Virenalarm - was ist mit meinem Rechner los?

Hallo Leute,

letzte Woche hat meine Festplatte schlapp gemacht, Kumpel hat eine neue eingebaut und ich wollte wieder ins Internet. Mein Firefox und meine Antivirensoftware waren nach dem Festplattencrash nicht merh da und ich wollte sie neu downloaden. Also musste ich mit Microsoft Internetexplorer ins Netz.da kam dann ein Pop up, dass für mich (unerfahren und ahnungslos) ziemlich offiziell nach Microsoft aussah und meinte, ich hätte etliche Probleme auf meiner Festplatte und soll mir ein komisches programm runterladen. ich Trottel hab das natürlich auch gemacht und mir damit gleich einen ganzen Packen Malware eingefangen. Seitdem gehen auf meinem rechner seltsame Dinge vor sich. Antivir entdeckte Spyware, die Signatur eines Worms, Viren und einen trojaner. habe ich alle schön in Quarantäne versetzt (war doch richtig, reparieren ging nicht, oder?). Mittlerweile habe ich auch alles soweit wieder im Griff (glaube ich…), Antivir (habe ich extra mehrfach neu downgeloadet, um sicher zu gehen, das keiner der kleinen Fieslinge den Virenschutz ausgeschaltet hat) meldet keine Probleme mehr.
Nun fällt mir aber auf, dass in meinem Anzeigefenster (ISDN-FRITZ, das mit den komischen Balken, wo angezeigt wird, was gerade übertragen wird) ständig Balken am Laufen sind, auch enn ich gerade und auch längere Zeit nichts mache. Nun keimt in mir der bitterböse Verdacht, dass das irgendwo noch ein kleiner Fiesling hockt, der über meinen rechner irgendwelchen unschönen Mist verschickt. Kann das sein oder gibt es eine ganz simple Erköärung? Was soll ich nun machen? Kann ich das irgendwie überprüfen? Gibt es vielleicht noch eine andere FreeWare zum Virenschutz, die etwas entdeckt, was Antivir entgangen ist?

Vielen Dank für eure Hilfe sagt ein ratloser hariBoo…

Ich find’s ja riesig nett vom neuen Besitzer deines Computers, dass er dich auch noch ein bisschen an der Maschine rummachen lässt. Aber er hat den Rechner nicht übernommen, dass du ihn mit so popeligen Mitteln wie Antivir o. ä. wieder rausschmeisst. Die Vorstellung, ein einmal infizierter Rechner liesse sich durch den Einsatz irgendwelcher Tools gezielt und nachprüfbar wieder in einen brauchbaren Zustand versetzen, ist genauso falsch wie weit verbreitet.

Willst du das Eigentum an deiner Maschine wieder ungeteilt übernehmen, bleibt dir lediglich die Neuinstallation.

Gruss
Schorsch

hi,

Willst du das Eigentum an deiner Maschine wieder ungeteilt
übernehmen, bleibt dir lediglich die Neuinstallation.

Ganz so stimmt das nicht. Viele dieser Böslingelassen sich im abgesicherten Modus entfernen. Der Sorte, die Virenkiller manipuliert, ist jedoch so zumeisst auch nicht beizukommen.

Wenn alle Stricke reissen, dann einfach mit der Platte oder dem ganzen Rechner zu einem Freund mit installiertem und aktualisiertem Viren- bzw. Malwareprogis und da säubern lassen.

Ich hol mir immer die Platten meiner Freunde um diese zu reinigen, das funktioniert wunderbar (mit Wechselfestplattenrahmen) und ist weitaus schneller als eine Neuinstallation mit allen Patches und Progis.

Allerdings sollte man bei XP-Systemen die Systemwiederherstellung mal auschalten um den Inhalt zu löschen (home) oder freigeben und scannen (pro), weil da natürlich auch Sicherheitskopien der Schädlinge drin sind.

lg,
fred

Und wie stellst du nachprüfbar fest, dass das System anschliessend sauber ist? Dass du alle Schädlinge und mittlerweile eingebauten Hintertürchen erwischt hast?

Wenn du das nachvollziehbar erläutern würdest, wäre die Community dir grossen Dank schuldig
Schorsch

hey,
Mit tools die mir aufzeigen welche progis über welche ports ins www gehen. Schliesslich wolln die alle nur das eine, zerstören (ok nix wird zerstört also isser weg), oder ins www - nix will ins www also isses offensichtlich auch weg.

Wer immer nur neu aufsetzt lernt auch nie was

lg,
fred

Mit tools die mir aufzeigen welche progis über welche ports
ins www gehen. Schliesslich wolln die alle nur das eine,
zerstören (ok nix wird zerstört also isser weg), oder ins www

• nix will ins www also isses offensichtlich auch weg.

