Hallo Leute,
wir hatten in der Firma einen etwas schwierigen Fall.
Folgendes ist also passiert:
Der Arbeitsrechner meiner Kollegin, wurde kürzlich
(ca. vor anderthalb Wochen) von einem Trojaner befallen.
Den Namen weiß ich jetzt auch nicht mehr.
Der Rechner hatte aber auch vorneweg schon hin und wieder
herumgesponnen. Wurde immer Langsamer, Programme konnten
nicht beendet werden, PC war irgendwie völlig ausgelastet.
Eine Virenmeldung kam damals aber nicht.
Im groben sieht der PC so aus:
a BS WinXP Prof. / AntiVir / Internet Explorer / Outlook Express /
b Cerleron P 3Gh / 60Gb HDD
c später kam noch die Firewall Zone Alarm dazu.
(hat unser PC-Fritze eingerichtet, Z-A usw.)
Nachdem Zone Alarm drauf war, kam die Meldung mit dem Trojaner, laut
der Aussage der Kollegin. Ich selber war zum Zeitpunkt 4Tage
als Krank gemeldet zu Hause.
Habe erst am Freitag den 22.10.04 davon erfahren.
Kurze Anmerkung nebenbei:
Um die PC\'s kümmert sich der Sohnemann unserer Chefin, der in einer
Computer Firma, wo PC\'s eben gebaut werden arbeitet. (PC-Fritze)
Wir sind eine Bekleidungsfirma.
Nun kommt der Sohn unserer Chefin eben dann und wann vorbei,
wenn es Probleme mit den Kisten gibt, oder die Kolleginen (im Büro
sind auch noch zwei PC\'s) mit etwas nicht zurecht kommen.
Nun fragte ich die Kollegin, was unser PC Fritze gemeint hat, zu den
Trojaner... AntiVir zeigte ihn an, konnte ihn aber nicht entfernen, da
der Lümmel beim nächtsten Start wieder da war. (Registry)
Die Antwort war schlicht und einfach: Wenn die Meldung kommt, immer
auf Löschen klicken und das jedesmal. Dann ist der Sohn fort und hat sich
auch nicht mehr blicken lassen, da er wahrscheinlich keine Zeit hatte.
Und... die Kollegin geht als angemeldeter Admin in I-Net.
Diese kann aber nichts dafür, das haben ja andere so eingerichtet.
Das die Löscherei nichts gebracht hat, ist ja eigentlich Sonnenklar.
Da es sich auch um einen FirmenPC handelt, dürfte ein Format C: nicht
so ohne weiteres in Frage kommen, da wichtige Daten, ohne großartige
Datensicherung. (schön!)
(hier hat mal jemand immer unter seinen Postings den Spruch stehen gehabt: Wer Datensicherung macht ist feige) ;-)
Nochmals für zwischendurch: Ich bin nicht für die Kisten verantwortlich, da dies nicht in meinen Aufgabenbereich liegt.
Gott sei Dank!
Nun habe ich mich letztes Wochenende mal nach Google geschmissen,
den Trojanernamen eingegeben und auch gleich ein Ergebniss gehabt.
Da hatte jemand auf Trojaner-board.de den selben Lümmel auf seinen PC,
mit der Frage verbunden, wie dieser wieder wegzubekommen sein.
Eine (wie mir schien) recht ordentliche Antwort nebst genauer Erklärung,
wie der Trojaner weggemacht werden soll stand weiter geschrieben +
ein paar Sicherheitstipps, wie etwa: Mozilla verwenden usw.
Nochmal kurz zu den Freitag:
Ich hatte mir von der Kollegin, die Meldung zeigen lassen, auch wenn
es mich nichts angeht, so wollte ich doch versuchen irgendwie zu helfen.
Also war meine Überlegung: Wie konnte der Trojaner überhaupt erst
auf den Rechner gelangen? Sind etwa die Sicherheitseinstellungen
mehr schlecht als recht? Hm... Kollegin gefragt, wann das letzte AntiVirus
Update gemacht wurde. Antwort: Der xxxxxx (Sohn) hat das auf vierteljährlich, also alle 90Tage eingestellt.
Meine Antwort dazu: Leichtsinniger gehts wohl nicht mehr...
Dann sind wir gemeinsam in die Sicherheitseinstellungen vom IE gegangen,
die schon mal auf benutzerdefiniert stand, allerdings sind die AktiveX
Steuerelemente bis auf eins alle auf aktiv gewesen.
Die anderen Sachen habe ich mir gar nicht erst angesehen, da das was ich gesehen habe, ausgereicht hat. Nur in der Softwaresteuerung wurde angezeigt, das 4 Hotfixes eingespielt wurden.
