Irgendwie habe ich mir den Trojaner FinSpy bzw. FinFischer eingefangen. Ich wüsste gerne wo und wie ich mir den eingefangen habe. Angeblich wird der ja vom BKA eingesetzt? Muss ich mir sorgen machen? Auf jeden fall muss der weg. Wie kriege ich das hin? Oder hilft da nur das System neu auf zu ziehen? Wenn ich Google finde ich einiges allerdings alles in so schlechtem Deutsch, dass es selbst nicht seriös wirkt.
Aus http://www.heise.de/newsticker/meldung/Detekt-Open-Source-Tool-macht-Jagd-auf-Staatstrojaner-2461274.html "im schlimmsten Fall soll man den betroffenen Rechner entsorgen" -> bleibt wohl nix anderes übrig!
Hermine schrieb: > Oder hilft da nur > das System neu auf zu ziehen Wenn da irgendeine Malware im BIOS, Festplattencontroller oder sonst wo sitzt, wo eine Neuinstallation des Systems keinen einfluss drauf hat, ist das unnütz, nur so ganz nebenbei. Ichich schrieb: > "im schlimmsten Fall soll man den betroffenen Rechner entsorgen" -> > bleibt wohl nix anderes übrig! Stimme ich zu. Bei so einem Zeug würd ich lieber Geld in die Hand nehmen und einen neuen Rechner kaufen. Unter der Annahme das das Ding gezielt bei dir gelandet ist, würd ich aber in einen Laden gehen und den PC kaufen und direkt mitnehmen, nicht per Post schicken lassen! Da besteht die gefahr das der neue Rechner abgefangen und noch vor deiner Benutzung infiziert wird. Klingt Paranoid, aber auf genau diesem Level bewegen wir uns mitlerweile! Hermine schrieb: > Irgendwie habe ich mir den Trojaner FinSpy bzw. FinFischer eingefangen. Wie stellst du das fest? Hermine schrieb: > Angeblich wird der ja vom BKA eingesetzt Nicht nur von denen... Normaler Weise müsste man sagen: Bring den Rechner zur Polizei und erstatte Anzeige, da der Einsatz dieser Software vom gesetzt her nicht erlaubt ist! Da die aber alle unter einer Decke stecken... lass das mal lieber. Wenn dein Rechner wirklich mit FinFisher infiziert ist, kannst du den auch dem CCC oder ähnlichen Vereinen schenken, die freuen sich darüber und können das ding gleich mal auseinander nemhen.
Das ist aber heftig. Wie muss ich das verstehen? Kann der Virus sich überall ansässig machen was einen flash oder eeprom hat? Wie gefährdet sind einzelne Teile? CPU? Grafikkarte? Ist es Paranoid zu denken da könnte sich irgendwas über das Häusliche Netzwerk oder mit meinem STK500 bis in den flash / eeprom breit machen?
> Das ist aber heftig. Wie muss ich das verstehen? Kann der Virus sich > überall ansässig machen was einen flash oder eeprom hat? Nein. Aber so ähnlich. Zum Beispiel dadort [0] HTH [0] http://www.heise.de/security/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html
Subsysteme mit OTP dürften sicher sein. Es gibt / gab Schädlinge, die sich selbst im Bios des Rechners verewigten. Da aber das Schreiben ins Bios je nach Mainboard und ursprünglichem Bios verschieden abläuft, wäre das eine sehr gezielte Attacke. Das gleiche gilt für Festplattencontroller selber. Für viel wahrscheinlicher halte ich ein verseuchtes System auf den Spuren der Festplatte und an diesem Rechner verwendeten Datenträgern. Läßt sich denn mit irgendwelchen beliebigen Scannern, die vom USB-Stick starten, etwas bereinigen?
im Ernst? Wie hast du ihn gefunden? Weil handelsübliches Antivierenschlangenöl den sicher nicht erkennt. Auch nicht Virustotal. Eigentlich ist das ein Staatstrojaner, den nur Geheimdienste und ähnliches wiederwärtiges Geschmeiß einsetzen. Man sollte doch erwarten, dass der nur gegen echte "Staatsfeinde" eingesetzt wird wegen der hohen Kosten. Eigentlich sind aber Datum (Freitag) und Uhrzeit des Posts (19:57) schon etwas verdächtig ;-) Falls das wirklich ernst gemeint ist: Schreib doch mal dem CCC, die sind sicher daran interssiert. Die werden dir vermutlich sogar helfen, deinen PC zu säubern, um ein Sample zu erhalten.
WehOhWeh schrieb: > Wie hast du ihn gefunden? Eventuell damit: http://www.heise.de/security/meldung/Detekt-Open-Source-Tool-macht-Jagd-auf-Staatstrojaner-2461274.html Hermine schrieb: > Irgendwie habe ich mir den Trojaner FinSpy bzw. FinFischer eingefangen. Bist du dir sicher, dass das kein falsch-posiver Treffer ist?
Ich lasse gerade einen zweiten scan durchführen. Momentan habe ich das Gefühl, dass es tatsächlich stimmt. Ich habe In AppData eine recht versteckte Datei gefunden mit Inhalt der unschön aussieht. Ich könnte mir vorstellen, dass "Detect" diese datei als Log angelegt hat. Öffne ich die datei mit dem Notepad kommt mir das Grauen. Es werden mit strings mit der bezeichnung $passwort1 bis $passwort14 aufgelisted. Ebenso $screenrec1 bis $screenrec7. Danach zwei Strings für keylogger, drei mal skyperec, mikrofon , webcam etc. Teilweise sind dahinter Dateien angegeben. Teils irgendwelche .dll oder system Dateien. Aber auch Firefox outlook usw. Ebenso werden Arrtibute wie Passwort, username, Server, Profile etc angegeben. Teilweise sind auch nur Zeichen, Zahlen und Symbole eingetragen. Ebenso steht am schluss irgendwas von (f)inspyv2 und (f)inspyv4. Versionen? Hoffentlich wurde mir im Zeitraum der Infektion nicht noch sonstiger Müll untergeschoben? Momentan bin ich vom Netzwerk getrennt. Wenn der zweite scan durch ist werde ich mal den CCC anschreiben.
Hermine schrieb: > Ist es Paranoid zu denken da könnte sich irgendwas über das Häusliche > Netzwerk oder mit meinem STK500 bis in den flash / eeprom breit machen? Ja. Gerade Programme wie FinSpy und co. werden ja nicht "wahllos" verteilt, sondern gezielt eingesetzt. Und wenn du sowas hast, dann kommts direkt aus dem Internet über manipulierte Seiten z.B., weils am einfachsten ist. Hermine schrieb: > Kann der Virus sich > überall ansässig machen was einen flash oder eeprom hat? Virus ist nicht der richtige Begriff. Virus, Trojaner und Co, sind Begriffe aus den Anfängen, und heute ist es fast nicht mehr möglich Malware expliziet einzuordnen, da die Abgrenzungen zwischen z.B. Virus und Wurm verschwimmen, weil die Programme mitlerweile so viel funktionalität haben. Malware/Schadware trifft es in der Regel am "besten". Aber um auf deine Frage zu antworten: vom Prinzip, ja. Genau so ist es. Ist natürlich nicht ganz trivial, aber wer weiß schon was so alles in einem PC und dessen Teilen verbaut ist? Ich sag nur: Clipper-Chip (http://de.wikipedia.org/wiki/Escrowed_Encryption_Standard)
1 | Der größte Unterschied zu anderen Verschlüsselungsverfahren ist, |
2 | dass bei Bedarf Behörden der USA Zugriff auf die Schlüssel bekommen |
3 | können, die von zwei Benutzern zum Datenaustausch verwendet werden. |
4 | Das Verfahren ist so spezifiziert, dass zum Abhören zwei Schlüssel |
5 | notwendig sind, die bei verschiedenen Behörden hinterlegt sind und |
6 | die gleichzeitig nur auf richterliche Anordnung freigegeben werden |
7 | sollen. |
8 | ... |
9 | Für die Verschlüsselung von Sprachkommunikation sollte der Clipper-Chip |
10 | in Telefone eingebaut werden. |
Was ich damit sagen will: Es gibt bestimmt extra speicher auf z.B. einen Mainboard, der dafür gedacht ist, dort Malware abzulegen (natürlich nur nach Gerichtlichembeschluss und in besonderen ausnahmefällen...), um einer Neuinstallation zu entgehen, und bei einer Neuinstallation bei Bedarf den Rechner direkt neu zu infizieren. Warum die Mainboardhersteller sowas einbauen sollten? Weil sie durch irgendwelche Geheimgerichte, per Gesetzt oder was auch immer dazu gezwungen werden, so wie die NSA es mit dem Clipper-Chip vorhatte. Mainboard-Hersteller sollten per Gesetzt dazu verpflichtet werden diesen Chip zu verbauen... und das war 1993... lange vor dem "Krieg gegen den Terror". Die Systeme sind einfach zu komplex geworden um noch nachvollziehen zu können, welcher Chip welche aufgabe erfüllt usw., was es natürlich nochmal erleichtert, sowas unter zu bringen. Oder nochmal anders ausgedrückt: Da sind mit sicherheit Teile verbaut, die eine "Spezial-Funktion" beherbergen... War nicht auch was mit den Laptops/PCs beim Guardian? Da wurde doch auch drauf geachtet, das ein ganz bestimmter Chip zerstört wurde, wo keiner wusste was der so genau macht... Just my 2 cent...
Und mir wird Paranoia vorgeworfen. Krass. Hoffentlich sind dein Tele, dein Router nit auch noch verwanzt!
Dieser Staatstrojaner sollt eigentlich von normalen Virenscannern nicht gefunden werden könnnen, sonst wäre der ja leicht zu finden. Kannst den Inhalt deiner Scans mal posten? Ansonsten ist immer ein Leben ohne Virenscannern hilfreich, weil da bekommt man keine unschönen Meldungen.
also bist du dir wirlich sicher, dass es ein Staatstrojaner ist? Unsere Innenpolitiker haben immer behauptet, der wäre für schwerste Straftaten wie Terrorismus oder organisiertes Verbrechen vorbehalten. Es war die Rede von <100 Fällen im Jahr auf richterlichem Beschluss. Daher die Skepsis hier (auch von meiner Seite). Dann hast du einen Geheimdienst oder das BKA am Hals. Die Loszuwerden wird schiwierig, die brechen zur Not auch bei dir ein und installieren den so. (jaja, angeblich nicht, weiß ich schon) Solltest du den entfernen, hast du früher oder später einen neuen. Oder eine Wanze in der Wohnung. Neben dem Entfernen würde ich mir einen fachkundigen Anwalt nehmen. Wenn der deutsche Staat gegen dich aktiv ist, kannst du vielleicht auf juristischem Weg etwas erreichen. Es muss ja zumindest ein eingebildeter Grund für die Maßnahme voliegen. Ist es ein ausländischer Staat, wäre das ein Fall von keine Ahnung, Spionage? Computersabotage?. Dann muss sich eigentlich der Trachtenverein (Polizei) drum kümmern.
Mensch, mensch... Ich bin doch kein verbrecher? Ich habe ein Foto vom Screenshot gemacht. Ebenso habe ich die Dateien finfisher.yar und detect.log hochgeladen. Allerdings den Text auf pastebin und das foto auf directupload. Ich bitte dies zu verzeihen. Finfisher.yar http://pastebin.com/7q7jYfY3 Foto http://s14.directupload.net/images/141122/8gu2duev.jpg detect.log http://pastebin.com/XBwsDfH7
Hermine schrieb: > detect.log Variante A: FinSpy kommt gratis mit Avira. Variante B: Avira enthält FinSpy Signaturen und Detect hält ihn daher für FinSpy. Deintallaiere mal deine NagWare Avira und schau ob Detect dann immer noch glaubt, du wärst für den Staat wichtig. Ansonsten wie bei jedem Virenbefall: Neuninstallaiton, denn du kannst nie sicher sein, daß wirklich alle Viren entdeckt und entfernt wurden.
Kaj schrieb: > Ja. Gerade Programme wie FinSpy und co. werden ja nicht "wahllos" > verteilt, sondern gezielt eingesetzt. Na ja, das halte ich für ein Gerücht. Vermutlich wird mein Beitrag gleich wieder gelöscht, aber als ich auf der NSA Seite mal im Anfang der Snowden Affäre gegooglet hatte, da offnete sich ein Exe-Datei (ich hatte zufällig den Taskmanager offen) die es auf meinem Rechner nicht gibt. Ich konnte das noch zweimal wiederholen und dann hatte die NSA wohl alle Daten die sie wollten. Da ich davon ausgehe, dass der Text wieder gelöscht wird, weil man das vielleicht von anderer Seite aus macht oder die Mods einfach Schiss haben, nenne ich schon mal nicht die ganze Datei. War auf jeden Fall geschickt (allerdings ungeschickt, dass sie im Taskmanager zu sehen war) gemacht. Erstaunlicherweise hat "Detect" bei mir nichts angezeigt. :-)
Kaj schrieb: > Weil sie durch irgendwelche Geheimgerichte, per Gesetzt oder was auch > immer dazu gezwungen werden, so wie die NSA es mit dem Clipper-Chip > vorhatte. Ja, das ist eine heiße Fährte, denn es ist ja allgemein bekannt, dass die chinesischen MB-Fabriken nur darauf warten, amerikanische Gerichtsurteile umzusetzen, vor allem die von geheimen Gerichten...
F. Fo schrieb: > Erstaunlicherweise hat "Detect" bei mir nichts angezeigt. :-) Die haben dich bestimmt nur vergessen... Kannst sie ja mal daran erinnern, dass sie bei dir wohl etwas geschlampt haben. @Admin: Bitte Beitrag "Re: FinSpy entfernen?" löschen, denn anderenfalls bekommt F. Fo (foldi) den finalen seelischen Knacks.
:
Bearbeitet durch User
Uhu Uhuhu schrieb: > Kaj schrieb: >> Weil sie durch irgendwelche Geheimgerichte, per Gesetzt oder was auch >> immer dazu gezwungen werden, so wie die NSA es mit dem Clipper-Chip >> vorhatte. > > Ja, das ist eine heiße Fährte, denn es ist ja allgemein bekannt, dass > die chinesischen MB-Fabriken nur darauf warten, amerikanische > Gerichtsurteile umzusetzen, vor allem die von geheimen Gerichten... Klar, und in China gibts keine Geheimdienste. Ich glaube, verglichen mit den chinesischen Geheimdiensten ist das was NSA, GCHQ und co. machen nur Kindergarten.
Da Dieter schrieb: > Klar, und in China gibts keine Geheimdienste. Ich glaube, verglichen mit > den chinesischen Geheimdiensten ist das was NSA, GCHQ und co. machen nur > Kindergarten. Ach Gott, das ist ja schrecklich.
Uhu Uhuhu schrieb: > Ach Gott, das ist ja schrecklich. Nein. Das dem so ist, dürfte wohl niemanden überraschen. Der Grund, warum wir nur über NSA und BND in den Nachrichten hören, ist das wir an "unsere" und "befreundete" Dienste andere Ansprüche stellen. Nämlich den Anspruch nicht gegen uns zu arbeiten. Das Geheimdienste aus China, Russland etc. nicht nach den gleichen Regeln arbeiten, die wir von westlichen Diensten fordern dürfte völlig klar sein. Aber nur weil wir in den Medien nur von der NSA hören, darf uns das nicht zu der Annahme verleiten, die seien der schlimmste Verein auf dem Planeten. Es gibt noch mehr von der Sorte...
