Hallo w-w-w,
ich hab mir irgendso ein sch… Wurm (Sorbig) eingefangen! Hab ihn durch trojaner-info.de lokalisieren und löschen lassen. Jetzt dauern alle Programme, die ich aufrufen will unheimlich lange bzw. kommen gar nicht mehr.
Die Norton Firewall hat zwar Meldungen gebracht, dass irgendeiner von der TU Berlin Dienstanschluss (weiß ich nicht mehr) auf meinen PC zugreifen will, habe diesen dann nach Anweisung der Norton Firewall blockiert.
Hat jemand einen Rat?
Wenn ja, bitte einfachst erklären.
Herzlichen Dank
Ernst
Hallo Ernst,
erst mal: Probelm 1 und zwei haben eher nichts miteinander zu tun.
Problem 2 kannst Du vergessen, da macht sich nur die Firewall wichtig, muß ja ihre Existenzberechtigung nachweisen. 
Schlimmer ist es mit dem Wurm.
Schadsoftware (Viren, Würmer, Trojaner, Spyware, Dialer) ist meist so angelegt, daß sie einmal aktiv, nachhaltigen Schaden anrichten. Die Entfernung sichert nicht in jedem Fall, daß danach wider der Urzustand hergestellt wird.
Ich verhalte mich neutral und erzähle Dir nur, daß einige ‚Experten‘, die ich noch nicht einmal verstehe, der Meinumg sind, daß nach JEDEM erfolgreichen Befall eine Neuinstallation des Betriebssystems angesagt ist. ;-( …
Nach der Theorie nützen Virenscanner nur, wenn sie einen Befall verhindern, die Folgen können sie nicht beseitigen.
Ich tendiere, dieser Theorie zu glauben, weil ich entsprechende Erfahrungen machen mußte.
Wenn Du also einen aktiven Wurm in Deinem System hattest, solltest Du die wichtigsten Daten sichern, den Rest vergessen und das BS neu installieren.
Vor und nach dem Einspielen Virenscan nicht vergessen!
JA !!! Nach dem Einspielen auch !!!
cu Rainer
Welch wahres Wort 
(((((
…in Mexiko sind ja nun ein paar Plätze frei geworden für alle Virenmacher. 30 Jahre und nicht weniger. Schade das das nicht strafbar ist. Man hört wenig, daß die Behörden Viren befallen sind!? Was das wohl heißt?
Reinhard
Hallo Rainer,
Ich verhalte mich neutral und erzähle Dir nur, daß einige
‚Experten‘, die ich noch nicht einmal verstehe, der Meinumg
sind, daß nach JEDEM erfolgreichen Befall eine Neuinstallation
des Betriebssystems angesagt ist. ;-( …
was ist da so schwer zu verstehen? Wenn ein Rechner infiziert ist, ist ein Beweis gegeben, dass es ein Einfallstor für Schadprogramme auf diesem Rechner gibt (Den umgekehrten Beweis zu führen, dass ein Rechner wirklich sicher sei, ist leider nicht möglich).
Wenn es aber dieses Einfallstor gibt, dann ist grundsätzlich damit zu rechnen, dass andere Schadprogramme dieses Tor unerkannt durchschritten haben, und auf dem Rechner ihren Aktivitäten noch entgegenlauern. Und hier ist es unmöglich nachzuweisen, dass dies nicht passiert ist. Das heisst, dass ein System, auf das ein erfolgreicher Angriff stattgefunden hat, auch dann in jedem Fall als kompromittiert zu gelten hat, wenn die Folgen dieses bekannten Angriffs restlos beseitigt werden konnten.
Daraus ergibt sich die Folgerung, dass nach einem erkannten erfoglreichen Angriff
- das System offline zu nehmen ist
- zu prüfen ist, auf welchem Wege der Angriff stattgefunden hat
- zu prüfen ist, wie ein solcher Angriff zukünftig unterbunden werden kann
- das System aus für sauber erkannten Quellen vollständig neu aufzusetzen ist
- der Angriffsweg zu verschliessen ist
Gruss,
Schorsch
2 „Gefällt mir“
Hallo auch,
kann mich nur anschliessen.
Muss mein BS auch „neu aufsetzen“.
Viren entfernt, Problem nicht gelöst,
da System jetzt erheblich langsamer ist.
So ein Schiet!
Gruss
Lars