Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was tun wenn der PC ein Zombie ist?

Frage Sicherheit Viren und Trojaner

Mitglied: Internetter

Internetter (Level 1) - Jetzt verbinden

08.10.2012 um 06:14 Uhr, 4174 Aufrufe, 14 Kommentare

Ein PC ist offensichtlich ein sog. "Zombie" geworden und verschickt ferngesteuert Mails. Wie kann man das Betriebssystem wieder reparieren?

Hallo zusammen,

ein Bekannter hat Post (Briefpost!) von seinem Provider bekommen, daß sein PC offensichtlich ferngesteuert Spam-Mails verschickt. Er hätte 2 Tage Zeit das Problem zu lösen.
Bei genauer Inspektion des PC hat er dann festgestellt, daß jemand(?) den Virenscanner deaktiviert hat.
Weiß jemand von euch Rat, wie man das Betriebssystem wieder in den Normalzustand bringen kann? Virenscanner neu installieren ist klar, aber man ist ja die Malware deswegen noch nicht los.
Betriebssystem: Windows XP SP3
Mitglied: brammer
08.10.2012 um 06:28 Uhr
Hallo,

wie immer bei solchen Infektionen:

Daten sichern
Persönliche Einstellungen Dokumentieren
Rechner platt machen
Neuinstallieren.

Bei allen anderen Methoden wie Reinigung, Desinfektion und ähnliches kannst du dir nie sicher sein das alles in Ordnung ist.

brammer
Bitte warten ..
Mitglied: kaiand1
08.10.2012 um 06:30 Uhr
Sowie noch USB STicks, Externe Platten nacher Checken ob sich da nicht noch was versteckt hat.
Bitte warten ..
Mitglied: win-dozer
08.10.2012 um 08:00 Uhr
richtig - und erst wieder einen wiederbeschreibbaren Datenträger anschließen wenn nach der Neuinstallation:

- alle Updates aufgespielt sind
- der Virenscanner installiert und aktiviert ist
- der Datenträger komplett gescannt wurde

für den Virenscanner gilt:

nicht einfach ohne Virenscanner googeln sondern direkt auf die Herstellerseite gehen - wenn nötig vor auf echtem Papier die Adresse aufschreiben...
Bitte warten ..
Mitglied: maretz
08.10.2012 um 08:06 Uhr
Hmm - ich würde Claire, Chris und ggf. Alice holen....

Ok, ernsthaft: Wie alle schon schreiben - platt machen die Kiste... Und wenn du dir viel Action ersparen willst dann gleich nen User zum Surfen o.ä. anlegen -> der keine Admin-Rechte benötigt... Damit schaffst du schon viel weg (ok, nur wenn der davor nicht dann trotzdem immer auf "mach mal" klickt...)
Bitte warten ..
Mitglied: Internetter
08.10.2012 um 08:27 Uhr
Ok, aber wie und vor allem womit kann man die externen Datenträger checken? Gibt es da ein Tool? Oder kann der Kumpel alles wegwerfen was jemals an dem Zombie dran gehangen hat?
Bitte warten ..
Mitglied: 106543
08.10.2012 um 08:43 Uhr
Hi Internetter,

der Virenscanner kann normalerweise externe Datenträger überprüfen

Grüße
Dominik
Bitte warten ..
Mitglied: goscho
08.10.2012 um 08:48 Uhr
Moin
Zitat von Internetter:
Ok, aber wie und vor allem womit kann man die externen Datenträger checken? Gibt es da ein Tool?
Boote den PC von einer Linux-Boot-CD mit AV-Software (gerne von mir genommen wird die Desinfec't von der c't).
Hänge die externen Datenträger an und lass diese auf Viren prüfen und (falls nötig) säubern.
Oder kann der Kumpel alles wegwerfen was jemals an dem Zombie dran gehangen hat?
Nicht wegwerfen - es könnte jemand unbedarftes finden und sich infizieren.
Besser wäre (im Hochofen) verbrennen.