Und diese ‚progis‘ (was immer das auch sein mag) laufen anschliessend auf einem unabhängigen System zw. ‚repariertem‘ Rechner und Internet Tag und Nacht mit?

Wer immer nur neu aufsetzt lernt auch nie was

Wer es immer wieder nötig hat, sein verseuchtes System zu säubern, ist offenbar nichtmals aus Schaden lernfähig.

Gruss
Schorsch

hi erstmal

Und diese ‚progis‘ (was immer das auch sein mag) laufen
anschliessend auf einem unabhängigen System zw. ‚repariertem‘
Rechner und Internet Tag und Nacht mit?

Tagsüber, des nächtens schläft der DAU Wenns notwendig is…

Wer immer nur neu aufsetzt lernt auch nie was

Wer es immer wieder nötig hat, sein verseuchtes System zu
säubern, ist offenbar nichtmals aus Schaden lernfähig.

Tja es gibt da auch Menschen denen das das erste mal passiert

Eigentlich isses ja einfach. Spiel hin und wieder Sicherheitspatches ein, öffne keine Emails von dubiosen unbekannten. Klick nicht schnell auf OK/Ja bei diversen pop ups. Einem DAU kannst das 1000 Mal sagen… geht bei einem Ohr zwar rein, aber gleich beim Andern wieder raus

Falls Du auf mich anspielst. Ich hab mit sowas keine Probs zu mir kommen immer nur alle es zu beheben und diese DAU´s lernens leider nie, weil sie es nicht wollen. Ich bin zwar zeitweise genervt, aber ich überlebs.

Die Wirtschaft kann ja darüber froh sein. Sie kann weiter Virenscanner und Antimalwaresoftware an DAU´s verkaufen. Und auch EDV-Dienstleister machen mit solchen Kunden massig Geld…

Nur weil´s Dich ärgert wird nix besser

lg,
fred (der von „setz gleich neu auf“ garnix hält)

Hi!

Und wie stellst du nachprüfbar fest, dass das System
anschliessend sauber ist? Dass du alle Schädlinge und
mittlerweile eingebauten Hintertürchen erwischt hast?

Wie stelle ich nun aber fest, ob mein Rechner „sauber“ ist und kein Schädling über ein Hintertürchen reingekommen ist? Ich benutze Firefox und Thunderbird, eine Antivirensoftware (Nein, Symantec, McAfee und CA kommen mir nicht ins System), hab die Windows-Firewall ohne jegliche Ausnahme dicht gemacht und benutze so weit wie möglich Brain1.0 … aber kann ich mir jemals 100%ig sicher sein???

Grüße,
Tomh

PS: Die Frage ist wirklich ernst gemeint!

Wie stelle ich nun aber fest, ob mein Rechner „sauber“ ist und
kein Schädling über ein Hintertürchen reingekommen ist? Ich
benutze Firefox und Thunderbird, eine Antivirensoftware (Nein,
Symantec, McAfee und CA kommen mir nicht ins System), hab die
Windows-Firewall ohne jegliche Ausnahme dicht gemacht und
benutze so weit wie möglich Brain1.0 … aber kann ich mir
jemals 100%ig sicher sein???

Du gehst davon aus, dass dein Rechner nicht von irgendwelchen dritten übernommen wurde? Dann bin ich in der Pflicht zu beweisen, dass du im Unrecht bist.

Dein Rechner wurde bereits von dritten übernommen? Dann bist du in der Pflicht zu beweisen, dass du ihn erfolgreich zurückerobert hast.

Im ersten Fall mag ich in der Pflicht sein - was soll’s, ich trete zurück. Du hast recht und niemanden ist ein Schaden entstanden.

Im zweiten Fall entsteht konkreter Schaden - du magst zurücktreten. Aber dann trete ich nach. Weil der Schaden nämlich u. a. bei mir anfällt.

Deine ‚Zweifel‘ an 100%iger Sicherheit sind populistischer Dünnschiss. Schlichte Tatsache ist, dass auf einem fremdübernommenen Computer der Übernehmende schalten und walten kann, wie er will.

Solange es keinen vernünftigen Grund für die Annahme gibt, dass dein Rechner infiziert sei, ist jede entsprechende Kalkulation überflüssig. Wurde der Rechner aber - wie im gegebenen Fall - infiziert, ist jeder Reparatur- und Desinfektions- und Reinigungsversuch ein Jackpot für meine Kollegen von der Blackhat-Fraktion.

Gruss
Schorsch

Wie stelle ich nun aber fest, ob mein Rechner „sauber“ ist und
kein Schädling über ein Hintertürchen reingekommen ist? Ich
benutze Firefox und Thunderbird, eine Antivirensoftware (Nein,
Symantec, McAfee und CA kommen mir nicht ins System), hab die
Windows-Firewall ohne jegliche Ausnahme dicht gemacht und
benutze so weit wie möglich Brain1.0 … aber kann ich mir
jemals 100%ig sicher sein???

