Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Wenn Murphy einmal zuschlägt!

Fetzen am 15.05.2005, 17:31 / 6 Antworten / Baumansicht

Erst raucht meine Kiste ab und dann kam Muttis Rechner.
Völlig verseucht, platt gemacht und neu installiert, wieder verseucht, noch mal formatiert, verseucht, also die Partitionen formatiert, die CDs auf Befall untersucht, neu installiert und wieder alles voll.
Ich habe keinen blassen Dunst mehr, wo dieser Mist her kommt. Trojaner, Würmer alles da, aber woher, auf einer leeren Platte? Die CDs, wie gesagt sind es auch nicht und ich kann mir beim besten Willen nicht erklären, wie die Viren ohne Verbindung auf den Rechner kommen. Hat jemand eine Ahnung, wie dieses Mistzeug eine Formatierung überleben kann, oder können die sich mitlerweile so geschickt auf einer CD tarnen, dass ein aktueller Virenscanner sie nicht findet?

    
        Joggel4 Fetzen „Wenn Murphy einmal zuschlägt!“
      
        15.05.2005, 19:29 Optionen
      
          Hast du vielleicht einen kleinen bösen Bruder??? ;-))

          Das kann´s manchmal auch sein. . .

          Ernsthaft: ich hab mal auf CT mal gelesen, dass es Viren gibt, die eine Formatierung überleben. Frag mich aber jetzt nicht mehr nach den Quellangaben.

          Ich hab da einen Thread über BootVieren gefunden. Vielleicht hilft´s ja

          http://www.pro-support.de/ps1.pl?noframes;read=196
        
         Certe, toto, sentio nos in kansate non iam adesse
      
             bei Antwort benachrichtigen
        
        _Quax Fetzen „Wenn Murphy einmal zuschlägt!“
      
        15.05.2005, 19:43 Optionen
      
          ..." oder können die sich mitlerweile so geschickt auf einer CD tarnen, dass ein aktueller Virenscanner sie nicht findet?"

          Hmm Moin ersmal, das kommt auf den Virenscanner an, Bitdefender soll ganz brauchbar sein, hier ist jedenfalls alles ruhig.

          Wenn die Festplatte nicht nur sauber, sondern rein sein soll, lass doch einen Low-Level-Format laufen, braucht ja nicht ganz durchzulaufen.

          Powermax von Maxtor hat sich zum LLF bei mir bewährt .

          cu _Quax
        
             bei Antwort benachrichtigen
        
        Andreas42 Fetzen „Wenn Murphy einmal zuschlägt!“
      
        15.05.2005, 20:52 Optionen
      
          Hi!

          Leute, Ball flach halten - Viren sind auch nur Menschen und können nicht zaubern. ;-)

          Streng genommen sind die einzigen Viren, die eine Formatierung  überleben können, Viren, die sich im MBR 

          einnisten. Wendet man ein Tool wie KillMBR an (das den MBR  mit Nullen

          überschreibt) oder mach eine dieser heiss und innig geliebten

          LowLevel-Formats (die alles mit Nullen überschreiben; der mBR ist

          natürlich ebenfalls darunter) ist dieser Virus  weg (was auch ein FDISK  /MBR bewirkt).

          Aber solche Viren stammen noch aus DOS-Zeiten (wie die damals

          verbreiteten Boot-Sektorviren auf Dos-Startdisketten und sind heute

          quasi ausgestorben.

          Weitere geheime oder unheimliche Virenverstecke (für den Winterschlaf von Viren, die natürlich keiner kennt...) gibt es nicht!

          @Fetzen: Ich vermute du hast die CDs und Disketten an deinem Rechner

          mit einem aktuellen Virenscanner geprüft (er muss natürlich aktuelle

          Signaturen besitzen - aber davon gehe ich mal aus).

          Kann der Virenscanner in Archiven (ZIP&Co) scannen? Das machen nicht alle und evtl. ist das per Option deaktiviert.

          War der Rechner wirklich nicht im Internet? Inzwischen ist die

          Infektionszeit eines direkt mit dem Internet verbundenen neu

          installierten WinXP, ohne die genzen nötigen Sicherheitsupdates, kürzer

          als die Installationsdauer der ganzen Sicherheitsupdates, d.h. das Teil

          wird übers Netz schneller infiziert als man die Updates runterziehen

          kann (für Mitleser: das ist kein Witz!).

          Am besten scheint es zu sein, die Kiste offline bis SP2 und mit aktuellem Virenscanner einzurichten und dann den Rest an einem Router  hängend installieren zu lassen (=runterladen per Windows-Update).

          Fällt mir gerade ein: ich hab vor Jahren mal partitioniert und

          f_ormatiert wie ein Weltmeister und nachher war die Platte wie vorher.

          Ich hab schon am Leben, dem Universum und dem ganzen Rest gezweifelt

          (ist 42 doch nicht die Anwort?), aber dann hab ich rausbekommen, dass

          das an der Virenschutzeinstellung im BIOS  gelegen hat. Die war an und da hat mein BIOS einfach alle Schreibzugriffe auf den MBR kommentarlos ins Leere laufen lassen.

          Bis dann

          Andreas

          [Dieser Beitrag wurde nachträglich verändert]
        
         Hier steht was ueber mein altes Hard- und Softwaregedoens.
      
             bei Antwort benachrichtigen
        
        wawa1 Fetzen „Wenn Murphy einmal zuschlägt!“
      
        16.05.2005, 01:21 Optionen
      
          liegt evtl. ne verdächtige diskette im laufwerk a: ?
        
             bei Antwort benachrichtigen
        
        Alf 123 Fetzen „Wenn Murphy einmal zuschlägt!“
      
        16.05.2005, 02:36 Optionen
      
          Uii da könnte Andreas recht haben.

          Sieh mal im Bios nach, ob dort Virus auf disable steht. Ansonsten Format und Killmbr / oder ein komplettes LowLevel. Den Rest kennst Du als Brotvieh - Ähmm SORRY -> PROFI !

          :-))
        
         mfG Alf
      
             bei Antwort benachrichtigen
        
        Fetzen Nachtrag zu: „Wenn Murphy einmal zuschlägt!“
      
        17.05.2005, 01:05 Optionen
      
          Fühlt euch gebauchpinselt! Die warscheinlichste Erklärung sind Fehlalarme, von Antivir. Allerdings möchte ich noch auf ein paar Dinge eingehen und um Unterstellungen vorzubeugen, das ist mitnichten böse gemeint.

          Ich bin kein Idiot und habe selbstverständlich ohne Netzverbindung die Installationen durchgeführt. Darum ja meine Verwunderung. Selbstredend war der Virenscanner aktuell, denn Antivir hatte alles schon beim Download auf dem aktuellen Stand und alle Downloads hatte ich bereits zu Hause erledigt und auf CD gebrannt. Die angegebenen Würmer und Trojaner waren keine Dos Versionen für den MBR, ich habe mir die Beschreibungen der Tierchen angesehen.

          Antivir liest die Zips und den Bios Virenschutz hatte ich noch nie aktiviert, weil es damit immer wieder Probleme gibt. Disketten im Floppy hätten mir hin und wieder beim Booten auffallen sollen. ;) KillMBR, daran habe ich nicht gedacht. Der Rechner steht allerdings 160km entfernt, also wird das wieder ein Weilchen dauern, allerdings Plane ich ihr Linux zum Surfen drauf zu schmeissen, dann sollte es ruhiger werden. ;) Ein Trottel bin ich in so fern, dass ich keinen Verifizierungsscan gemacht habe und dem Antivir vertraut habe, weil der schon seit 1,5 Jahren anstandslos gefunzt hat.

          @Alf, ich bin kein Brotvieh, ich bin Amatukke! ;)

          Nochmal Danke an alle und eure Hilfsbereitschaft freut mich sehr!
        
         Das wahre Leben ist nicht der Kampf zwischen Gut und Böse, sondern zwischen Böse und noch Schlimmeren!(Joseph Brodsky)
      
             bei Antwort benachrichtigen