Hallo Leute, heute hat mich ein Bekannter im rentenalter völlig hilflos angerufen da er die Meldung des angeblichen Bundestrojaners auf dem Schirm hatte. Nachdem er und seine Frau sich dann eine zeitlang gegenseitig bezichtigt hatten , in Abwesenheit des anderen terrorischte Ziele zu verfolgen oder gar der Pädophilie zu frönen ging es dann , nach dem Hilferuf, an die Isolation und Beseitigung des Problems. Nach Schilderung der Ereignisse hatte ich mich dann mal googlemässig schlau gemacht. Einen Beitrag in Google möchte ich diesbezüglich mal hervorheben: http://www.redirect301.de/bundespolizei-trojaner-entfernen.html Mit Hilfe dieser Anleitung und der beruhigenden Stimme eines Freundes am Telefon ist es dem Rentner durchaus gelungen, die Bedrohung zu eliminieren. Dieser Beitrag soll als Tipp verstanden werden. Gruss Klaus
symptome bekämpfen ist zwar wichtig aber die ursache zu kläre wäre wichtiger um zukünftiger erpressungen zu vermeiden ist die Oma jetzt ein terrorist der Opa pädophil oder doch umgekehrt oder nur kein virenscanner installiert
Robert L. schrieb: > symptome bekämpfen ist zwar wichtig > > aber die ursache zu kläre wäre wichtiger > um zukünftiger erpressungen zu vermeiden entsprechend der Anleitung konnte ja die Datei jashla.exe lokalisiert und entfernt werden. Damit ist ja auch die Ursache installiert. Die Infektion trat trotz "on Access" Virenscanner der mehrfach täglich aktualisiert wird auf. Es ist zu vermuten, dass dies durch eine präparierte Webseite mit einer "Mouse Over" Funktionalität geschah zumal die Leute sich meines Wissens of auf Seiten mit irgendwelchen Onlinespielen bewegen. Gruss Klaus de Lisson
Klaus De lisson schrieb: > entsprechend der Anleitung konnte ja die Datei jashla.exe lokalisiert Leider trägt das Schwein offenbar nicht immer denselben Namen. In einer anderen Anleitung hieß das Ding "calc2.exe". Was auch funktioniert ist, den Rechner mit grafischer Oberfläche im abgesicherten Modus zu starten und mit der Systemwiederherstellung den Zustand vor dem Auftreten des Trojaners herzustellen. Dann spart man es sich, in der Registry herumzueditieren, muß allerdings die Windows-Updates seitdem neu installieren. mfg.
Ich denke ,dass man in der gleichen Zeit die man benötigt um ein System scheinbar ...ich schreibe absichtlich "scheinbar" wieder herzustellen genauso gut mit der richtigen Strategie ein komplett neues Betriebssystem aufsetzen kann.Bei mir geistert ständig die Frage rum... habe ich alles erwischt ...oder habe ich noch schädliches auf der Platte? Vor zwei Tagen ist bei mir Avira auf Grund gelaufen.keine Ahnung warum.Es ließ sich nicht mal mehr in der Systemsteuerung entfernen.Beim drüberinstallieren bot sich eine Reparatur an.Danach hatte ich meinen Schirm wieder in der Startleiste.Danach wollte ich scannen.Leider eierte er nur herum und der Fortschrittsbalken war bei 3,7 Prozent wie angenagelt. Gottseidank habe ich ein völlig jungfräuliches lauffähiges System auf einer anderen Festplatte.Stromversorgung angesteckt,Clonzilla gestartet und nach einer halben Stunde war der Käse gebissen.Die meiste Arbeit war die, meine Eigenen Dateien zu sichern weil ich da etwas schlampig war. Festplatten kosten nicht die Welt und ich war froh ,dass ich sie hatte....sonst wäre ich wohl noch übermorgen dabei mit dem aufsetzen.
herbert schrieb: > Ich denke ,dass man in der gleichen Zeit die man benötigt um ein System > scheinbar ...ich schreibe absichtlich "scheinbar" wieder herzustellen > genauso gut mit der richtigen Strategie ein komplett neues > Betriebssystem aufsetzen kann. Das hängt stark davon ab, was man auf der Maschine so alles an notwendiger Software installiert hat. Bei mir ist die Rekonfiguration einer Maschine, mit der ich wirklich arbeite, nicht in einem halben Tag erledigt.
