Zum Inhalt springen

  • Das GSF wandelt Links in Affiliate Links um, um ggf. eine Provision erhalten zu können. Gerne nutzen bitte, danke! Mehr Infos, wie ihr das GSF unterstützen könnt, findet ihr im GSF Support Topic.

Virus

Butterfuchs

Von Butterfuchs
in Allg. Computerprobleme

 Teilen

Empfohlene Beiträge

Butterfuchs expert

Butterfuchs

Geschrieben
Geschrieben

Habe einen Virus oder sowas auf dem Computer und bekomm ihn nicht weg.

Geholt hab ich in mir wahrscheinlich über einen Crack der auf einer Cd war.

Er äußert sich immer so dass, die Cpu immer voll ausgelastet wird und das Internet langsam wird.

Habe zuerst versucht den Virus mit diversen Scanner (Antivir, Stinger, Norton...)zu entfernen, hat aber nichts genutzt.

Hab den die Festplatte formatiert und die Partitionen gelöscht. Dachte zuerst er ist weg, nach zwei Tagen war er wieder da, obwohl ich nichts installiert oder ausgeführt habe. :plemplem:

Gehe davon aus, dass der Virus auf dem Bootsektor sitzt. Deshalb hab ich dann eine LowLevel Formatierung mit einem Tool vom Festplattenhersteller gemacht.

Danach war ich mir eigentlich 100% sicher, dass er weg ist. Nach zwei Tagen aber wieder das gleiche, er war wieder da. :uargh:

Nun habe ich es mit einer anderen Festplatte probiert und da das Betriebssystem installiert. es scheint alles zu funktionieren und die zwei Tage sind um. :-D

Nun meine Frage, bevor ich formatiert habe, habe ich meine Daten auf einer anderen Festplatte kopiert. Nun hab ich aber Angst, dass wenn ich diese Festplatte anschließe, den Virus schon wieder auf dem Computer habe.

Kann der Virus auch auf dem Bootsektor auf der zweiten Festplatte/Slave sein und wenn ich diese anschließe, ist der dann auch auf der anderen??

Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben

@butterfuchs:

Manche Viren und Würmer verbreiten sich ohne Zutun über das Netz und nutzen Schwachstellen einer ungepatchten Standardinstallation. Ich würde an Deiner Stelle folgendes machen:

- mindestens die großen Servicepacks herunterladen (XP: SP2, w2k: SP4),

- http://www.ntsvcfg.de komplett ausdrucken und das Programm/Skript dazu runterladen,

- das alles auf CD brennen,

- die Kiste erneut platt machen,

- neu installieren (OHNE sie ans Netz zu hängen!),

- die Servicepacks aufspielen,

- ntvcfg wie beschrieben durchlaufen lassen.

Jetzt (und erst jetzt) kannst Du ans Netz gehen. Hier startest Du so lange Windows-Update, bis nichts mehr zum Update angemahnt wird.

Die "BackUp"-Platte kannst Du bedenkenlos einhängen. Solange davon nichts "ausgeführt" wird, kann nichts passieren. Ich würde allerdings die Systemwiederherstellung deaktivieren, da die sonst womöglich irgendwelchen Dreck archiviert, der auf der Platte tatsächlich noch herumschwirrt.

Jetzt kannst Du da einmal mit AdAware, Stinger, etc. das ganze System scannen. Da dürfte dann kaum etwas zurückbleiben.

manni god

manni

Geschrieben
Geschrieben (bearbeitet)

Also ich habe mal diesen Test gemacht, der auf der Seite verlinkt ist. Bei mir sind alle Ports dicht. Muß ich dennoch dieses Script laufen lassen? :haeh:

Edit: Windows XP mit SP2 und Updates hinter einem Router mit Firewall.

Bearbeitet von manni
Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben (bearbeitet)

Grundsätzlich mußt Du das nicht.

Aber (möglichst untechnisch beschrieben): Diese Tests basieren leider sehr oft "nur" auf sog. "ICMP-Probes" oder "Anklopfpaketen", d.h. sie sind zunächst reichlich unintelligent, sofern sie eh nur den Router auf "inserierte Dienste" testen. Im (reichlich schrägen) Bild gesprochen: Mit dem bloßen Klopfen an die Türe, finde ich vielleicht heraus, ob sie bloß angelehnt ist, aber ob sie wirklich verriegelt ist? Kann man die Scheibe des Fensters daneben nicht einfach zerdeppern? Allein den Griff zur Klinke, also die tatsächlichen Verhältnisse zu überprüfen, d.h. eine tatsächliche Daten-Verbindung zum Port XY aufzubauen, um zu sehen, ob da womöglich an den hinter dem Router sitzenden Rechner X mit dem Dienst Y "weitergeleitet" wird, das machen diese eher trivialen Tests (meist) nicht. Zudem wird ein bestimmtes "auffälliges" ICMP-Aufkommen bisweilen schon beim Provider ankommend (zeitweilig und dann auch nur für die spezielle "Anfragequelle") verworfen, wenn da entsprechend restriktive Filter vor Deinem Gateway sitzen. Die Pakete laufen somit in ein Timeout. "Keine Antwort" heißt für solche Tests "alles bene". Ist es aber nicht zwingend bei Dir. Diese Tests simulieren somit "Einbruchsvorbereitungen", die in etwa dem Versuch gleichkommen, am Sonntagmittag um 14 Uhr vor der Villa Grünwald aufzulaufen, unmaskiert in die Kameras zu winken, und via Megaphon zu Paukenschlag und Blasmusik auf das Anwesen zu brüllen, ob es etwas zu holen gibt. Keine Antwort? Aha. Die Villa ist wohl sicher. Alarmanlage läuft ganz bestimmt. Nix zu holen.

Ein "echter" Bösewicht wird das anders angehen. Intelligente oder "stealthed" Scans testen das, was Du da nach 20 sec am Monitor als Ergebnis siehst (und einiges mehr :-D ) im Verlauf von Stunden und Tagen. Hier mal ein "verirrtes Datenpaket", da mal ein "Messageprobe". Nur nicht auffallen. Und solche Leute wissen auch, daß die Nachricht "keine Antwort" bzw. der Zettel an der Tür mit der Aufschrift "keiner da" nicht heißt "alles dicht". Zugegebenermaßen treibt kaum jemand diesen Aufwand für einen Einzelplatzrechner mit dynamischer Adresse. Deswegen sind allerdings auch so tolle integrierte Auto-DOS-Schutz- oder Dynamic-Filtering-Funktionen (heißt auf Werbeblättchen und in Powerpoint-Präsentationen bei Verkaufsveranstaltungen immer "stateful inspection") typische buzz-words der Werbezettelindustrie. Diese Funktionen bieten meist nur "Sicherheit" gegen ein "Bedrohungsszenario", das entweder faktisch nicht existent ist, oder schlimmstenfalls auf jemanden zurückgeht, der "voll krassen Scanner" aus dem Internet geladen und - jetzt endlich mal "Hacker sein" - ausprobiert hat, aber meist nichtmal die Funktionsweise seines tollen Tools deuten kann und kurz davor ist, sich vor lauter Ungeschicklichkeit mit dem Tastaturkabel zu erwürgen. Genau auf solche "Trends" reagieren im übrigen auch sog. "PersonalFirewalls" a la ZoneAlarm etc. (Und sie sind nicht nur deswegen Quark.) Auf allen Seiten Placebo pur.

Ich würde darum - unabhängig davon, daß ein Router eine gute Sache sein kann und richtig konfiguriert mit einem guten (statischen) Paketfilter einen Teilaspekt eines wirksamen Sicherheitskonzepts abdecken kann - immer und zu allererst dafür sorgen, daß da schlicht nichts läuft, was man nicht braucht. Aber eben noch bevor ich irgendwelche Paketfilter installiere oder einen Router voranstelle. All diese Addons machen es ja erstmal komplexer. (Und damit auch anfälliger für Fehler, sei es bei der Konfiguration, bei der Bedienung etc.) Wo hingegen nichts läuft, brauche ich grundsätzlich auch keine "Sicherungsmaßnahmen". KISS gilt auch bei Computern. Und die Methode der Komplexitätsreduktion ist einfach durchzuführen, kostet nichts und steigert die "Sicherheit" augenblicklich wirksam. Zudem läuft der Rechner danach meist auch noch schneller, da weniger Speicher und Rechenzeit für irgendwelche dubiosen Systemdienste draufgehen.

Bearbeitet von Lacknase
manni god

manni

Geschrieben
Geschrieben

Hui Andi,

das war ja mal wieder mehr als ausführlich. Vielen Dank! Werde mich dann nochmal weiter in deine Links einlesen, die sind ja immer sehr hilfreich.

Gruß manni

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.


×
×
  • Neu erstellen...

Wichtige Information

  I accept