Ich habe seit etwa 3 Wochen fast jeden dritten Tag von Norton eine Meldung, dass ein Virus oder ein Tronjaner isoliert wurde. Alleine schon die Namen sind besorgniserrgend: recycle.exe und crack.exe. Ich habe das auf meinem geschäftlichen Rechner, also einem, mit dem ich NICHT in aller Herren Länder surfe. Der andere Rechner ist auch mit Norton bestückt und meldet das nicht. Wie könnte man dem beikommen? Ich surfe wirklich nur auf Firmenseiten, bei den Hardwareherstellern und in Computerforen wie diesem hier. Software wird da auch kaum installiert. Jedenfalls nicht alle 3 Tage. Wie geht man hier strategisch vor? Alles SW runterschmeissen möchte ich eigentlich nicht,
Eventuell bist du Ziel eines Angriffs bzw. euer Firmennetz. Ist dein Windows up to date? Gruß Jonas
Geplagter schrieb: > geschäftlichen Rechner Geh zu den IT-Leuten in der Firma und bitte darum, dass sie das "Firmeneigentum" in Stand setzen.
Geplagter schrieb: > Wie geht man hier strategisch vor? Alles SW runterschmeissen möchte ich > eigentlich nicht, Erstmal komplett vom Netz trennen und dann mit aktuellem (besser mit mindestens zwei) Antivirenprogrammen einen kompletten Systemcheck machen. Die Viren googlen (vom anderen Rechner) und schauen, ob es noch mehr Informationen dazu gibt. Wenn der Router keine gescheite Firewall hat, noch eine Softwarewall installieren. Erst wenn du mit zusätzlichen Informationen und den evtl. Extratools alle Viren beseitigt hast, eine gute Antivirensoftware und eine richtig gute Firewall drauf hast, dann kannst du wieder ans Netz. Nachtrag: Pass aber auf wer dir diese Tools anbietet, denn das können dann schon mal die neuen Viren sein.
:
Bearbeitet durch User
Geplagter schrieb: > Ich habe seit etwa 3 Wochen fast jeden dritten Tag von Norton eine > Meldung, dass ein Virus oder ein Tronjaner isoliert wurde. Alleine schon > die Namen sind besorgniserrgend: recycle.exe und crack.exe. Zugang zur desinfec't DVD oder anderen Offline-Scannern? Könnte sein, dass da noch mehr drauf ist, aber nicht erkannt wird. Die Erkennungsquote von Scannern ist überschaubar. Es gibt viel Zeugs, was die übersehen. Und es kommt oft vor, dass eine scheinbare Desinfektion nicht wirklich funktioniert. Internet-Verkehr protokollieren und auf seltsame Aktivitäten absuchen. Netzweise, nicht nur auf diesem PC. > Wie geht man hier strategisch vor? @biz: Neuinstallation oder Restore von sauberem Backup. Vorher aber die ganze Gegend absuchen, also alles was im Netz noch an Rechnern rumhängt. Es gibt auch Infektionen über Netz.
:
Bearbeitet durch User
F. Fo schrieb: > Erstmal komplett vom Netz trennen und dann mit aktuellem (besser mit > mindestens zwei) Antivirenprogrammen einen kompletten Systemcheck > machen. Und zwar nicht mit Software, die unter dem infizierten System gestartet wird, sondern z.B. komplett von einer DVD gebootet werden kann.
Rolf Magnus schrieb: > F. Fo schrieb: >> Erstmal komplett vom Netz trennen und dann mit aktuellem (besser mit >> mindestens zwei) Antivirenprogrammen einen kompletten Systemcheck >> machen. > > Und zwar nicht mit Software, die unter dem infizierten System gestartet > wird, sondern z.B. komplett von einer DVD gebootet werden kann. Von "außen" ist sicher besser, aber gute Software kann das auch so. Ich habe schon so viele Rechner gebaut, repariert und entseucht. Bei sehr hartnäckigen Viren, und damit gebe ich dir recht, ist das die einzige Möglichkeit.
Hallo, A. K. schrieb: > Zugang zur desinfec't DVD oder anderen Offline-Scannern? Bekannten fragen oder hier http://shop.heise.de/katalog/ct-12-2014 kaufen. Mit freundlichen Grüßen Selbsternannter Weltverbesserer
Wenn das interne Netz permanent angegriffen wird, auf die offenen Ports des Rechners schauen. Bei mir sind die meisten Ports geblockt. Notfalls mal einen Rechner mit einem logger drauf zwischen Netzwerk und Rechner zwischenschalten. Dann die gefundenen Lücken in der Firewall blockieren. Ein Einfallstor für Schadsoftware sollen Videos bzw. Flash/SWF sein; ob das Loch behoben ist, weiß ich noch nit.
Geplagter schrieb: > Wie könnte man dem beikommen? Neu aufsetzen. Virenscanner finden auch nur 50% der kursierenden Viren. Selbst wenn du den also entfernst, weisst du nicht, welches anderen schon da sind. Bei dir zieht scheinbar ein Trojander die anderen Viren jeden Tag nach.
Wenn es ein Firmennetz ist, davon ging ich bis jetzt nicht aus, dann würde ich einen Proxy transparent, mit Virenscan, dazwischen schalten. Wenn das Netz nur ein kleines Firmennetz ist, wird das klappen. Wird ein bisschen langsamer, aber solange nicht unendlich viele Grafikdaten übermittelt werden (Modelagentur oder so), sollte das kaum spürbar sein. Auf dem Proxy alle unnötigen Ports dicht machen. Da er transparent ist, braucht auf den anderen Rechnern nichts mehr gemacht werden. Alles ein bisschen durchs Nadelöhr, aber besser als Firmendaten in China oder weiß der Geier wo, wieder zu finden.
