Hallo,
gestern hat mein Sohn (wie jeden Tag) seinen PC mit Win XP professional eingeschaltet, aber statt des normalen Startbildschirms von Win XP kam so ein Fenster: http://www.heisig-it.de/images2/xppro42.gif
Als Name stand da „Tommi“. So heißt bei uns niemand. Zuerst habe ich immer Tommi durch Admin bzw. den Namen meines Sohnes ersetzt und die entsprechenden PW eingegeben, aber es kam immer eine Fehlermeldung. Wenn man „Tommi“ stehenlässt und das Admin-PW eingibt, dann startet der PC.
Mein Sohn hat mir gesagt, dass er von einem Tommi ein Programm (Teamspeak oder ähnliches Prog.) bekommen hat.
Was haben wir uns da jetzt eingefangen, und was sollen wir tun?
Mein Sohn geht immer als Admin ins Internet - ja, ich weiß, das soll man nicht, aber nun ists halt passiert.
Sorry falls die Infos zu dürftig sind, ich bin gerade im Büro und nicht an dem betroffenen PC. Könnte notfalls heute abend weitere Fragen beantworten.
low-level format der festplatte(n) inkl. löschung des mbr
„meinem“ sohn kein admin zugriff geben
evtl. windows defender nachinstallieren und dazu am besten als profi virenschutz Nod32 von ESET.de verwenden damit in zukunft etwas sicherer gearbeitet werden kann
alle programme in zukunft immer up2date halten vorallem browser, email client und natürlich das windows selber (aber auch flashplayer, acrobat pdf reader usw. das das können sehr schnell potienzielle lücken werden bei veralteter version)
Hallo,
vermutlich hat Teamspeak oder das ähnliche Programm den grafischen Anmeldebildschirm abgeschaltet. PC-Anywhere hat das früher angeblich aus Sicherheitsgründen auch mal gemacht. Du solltest also, bevor Du die Festplatte formatierst, erstmal nachschauen, was genau da installiert wurde. Ein Trojaner o.ä. meldet sich normalerweise nicht so offensichtlich.
Gruß
loderunner
Du solltest also, bevor Du die Festplatte formatierst, erstmal
nachschauen, was genau da installiert wurde. Ein Trojaner o.ä.
meldet sich normalerweise nicht so offensichtlich.
Der Tommi könnte einen VNC Server installiert haben. Dadurch ist offenbar dann auch sein Name in der Anmeldemaske gekommen (-> er hat sich eingeloggt).
Eventuell unter Verwaltung -> Benutzerkonten schauen, ob dort unbekannte Windows Benutzer angelegt wurden.
Aber am sichersten ist immer noch eine Windows Neuinstallation.
Bombt ihr jedes mal euren PC ins Nirvana, wenn der Verdacht eine Manipulation vorliegt? Bevor man zu derartigen Mitteln grift, ist es sinnvoll eine geeignete Software zum Auffinden derartiger Schadprogramme einmal einen Blick drauf werfen zu lassen. Für Windows sollte man sich in dem Fall einmal Highjackthis und Search&Destroy anschauen.
Der Threaderstellerin sei gesagt: Normale Tätigkeiten an einem Rechner sollte man nicht mit Administratorrechten durchführen. Dein Sohn möge sich bitte einen Benutzeraccount erstellen.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Mein Sohn hat mir gesagt, dass er von einem Tommi ein Programm
(Teamspeak oder ähnliches Prog.) bekommen hat.
Was haben wir uns da jetzt eingefangen, und was sollen wir
tun?
Das program deinstallieren und hoffen das es nicht noch eine tür in deinem rechner gelassen hat.
Ja man kann bei „Systemsteuerung -> Software“ entfernen und auch sehen wann es installiert wurde.
Desweiteren die REMOTE-Kontrolle prüfen.
Mein Sohn geht immer als Admin ins Internet - ja, ich weiß,
das soll man nicht, aber nun ists halt passiert.
Man/Frau lässt auch Söhne nicht mit Waffen spielen , tschuldigung gibt es da nicht. Wer tot ist ist tot.
Noch schlimmer ist als Admin ins internet. Ich sach nur Kinderpornos etc…
Leute das Internet ist schlimmer als die Realität, drum verhaltet euch auch anders.
Sorry falls die Infos zu dürftig sind, ich bin gerade im Büro
und nicht an dem betroffenen PC. Könnte notfalls heute abend
weitere Fragen beantworten.
Die Infos sagen schon alles über dich aus als Mutter.
Gruß
Nelly
P.S. und wenn der Tommi über dein PC mist gebaut hat, dann bist denn noch DU dafür verantwortlich und darfst dich mit irgentwelchen ungewollten bestellungen oder rechnung ärgern. Und vor gericht gibbet nur deine IP Denn wen Tommi das kann, was kann er wohl noch alles.
Bevor man zu derartigen Mitteln grift, ist es sinnvoll eine geeignete
Software zum Auffinden derartiger Schadprogramme einmal einen Blick
drauf werfen zu lassen.
Warum nicht. Möglichst aber von einem sauberen System aus (z.B. Live-CD), damit diese Software von der Malware nicht manipuliert wird.
Aber wer die Dinge umsetzt, die hier und anderswo immer wieder empfohlen werden, hat sein System z.B. dank Image recht schnell wiederhergestellt, weshalb man nicht unbedingt viel Zeit auf Symptombekämpfung zu verschwenden braucht…
Warum nicht. Möglichst aber von einem sauberen System aus
(z.B. Live-CD), damit diese Software von der Malware nicht
manipuliert wird.
Einige Rootkits werden duch Heuristiken aus dem laufenden Betrieb besser erkannt. Es ist sinnvoll sowohl aus dem System, als auch von einer Boot-CD zu scannen.
Aber wer die Dinge umsetzt, die hier und anderswo immer wieder
empfohlen werden, hat sein System z.B. dank Image recht
schnell wiederhergestellt, weshalb man nicht unbedingt viel
Zeit auf Symptombekämpfung zu verschwenden braucht…
Wenn man auch nur einen Bruchteil der Dinge umsetzen würde, die man ganz leicht irgendwo findet, hätte man in den allermeisten Fällen erst gar nicht das Problem eines verseuchten Systems. Crapware aus dem laufenden System zu entfernen, ist keine Symtombekämpfung.
Denn wen Tommi das kann, was kann er wohl noch alles.