So ich fürchte ich hab nun ein ernstes problem. Ich habe den Scan insgesammt 4 mal durchgeführt. 3/4 mal die Meldung bekommen ich bin von finfisher befallen. Ich habe mir nochmal den Log angeguckt. Avira habe ich deinstalliert. Allerdings stehen nun die selben strings (passwort, skyprec, mouserec, etc.) wie sie vorher in Avira.Oe... Standen jetzt in der CCC.exe (crystal contol center) Ebenso nochmal die gleichen in notepad2.exe. Modifiziert das Teil nun alle möglichen Dateien? Und wieso jetzt zwei mal? Kann ich irgendwie daten retten?
Da Dieter schrieb: > Das Geheimdienste aus China, > Russland etc. nicht nach den gleichen Regeln arbeiten, die wir von > westlichen Diensten fordern dürfte völlig klar sein. Ja, die Chinesen fressen bekanntlich alles roh, was sie in die Finger bekommen und die Russen sind sowieso böse, weil sie alles grillen - dass da andere Regeln, als für die Guten gelten müssen, ist sowieso klar. Nur dass jetzt auch noch die Guten böse sein sollen, wo die doch weder alles roh, noch alles gegrillt fressen, das irritiert doch etwas...
Mich wundert immer wieder, wie die deutsche Regierung auf die Idee kommt etwas zu bauen, was ihnen selber schaden kann. Da sollen dann Antivirus-Hersteller ihren Virenscanner so bauen, dass der Staatstrojaner nicht erkannt wird. Das ist ein Einfallstor für Viren, die gleich oder ähnlich sind, aber nicht von dem "Staat" kommen. Betriebssystem- und Hardwarehersteller sollen auch dazu gebracht werden vorsätzlich unsichere Produkte in Verkehr zu bringen. Welche Computer wohl in den Behörden eingesetzt werden? Was ist wenn die Steuersoftware von dem Staatstrojaner plötzlich öffentlich zugänglich gemacht wird? Müssen dann alle Computer, Handys, Router, Industrieanlagen zurückgerufen werden? Es wäre doch sicher mal ein Spaß den Trojaner auf Rechnern wichtiger Einrichtungen der USA oder China auftauchen zu lassen - und wenn ihn ein dort arbeitender Praktikant ihn einfach einspielt. Die Bildzeitung wird berichten: "Merkel liest heimlich Obamas private E-Mails"
Hermine schrieb: > Mensch, mensch... Ich bin doch kein verbrecher? Sieht aber richtig scheiße aus. Da bleibt kein Winkelchen mehr verborgen.
Hermine schrieb: > Kann ich irgendwie daten retten? Vielleicht hast du ja Glück und der Spion hinter deinem Virus hat ihn "nur" eingeschleust, weil er dich nett findet. Ich würde erstmal von einem anderen Rechner, bei Freunden oder einen neuen, alle Passwörter überall ändern. Danach würde ich den komplett formatieren und mit minimalem System schauen, ob der Virus wirklich irgendwo in der Hardware steckt. Möglich ist das, aber ich glaube nicht immer alles was so geschrieben steht. Im Tierreich plustern sich auch alle auf, um zu zeigen wie groß und stark sie sind. Man kann auch bewusst falsche Meldungen streuen.
Hermine schrieb: > Irgendwie habe ich mir den Trojaner FinSpy bzw. FinFischer eingefangen. > Ich wüsste gerne wo und wie ich mir den eingefangen habe. > Angeblich wird der ja vom BKA eingesetzt? Muss ich mir sorgen machen? Die Software soll angeblich zu Fehlalarmen neigen. Vorschlag: Netzwerkkabel und Fknkmodule (Bluetooth/Wlan) entfernen. Anschließend abwarten. Wenn die nächste Softwareversion das immer noch als Virus erkennt die entsprechenden Dateien auf DVD brennen und an die Entwickler der Antivirensoftware und den CCC schicken. Optionales vorgehen für Profis: im Router alle verschlüsselten Verbindungen unterbinden, PC ans Internet hängen und fleißig mitlogen. Dann erfährt man mehr und auch die IP des Steuerservers. Wenn dein PC eine Fire-Wire-Schnittstelle hat, kann man auch den Inhalt des RAMs unbemerkt bei laufendem Computr auslesen. Zuallererst aber ein Backup anfertigen, man will ja nicht, dass der interessante Virus verschwindet und der Wissenschaft verloren geht... Hermine schrieb: > Allerdings stehen nun die selben strings (passwort, skyprec, mouserec, > etc.) wie sie vorher in Avira.Oe... > Standen jetzt in der CCC.exe (crystal contol center) > Ebenso nochmal die gleichen in notepad2.exe. klingt nach einem Virus der sich munter verbreitet. Obs jetzt FinSpy oder irgendwas anderes ist, kann man nicht sagen.
Schreib doch einfach mal ne Email mit nem bisschen terroristischm Inhalt und der Nachicht, dass wenn die Bundesregierung was von dir will, sie dich kontaktieren sollen und nicht unprofessionell und feige hinter deinem Rücken, in deinem System herumschnüffeln sollen. ;)
Eigentlich schon mal "Virus Total" mit diversen Namen (Dateien) aus dem Log gefüttert?
Schreiber schrieb: > Optionales vorgehen für Profis: im Router alle verschlüsselten > Verbindungen unterbinden, PC ans Internet hängen und fleißig mitlogen. > Dann erfährt man mehr und auch die IP des Steuerservers. Wenn dein PC > eine Fire-Wire-Schnittstelle hat, kann man auch den Inhalt des RAMs > unbemerkt bei laufendem Computr auslesen. Zuallererst aber ein Backup > anfertigen, man will ja nicht, dass der interessante Virus verschwindet > und der Wissenschaft verloren geht.. Gute Idee! Würde mir den auch mal gern zur Brust nehmen und sehen was sich da abspielt.
Hermine schrieb: > Irgendwie habe ich mir den Trojaner FinSpy bzw. FinFischer eingefangen. > Ich wüsste gerne wo und wie ich mir den eingefangen habe. Wozu willst du das wissen? Anstatt einen Rechner für alles zu nutzen, kann man sich eine "Internet-Hure" einrichten. Für die geistigen Ergüsse "hält" man sich einen weiteren PC, der niemals Kontakt zum Internet bekommt. Wer sich das nicht leisten kann, möge sein Budget überdenken.
D. V. schrieb: > Wer sich das nicht leisten kann, möge sein Budget überdenken. Du hast sicher auch drei Zahnbürsten? Eine für morgens, eine für Mittags und eine für abends. Auto auch; eins für die Arbeit, eins für alles in der Woche und eins fürs Wochenende. Wenn du das (und vieles mehr) nicht haben solltest, dann überdenke mal dein Buget. Spinner gibts.
F. Fo schrieb: > Du hast sicher auch drei Zahnbürsten? Nein zwei - eine zu hause und eine bei Madame. :-) Btw.: Ist deine Rente/Pension so klein, dass du nicht gleichermaßen verfahren kannst? Ein Auto habe ich nur eines, weil ich gleichzeitig immer nur ein Kfz bewegen kann. Ich hoffe, deine verqueren Gedanken damit ein wenig aufräumen zu können.
Stefan Helmert schrieb: > Mich wundert immer wieder, wie die deutsche Regierung auf die Idee kommt > etwas zu bauen, was ihnen selber schaden kann. Das ist kein Privileg der deutschen Regierung. Jeder beackert erst einmal seinen eigenen Sektor. Polizei- und Geheimdienste wollen möglichst alles wissen. Das ist zumindest bei den geheimen auch tatsächlich ihre Aufgabe. Also drängen sie darauf, alles erfahrbar zu machen, oder lieber gleich auf Vorrat mitzuschneiden. Das ist deren Perspektive. Grössere Rahmen, wie den Einfluss solcher Massnahmen auf Freiheit und insbesondere Freiheitsempfinden, sind jenseits dieser Perspektive. Und solche Bedenken sind doch überhaupt nur ein Problem, wenn es bekannt wird. Deshalb ja der Ärger über Snowden, dass das doch alles kein Problem wäre, wenn der nichts verraten hätte. Was das Volk nicht weiss juckt es nicht. Es ist in grösserem Rahmen betrachtet auch ein böser Schuss ins Knie, als Exportnation von Technik vorsorglich Hintertüren einzubauen, wie es (sicherlich nicht nur) die USA machen. Ersten weil die Unternehmen Aufträge verlieren, wenn es auffliegt. Zweitens weil dann auch die einheimische Kundschaft diese Löcher hat und entsprechend gefährdet ist, wenn die Löcher anderswo bekannt werden. Im Einzelfall ist so etwas verständlich, systematisch durchgeführt kann es ein Desaster werden. Mit finanzieller Unterstützung von Exploits und der Pflege eines lukrativen Marktes dafür schiesst man sich ebenso ins Knie. Es ist doch eine Illusion, zu glauben, man sei der einzige Kunde solcher Hacker. In dem Masse, in dem man selbst mehr erfährt, erfahren andere Dienste auch mehr. Und wer sagt denn, dass davon nicht auch Terroristen profitieren können? Eine subjektiv-rationale Erklärung sehe ich im Terrorismus (bzw. dem, was jeweils so genannt wird) als heutigem Ziel solcher Ausspähung. Während im kalten Krieg auf technisch ähnlichem Niveau gekämpft wurde verläuft die Auseinandersetzung mit z.B. Al Quaida und IS höchst asymmetrisch. Also unter der Annahme, dass die nicht über ähnliche Methoden verfügen.
:
Bearbeitet durch User
Hermine schrieb: > Avira habe ich deinstalliert. Du hast doch nicht etwa von installierten Scannern dein System säubern wollen? Das taugt garnichts. Wenn, dann nur von außen und wenn die Platte nicht gestartet ist. Dazu von Live-CD, wie die Desinfec't 2014 (H.12/2014) von der c't-Zeitung. Auch von den Scanner-Firmen kann man sowas runterladen.
michael_ schrieb: > Wenn, dann nur von außen und wenn die Platte nicht gestartet ist. Nein, auch das nicht. Ein verseuchtes System reinigen zu wollen ist IMMER eine scheiß Idee. Auch mit noch so tollen Linux Live CDs...
Ach, was. Es gibt verschiedene Bundestrojaner. Von einfach zu beseitigenden bis zu welchen, die alles blockieren. Der Versuch ist es wert. Wer gleich aufgibt, hat schon verloren. Aber ein befallenes System mit internen Scanner säubern zu wollen, das ist das untauglichste Mittel überhaupt.
Dann möchte ich mich noch mal zu Wort melden. Avira habe ich gelöscht da ich dachte es könnte evtl eine Falschmeldung sein. Ein weiterer Scan hat allerdings das gegenteil bewiesen. Ich habe mir nun das System neu aufgezogen. Der Scan geht bei dem leeren System erfreulich schnell. Nach 2 min war der erste Scan vorbei. Angeblich ist mein System sauber. Insgesammt haben die ersten 10 Scans alle gesagt mein System wäre ok. Momentan habe ich alle USB Geräte die sonst dran hängen abgezogen. Von der Tastatur über Maus, Externe Festplatten, XBoX Kontroller etc. Nach und nach werde ich jetzt Treiber installieren und die Geräte anschließen. Zwischendurch werde ich mein PC mehrmals Scannen. Hoffentlich kommt dann nun nichts aus irgendwelchen Controllern oder anderen Verzeichnissen herausgekrochen. Sollte es doch wider zu Vorfällen kommen werde ich mich noch mal melden. Soweit danke an euch. Wünscht mir Glück.
Hermine schrieb: > Kann ich irgendwie daten retten? Entweder mit einem anderen Rechner, der nicht von deiner infizierten Platte startet, oder sicherer mit einer Linux-Live-DVD starten. Einen neuen USB-Stick mehmen, der noch nie an dem infizierten System dran war. Da die wichtigen Daten draufkopieren. Auf einem anderen Rechner alle Autostart-Möglichkeiten ausschalten und detekt und andere Virenscanner auf den Stick loslassen. Deine Outlook-Datenbank würd ich auf keinen anderen Rechner mehr draufspielen, bevor ein Profi das überprüft hat. -- Ich hab die Vermutung, daß viele, die diese Staatsschädlinge auf dem Rechner haben, Beifang sind. Es gab / gibt Möglichkeiten, daß ein infiziertes pdf, svg usw. Recher infiziert. Wird eine befallene Datei weiter verbreitet als der Schnüffler das wollte, werden mehr Rechner befallen als beabsichtigt.
Hermine schrieb: > Der Scan geht bei dem leeren System erfreulich schnell. Nach 2 min war > der erste Scan vorbei. 2 min, das ist ein Märchen! Hauptsache, du hast den MBR neu gemacht. Hermine schrieb: > Hoffentlich kommt dann nun nichts aus irgendwelchen Controllern oder > anderen Verzeichnissen herausgekrochen. Lass dich nicht verrückt machen. Wenn das Geheimdienste machen, merkst du sowieso nichts davon. Kritisch ist aber alles, was du an Speicher anstöpselst.
michael_ schrieb: >> Der Scan geht bei dem leeren System erfreulich schnell. Nach 2 min war >> der erste Scan vorbei. > > 2 min, das ist ein Märchen! > Hauptsache, du hast den MBR neu gemacht. 2 Minuten passen schon, wenn die Platte frisch formatiert ist. Wer vernünftig war hat beim Formatieren gleich noch die "alle Sektroren überschreiben" Option ausgewählt.
Helge A. schrieb: > Ich hab die Vermutung, daß viele, die diese Staatsschädlinge auf dem > Rechner haben, Beifang sind. Es gab / gibt Möglichkeiten, daß ein > infiziertes pdf, svg usw. Recher infiziert. Wird eine befallene Datei > weiter verbreitet als der Schnüffler das wollte, werden mehr Rechner > befallen als beabsichtigt. das ist zu erwarten, falls keine besonderen Gegenmaßnahmen getroffen wurden.
Hermine, ich hatte ein wenig gelesen und festgestellt, es gab wohl "Detect" mit Falschmeldungen. Mit dieser Version soll es nicht mehr zu Falschmeldungen kommen: https://github.com/botherder/detekt/releases/tag/v1.6 So hast du alles richtig gemacht. Wenn dein System stabil läuft, dann kann ich dir nur empfehlen die "automatischen Updates" auszuschalten und wirklich manuell Updates einspielen. Vorher kann man dann ganz in Ruhe lesen, ob dieses "Sicherheitsupdate" wirklich sein muss. Mag ja sein, dass ich an Verfolgungswahn leide, aber ich glaube einige Updates wurden immer eingespielt um gestopfte Löcher für NSA und Co wieder zu öffen. Microsoft hat, was sie ja selbst zugegeben haben, ein Schlupfloch für die Regierung eingebaut. Es gab auch schon verseuchte Treiber. Also auch da Vorsicht.
Offener Trojaner-Scanner kämpft mit Fehlalarmen http://www.heise.de/security/meldung/Offener-Trojaner-Scanner-kaempft-mit-Fehlalarmen-2465417.html
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.