Hallo.
Hat Jemand mal eine Strategie überlegt, wie man zurückverfolgen kann woher man einen Virus bekommen hat?
Danke im Voraus.
Jörg
Wozu? (owt)
-nix-
Dann
kann ich drauf rückschließen von wem ich ihn habe…
Hat Jemand mal eine Strategie überlegt, wie man
zurückverfolgen kann woher man einen Virus bekommen hat?
Wenn du den Virus im Nachhinein in einem Mail-Anhang, einem Download oder ähnlichen gefunden hast, dann solltest du ja wissen, woher du dir den eingefangen hast.
Wenn der Virus einfach mal so in C:\Windows\System32\sdhfkjsdh.dll auftaucht, dann kann er überall herkommen. Um dann noch auf die Quelle zurück zu schließen, müsstest du jeden schreibenden Dateizugriff protokollieren, was wohl etwas aufwändig wäre und auf einem normalen Rechner in keinem Verhältnis zum Aufwand stehen würde.
Außerdem erfährst du dann immer nur den Prozess, der die Datei verändert hat. Wenn der Prozess iexplorer.exe war, dann weißt du weder von welcher Webseite du dir das Ding heruntergeladen hast, ob du das Ding selber heruntergeladen hast oder ob es durch eine Sicherheitslücke auf deinen Rechner kam. Auch könnte ein anderes Programm iexplorer.exe verwendet haben, um das Ding runterzuladen. Was das war, weißt du dann auch nicht.
Fazit:
Nein, es ist nicht wirklich möglich, zurückzuverfolgen, woher man sich einen Virus eingefangen hat. Dazu sind erstens unsere Betriebssysteme nicht ausgelegt und der Aufwand wäre immens hoch.
Danke für die umfassende Antwort.
Hallo,
kann ich drauf rückschließen von wem ich ihn habe…
Prima. Und was fängst Du mit dieser Information an? Wie sicher ist diese Information denn? Mailabsender kann man nicht nur fälschen, es ist sogar ziemlich sicher, dass ein Virus das auch macht, gerade damit Du nicht erkennen kannst, woher er kommt.
Und wenn Du eine Datei mit Virus hast, weißt Du auch nicht, ob nicht ein gut versteckter Virus auf Deinem eigenen PC diese Datei infiziert hat. Du musst dabei bedenken, dass ein Virenscanner das Ding erst dann erkennt, wenn er entsprechende Updates bekommen hat. Bis zu diesem Zeitpunkt kann sich der Virus aber schon munter auf Deinem PC verteilt haben.
Also: wenn Du eine Mail von einem Bekannten mit verseuchten Mailanhang bekommst, kannst Du mal vorsichtig bei ihm nachfragen. Und das ist dann auch schon alles.
Gruß
loderunner
Hallo Jörg
Hat Jemand mal eine Strategie überlegt, wie man
zurückverfolgen kann woher man einen Virus bekommen hat?
Als erstes musst Du herausfinden, um welchen Schädling es sich genau handelt, den Du Dir eingefangen hast. Dann kannst Du im Internet nach Informationen zu diesem Schädling fahnden und herausfinden, welche Wege dieser hat, ein System zu befallen.
Als Einfallstore kommen grundsätzlich viele Sachen in Frage: E-Mail, ICQ oder ähnliche, Download aus dem Internet, eine Sicherheitslücke im Browser und das Aufrufen einer präparierten Webseite, Datenträger wie Disketten, CDs, USB-Sticks…
Da dies aber aufwendig ist, würde ich da nicht unbedingt zu viel Zeit etc. drauf verwenden. Sorge lieber dafür, dass Du Dir erstens nach Möglichkeit gar nie etwas einfängst. Und zweitens, dass Du für den Fall, dass doch mal etwas passiert (neben Schädlingen sind auch Hardwaredefekte jederzeit möglich…), vorbereitet bist. Indem Du Deine Daten regelmässig extern sicherst. Indem Du evt. das ganze System sicherst, so dass Du a) kaum bis keine Daten verlierst und b) evt. das System innerhalb möglichst kurzer Zeit wieder einsatzfähig bekommst.
CU
Peter