kam, norton erkannte mich auf einmal nicht mehr als systemadministrator…es lag nicht an mir…in der werkstatt sagten sie nur, sie haben den rechner etwas schneller gemacht(obwohl ich nur nen neuen lüfter wollte, und vom schneller machen habe ich nichts gesagt…)…ich habe also darauf vertraut, das alles wie normal anspringt und läuft…hätte die werkstatt nicht rumgepfuscht, hätte ich dieses problem jetzt nicht !!!das ich nicht darauf geachtet habe, ob norton anspringt, gebe ich zu, war meine schuld…aber das ich nicht up-to-date sei oder gewesen bin, lasse ich mir nicht vorwerfen…soviel dazu…
was bedeutet aus sicheren quellen installieren ???
LG Apo
hi,
bled glaffn … wie man in ö. sagt.
was bedeutet aus sicheren quellen installieren ???
LG Apo
nach meinung von microsoft wohl: von einer original gekauuften m$-system-cd.
nach meiner meinung: von einer cd / einem diskettensatz, bei dem man sich praktisch sicher sein kann, dass nichts böses drauf ist.
absolute sicherheit gibts nie, kanns nie geben. (ich halte deshalb manche der hier erteilten ratschläge zwar für prinzipiell und theoretisch richtig, aber nicnt für praktikabel. man kann nicht bei jedem verdacht neu installieren. das ist (theoretischer sinn aber praktischer) unsinn.
ich denk, das allerallerallerwichtigste (und solche wörter bilde ich nur selten) ist, die daten regelmäßig zu sichern. hardware ist ersetzbar, software sowieso. alles andere unter umständen nicht.
mein nächstes betriebssystem wird linux.
m.
(OT: the very most fastest ever bin sowieso ich. Nur, dass ich nicht in der einen Hand noch die morgentliche Kaffeetasse hab, waehrend die andere schon nach dem keyboard fingert.)
moooooment mal…mein system war mehr als up-to-date…
Ja, okay. Und? Was aendert das? Es ist kompromitiert.
in der werkstatt sagten sie nur, sie haben den rechner etwas
schneller gemacht(obwohl ich nur nen neuen lüfter wollte, und
vom schneller machen habe ich nichts gesagt…)
Dafuer wuerde ich denen was an den Hals machen. Schon die Unverfrorenheit, den Rechner ueberhaupt zu starten … zum Ueberpruefen, ob der Luefter laeuft, reicht kurzes Einschalten. Andererseits solltest Du Dich fragen, warum die Jungs sich am Rechner ueberhaupt anmelden konnten.
BTW: Virus hin oder her, damit ist der Rechner sowieso durch Haende gegangen, die keinesfalls vertrauenswuerdig sind. Wenn sie Norten abgestellt haben (was ich prinzipiell fuer gut halte, richtig konsequent war man dann aber wohl doch nicht), was weisst Du, was sie noch alles an der Kiste rumgespielt haben? Ich an Deiner Stelle wuerde diese Werkstatt demnaechst meiden und meinem Bekanntenkreis auch davon abraten.
aber das ich nicht up-to-date sei oder gewesen bin,
lasse ich mir nicht vorwerfen…
Jaja, ist ja gut.
was bedeutet aus sicheren quellen installieren ???
Von Original(!)-Windows-CD (oder besser: einem Betriebssystem) booten, alle Partitionen loeschen, neu anlegen, formatieren, installieren, letztes sauberes backup einspielen.
Hm … mein krankes Hirn konstruiert gerade ein Szenario, in dem schon das Auslesen der Partionstabelle durch die Windows-Installationsroutine selbige kompromitiert … das ist zwar sehr abwegig, aber ist es ueberhaupt legitim, von einem verseuchten Medium irgendwelche Daten zu lesen? Sollte man nicht am besten gnadenlos die Platte ueberschreiben, ohne irgendwas davon zu lesen, um sie in einen wirklich definierten Zustand zu bringen? Ja, ich bin paranoid.
*unplugged*,
Gruss vom Frank
hi,
Hallo,
bled glaffn … wie man in ö. sagt.
Und was wuerde man in Dtl. sagen?
Nur zur Begriffsklaerung:
absolute sicherheit gibts nie, kanns nie geben.
Die Begriffe Sicherheit und Schutz werden gerne durcheinandergewuerfelt. Schutz sind Massnahmen, die die Sicherheit eines Systems erhoehen. Ein ‚absoluter‘ Schutz waere wohl sowas, was die Sicherheit ins unendliche erhoeht (was tatsaechlich nicht moeglich bzw. unsinnig ist, aber man koennte es dann ‚absolute‘ Sicherheit nennen). Sicherheit ist ein Mass: das Verhaeltnis zwischen den Aufwand, ein System zu kompromitieren, und dem damit erreichten Gewinn. Ist dieses Verhaeltnis groesser eins (Aufwand > Gewinn) gilt ein System als sicher (und das reicht im Allgemeinen).
das ist (theoretischer sinn aber praktischer) unsinn.
