Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge

Verfolgung starten Optionen

Virenverseuchten PC reinigen

jueki / 15 Antworten / Baumansicht Nickles

Es gibt ja noch immer viele, die meinen, sie könnten einen verseuchten (kompromittierten) PC wieder sauber bekommen.
Sogar Ferengi Händler "verdienen" damit Geld!
Und sind noch stolz darauf.
Oft genug werden diejenigen, die da generell eine Formatierung als einzig mögliche und saubere Lösung vorschlagen, beschimpft.
Naja - eine Formatierung ist mit Arbeit verbunden, die erspart man sich eben gerne, wenn man überzeugt ist, ein Gebet zu Buddha Reinigungstool tut es auch...
Ich hab da einen recht interessanten Aufsatz dazu gefunden, hier:
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html
Ich glaube, fachlich besser und überzeugender kann man es nicht mehr erklären!
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Achim20 jueki „Virenverseuchten PC reinigen“
Optionen

Und der: http://malte-wetz.de.vu/index.php?viewPage=sec-compromise.html

FUMANCHU4EVER
bei Antwort benachrichtigen
Tilo Nachdenklich jueki „Virenverseuchten PC reinigen“
Optionen

Na ich denke mal die Daten wird man runterziehen und dafür lässt man sie über einen Virenscanner laufen. Aber Leute mit PC ohne durchdachte Partitionierung und Leute ohne Wechselrahmenfestplatten (auch außerhalb des PCs "lagernd") sehen blass aus, wenn es sie erwischt. Ich weiß auch nicht, ob die Schadsoftware es schafft deutlich die Spuren ihrer Veränderungen zu verwischen, schließlich hat man ja ein Datum und eine Uhrzeit für die Verseuchung, das ist ein guter Anhaltspunkt für die Suchfunktion. Was meinst Du was ich da schon alles gefunden habe nach einer Virenattacke? Da war alles drauf bis zum Keylogger auf ner anderen Partition! Für mich war das der Grund damals von Win98 auf WinXP umzusteigen. Und wie lange gibt es noch Sicherheitsupdates für WinXP?? - Da muss man Vista einfach lieben!

bei Antwort benachrichtigen
Borlander Tilo Nachdenklich „Na ich denke mal die Daten wird man runterziehen und dafür lässt man sie über...“
Optionen
schließlich hat man ja ein Datum und eine Uhrzeit für die Verseuchung, das ist ein guter Anhaltspunkt für die Suchfunktion.
Allerdings kann man das Dateidatum ohne weiteres nach belieben ändern, Schadsoftware kann das im Zweifelsfall also auch...

Gruß
Borlander
bei Antwort benachrichtigen
jueki Borlander „ Allerdings kann man das Dateidatum ohne weiteres nach belieben ändern,...“
Optionen
>>schließlich hat man ja ein Datum und eine Uhrzeit für die Verseuchung...
Ich bewundere die User, die ihren PC und ihre Software derart unter Kontrolle haben.
Persönlich kenne ich da keinen, der mir sagen konnte, wann und womit exakt sein PC verseucht wurde.
Meist bemerkte er die Verseuchung erst bei irgendwann irgendwie auftretenden irgendwelchen Reaktionen seines PCs.
Ich konnte es allerdings ab und an - nämlich dann, wenn ich meinen Test-PC absichtlich mit einem Virus verseuchte.
Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
GarfTermy jueki „ schließlich hat man ja ein Datum und eine Uhrzeit für die Verseuchung... Ich...“
Optionen

richtig jüki!

...sollen schadfunktionen nicht idealerweise gar nicht erst zu bemerken sein?

ein gut programmierter virus ist also auf unbestimmte zeit und mit der nötigen nachlässigkeit nicht zu bemerken.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 jueki „Virenverseuchten PC reinigen“
Optionen

...auch nicht zu verachten: http://de.wikipedia.org/wiki/Technische_Kompromittierung

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Tilo Nachdenklich Olaf19 „Einen hab ich noch...“
Optionen

Der Artikel ist ja goldig...

