Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Trojaner BKA Meldung entfernen und System wieder zum Laufen bekommen, wie?

Frage Sicherheit Viren und Trojaner

Mitglied: wescraven07

wescraven07 (Level 2) - Jetzt verbinden

19.07.2011, aktualisiert 13:55 Uhr, 14220 Aufrufe, 24 Kommentare, 1 Danke

Moin Leude,

haben hier gerade ein Problem mit diesem BKA Trojaner.

Beim Booten erschien:

Die offizielle Mitteilung des Bundeskriminalamtes...usw, nichts ging mehr.

Habe jetzt von einer Avira Rescue CD gebootet und 8 Schädlinge entfernt bzw. umbenannt. Jetzt bootet das System wieder aber nur bis zum Hintergrundbild des Desktops, also der eigentliche Desktop wird nicht angezeigt. Man kann aber den Windows Explorer und die anderern Programm über den Taskmanager aufrufen, auch der Internetzugang geht.

Frage: Was mach ich da jetzt? Ist der Schädling wirklich runter, wie krieg ich den Desktop wieder her?


Freu mich auf Eure Tips
Mitglied: brammer
19.07.2011 um 13:42 Uhr
Hallo,

Daten sichern, formatieren, neu aufsetzen!

Alles andere bringt nichts!

brammer
Bitte warten ..
Mitglied: Friemler
19.07.2011 um 13:47 Uhr
Hallo wescraven07,

damit der Desktop/Explorer wieder startet, schau mal hier nach. Ansonsten solltest Du auch den Vorschlag von brammer in Betracht ziehen.

Gruß
Friemler
Bitte warten ..
Mitglied: Toadie
19.07.2011 um 14:00 Uhr
Der Sohn eines Arbeitskollegen hatte das Ding auch mal.
Haben 3 mal die Kaspersky Rescue CD durchlaufen lassen und dann war das Ding weg und alles lief wieder.

Wäre aber auch für platt machen...
Bitte warten ..
Mitglied: Phalanx82
19.07.2011 um 14:09 Uhr
Hallo,

auf jeden Fall die wichtigen Daten sichern (und verifizieren ob diese sauber sind)
und das System danach neu aufsetzen, so wie Brammer bereits schrieb.
Alles andere ist Murks und Bastelei. Außerdem kann man, nachdem ein System
kompromittiert wurde, niemals mehr sicher sein ob es auch wirklich sauber ist,
auch wenn man das Windows erstmal wieder ohne _ersichtliche_ Fehler wieder zum
laufen überreden kann.


Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: muftypeter
19.07.2011 um 14:12 Uhr
Hallo,
die Frage "Was mach ich da jetzt? Ist der Schädling wirklich runter, wie krieg ich den Desktop wieder her?" sagt doch schon alles. Du bist dir selber nicht sicher. Ich würde nicht mit so einem System leben wollen.

Mit der CD booten und wichtige Daten retten. Vor einiger Zeit gab es da auch eine CD in der Ct. Dann die Kiste neu aufsetzen und dafür sorgen, daß es nicht wieder vorkommt.

Also User ohne Adminrechte + Virenscanner + Patche


Grüße vom Peter
Bitte warten ..
Mitglied: cardisch
19.07.2011 um 14:22 Uhr
Offizieller BKA_Trojaner ?!?
Das ich nicht lache....
DU würdest wohl nie mitbekommen, wenn du von denen befallen worden wärest.
Ich vermute mal , jemand verschafft sich hier mit dem "guten" Namen des BKA Vorteile.
Stichwort "Scareware"..

Ansonsten gilt eigentlich das obige, wenn es geht, neu machen...

Gruß

Carsten
Bitte warten ..
Mitglied: chrisiweber
19.07.2011 um 14:25 Uhr
Hallo,

das hatte ich vor kurzem auch gehabt. Nachdem der Scan mit Avira beendet war, war wenigstens das Bild mit dem "BKA Quatsch" weg. Danach habe ich den PC normal gestartet, über STRG+ALT+ENT (also Taskmanager) -> Task ausführen gemacht und dann Explorer eingegeben. In dem Explorer kannst du dann auch auf einen USB-Stick zugreifen auf dem du Antimalwarebytes Antimalware drauf haben solltest. http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Dieses kannst du dann installieren und ausführen. nach diesem Scan kam auch der Desktop wieder. Natürlich danach nochmal mit einem anderen Virenscanner (vorherige Scanner deinstallieren) nochmal das System scannen.

So hab ich den Rechner wieder hinbekommen. Läuft auch bis jetzt ohne Probleme.

Natürlich kannst du auch deine Daten sichern und das SYS neuinstallieren. Dann bist du auf der sicheren Seite.

Mit freundlichen Grüßen Chris
Bitte warten ..
Mitglied: cardisch
19.07.2011 um 15:00 Uhr
Zitat von chrisiweber:
Hallo,

das hatte ich vor kurzem auch gehabt. Nachdem der Scan mit Avira beendet war, war wenigstens das Bild mit dem "BKA
Quatsch" weg. Danach habe ich den PC normal gestartet, über STRG+ALT+ENT (also Taskmanager) -> Task ausführen
gemacht und dann Explorer eingegeben. In dem Explorer kannst du dann auch auf einen USB-Stick zugreifen auf dem du
Antimalwarebytes Antimalware drauf haben solltest. http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

>Da würde ich aber zu offline-Scannern raten.
Von Avira gibt es auch einen narrensicheren Linux-Scanner für eine CD (oder USB-Stick).
Alternative wäre die Desinfec´t-CD der Zeitschrift C´t, da sind gleich drei Virenscanner bei.
Ein infiziertes System nienienienienie mit einem Stick bearbietn, dieser könnte ja auch infiziert werden.
Für sowas nur eine CD, Problem: Schon eine neue Installation könnte befallen sein, also einem solchen System nicht mehr ohne weiteres trauen !!!

Gruß

Carsten
Bitte warten ..
Mitglied: dog
19.07.2011 um 17:02 Uhr
DU würdest wohl nie mitbekommen, wenn du von denen befallen worden wärest.

Die meisten Leute würden wohl merken, was ein 3GB großer Ordner C:\Programme\BKA mit einer Java 1.4 VM und einer Oracle XE Instanz auf dem Rechner macht, der auch noch konstant 90% CPU und 4GB RAM verbraucht und nach einem Windows Update haufenweise Fehlermeldungen erzeugt
Bitte warten ..
Mitglied: amax2000
19.07.2011 um 17:39 Uhr
Hallo zusammen,

als erstes würde ich mal alle Netzwerkverbindungen kappen...

VG,

amax
Bitte warten ..
Mitglied: Heinzel
19.07.2011 um 19:47 Uhr
Ich hab das Ding vor 1-2 Monaten bei einem Bekannten entfernt. Damals habe ich schlichtweg ein wenig gegoogled, welche Dateien denn da böse sind.
Dann den PC im Abgesicherten Modus mit Eingabeaufforderung neu starten. Dort hast du keinerlei Einschränkungen durch den Virus. Dann besagte Dateien gelöscht und seither ist Ruhe.

Ich weiß leider nichtmehr, um welche Dateien es sich handelt - allerdings weiß ich noch, dass das Ding den regestry-Eintrag des Explorers beim Starten manipuliert hat. Vermutlich hat dein Virenscan da was überschrieben / in Quarantäne verschoben und nun startet der Explorer nicht mehr beim Starten. Such dir also am besten diesen Reg-Eintrag raus und setz ihn neu. Dabei sollte dir Google ebenfalls gute Dienste leisten.


Mit freundlichen Grüßen
Heinzel
Bitte warten ..
Mitglied: Lochkartenstanzer
20.07.2011 um 09:58 Uhr
Wie die anderen auch vorschlagen:

  • Daten sichern
  • Platte löschen
  • Frisch installieren
Bitte warten ..
Mitglied: cardisch
20.07.2011 um 10:53 Uhr
BTW habe ich eine blöde Frage:

Wer kann so einen Thread zum Top-Thema machen und warum dieser ?!?
"Eine Meise macht noch keinen Sommer", ein einzelner Trojaner noch kein Top-Thema...