Wir passen die Praxis so lange an, bis sie der Theorie moeglichst nahe kommt. In der IT geht das gluecklicherweise, sonst ist das immer andersrum.
ich denk, das allerallerallerwichtigste (und solche wörter
bilde ich nur selten)
Na ein Glueck.
ist, die daten regelmäßig zu sichern.
FullACK.
mein nächstes betriebssystem wird linux.
(GNU/Linux ist case sensitive, aber) Have a lot of fun,
Gruss vom Frank.
wie dem jetzt auch sei…ich konnte den virus jetzt manuell entfernen in regedit…hab danach sämtliche progs durchlaufen lassen…und siehe da, nichts ist mehr infiziert, alles ist clean und repariert…und alles läuft wieder so, bevor ich den rechner in fremde hände gab…
what ever…ich danke für die vielen antworten 
LG Apo
ich konnte den virus jetzt manuell entfernen in regedit…
Woher weisst Du das?
hab danach sämtliche progs durchlaufen lassen…und siehe da,
nichts ist mehr infiziert, alles ist clean und repariert…
Woher wissen die das?
Dein System befindet sich in einem undefinierten Zustand, Du weisst nicht, welche Veraenderungen in der Zwischenzeit daran vorgenommen wurden. Du kannst dem Virenscanner nicht trauen, da Du nicht weisst, ob er nicht evtl. durch eine falsche Variante ersetzt wurde. Selbst wenn Du den neu installierst oder irgendein removal tool anwendest, weisst Du nicht, welche Informationen bei der Kommunikation mit dem Betriebssystem von selbigem verschwiegen werden. Du kannst nicht mal Deinem Betriebssystem trauen, da Du nicht weisst, welche Teile davon manipuliert wurden. Zeigt der Taskmanager wirklich alle Prozesse an oder verheimlicht er Dir vielleicht ein paar? Du kannst nicht mal Deinen eigenen Augen trauen. Noch eine andere (deutsche) Quelle, die das gut erklaert: http://oschad.de/wiki/index.php/Kompromittierung
Trag’s wie eine Frau,
Gruss vom Frank.
1 Like
praktikabel. man kann nicht bei jedem verdacht neu
installieren. das ist (theoretischer sinn aber praktischer)
unsinn.
Bei Verdacht installiert man auch nicht, sondern prüft, ob der Verdacht berechtigt ist. Sollte er es sein, installiert man immer noch nicht, sondern ermittelt die Lücke, die zur Schädigung geführt hat.
Anschliessend installiert man - immer noch nicht, sondern überlegt sich Massnahmen, wie man derartige Schäden in Zukunft ausschliesst.
Jetzt kann man installieren. Und kann, wenn man die notwendigen Massnahmen zukünftig diszipliniert und konsequent durchführt, ziemlich sicher sein, das die nächste Installation erst beim Kauf des nächsten Rechners oder bei Umstellung auf ein anderes Betriebssystem erforderlich sein wird.
Gruss
Schorsch
1 Like
hi,
bled glaffn … wie man in ö. sagt.
Und was wuerde man in Dtl. sagen?
vermutlich „kacke am dampfen“ oder so?
ist, die daten regelmäßig zu sichern.
FullACK.
sorry, dieses wort ist in meinem duden nicht drin. was isses? zustimmung? totale ablehnung?
bitte erklär!
m.
Erklärung ‚Full ACK‘
Hallo,
FullACK.
sorry, dieses wort ist in meinem duden nicht drin. was isses?
zustimmung? totale ablehnung?
bitte erklär!
ACK ist im TCP (Transport Control Protocol, ISO/OSI Layer 4) die Abkürzung für „Acknowledge“, bedeutet beim Verbindungsauf- und abbau also die „positive Kenntnisnahme“ bzw. „Zustimmung“. „Full ACK“ ist also 1337* für „Ich stimme dem voll und ganz zu.“.
Gruß,
Malte.
* 1337 = „leet“ = „elite“ = krasser Hackerslang
ich weiß nicht auf wlcher site das war, entweder bei symantec oder sophos…da gabs ne anleitung von denen, wie man den virus entfernt…und danach hab ich mich gerichtet…und die werden ja wohl wissen, wie es geht, schätze ich mal…
LG Apo
[symantec] und die werden ja wohl wissen, wie es geht,
schätze ich mal…
Ich weiss nicht. Never trust the authorities.
Gruss vom Frank.
also wech isser der virus, war noch jemand bei mir…nen spezialist…
tjo, virus wech, aber system durchlöchert wie schweizer käse…
komm also ned um ne neuinstallation von windoof herum…
LG Apo
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]