Thomas Eckmann schrieb: > Was auch funktioniert ist, den Rechner mit grafischer Oberfläche im > abgesicherten Modus zu starten und mit der Systemwiederherstellung den > Zustand vor dem Auftreten des Trojaners herzustellen. Das funktioniert leider immer seltener. Die Malware-Programmierer haben sich längst drauf eingestellt und verstecken ihre Schädlinge im Benutzerprofil und/oder MBR. Die Systemwiederherstellung nützt dann gar nichts. Zudem trickst jeder halbwegs intelligent geschriebene Trojaner die Antivirensoftware aus. Wenn der Trojaner richtig gut ist, dann bemerkt man seine Anwesenheit nicht einmal, außer man sucht gezielt danach. Man kann aber vorbeugen, indem für Online-Anwendungen konsequent ein Konto mit eingeschränkten Rechten verwendet wird und die Warnungen der Benutzerkontensteuerung nicht ungelesen abgeklickt werden.
Uhu Uhuhu schrieb: > Das hängt stark davon ab, was man auf der Maschine so alles an > notwendiger Software installiert hat. Bei mir ist die Rekonfiguration > einer Maschine, mit der ich wirklich arbeite, nicht in einem halben Tag > erledigt. Das hängt sehr davon ab wie oft man die lauffähige Quellplatte aktualisiert. Der reine Kopiervorgang dauert bei 30 GB Daten mit Clonzilla etwa zehn Minuten.Bei einem Virenbefall weiß man in diesr Zeit noch gar nicht wie sich das Virus beim Namen nennt und welch "Medis" zum Einsatz kommen müssen. Selbst bei großen Datenmengen geht das sehr viel schneller als alle anderen Methoden. Ps. Wer immer noch als Admin surft den kann eh keiner helfen.
herbert schrieb: > Ich denke ,dass man in der gleichen Zeit die man benötigt um ein System > scheinbar ...ich schreibe absichtlich "scheinbar" wieder herzustellen > genauso gut mit der richtigen Strategie ein komplett neues > Betriebssystem aufsetzen kann.Bei mir geistert ständig die Frage rum... > habe ich alles erwischt ...oder habe ich noch schädliches auf der > Platte? Hallo herbert, du hast natürlich vollkommen Recht. Neu ist immer besser als vermeintlich repariert. Bei mir persönlich wäre das auch so. Zudem mache ich alle paar Monate mal ein Ghostimage und kann dann auf den letzten Stand zurück. (Alles neu installieren und die gewohnte Anordnung wiederherstellen dauert bei mir bestimmt 2 Tage) bei meinem bekannten in Deutschland ist das eben nicht so. Da ich aber über 1000km entfernt wohne bin ich recht froh, wenn ich eine Anleitung finde, die telefonisch kommunizieren kann. Also insofern auch ein Sonderfall. Gruss Klaus
herbert schrieb: > Das hängt sehr davon ab wie oft man die lauffähige Quellplatte > aktualisiert. Dabei kannst du auch unbemerkt die Sauerei auf die Backup-Platte bekommen... > Wer immer noch als Admin surft den kann eh keiner helfen. Zumindest mit den neueren Windows-Versionen. Ich surfe mit meinem XP schon seit Jahren überhaupt nicht mehr und der ganz alte W2k-Kasten darf gleich gar nicht ans Internet. Als Surfsystem dient Linux; damit habe ich mir noch nie irgendwelche Sauereien eingefangen. Die Virenprogrammierer sind eben faule Hunde un konzentrieren sich auf das, was am häufigsten unterwegs ist.
Scareware ist der Hit in letzter Zeit. Hatte Kumpel auch. Trotz Virenscanner etc. Danke für den Tip!
herbert schrieb: > Der reine Kopiervorgang dauert bei 30 GB Daten mit Clonzilla etwa zehn > Minuten. Du trägst ganz schön dicke auf... das sind nämlich ein permanennter Datenstream von 50 MByte/Sekunde... Das schafst nicht mir ner SATA Platte sondern nur mit SCSI oder Hochleistungs SAS Platten (nicht die billigen SATA Platten mit dem SAS Interface) Reel krirgste maximal nur 25-30 MByte/Sekunde bei Konsumer PLatten und dafür gibt es reelle Testergebnisse (Streß-Tests). Grüße Michelle
Michelle Konzack schrieb: > Reel krirgste maximal nur 25-30 MByte/Sekunde bei Konsumer PLatten und > dafür gibt es reelle Testergebnisse (Streß-Tests). Die Quellen bleibst du wie immer schuldig, leider. In der Tat schaffen sogar langsame, auf niedrigen Energieverbrauch getrimmte Desktop-Platten wie die WD Green locker MITTLERE Transferraten von über 70 MB/s: http://www.tomshardware.com/charts/2009-3.5-desktop-hard-drive-charts/h2benchw-3.12-Avg-Write-Throughput,1013.html
herbert schrieb: > Der reine Kopiervorgang dauert bei 30 GB Daten mit Clonzilla etwa zehn > Minuten. Frage: Seh ich das richtig, dass Clonzilla ingesamt 3 Platten braucht? Eine, die den Rechner antreibt, eine "Quelle" und ein "Ziel"? Hatte schon mal mit Casper und anderen Programmen versucht, bootfähige Platten herzustellen, war aber nicht so dolle. Hab auf meiner aktuellen Platte einen "bad sector", da möchte ich eigentlich schnell umziehen...
Michael K-punkt schrieb: > Hab auf meiner aktuellen Platte einen "bad sector", da möchte ich > eigentlich schnell umziehen... Einen von wieviel?
Michael K-punkt schrieb: > Frage: Seh ich das richtig, dass Clonzilla ingesamt 3 Platten braucht? > Eine, die den Rechner antreibt, eine "Quelle" und ein "Ziel"? Nein. Clonezilla wird von einer Live-CD gestartet. Eine Quell- und eine Zielplatte genügen.
Icke ®. schrieb: > Nein. Clonezilla wird von einer Live-CD gestartet. Eine Quell- und eine > Zielplatte genügen. Danke, ich dachte wegen "The partition to be imaged or cloned has to be unmounted.", dass man die Platte ausbauen muss und die "neue" Platte ja auch irgendwo hin muss. Wird die dann eingebaut? Da ich ohnehin 2 Rechner habe, wäre es für mich einfacher das umkupfern mit dem anderen Rechner zu machen, oder?
Michelle Konzack schrieb: > Du trägst ganz schön dicke auf... das sind nämlich ein permanennter > Datenstream von 50 MByte/Sekunde... Das schafst nicht mir ner SATA > Platte sondern nur mit SCSI oder Hochleistungs SAS Platten (nicht die > billigen SATA Platten mit dem SAS Interface) ;-) ...ich bin jetzt nicht mit der Stoppuhr daneben gestanden noch habe ich mit dem Taschenrechner kalkuliert.Fakt ist ,Wenn du dir einmal die Arbeit mit dem aufsetzten einer Quellplatte gemacht hast,dann geht die Angst vor einem Virus auf ein minimum zurück.Man kann auch eine Derzeitige Arbeitsplatte ...wenn alles in Ordnung ist zur Quellplatte machen. Die aktzalisierung der Quellplatte geschieht am besten zeitversetzt erst dann ,wenn Veränderungenan der Arbeitsplatte ohne Folgen bleiben. Bei der Gelegenheit kann man die künftige Quellplatte auch gleich bereinigen und defragmentieren. Frage :Wie lange dauert es wohl bis man weiß mit wem man es zu tun hat und mit welchem Tool man ansetzten muß?Wohl sehr viel länger und danach kann man immer noch nicht sicher sein was der Schädling alles platt gemacht hat Ps. Es gibt noch sehr viel W2K user die pfeifen auf das was danach gekommen ist und installieren ohne sich die Erlaubnis bei Microsoft einholen zu müssen.Dazu zählen auch noch Firmen.
Michael K-punkt schrieb: > Danke, ich dachte wegen "The partition to be imaged or cloned has to be > unmounted.", dass man die Platte ausbauen muss und die "neue" Platte ja > auch irgendwo hin muss. Wird die dann eingebaut? Gemeint ist das Unix-Kommando mount, mit dem ein Volume logisch ins OS montiert wird. Das geht ohne Brechstange ;-) http://de.wikipedia.org/wiki/Mounten
Uhu Uhuhu schrieb: > Michael K-punkt schrieb: >> Danke, ich dachte wegen "The partition to be imaged or cloned has to be >> unmounted.", dass man die Platte ausbauen muss und die "neue" Platte ja >> auch irgendwo hin muss. Wird die dann eingebaut? > > Gemeint ist das Unix-Kommando mount, mit dem ein Volume logisch ins OS > montiert wird. Das geht ohne Brechstange ;-) > > http://de.wikipedia.org/wiki/Mounten Oh, danke für den Tipp. Es ist so, dass ich schon 3 oder 4 mal probiert habe, linux zu starten. Dazu habe ich die Anleitungen in div. Computerzeitschriften gelesen und ne Menge runtergeladen. Es lag wohl daran, dass ich das Zeugs dann "normal" und nicht also ISO auf die Boot-CD gebrannt habe. Bzw. auf den USB-STick kopiert habe. Unix-Anläufe waren daher eher frustrierend. Aber dass "mounten" (auch) ins Vokabular von Unix gehört - daran erinnere ich mich jetzt wieder. Gruß Michael
Andreas Fischer schrieb: > Das kann man per script automatisieren. Die Einführungsartikel etc. für Unix sind nicht sehr "idiotensicher" geschrieben - auf gut deutsch: didaktisch miserabel! Wer nicht weiß was ein script ist oder was mounten bedeutet (und viele andere Beispiele) MÖCHTE zwar zu Unix/Linux wechseln, doch ohne "Big Brother", der die erste Runde vor dem Bildschirm mal mitfährt und das eine oder andere hilfreiche Wort äußert ist es recht kryptisch.
