Hallo werte Wissende,
ich habe eine seltsame Anordnung von seltsamen Ereignissen, wobei die ersten paar Sätze wohl bloß emotional meine Misere untermauern sollen.
Vor kurzem ist bei mir aus unerfindlichen Gründen einfach das NTFS kollabiert und ohne lange zu Fackeln entschied ich mich dafür, den Computer neu einzurichten. Weil man bei den ersten Inetschritten noch keine Firewall[ZA] oder Virenscanner[Antivir] hat, fing ich mir schon bald eine Variation des W32/ Rbot ein. Dieser erlaubt pfiffigen Zeitgenossen, auf meinen Computer zuzugreifen, Tastaturfolgen zu speichern und ist schwer zu vernichten. Nach kurzer Zeit der Ungewissheit und des sich-abplagend, entschloss ich mich zur erneuten Formatierung. Dies v.a. auch deshalb weil während meines Kampfes gegen den Worm [verschiedenste Programme und Anweisungen von Websites] noch zwei weitere interessante Symptome hinzu kamen [wobei ich aber ausschließe, dass durch meine Gegenmaßnahmen die Schäden entstanden sind]:
- Die Bootzeit ging gegen 5 min.
- Es erfolgte ständig Zugriff auf mein Plextor-CD-Brennlaufwerk. Zumindest blinkte ständig das Licht beim Laufwerk und der Mauszeiger zeigte ständig CD Zugriff. Dies lässt sich nur unterbinden, indem man das Laufwerk öffnet, wobei es jedoch hernach tot ist und man es manuell zurückschieben muss. Zugriff auf das Laufwerk funktionierte auch nicht immer.
Na ja, dies nötigte mich dann endgültig zum Neuformatieren, aber die Hardwaresachen stören schon, bevor ich ins Windows komme und lassen sich ergo auch nicht vertreiben.
Hat da jemand auf mich zugegriffen? Wenn ja, was hat er verstellt oder zerstört? Was kann ich jetzt noch tun?
Danke schon mal fürs Lesen…
Hallo Diogenes
Weil man bei den ersten Inetschritten noch keine Firewall[ZA] oder
Virenscanner[Antivir] hat
Du solltest Dir ein besseres Sicherheitskonzept erarbeiten. Personal Firewalls braucht man selten. Grundsätzlich verbindet man den Rechner aber sicher niemals mit dem Internet, bevor man nicht eine hinreichende Minimalsicherheit gewährleisten kann.
Das kann z.B. so aussehen, dass man das aktuellste verfügbare Service Pack für die verwendete Windows-Version installiert, plus (bei Windows 2000) wenigstens den Blaster- und den Sasser-Patch. Zudem installiert man, so man denn so etwas verwenden will, eine PFW oder (bei XP) verwendet die eingebaute. Man kann aber auch mit Hilfe des Tools von http://www.dingens.org, welches man sich vorher bzw. von einer sauberen Maschine aus geholt hat, die Dienste sinnvoll konfigurieren, so dass weder Blaster noch sonst ein Wurm ganz ohne weiteres Zutun von aussen auf den Rechner kommen kann.
fing ich mir schon bald eine Variation des W32/ Rbot ein.
Ein Wurm, der sich über Netzwerkfreigaben verbreitet. Wie Du z.B. unter http://www.sophos.de/virusinfo/analyses/w32rbotsd.html nachlesen kannst.
Na ja, dies nötigte mich dann endgültig zum Neuformatieren,
aber die Hardwaresachen stören schon, bevor ich ins Windows
komme und lassen sich ergo auch nicht vertreiben.
Hast Du das Netzwerkkabel ausgesteckt? Wirklich von der XP-CD gebootet und alles formatiert?
CU
Peter
Okay, ich hab nun das Laufwerk ausgebaut und Windows XP mit SP 2 upgedated und ich wiege mich nun in mehr Sicherheit. Dass mein bisheriges „Konzept“ mangelhaft war, habe ich durchaus schon erkannt 
So weit mal danke.
Alles hat aufgehört zu blockieren, als dieses CD-Laufwerk draußen war. Also wurde es offensichtlich manipuliert, gesetzt, es ging nicht einfach so zufällig auch noch kaputt…
Was kann ich mit dem Laufkwerk jetzt machen und kann ich da eine Neuinfektion ausschließen? Ein Freund meinte nämlich, dass viele Hardwaregeräte so etwas wie ein BIOS haben, auf dem sich theoretisch auch Malware ansiedeln könnte. Selbst wenn er da recht hätte, kann das doch nur ROM sein oder?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]