:
Bearbeitet durch User
@Geplagter : Hast wohl auf P....seiten gesurft und hoffts nun hier auf Hilfe ? Wenn es ein Firmenrechner/Notebook ist dann hast du eh eingeschränkte Rechte um irgendetwas zu unternehmen. Es bleibt Dir nur der Gang die IT-Abt einzuschalten. Wenn dein Verlauf anzeigt dass du nur auf sauberen Seiten gesurft hast dann hast du eh ein reines Gewissen und bist dir keiner Schuld bewußt. Wo liegt dann das Problem die IT Abt zu kontaktieren ? Schon sehr zweifelhaft in ein einem öffentlichem Forum nachzufragen. MfG
Armin D. schrieb: > Hast wohl auf P....seiten gesurft Besagte Seiten sind sowohl Virentechnisch, als auch vom Inhalt her, sauberer als manch andere Seiten, die mit Werbung und damit praktisch auch mit Malware jeglicher Art nur so um sich schmeißen...
Und wie immer drängt sich die blöde frage auf ,"Warum gibt es keine virenfreie Sicherungskopie"? Na wenigstens hat er einen einen "Hund" der bellt, sonst wüßte er davon ja gar nichts. Man muß ja gar nicht im Netz sein und auf roten Seten surfen, nein im Prinzip kann man sich überall was holen. Außerdem auch via USB Stick. Wenn da ein "Kollege"sowas plaziert das merkt man doch gar nicht solange der hinten eingesteckt ist. Geht alles und wird auch häufig genutzt um jemanden zu schaden. Setze neu auf, dann kannst den Fehler keine intakte Sicherung zu haben auch gleich beseitigen...
> Setze neu auf
Frag erst mal Deine IT-Kollegen ob noch weiter Fälle bekannt sind.
WENN er neu aufsetzt, dann sollte er auch rechtzeitig alle Updates
einspielen. Sonst ist das System schon wieder krank bevor es fertig ist.
Evt. ein Rootkit, das immer wieder Viren nachlädt. Testen mit der c't desinfect. Und am besten komplett neu aufsetzen incl Partitionierung. Wurde ja schon gesagt. Wenn die Firma mehr als 10 Mann hat sollte das eigentlich die IT Abteilung machen und vor allem prüfen was durch deinen Rechner als Einfalltor alles schon ins Firmannetz gelangt ist. Wenn du nur da im Internet unterwegs warst wo du sollst, brauchst du ja kein schlechtes Gewissen zu haben. Wichtig: Auch alle beschreibbaren Medien (USB Sticks, USB Platten) prüfen und die Rechner daheim!!!!!!
:
Bearbeitet durch User
F. Fo schrieb: > Erstmal komplett vom Netz trennen und dann mit aktuellem (besser mit > mindestens zwei) Antivirenprogrammen einen kompletten Systemcheck > machen. Aber keine auf dem System installierten Scanner, das System und damit auch seine Ausgaben sind nicht mehr vertrauenswürdig! desinfect wurde ja schon genannt, aber auch diese bitte nur zur Analyse, nicht zum Vollwaschgang einsetzen. > Wenn der Router keine gescheite Firewall hat, noch eine Softwarewall > installieren. Schwachsinn. > Erst wenn du mit zusätzlichen Informationen und den evtl. Extratools > alle Viren beseitigt hast, eine gute Antivirensoftware und eine richtig > gute Firewall drauf hast, dann kannst du wieder ans Netz. Noch mehr Schwachsinn. Das ist ja nicht mal "Bild dir deine Meinung"-Niveau. Ein einmal infiziertes System kann niemals in endlicher Zeit vollständig bereinigt werden - selbst wenn die Ursprungsinfektion beseitigt ist. Nur ein Beispiel unter tausenden: http://heise.de/-2265585 Sauberes Image oder neu Aufsetzen, alles andere ist Murks.
Jupp schrieb: > Sauberes Image oder neu Aufsetzen, alles andere ist Murks. Deine RECYCLER.exe kann Eingaben aufzeichnen, Programme überwachen und andere Programme manipulieren. Also neu aufsetzen und auch alle Medien aus dem Schrank von sauberem Diagnose-System überprüfen falls von dort was eingeschleppt wurde.
oszi40 schrieb: > Deine RECYCLER.exe kann Eingaben aufzeichnen Das ist nicht meine ;) > und auch alle Medien aus dem Schrank von sauberem Diagnose-System > überprüfen falls von dort was eingeschleppt wurde. Das setze ich voraus. Zuviel verlangt? Wahrscheinlich ;)
F. Fo schrieb: > Wenn es ein Firmennetz ist, davon ging ich bis jetzt nicht aus, dann > würde ich einen Proxy transparent, mit Virenscan, dazwischen schalten. Expliziter Proxy, nicht transparent. Und dann den direkten HTTP(s) Zugriff aufs Internet blocken, mit Protokoll. Viele Trojaner gehen unabhängig von der Proxy-Einstellung auch direkt raus. Die kriegt man dann auf dem Tablett serviert, denn offiziell kreuzen dann da nur die Firefox-Startups in die Google-Cloud auf.
MaWin schrieb: > Neu aufsetzen. Kann ich nur unterstützen. Der zeitliche Aufwand für eine Neuinstallation beträgt bei meinem Systen 2 bis 3 Stunden. Man kann dabei ein festes Schema abarbeiten und es quasi nebenbei erledigen. Virensuche ist dagegen nervig bei ungewissem Ausgang. Außerdem bietet die Neuinstallation die Möglichkeit, die Installation von nicht mehr genutzten Programmen zu entmüllen. Datendateien habe ich dabei nicht in Verzeichnissen, die bei der Neuinstallation überschrieben werden.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.