Gruß

Carsten
Bitte warten ..
Mitglied: mrtux
21.07.2011 um 04:49 Uhr
Hi !

Zitat von dog:
Die meisten Leute würden wohl merken, was ein 3GB großer Ordner C:\Programme\BKA mit einer Java 1.4 VM und einer Oracle
XE Instanz auf dem Rechner macht, der auch noch konstant 90% CPU und 4GB RAM verbraucht und nach einem Windows Update haufenweise
Fehlermeldungen erzeugt

Ausserdem fliegt ständig eine 3d animierte Elster über den Desktop und fragt nach deinen Nebeneinkünften... :-P

Zitat von cardisch:
Wer kann so einen Thread zum Top-Thema machen und warum dieser ?!?

Na, Du kannst fragen...Du, ich, wir alle....


mrtux
Bitte warten ..
Mitglied: 2hard4you
21.07.2011 um 09:18 Uhr
Zitat von cardisch:
BTW habe ich eine blöde Frage:

Wer kann so einen Thread zum Top-Thema machen und warum dieser ?!?
"Eine Meise macht noch keinen Sommer", ein einzelner Trojaner noch kein Top-Thema...

Gruß

Carsten
Moin,

Iss halt Sommerloch und schlimmer noch, Schulferien, da passiert schon sowas...

Gruß

24
Bitte warten ..
Mitglied: TuXHunt3R
22.07.2011 um 13:17 Uhr
Tag

Das hatte ich letzhin auch. Infizierter Rechner, mit der F-Secure Rescue CD wieder sauber gekriegt. Allerdings funktionierte danach der Desktop nicht mehr richtig. Es waren keine Symbole etc. mehr drauf und man konnte auch keine mehr erstellen. Die Explorer.exe lief aber tiptop und die Taskleiste war auch sichtbar.

Schuld daran sind 2 verbogene Registry Keys. Ich weiss gerade nicht mehr, welche das sind, aber mit Spybot Search & Destroy kriegt man die wieder richtig gebogen. Download hier:
http://www.heise.de/software/download/spybot_search_destroy/9726

Vor der Überprüfung aber zuerst den internen Updater laufen lassen.

Gruss
TuXHunT3R
Bitte warten ..
Mitglied: Lochkartenstanzer
22.07.2011 um 13:25 Uhr
Zitat von TuXHunt3R:
Das hatte ich letzhin auch. Infizierter Rechner, mit der F-Secure Rescue CD wieder sauber gekriegt.

Du gibst Dich der Hoffnung hin, wirklich alles erwischt zu haben? Einem kompromittierten rechner ist im Prinzip nie wieder zu trauen. Eine "Säuberung" ist immer nur ein Notbehelf.
Bitte warten ..
Mitglied: TuXHunt3R
22.07.2011 um 14:42 Uhr
Eine "Säuberung" ist immer nur ein Notbehelf.

Ja, das ist mir auch bewusst, danke.
Bitte warten ..
Mitglied: halani01
25.07.2011 um 12:21 Uhr
Hallo zusammen,

hatte den gleichen Mist auf 'nem Rechner. Habe verschiedene Dinge ausprobiert (Avira- und Kaspersky-RettungsCD's, löschen von Registrykeys usw.).

Habe mich auch dem Irrglauben hingegeben, dass System wäre danach sauber. Doch siehe da, Tage später wurde wieder versucht, Geld abzubuchen vom Konto und der Rechner hatte wieder Mist drauf.

Mag sein, dass das nix mit dem BKA-Trojaner zu tun hatte, aber ichwerde zukünftig kein infiziertes System säubern, sondern nur noch Daten sichern und direkt neu aufsetzen. Man weiß halt doch nie, was man evt. nicht gefunden hat.

Schneller ist es meistens auch noch.

Grüße
Niko
Bitte warten ..
Mitglied: Addl123
25.07.2011 um 20:37 Uhr
Immer diese Aussagen, natürlich kann man ein System komplett säubern. Das kommt doch ganz auf den Befall an. Es gibt halt auch ganz simple Scareware, die einfach nur ein paar Bildchen anzeigt. Das lustigste ist die Evolution der Aussagen. Vor 10 Jahre war es "Du musst dir einen neuen PC kaufen, der Virus könnte im BIOS sein.", vor 7 Jahren "Da hilft nix, direkt formatieren. Ohne Backup hast du Pech. Nein, wie soll ich denn an deine Daten kommen???", vor 4 Jahren "Wenn du ein Virenprogramm hast, ist alles OK." und jetzt halt "Säubern gibts bei deutscher Handwerkskunst nicht. Das machen nur Stümper."...

Natürlich ist Malware in den letzten Jahren immer Professioneller geworden. Das ist aber kein Grund das Handtuch zu werfen.

Und klar, theoretisch ist es möglich, dass dahinter viel mehr steckt, aber darin liegt halt die Kunst, die Gefahren richtig einzuschätzen. Weil, so gesehen ist es ganz und gar nicht undenkbar, dass Windows bereits bei Auslieferung richtig böse Rootkits enthält, wo doch bekannt ist, dass MS-Programmierer bei ihrer Arbeit Raubkopien verwenden. Erzähl mir keiner das wär weit hergeholt. Vorm Ablauf des Jahrzehnts werden wir das noch haben (vielleicht auch bei Google oder MAC).

Oder Rootkits in der Gratis-Maus. Oder bald in den schönen Chinesischen Apple-Ersatzakkus, man weiß ja nie, also keine Mäuse benutzen, die nicht 3 mal Jährlich hochauflösend auf versteckte Elektronik geröngt wurden (bis die Elektronik so geschickt in die Bauteie eingearbeitet wurde, dass man ein 5-Köpfiges Team braucht, um diese zu analysieren), und Akkus erst gar nicht benutzen, da man sie weder öffnen noch röntgen kann, wer braucht das schon.

Wenn man da nicht unterscheiden kann sollte man es lieber lassen. Die Meisten Programme spucken einem Ihren Absichten ins Gesicht.

Ein einfacher Ansatz wäre z.B.: Backup->Offline booten->div. Rootkit-Scanner->Autoruns->Div. Reg-Einträge->Systemdateien mit Originalinstallation abgleichen->HDD-Komplettscan->Schattenkopien löschen->Im System selbst von mir aus HJT, Security Task Manager, Spybot laufen lassen->Ursprungsloch stopfen (luser erziehen)->Gescheite AV und FW

Kann ja sein, dass es was gibt, dass das überlebt, aber was soll das bitte sein? Und dann wäre damit ja noch nicht das Ende der Fahnenstange. Ist vielleicht nicht 100% Effizient, aber wann läuft es denn mal Effizient? Mit so einer Methode ist man doch immer noch schneller, als 8h vor einem BS zu hocken, auf dem steht "Bitte warten, System wird installiert/eingerichtet/upgedated" und "Bitte warten Software wird installiert/konfiguriert/upgedated".

Ich mach das im Arbeitsalltag zwar nicht wirklich häufig so, aber wenn hier Privatleute Fragen sollte man nicht immer gleich die "unmöglich"-Keule auspacken. Geht nicht gibts nicht, geht schwer gibts schon. Differenzieren ist aber Not.

Also, ich meine, dass es oft Sinn macht neu aufzusetzen. Aber zu sagen, dass es keinen anderen Weg gibt, macht nie Sinn.
Bitte warten ..
Mitglied: Lochkartenstanzer
25.07.2011 um 22:23 Uhr
Zitat von Addl123:
Immer diese Aussagen, natürlich kann man ein System komplett säubern.

Die Aussage ist nicht, daß man das nicht kann, sodnern, daß man sofern man sich mal sowas eingefangen hat, nie sicher sein kann, daß das System wirklich sauber ist. Ich habe genug Fälle erlebt, wo es wieder einen "Rückfall" gegeben hat. Und das ganze nochmal von vorne losging.

Ja, ich habe auch schon offline mit knoppicillin und 3 Sacnnern, Mit WINPE und 3 anderen Scannern, Malwarebytes, Spybot, Hijackthis,. u.v.a. gesäubert. und da deutlich weniger Rückfälle gehabt, aber der Aufwand um sicherzugehen war deutlich häher, als auf die schnelle ein frisches System draufzuklatschen. (Man muß nicht 8h vor den gelben/grünen/blauen Balken sitzen. Man kann die Zeit auch sinnvoller nutzen).

Das kommt doch ganz auf den Befall an. Es gibt
halt auch ganz simple Scareware, die einfach nur ein paar Bildchen anzeigt. Das lustigste ist die Evolution der Aussagen. Vor 10
Jahre war es "Du musst dir einen neuen PC kaufen, der Virus könnte im BIOS sein."

Wir haben vor 15 Jahren schon das BIOS gepatcht, um zu sehen, wie man malware unterbringen könnte, die einen Festplattentausch übersteht. Das ist gar nicht so weit hergeholt. Das es nicht gemacht wird, liegt einfach daran,. daß momentan die einfachen Methoden gut genug funktionieren.



, vor 7 Jahren "Da hilft nix,
direkt formatieren.

Das war kein falscher Ratschlag. hat i.d.R. viel Arbeit erspart.


Ohne Backup hast du Pech. Nein, wie soll ich denn an deine Daten kommen???",

Also Live-Systeme, die von Diskette oder CD booten, gab es auch schon vor 15 Jahren (z.B. tomsrtbt). Ich habe damals schon von NT3.5/4.0-Platten Daten mit Linux runtergekratzt.



vor 4 Jahren "Wenn du
ein Virenprogramm hast, ist alles OK." und jetzt halt "Säubern gibts bei deutscher Handwerkskunst nicht. Das machen
nur Stümper."...

Säubern kann man schon, aber man sollte sich der gefahren und des Aufwandes bewußt sein, den man damit hat und der ist. i.d.R höher als bei der Neuinstallation, wenn man sicher sein will.


Also, ich meine, dass es oft Sinn macht neu aufzusetzen. Aber zu sagen, dass es keinen anderen Weg gibt, macht nie Sinn.

Es ist immer sinnvoll neu aufzusetzen. Davon daß es keinen anderen Weg gibt, war keine Rede. Er ist halt nur aufwendiger.
Bitte warten ..
Mitglied: Addl123
26.07.2011 um 01:26 Uhr
Zitat von Lochkartenstanzer:
Die Aussage ist nicht, daß man das nicht kann, sodnern, daß man sofern man sich mal sowas eingefangen hat, nie sicher
sein kann, daß das System wirklich sauber ist. Ich habe genug Fälle erlebt, wo es wieder einen
"Rückfall" gegeben hat. Und das ganze nochmal von vorne losging.
Ich meine ja auch nur, dass du dir bei Auslieferung auch schon nicht sicher sein kannst. Es gibt kein sicher, nur sicher genug.

(Man muß nicht 8h vor den
gelben/grünen/blauen Balken sitzen. Man kann die Zeit auch sinnvoller nutzen).
War wohl unangebracht und fehlplatziert, aber ich habe hier eigentlich mehr Arbeitmoral kritisiert (von wegen ich mach nix, also mach ich nix falsch, was ich halt auch (möglicherweise fälschlicherweise) bei manchen Leuten sehe, die bei jeder Warnug eines Virenscanners den Forensiker rufen).

> Das kommt doch ganz auf den Befall an. Es gibt
> halt auch ganz simple Scareware, die einfach nur ein paar Bildchen anzeigt. Das lustigste ist die Evolution der Aussagen. Vor
10
> Jahre war es "Du musst dir einen neuen PC kaufen, der Virus könnte im BIOS sein."

Wir haben vor 15 Jahren schon das BIOS gepatcht, um zu sehen, wie man malware unterbringen könnte, die einen
Festplattentausch übersteht. Das ist gar nicht so weit hergeholt. Das es nicht gemacht wird, liegt einfach daran,. daß
momentan die einfachen Methoden gut genug funktionieren.
Und genau deswegen war der Ratschlag nicht so toll, weil es nicht gemacht wurde und extremst unpraktikabel ist (Wie wollte man denn vor 15 Jahren 100 verschiedenen BIOS-Versionen in einem Virus unterbringen, der dann noch so korrekt flasht, dass dasSystem läuft (Wäre ja toll, ein BIOS-Auto-Updater )? Wozu also drauf achten? Wie gesagt, dass Microsoft ohne eigenes Wissen Rootkits ausliefert ist auch nicht weit hergeholt. Aber Sicherheit gibt es nicht, ist halt so. Und so Ratschläge wie "BIOS-Virus" stechen halt stark hervor aus einem sonst relativ harmonischem Sicherheitskonzept. Als ob man alle Fenster an einem Haus auflässt und dann eine dreifach-Panzertür einbaut.


> , vor 7 Jahren "Da hilft nix, direkt formatieren.
> Ohne Backup hast du Pech. Nein, wie soll ich denn an deine Daten kommen???",
Also Live-Systeme, die von Diskette oder CD booten, gab es auch schon vor 15 Jahren (z.B. tomsrtbt). Ich
habe damals schon von NT3.5/4.0-Platten Daten mit Linux runtergekratzt.
Ich habe hier mehr die Kombi gemeint. Ich habe bestimmt schon von hunderten gehört, dass sie Ihre PCs zum "Fachmann" gebracht haben, nur damit der ihnen hilft, z.B. ihre hart erarbeiteten Doktorarbeiten zu löschen, mit einem pauschalen "Hätten sie halt Backups gemacht, aber Ihre Daten kann man nicht mehr retten." o.Ä. (bin ich der einzige, der so was mitgekriegt hat?). Üblicherweise stieg hier der Endrechnungsbetrag proportional zur Kompetenzlosigkeit/Skrupellosigkeit des ausführenden "Technikers" an. Ich muss vielleicht dazu sagen, dass mich so was sauer macht. Aber seitdem es *überall* Windows XP live CDs gibt, ist das zum glück Geschichte.

Säubern kann man schon, aber man sollte sich der gefahren und des Aufwandes bewußt sein, den man damit hat und der ist.
i.d.R höher als bei der Neuinstallation, wenn man sicher sein will.
Es ist immer sinnvoll neu aufzusetzen. Davon daß es keinen anderen Weg gibt, war keine Rede. Er ist halt nur aufwendiger.
Oft ist es aufwendiger, manchmal aber auch nicht (besonders im Privatumfeld), und besonders wenn Privatnutzer nach solchen Dingen fragen, kann man ihnen auch ein paar Tipps geben, bevorman sie im glauben lässt es hat kein Sinn (auch wenn es oft vielleicht so ist). In diesem Fall ist es ja Zahl-Geld-Scareware. Wann ist da schon ein ordentliches Rootkit dabei?

Und ja, ich habe auch schon mal einen Zweitausbruch gehabt. Aber nie, wenn ich mehr als 10 Minuten am System gesessen hab (wenns halt schnell gehen musste). So gut verstecken die sich auch nicht. Es kann aber auch sein, dass ich einfach viel weniger Erfahrungen mit diesen Sachen habe. Wie gesagt, in letzter Zeit werden die Malwares sowieso besser/komplexer.
Friede.
Bitte warten ..
Mitglied: Lochkartenstanzer
26.07.2011 um 07:31 Uhr
Zitat von Addl123:
Und ja, ich habe auch schon mal einen Zweitausbruch gehabt. Aber nie, wenn ich mehr als 10 Minuten am System gesessen hab (wenns
halt schnell gehen musste). So gut verstecken die sich auch nicht. Es kann aber auch sein, dass ich einfach viel weniger
Erfahrungen mit diesen Sachen habe. Wie gesagt, in letzter Zeit werden die Malwares sowieso besser/komplexer.
Friede.

Und dich hatte schon den Fall, das nach drei Tagen scans verschiedenerr Antivirensoftware und anderer Tools das System immer noch nicht sauber war. Merkte man daran, daß nach einem Start des "gesäuberten" Systems irgendwann plötzlich Netzwerkverkehr auftauchte, die auf irgendwelche dubiosen Server in Asien führte. Der Kunde wollte halt sein "seit Generationen" gepflegtes XP-System nicht aufgeben. Irgendwann hat er es eingesehen, daß die Kosten doch den Neupreis für einen (gut ausgestatteten) Rechner übersteigen würden.
Bitte warten ..
Mitglied: wolfruprecht
02.08.2011 um 21:42 Uhr
Zitat von wescraven07:
Moin Leude,

haben hier gerade ein Problem mit diesem BKA Trojaner.