Einerseits sollte das komprimitierete System sofort abgestellt werden, andererseits ist ein Festplattenimage zu ziehen UND ein Image des RAMs. Also mein RAM verliert seine Daten, wenn ich den PC abstelle. Und warum überhaupt abstellen, wenn man nicht weiß wann die Infektion erfolgt ist? Vielleicht sendet der PC ja schon einen Monat lang und alle Infos sind draußen?

bei Antwort benachrichtigen
jueki Tilo Nachdenklich „Einen hab ich noch...“
Optionen
>>...UND ein Image des RAMs
Hm. DAVON hab ich noch niemals nich was gehört.
Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Olaf19 Tilo Nachdenklich „Einen hab ich noch...“
Optionen

Das muss man aber im Zusammenhang sehen: Es geht um Beweissicherung zwecks forensischer Analyse, also: kriminalistisch tätig werden - salopp ausgedrückt: Für Leute, die nach der Kontaminierung ihres Rechners Ms. Marple spielen wollen. Das aber interessiert Otto Normaluser nicht, der ist froh, wenn er bald wieder ein brauchbares System vor sich hat. Also einfach ignorieren, diesen Absatz.

Wie man vom RAM ein Image zieht, ist mir allerdings auch nicht bekannt.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
jueki Olaf19 „Einen hab ich noch...“
Optionen

...hat gewiß was mit PM8 zu tun.
*duck

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Olaf19 jueki „...hat gewiß was mit PM8 zu tun. duck“
Optionen

Das glaube ich weniger - dann hätte Tilo ja nicht gefragt!

:-D

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Conqueror jueki „Virenverseuchten PC reinigen“
Optionen

gibt auch genügend sogenannte Redakteure in "Fachzeitschriften" die der Meinung sind, mann könnte einen verseuchten PC reinigen.
Die wenigste Arbeit hat man mit einem Imagetool, als nachzugrübeln "ist er denn noch verseucht, oder hab ich alles gefunden"

"Oft genug werden diejenigen, die da generell eine Formatierung als einzig mögliche und saubere Lösung vorschlagen, beschimpft."
Diejenigen die zu der Sorte "Beschimpfer" gehören, outen sich für mich als Dilletanten, und mehr nicht.

bei Antwort benachrichtigen
jueki Conqueror „@jüki Damit erzählst Du zumindest mir nichts neues, aber es“
Optionen
>>Diejenigen die zu der Sorte "Beschimpfer" gehören, outen sich für mich als Dilettanten, und mehr nicht
Für mich -ohne mich selbst als Mann mit ungeheuren Wissen einzuschätzen- ebenfalls.
Ich bin der Meinung, das nur selbst überzeugte Ignoranten oder blutige Anfänger behaupten können, einen PC sauber zu bekommen.
Aber dagegen ankämpfen ist genau so sinnlos, wie einen Menschen überzeugen zu wollen, das es den Gott Quitzlipodi nur in seiner Fantasie gibt.
Es ist leider so, das der "WahreKönner" derjenige ist, der das sagt "Lade Dir von dieser Adresse hier das kostenlose, 10kB große Tool herunter. Dann brauchst Du nur 2x zu booten - und Dein PC ist sauber und super schnell!"
Das wird bedingungslos geglaubt. Der, der das empfiehlt, ist der wahre Könner. Ich habe hier schon ab und an Beiträge von einem gelesen, der immer wieder sagt, das eine Reinigung ausreicht und damit sogar als Händler bzw.
Servicemann Kunden betrügt Geld verdient.
Leider kann man da absolut nichts dagegen machen.
Jürgen

PS: Das aber soll es gewesen sein - ich wollte nur den Aufsatz oben mal vorstellen.
Themen wie dieses haben die Eigenart, zu Endlos- Schleifen zu mutuieren.
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Tilo Nachdenklich Conqueror „@jüki Damit erzählst Du zumindest mir nichts neues, aber es“
Optionen

Bevor ich das Image drüberbügele (nach gründlichen Löschen) - was ich ja auch so mache, betreibe ich aber Nachforschungen auf der verseuchten Partition.

bei Antwort benachrichtigen
jueki Tilo Nachdenklich „@jüki Damit erzählst Du zumindest mir nichts neues, aber es“
Optionen

Das mache ich bei Fehlern jedweder Art ebenfalls. Eben, um zu lernen! Was mir bei meinen PC- Aktivitäten die Hauptsache ist.
Beispiele:
http://www.nickles.de/static_cache/538155628.html
http://www.nickles.de/static_cache/538159763.html
Allerdings - ich hatte auf meinem Haupt- PC noch kein Schadprogramm, um es einzuschränken: ich habe da noch keines bemerkt.
Und auf meinem Test- PC habe ich ebenfalls noch keines untergejubelt bekommen - wohl aber selbst und zielgerichtet welche installiert.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen