gijoe
Goto Top

Mein PC ist eine Spam-Mail Schleuder

Hi,

Ich habe hier einen PC, von dem eine E-card in outlook express geöffnet wurde (OS ist Win XP). Seither versendet der PC pausenlos Emails, wie man an der Liste der nicht zustellbaren Mails sieht, die der Antivirus brav meldet. Kann der Mitarbeiter nun bis das Problem angepackt wurde weiter an diesem PC arbeiten, oder werden die Mails auch bei geschlossenem Mail-client versendet? Muss ich den PC neu aufsetzen (ich weiss, wäre das beste) oder reicht ein "Search & Destroy" bei dieser Art von Virus?

Content-Key: 105365

Url: https://administrator.de/contentid/105365

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: Arch-Stanton
Arch-Stanton 07.01.2009 um 10:53:11 Uhr
Goto Top
Was für eine Frage... Es ist doch wohl klar, daß man den Rechner plattmacht, oder?!?

Gruß, Arch Stanton
Mitglied: aqui
aqui 07.01.2009 um 10:56:23 Uhr
Goto Top
...und vor allen Dingen NIE mehr sowas wie Outlook zum Emailen benutzen !!!
Mit Thunderbird oder anderen besseren E-Mailern lebt sichs wesentlich sicherer !!!
Mitglied: gijoe
gijoe 07.01.2009 um 11:22:51 Uhr
Goto Top
Tja, Thunderbird kann trotz allem Outlook nicht das Wasser reichen und dann gibts da noch sowas wie Active-Sync...
@arch: Plattmachen kostet einfach sehr viel Zeit, da der User eine etwas kompliziert config hat. Zudem verliere ich wieder einen Lizenzschlüssel / Microsoft Programm, das ist zum heulen...
naja, werde da wohl wieder ein paar Stunden verbringen müssen
Mitglied: 68702
68702 07.01.2009 um 12:32:03 Uhr
Goto Top
Wenn du ihn nicht platt machen willst, probier` mal die Rescue-CD:
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html
Mitglied: Gagarin
Gagarin 07.01.2009 um 12:46:09 Uhr
Goto Top
Ich wuerde trotzem dazu raten den PC komplett neu zu installieren. Wie kann es denn eigentlich sein das eine Email mit Schadsoftware durch euren Mailfilter gekommen ist? Warum hat eure Antiviren Software nichts gemeldet? Warum ist der Nutzer nicht IT-Sicherheitstechnisch aussreichend belehrt?

Ich hoffe nur fuer euch das keine Kundendaten auf dem Rechner waren ansonsten koennte es noch unangenehm werden.

Wieder mal ein Bespiel dafuer das in deutschen Unternehmen IT-Sicherheit straeflich vernachlaessigt wird. Lernen durch Schmerzen.
Mitglied: gijoe
gijoe 07.01.2009 um 14:15:02 Uhr
Goto Top
Es war eine Ecard mit dem Nachnamen eines Mitarbeiters, von daher noch (einigermassen) verständlich. Virensoftware greift meines Wissens nur, wenn kein mutwillen betrieben wird, z.B. das drücken auf einen "Viren-Link" (oder stimmt das nicht?). Daten sind keine auf dem lokalen PC, aber Programme, und eine wie schon gesagt etwas komplizierte Config. Aber du hast recht, eine neuinstallation ist vermutlich unumgänglich...
Mitglied: LordGurke
LordGurke 07.01.2009 um 14:30:28 Uhr
Goto Top
Zitat von @gijoe:
@arch: Plattmachen kostet einfach sehr viel Zeit, da der User eine
etwas kompliziert config hat.

Deswegen solltest du nach fertiger Installation und Einrichtung ein Image der Festplatte ziehen und gut verwahren. Damit kannst du einfach ein funktionierendes System innerhalb von 1-2 Stunden wiederherstellen.
By the way: Hat der User lokale Adminrechte und benötigen die eingesetzten Programme diese nicht, sollte der User auch keine derartigen Rechte haben, was einen großen Teil der Schädlinge stoppt oder zumindest nicht bootfest macht.
Wann wurden denn die letzten Updates auf den Maschinchen installiert? Ich denke da jetzt speziell an die Sicherheitslücke im IE, durch die tatsächlich ohne irgendwas anzuklicken der Rechner infiziert worden sein könnte.

Zudem verliere ich wieder einen
Lizenzschlüssel / Microsoft Programm, das ist zum heulen...
Öhhh.... Eigentlich nicht, denn die Hardware ändert sich ja nicht?


Es wäre auch ein guter Zeitpunkt, den Mailserver alle Viren bereits killen zu lassen und potentiell "böse" Anhänge wie .exe oder .com sofort zu löschen. Dann kommt sowas beim User garnicht erst an ;)
Mitglied: gijoe
gijoe 07.01.2009 um 15:54:04 Uhr
Goto Top
Als letzteres würde in Dauer-Support enden. Updates sind alle gemacht worden. Aber der User hat selber auf den schäflichen Link geklickt, und soviel ich weiss ist noch kein Kraut gegen falsches klicken gewachsen, oder? Eine neuinstallation zieht ja auch eine neue Windows / Office aktivierung nach sich, sogar eine Reperaturinstallation muss neu registriert werden. Aber es kann durchaus sein, das da noch ein Acronis Image auf ner Sicheren Partition rumhängt, jetzt wo du das erwähnst...face-smile
Mitglied: education
education 07.01.2009 um 18:28:51 Uhr
Goto Top
Zitat von @gijoe:

klicken gewachsen, oder? Eine neuinstallation zieht ja auch eine neue
Windows / Office aktivierung nach sich, sogar eine
Reperaturinstallation muss neu registriert werden.

wieso neu registrieren?
wieso neue lizenz?
habe ich was verpast? o_O

du kannst die jetztigen lizenen weiter verwenden
Mitglied: BigWumpus
BigWumpus 07.01.2009 um 22:58:56 Uhr
Goto Top
Laß mal den MBAM (Google!) drüberlaufen und evtl. den aktuellen Stinger !
Evtl. sogar im abgesicherten Modus.
Danach Neustart.
Wenn Webseiten nicht geöffnet werden können, mit LSPFIX den TCP-Stack reparieren...
Mitglied: gijoe
gijoe 08.01.2009 um 10:21:19 Uhr
Goto Top
@education: Naja, Win und Office kannst du ja ein paarmal Installieren. Die Lizenz ist aber seit 2003 im Einsatz, und seither hats ein paar Neuinstallationen gegeben, und irgendwann heissts dann mal: Diese Windows-Kopie wurde schon zu oft aktiviert....und dann kann man dem Microsoft-Fritzen anrufen. Also sehr Mühsam.

Hab jetzt trotz allem die Kiste neu aufgesetzt, irgendwie traute ich dieser Spam-Schleuder nicht mehr über den Weg.

Danke für die Inputs