Aha, weißt du das oder glaubst du das?


Beim Booten erschien:

Die offizielle Mitteilung des Bundeskriminalamtes...usw, nichts ging mehr.


Ist ja nicht ganz schlecht. Die Hardware funktioniert. Könnte an dieser Stell ja viel schlimmer sein.

Habe jetzt von einer Avira Rescue CD gebootet und 8 Schädlinge entfernt bzw. umbenannt.

8 Schädlinge von wieviel Schädlingen?
Dein Antivirenprogramm sagt dir nur, dass 8 Schädlinge gefunden wurden. Wenn ein blinder Angler mit viel Geschick aus einem Weiher 5 Fische herausholt, heißt das, dass nur 5 Fische im Weiher lebten?

Jetzt bootet das System wieder aber
nur bis zum Hintergrundbild des Desktops, also der eigentliche Desktop wird nicht angezeigt.

Natürlich wird der Desktop angezeigt. Der Bildschirm ist ja nicht schwarz oder grün oder...

Man kann aber den Windows Explorer und die anderern Programm über den Taskmanager aufrufen,

...dann kannst du ja alle Programme starten. Ist nur etwas umständlich...

auch der Internetzugang geht.

...dann funktioniert doch alles. Was hast du nur für ein Problem?


Frage: Was mach ich da jetzt? Ist der Schädling wirklich runter, wie krieg ich den Desktop wieder her?


Freu mich auf Eure Tips

Welche Tipps brauchst du denn? Der wichtigste Tipp ist doch schon genannt, wenn du ein sauberes (gesäubertes) System haben willst: An einer Neuinstallation, einer sorgfältigen manuellen (!!!) Einrichtung, einer angemessenen Backup-Strategie und einem Sicherheitskonzept (jawohl: Nicht Programm, sondern Konzept) kommst du nicht vorbei, wenn du einigermaßen sicher sein willst. Eine Korrumpierung des Systems (= Virus, Trojaner und ähniches Ungeziefer) kommt einem extremen Totalschaden im Verkehr gleich. Eine Neuinstallation ohne Änderung beim Sicherheitskonzept und der Backupstrategie macht wenig Sinn. Du wirst zwar zunächst ein sauberes System haben, aber bald wieder den gleichen oder ähnliche Fehler begehen, die zur Infizierung führten. Da kannst du gleich ein Antivirenprogramm und eine personal firewall installieren. Bleibt wirkungslos, aber du wiegst dich dafür in der Illusion, dein System wäre sauber und sicher. Mit dieser Illususion lässt sich auch gut leben und surfen und was auch immer am PC und im Internet.

Mein Konzept:
1. Internet nur über den (hardware)-Router mit hardwareseitiger "Firewall" (= standardmäßig keine Portfreigaben)
2. keine Software-Firewall (die Gültigkeit einer Briefmarke wird auch nicht besser entwertet, wenn sie zweimal gestempelt wird)
3. kein Antivirensoftware >>> Antivirensoftware ist das größte Risiko (!!!) für dein System (Mögliche Ausnahme: Booten und scannen nur von CD, keine physikalische Verbindung zum Internet)
4. keine automatischen und nicht zwingend für das Arbeiten erforderliche Updates, egal ob für das System oder für Anwendungssoftware. Erst wenn es nicht mehr anders geht, wird ein Update durchgeführt und da auch nur für das, was sirekt gebraucht wird. Alles andere nicht.
5. sorgfältiges Einrichten des Systems: Alle nicht zwingend benötigten Dienste werden manuell (!!!) und nicht automatisch über spezielle Sofware ("Tools") abgeschaltet.
6. nach der Installation des Betriebssystems wird noch vor (!!!) der ersten physikalischen Verbindung des Internets die systeminterne Spyware und Malware von Microsoft entfernt bzw. abgeschaltet
7. ein Programm zur Registrysicherung wird installiert und später jeweils vor und nach jeder Installation eines Programms die funktionierende Registry gesichert >>> erspart später eine große Menge Ärger, wenn mal etwas nicht so funktionieren sollte, wie es soll.
8. glücklich, wer ein Progrämmchen besitzt, das die Produktaktivierung "abfängt". Ich hatte einmal den Test gemacht, ein System und ein paar Programme neu installiert, dann einen sniffer eingerichtet und die einzelnen Pakete nach der Übertragung genauer angeschaut, wenn das Produkt aktiviert wurde. Das war ja interessant, was da alles an Microsoft übermittelt wurde. Dass bei der Produktaktivierung keine persönlichen Daten übermittelt werden, ist schlicht und einfach eine Lüge. Natürlich darf das Progrämmchen nicht verwendet werden, um eine illegale Kopie zu betreiben. Ich habe au unseren Rechnern auch ohne Zwang oder "Angstmache" nur lizenzierte Software laufen, schon aus persönlicher moralischer Überzeugung.
9. nur die Programme werden installiert, die man braucht. Alles andere kommt auf den Spiel-PC (siehe weiter unten)
10. nach Möglichkeit keine Anwendungsprogramme von Microsoft, kein MS-Office, sondern Alternativen
11. ein System-Upgrade (= z.B. Systemwechsel von XP nach Vista nach Windows 7 nach Windowss 8+ usw.) wird erst vollzogen, wenn es zwingend erforderlich ist
12. saubere Trennung: Einen PC nur fürs Arbeiten, einen separaten PC fürs "spielen", was auch immer das sein mag.
13. zumindest für den PC fürs Arbeiten gilt: diszipliniert ein regelmäßges Backup. Hier muss jeder für sich selbst entscheiden. Bei mir genügt es, einmal wöchentlich ein komplettes Festplattenbackup und jeden Monatsersten zusätzlich ein separates Backup.
14. <<< wie schön: Surfen im Internet mit Admin-Rechten. Darüber kann man durchaus geteilter Meinung sein. Aber Surfen in eingeschränkten Rechten heißt nicht, dass das System nicht durch Unvorsichtigkeit trotzdem korrumpiert wird. Dann wäre es besonders schlecht, wenn der Angreifer mehr Rechte hätte als man selbst.
15. Die OSI-8 ist besetzt durch den DAU vor der Tastatur. Wenn man sich (!!!) dessen bewusst ist, ist schon mal das größte Risiko bewusst.

Meine Situation:
  • Rechner ist immer mit dem Internet verbunden
  • keine Antivirensoftware
  • keine Softwarefirelwall
  • Widows XP mit SP1 >>> richtig: Servicepack 1 !!! >>> hat für eine bestimmte Sache einen nicht zuschlagenden Vorteil, den bereits das SP2 zugunsten von Microsoft beseitigt hatte
  • alles ander wie oben beschrieben

Folge:
  • trotz vieler Software, die installiert ist und 10 Jahre alter Hardware, ist der Rechner sehr flott im Vergleich zudem, was ich bei anderen sehe, die nagelneue Hardware mit dem neuesten Betriebssystem haben
  • ich kenne keine Verlangsamung meines Systems
  • trotz etwa 90 aktiver Email-Adressen siet 8 Jahren kein (!!!) Spam
  • das System läuft seit 8 Jahren stabil und Systemabstürze kenne ich nicht
  • Internet ist so schnell, dass ich mir über DSL keine Gedanken machen brauche, allerdings habe ich auch Kabel Deutschland

Aber: Das heißt trotzdem nicht, dass mein system absolut sicher ist. Aber relativ sicher.

Angesichts dieses Ergebnisses und der Tatsache, dass ich kein Informatiker bin, wundere ich mich über so manche Kommentare, die darauf schließen lassen, dass es Leute vom fach sein müssten. Oder ich täusche mich einfach nur....
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Microsoft Office
gelöst Visio 2003 auf aktuellem System (6)

Frage von ratzla zum Thema Microsoft Office ...

Monitoring
System Monitoring für Windows, Linux (5)

Frage von manuelw zum Thema Monitoring ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...