Und dann alles neukaufen -> Es lebe die Konsumgesellschaft.
Bitte warten ..
Mitglied: 106543
08.10.2012 um 08:57 Uhr
Hi,

ach Goscho gib doch gescheite Antworten am Ende macht ers noch so und kauft sich dafür extra nen Hochofen

Also ich würde wie gesagt einfach nen alten Rechner Virenscanner drauf, die externen Sachen anschließen und vom Virenscanner checken lassen ;)

Grüße Dominik
Bitte warten ..
Mitglied: kontext
08.10.2012, aktualisiert um 09:03 Uhr
HeyHo,

wie eh schon alle geschrieben haben:

Daten sichern
Maschine neu aufsetzen und sauber durchpatchen
AV installieren und aktualisieren

Danach Boot von einer Linux CD oder Kaspersky Rescue Disc und alle externen Datenträger scannen.

[OT]

@goscho - das mit dem Hochofen muss ich mir merken - der is Gut :D

[/OT]

Cheers
@zanko
Bitte warten ..
Mitglied: ackerdiesel
08.10.2012, aktualisiert um 11:05 Uhr
Hallo,

ich würde mit der Micorosft Defender CD den Rechner überprüfen und reinigen:

http://windows.microsoft.com/de-DE/windows/what-is-windows-defender-off ...

Nach der Reinigung würde ich den Internetverkehr mitschneiden (z.B. Wireshark) um zu sehen, ob das Problem beseitigt wurde.

Gruß
ackerdiesel
Bitte warten ..
Mitglied: brammer
08.10.2012 um 11:43 Uhr
Hallo,

@ackerdiesel
und woran würdest du im Wireshark Dump identifizieren wollen ob dieser oder jener Traffic erlaubt und richtig ist?


Rechner platt machen, neu aufsetzen.

brammer
Bitte warten ..
Mitglied: ackerdiesel
08.10.2012, aktualisiert um 13:02 Uhr
Zitat von brammer:
Hallo,

@ackerdiesel
und woran würdest du im Wireshark Dump identifizieren wollen ob dieser oder jener Traffic erlaubt und richtig ist?


Rechner platt machen, neu aufsetzen.

brammer
Ganz einfach, wenn ich nicht im Internet bin, dann darf das Ding nicht "Nach Hause telefonieren".
Also würde ich schauen, was generell an Traffic da ist.
Bitte warten ..
Mitglied: Alchimedes
08.10.2012 um 14:30 Uhr
Hallo ,


es ist davon auszugehen das schon durch die Fragestellung feststeht das Internetter jegliches
tiefergehendes Knowhow diesbezueglich fehlt.

Um den richtigen Uebeltaeter zu erwischen muss eigentlich erst der Prozess ,z.B mit procexp.exe aus den sysinternals e.t.c , identifiziert sein.
Dann kann man durchaus mit Wireshark schauen wohin die Reise geht.

Wenn das ne Privatmoehre ist kann natuerlich auch der Router der Uebeltaeter sein.
Da war doch grad was mit Sicherheitslecks von einigen Telekomroutern.
Also auch unbedingt den Router checken und das Routerpasswort aendern.

Gruss
Bitte warten ..
Mitglied: jadefalke
10.10.2012 um 16:54 Uhr
@Alchimedes

du hast Highjackthis vergessen
mit Procexp, Wireshark und Highjackthis bin ich bis jetzt jedem Virus erfolgreich begegnet.

@threatersteller

Installier die Möhre neu
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Spielzeiten auf pc und handy steuern (7)

Frage von fisch56 zum Thema Router & Routing ...

CPU, RAM, Mainboards
PC Engines apu3a4 product file (7)

Link von ashnod zum Thema CPU, RAM, Mainboards ...

Windows Userverwaltung
Benötigte Rechte für PC Domjoin (2)

Frage von Phill93 zum Thema Windows Userverwaltung ...

CPU, RAM, Mainboards
PC-Konfigurator gesucht (8)

Frage von rudeboy zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...