Meine erste Antwort war ein klein bisschen ideologisch geprägt. Aber wir können auch sachlich.

100% wirst du nie erreichen, es ist aber möglich, mit hinreichender Sicherheit eine Infektion auszuschliessen. Ein recht brauchbares Werkzeug dafür ist unter Windows der netstat-Befehl. Solange der ausschliesslich erwartbare Verbindungen anzeigt, kann man von einem sauberen System ausgehen. Es sei denn, dieser Befehl bzw. die zugrundeliegenden Funktionen wurden von einem Schädling bereits augehebelt.

Als nächstes kann man den Router nach offenen Verbindungen abfragen. Im Idealfall produziert der Router Syslog-Meldungen, die du dir entweder vom Router selbst auflisten lassen kannst, oder die an einen Log-Server weitergesendet werden. Diese Logs können dir nie Sicherheit garantieren, sie können aber zeigen, ob dein Rechner nicht doch eigenartige Dinge macht.

Um wirklich sicher zu gehen, könntest du auch einen selbstgebauten Router installieren, auf dem du ein Intrusion Detection bzw. Prevention System laufen lässt. Jetzt müsste ein Cracker schon sehr gut sein, dich unbemerkt anzugreifen.

Ist aber alles für einen privaten Rechner überkandideltes Zeug. Entweder hast du guten Grund, anzunehmen, dass dein Rechner hinreichend sicher sei - und den hast du - dann brauchst du keine 100%-Prüfung. Oder du weisst, dass dein Rechner infiziert wurde - dann brauchst du keine Logs und kein IDS/IPS mehr.

Gruss
Schorsch

hi,

Dein Rechner wurde bereits von dritten übernommen? Dann bist
du in der Pflicht zu beweisen, dass du ihn erfolgreich
zurückerobert hast.

Das erfährt man auf dieselbe Art, wie man auch beim ersten mal erfährt, dass er überhaupt „übernommen“ wurde…

Im zweiten Fall entsteht konkreter Schaden - du magst
zurücktreten. Aber dann trete ich nach. Weil der Schaden
nämlich u. a. bei mir anfällt.

Nein…, bei Dir ensteht kein Schaden, Dein System ist ja sicher
Und wenn nicht, dann setzt Du halt ganz einfach neu auf, das scheinst Du ja gern zu machen…

lg,
fred

Nein…, bei Dir ensteht kein Schaden, Dein System ist ja
sicher

Und was ist mit dem ganzen Spam und den Viren, die deine ‚Kunden‘ so auf die Reise schicken und die bei mir Bandbreite und Rechenleistung verbraten? Ist das d. E. kein Schaden, weil nicht du für die dadurch anfallenden Kosten aufkommen musst?

Näää, watt’n Kokolores
Schorsch

Hallo Fred

Wenn alle Stricke reissen, dann einfach mit der Platte oder
dem ganzen Rechner zu einem Freund mit installiertem und
aktualisiertem Viren- bzw. Malwareprogis und da säubern
lassen.

Und der gibt dir dann noch einen Garantieschein oder was?

Am 3. und 4. Juni dieses Jahres wurden die Server der schwedischen Regierung und der schwedischen Polizei mehrmals mit DDos-Attacken http://de.wikipedia.org/wiki/DDoS in die Knie gezwungen. Um einen derartigen Angriff zu starten sind in der Regel ca. 80.000 Bots http://de.wikipedia.org/wiki/Botnet notwendig.

Das bedeutet, um an einem beliebigen Zeitpunkt eine derartigen Angriff erfolgreich zu starten, muß der Angreifer vorher wenigsten 1 Mio Systeme infiziert haben, damit diese Anzahl der Bots auch wirklich Online ist. Das beruht im wesentlichen auf Unterschätzung der von Malware ausgehenden Gefahren, so wie in deinem Fall. Diese Zahl ist weitegehend real, denn bei dem holländischen BotNet des vergangenen Oktober wurden 1,5 Mio infizierte Systeme festgestellt und die OPs hatten zu fast jedem beliebigen Zeitpunt ca. 80.000 Systeme verfügbar.

Und jetzt kommst du und behauptest allen Ernstes, man könne ein infiziertes System ganz einfach säubern. Mit welchem Werkzeug tust du das? Bitte lies die FAQ dieses Forums. Eine gebe ich dir mit auf den Weg: http://faq.jors.net/virus.html Sie ist klein genug, um sie als Denkzettel hinter den bewussten Spiegel stecken zu können.

der hinterwäldler