Alles wurde so belassen wie es was, es wurden also weder durch mich
noch meiner Kollegin etwas verändert. Das soll ja derjenige machen, der
dafür beauftragt wurde!!! (xxxxxx)
Gestern kam dann der Hammer... Der PC-Fritze (den ich ja auch persönlich
etwas kenne), war der Auffassung, das er mit dem Schreiben wie der
Trojaner sicher entfernt wird, nichts anfangen kann bzw. das ihm das
nichts nütze. Irgendwie hat er den Lümmel auf eine andere Art entfernt.
(zumindest kommt die Meldung nicht mehr)
Näheres weiß ich allerdings nicht. Meine Kollegin meinte, das ihn das gar nicht interressiert habe. (wozu habe ich mir eigentlich die Mühe gemacht, diese Informationen zum Trojaner herbeizuschaffen, damit xxxxxx weiterkommt) Nun wurde gestern die Aussage von xxxxxx laut:
"Da muß jemand am PC gewesen sein... da muß jemand etwas installiert haben" Kollegin: Nein, da hat niemand was installiert.
"Doch, da muß jemand was installiert haben... da muß, da muß, da muß..."
(achja, wir nehmen jeden Tag ein paar CD\'s mit in die Arbeit und installieren mal irgendwas... wir haben ja auch nichts besseres zu tun)
Dies hat mich ja schon ganz schon auf die Palme gebracht, da Leute
für etwas verantwortlich gemacht werden, wofür diese nichts können.
Nachdem der PC Fritze nun Schadsoftware entfernt hatte, ging die Internetverbindung nicht mehr.
Heute früh so gegen 6:45Uhr platzte mir dann der Kragen.
Der Mann von unserer Chefin arbeitet auch bei uns, als Hausmeister / Handwerker. Ist also der Vater von xxxxxx. Diese hat dann ca. 15Min lang
die Kollegin (die arme hat wirklich keine Ahnung von der Materie)
runderneuert, obwohl der Mann überhaupt keine Ahnung hat von PC\'s.
Was im Einzelnen geredet wurde konnte ich allerdings nicht verstehen, da ich zu weit weg war und mein Hörgerät (ja ich bin schwerhörig, es gibt aber schlimmere Sachen) sowieso zu leise eingestellt war.
(das scheiß Ding pfeift immer so) ;-)
Die Kollegin hat daraufhin geheult wie ein kleines Kind. Der Grund:
Es wurde wieder und wieder behauptet, das da was installiert worden ist...
was konnte aber weder xxxxxx noch seinVater sagen. Meine Wenigkeit
und die Kollegin, die ja an dem Rechner arbeiten muß / soll wissen genauso
wenig, was da angeblich installiert worden sein soll.
(vielleicht der Trojaner?)
Auf jeden Fall tat mir meine Kollegin doch sehr leid, da sie sowieso schon
Angst genug hat, etwas falsch zu machen und durch ihre Schuld dann vielleicht etwas kaputt gehen könnte.
Sie ruft eben nur eMails ab (GMX) um die Daten (Zeichenlagen) mit
Modaris weiterzuverarbeiten usw. Ansonsten ist da nichts weiter.
Tja, was mich jetzt an der ganzen Sache so wahnsinnig aufregt, ist
die Tatsache (auch wenn keine Namen genannt wurden und niemand
direkt beschuldigt wurde), das (in erster Linie die Kollegin), die Behauptung
"Da muß jemand was installiert haben" auf die anderen und dessen Schuld
abzielt. Die suchen jetzt also einen Südenbock, den sie den Trojaner
und vielleicht noch einiges mehr unterschieben können.
Da bin ich dann ausgerastet und zu meinen Kollegen hin und habe ihn
darauf aufmerksam gemacht, das sein Sohn mal die Sicherheitseinstellungen überprüfen solle. Darauf hin kam es es dann zu
einem ziemlichen Streit zwischen uns beiden.
Da wurde schon die Äußerung gemacht... wenn du keine Lust mehr hast,
kannst du auch gleich nach Hause gehen. Oder:
Was hat das mit dir zu tun, was geht dich das an, woher weiß du das
überhaupt mit den Sicherheitseinstellungen, also warst du ja am PC...
kannst du das jetzt mit deinem schlechten Gewissen nicht mehr
vereinbaren?
Soll jetzt wohl heißen, das ich Schadsoftware installiert habe!
Das sind einige der Auszüge, die ich mir anhören durfte, nur weil ich meiner Kollegin helfen wollte, da diese versteckten Anschuldigungen
mich voll aus der Fassung gebracht haben.
Ich möchte hier nochmals klarstellen, das nichts aber auch gar nichts
verändert wurde. Wir haben uns nur einige Einstellungen angesehen,
weil ich (gebe ich auch offen zu) das mal sehen wollte. (ist ja weiter
ausführlicher beschrieben)
Das ist schon fast ein kleiner Roman geworden, wofür ich mich
schon jetzt entschuldigen möchte. Aber ich mußte das jetzt einfach mal
loswerden, und bitte Euch mir eure Meinung zu posten.
Wie seht ihr die Sache? ...und Danke schon mal im Voraus!
viel Glück
JGBS
