Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kann ein befallener PC überhaupt sicher von Viren gereinigt werden?

Frage Sicherheit Viren und Trojaner

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

29.11.2008, aktualisiert 20.12.2008, 7228 Aufrufe, 10 Kommentare

Hallo,

kann man einen befallenen PC überhaupt sicher von Viren reinigen?

Viele Viren kann man gar nicht entfernen, so dass eine Neuinstallation oder das zurückspielen eines Images notwendig wird.

Wie sieht es aber mit PCs aus, von denen man einen Virus gerade runtergeschmissen hat?

Hintergrund:
Mich ruft ein Kunde an: "Meine Maus bewegt sich von allein, hat zuerst Outlook gestartet und öffnet nun geziehlt einzelnde Emails und schliesst diese kurz danach wieder. Ist meine Maus defekt?"
Ich habe ihm gesagt er möge doch bitte das Stromkabel aus seinem PC ziehen und sofort den DSL-Router ausschalten.

Wir haben den PC, den Server und die anderen 9 PCs mit 3 Leuten ca. 8 Stunden auf Viren überprüft (von 18-4 Uhr).
Bis auf Cookies... Nichts. (Der Benutzer surft(e) wohl viel auf Pornoseiten) Gar nichts. Außer einer hohen Rechnung.

Der PC hat aktuelle Windows Updates, NOD32 auf jedem PC und dem Server. Der Benutzer hat allerdings lokale Adminrechte, da deren Warenwirtschaft das vorraussettt (Daumen hoch).
Ich habe AVG, HijackThis, Bitdefender, Ad-Aware, Spybot Search & Destroy, Spyware Doktor ausprobiert.
(Ewido gibts nicht mehr, ist nun AVG)
Nichts. Als ob nie was da war.
Ich habe den PC gewippedt und neu installiert.
Ein altes Image konnte ich nicht verwenden, da ich ja nicht weiß seit wann der PC befallen ist.

Aber auch bei anderen Viren die man vermeindlich entfernt hat. Wie sicher kann man sich sein, dass dort nicht noch was schlaueres lauert was einfach ein paar Tage wartet.

Und was ist mit den Viren die so gut sind, dass sie noch nie Jemand bemerkt hat.
Dann kennt diese auch kein Antivirenprogramm.

Besonders bei PCs in Firmennetzwerken kann man es unter diesen Gesichtspunkten eigentlich nicht verantworten, dass diese nach einer Reinigung wieder ans Netzwerk gehen.

Was meint Ihr?
Viren PCs grundsätzlich töten und neu installieren?

Stefan
Mitglied: csw
29.11.2008 um 22:44 Uhr
Viren im klassischen Sinn gibt es eigentlich gar nicht mehr. Oft handelt es sich um Backdoor-Programme, Trojaner und Rootkits. Eine vermeintliche Reinigung birgt nie die 100%ige Sicherheit, dass der Rechner nur auch wirklich sauber ist. Es gibt meiner Meinung nach kein Programm, dass alle Malware und Viren erkennt und diese sauber entfernt.
Man ist nur auf der sicheren Seite wenn man sich die Mühe einer Neuinstallation macht.
Bitte warten ..
Mitglied: 60730
29.11.2008 um 23:23 Uhr
Servus,

zur Antwort deiner Überschrift:

Nein - manchmal aber ja. (je nachdem wie "gut" das Scriptkiddy ist/war)

Aber zu deiner Frage (Problem) ansich:

Mich ruft ein Kunde an:
"Meine Maus bewegt sich von allein, hat zuerst Outlook gestartet und öffnet nun geziehlt einzelnde Emails und schliesst diese kurz danach wieder.
Ist meine Maus defekt?"
Gegenfrage
Ist es eine Drahtlos Maus und nicht die einzige im Zimmer?
Wäre nicht der erste/letzte Fall, wo Kolleg(in) x ohne Ihr/sein Wissen den Rechner von Kollege(in) y oder z steuert.

Gruß
Bitte warten ..
Mitglied: StefanKittel
30.11.2008 um 00:03 Uhr
Zitat von 60730:
Ist es eine Drahtlos Maus und nicht die einzige im Zimmer?
Ja, Nein

Wäre nicht der erste/letzte Fall, wo Kolleg(in) x ohne Ihr/sein
Wissen den Rechner von Kollege(in) y oder z steuert.
Daran dachte ich auch zuerst. Kann aber in diesem Fall (leider) nicht sein.

Stefan
Bitte warten ..
Mitglied: dog
30.11.2008 um 05:04 Uhr
Vielleicht hat sich auch nur ein Kollege mit DameWare einen Spaß gemacht.
Das lässt sich übers Netzwerk installieren und wieder deinstallieren und da euere Benutzer ja Adminrechte haben...

Ein Virus würde nie die Maus "bewegen".
A) Weil so ziemlich jeder Virus die APIs verwendet. Die haben es gar nicht notwendig über die GUI an Daten zu kommen.
B) Selbst wenn der Virus über die GUI arbeitet würde die Maus springen, eine Bewegung wäre schließlich extra Aufwand in der Programmierung.

Und zum leidigen Thema Software mit Adminrechten:
Idealerweise solltet ihr das Programm ganz schnell los werden.
Wenn das nicht geht solltest du dir vom Hersteller eine Liste mit Dateien geben, die die Software schreiben muss (oder ggf. mit Filemon selbst erstellen), so dass du gezielt diese Dateien auch für Benutzer freigeben kannst.
Ich würde persönlich eher eine Software wegschmeißen als einem Benutzer Adminrechte zu geben.

Grüße

Max
Bitte warten ..
Mitglied: StefanKittel
30.11.2008 um 10:48 Uhr
Dameware oder ähnliches kann ich auch ausschliessen.
Wegen der Maus gehe ich eher von einem Hacker aus, der sich a'la VNC auf den PC aufgeschaltet hat um mal zu schauen.
zu 80% ein ScriptKiddy.

Die Entscheidung der Software liegt nicht bei mir.

Stefan
Bitte warten ..
Mitglied: cykes
30.11.2008 um 13:07 Uhr
Hallo,

zu dem Problem bei Deinem Kunden, wenn das Phänomen mit dem selbständig agierenden Windows/Outlook nach ziehen des Netzwerkkabels bzw. ausschalten des Routers weiterbesteht, dann würde ich eventuell auch mal sein Outlook einer genaueren Untersuchung unterziehen. Vielleicht hat sich da auch ein Script installiert, dass die Aktionen durchführt. Sollten die Aktionen nur bei bestehender Internetverbindung auftreten, dann könnte - wie hier bereits vermutet - irgendeine Fernwartungssoftware Schuld sein.

Ganz allgemein, bei einem Virenbefall und nach der ersten Analyse, die man am besten gleich entweder im abgesicherten Modus oder per BootCD (besser) durchführt, ist es je nach Anzahl der gefundenen Malware meist sinnvoll gleich eine Neuinstallation (nach Sicherung der wichtigen Daten z.B. auf eine USB Platte) zu beginnen, da man meist mehrere Komplettscans durchführen muss, um alles loszuwerden und der Zeitaufwand erheblich grösser ist.

Gruß

cykes
Bitte warten ..
Mitglied: ljjessie
01.12.2008 um 09:35 Uhr
Grundsätzlich, sobald Zweifel bestehen die Kiste einfach neu aufsetzten und richtig absichern gegen Befall und
schon is ruhe.
Bitte warten ..
Mitglied: 60730
01.12.2008 um 10:31 Uhr
Servus,

läuft denn VNC auf dem Rechner?

ein "echter" Hacker würde übrigens niemals VNC benutzen

Hast du den Drahtlos Port der Maus denn schon mal abgeklemmt und das Phänomen ist weiterhin da? - Oder wie kannst du das ausschliessen? kennst du wirklich alle Funkmäuse in dem Haus / Nachbarshaus?

Gruß
Bitte warten ..
Mitglied: StefanKittel
01.12.2008 um 20:39 Uhr
Zitat von 60730:
läuft denn VNC auf dem Rechner?
Ich habe zumindest nichts gefunden

Zitat von 60730:
ein "echter" Hacker würde übrigens niemals VNC
benutzen
Man muß ja nicht immer das Rad neu erfinden.
Und viele Hacker sind nicht soooo schlau

Zitat von 60730:
Hast du den Drahtlos Port der Maus denn schon mal abgeklemmt und das
Phänomen ist weiterhin da? - Oder wie kannst du das
ausschliessen?
Die Mauern dort sind ca. 60cm Dick. Wenn ich mit der Maus in den nächsten Raum gehe
habe ich kein bischen empfang

Zitat von 60730:
kennst du wirklich alle Funkmäuse in dem Haus / Nachbarshaus?



Ich kann das ganze nicht reproduzieren, respektive es ist nicht wieder aufgetreten.
Ich, besser der Kunde, kann und will dieses Risiko aber nicht eingehen.
Bitte warten ..
Mitglied: gnarff
20.12.2008 um 02:37 Uhr
Wenn Du nicht mit 100%-iger Sicherheit die Ursache des vorgefundenen Problems ermitteln kannst, dann muss das betroffene System NEU aufgesetzt werden.

Wenn sich Pprogramme von selbst starten oder schliessen, der Mauszeiger magische Eigendynamik entwickelt, geht man man von einem Trojaner aus.

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows 10
Welches Datensicherungsprogramm wird von Ransomware sicher nicht befallen
Frage von alijoschiWindows 1030 Kommentare

Hi leute! Bin auf der Suche nach einer Datensicherung welche zu 100% nicht bei einen Virenbefall von RANSOMWARE angegriffen ...

Viren und Trojaner
Webserver von Virus befallen
Frage von diwaffmViren und Trojaner7 Kommentare

Hi Leute, der Webserver eines Kunden (eine Kiste unter openSUSE, die bei ihm im Büro steht) ist wohl von ...

Viren und Trojaner
Delwin.1759 Befall
gelöst Frage von coma11Viren und Trojaner6 Kommentare

Hallo Administratoren Ich habe bei einem Kunden momentan das Problem dass ein PC (mit MS-DOS und Win XP) mit ...

Verschlüsselung & Zertifikate
PC von Supportfriend(AT)india.com Ransomware befallen, Datein verschlüsselt
Frage von lord-iconVerschlüsselung & Zertifikate10 Kommentare

Hi, ein Bekannter kann sein PC nicht mehr nutzen, weil dieser von Supportfriend@india.com befallen ist. Da der Rechner nicht ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 7 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 9 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...