> Unix-Anläufe waren daher eher frustrierend. Aber dass "mounten" (auch) > ins Vokabular von Unix gehört - daran erinnere ich mich jetzt wieder. tja, aller Anfang ist schwer. Wenn dann solltest Du Linux auf einer separaten Platte installieren und austesten. Leider hat jede Distribution so Ihre Eigenheiten bzw. jeder hat einen anderen Geschmack. Mit netstat -ap bekommst Du eine kleine Übersicht welche Programme an den Ports hängen. Mit welchen Äquivalent das unter Windows funktioniert weiß ich leider nicht. Allgemein gilt, je exotischer das Betriebssystem desto weniger Probleme mit Viren oder Trojanern. Windows ist nun mal wegen seines Marktanteils Hauptangriffsziel.
Smörre schrieb: > Mit netstat -ap bekommst Du eine kleine Übersicht welche Programme an > den Ports hängen. > Mit welchen Äquivalent das unter Windows funktioniert weiß ich leider > nicht. Auch mit netstat. Ob das da die gleichen Kommandozeilenparameter sind, kann ich aber im Moment nicht sagen; netstat -? gibt aber eine Kurzbeschreibung der möglichen Parameter aus.
Smörre schrieb: > Allgemein gilt, je exotischer das Betriebssystem desto weniger Probleme > mit Viren oder Trojanern. > Windows ist nun mal wegen seines Marktanteils Hauptangriffsziel. Stellt euch mal vor ,es gäbe mit einem Schlag keine Viren mehr...ein ganzer Wirtschaftszweig ...der der Antiviren Software Hersteller würde wegbrechen. Auf die Frage woher Viren kommen antworte ich immer ...wem nutzen sie am allermeisten?Die armseligen und persönlichkeitsgestörten Kleinkonfigurierer die sich mit Hilfe zahlreicher Tools einen Namen machen wollen spielen doch kaum eine Rolle.
Daß gewisse Parallelen zu Glasern erkennbar sind, die Zwillen an interessierte Jugendliche verteilen, kommt nicht von ungefähr.
Da ich jetz echt keinen Bock habe, die ganzen Kommentare zu lesen will ich eins klarstellen : Egal welches Virenprogramm,egal wie gut,der erkennt den BKA oder BP (Bundespolizei) Trojaner NICHT! und ihn zu entfernen ist auch einfach. Im bootbildschirm einfach öfters f8 drücken , Abgesicherten Modus mit Eingabeaufforderung öffnen regedit eingeben (regedit= die registry .) Ich Lese nicht aus der Page.! dann durch'n paar ordner blättern. (durch welche in der Anleitung des Links) bei Shell steht 'n Wert wo zb. Jashla.exe oder was drin steht (jashla.exe,mahmud.exe blablabla) Den wert bei Shell auf explorer.exe stelln. Weiter gehts mit : Wenn ihr wieder bei der aufforderung seid ,gebt explorer.exe ein, habt ihr wieder den normalen bildschirm,aber der pc ist nochnich frei vom virus mit der Windows Suche die jashla.exe suchen dann die datei löschen,ist ja klar. Dann pc neustarten. Fertig.
Michelle Konzack schrieb: > Du trägst ganz schön dicke auf... das sind nämlich ein permanennter > Datenstream von 50 MByte/Sekunde... Das schafst nicht mir ner SATA > Platte sondern nur mit SCSI oder Hochleistungs SAS Platten (nicht die > billigen SATA Platten mit dem SAS Interface) Schon länger keine aktuelle Hardware mehr angefasst? Aktuelle 3,5er SATA Consumer-HDDs der 5400-7200er Klasse liegen bei circa 60-140 MB/s sequentielle Datenrate, je nach Typ und Track. Nicht nur auf dem Papier, auch real. Zumal Clonezilla so nett ist, sequentiell zu kopieren. Random wärs anders. Deine 25MB/s war wohl per USB 2.0 angebunden.
Ich find Scareware toll. Malte, du bist ein Honk. Peace & Out
A. K. schrieb: > Schon länger keine aktuelle Hardware mehr angefasst? -Kommt auch ganz auf das konkrete System und die nebenher laufenden Bremser (Virenscanner) an. -Kommt auch darauf an ob einzelne, verstreute Daten oder ein komplettes Image kopiert werden muß...
Hier ging es ausdrücklich um Clonezilla von Live-CD. Das klont Partitionen oder Platten. Also Image, ohne Virenscanner.
Michelle Konzack schrieb: > herbert schrieb: >> Der reine Kopiervorgang dauert bei 30 GB Daten mit Clonzilla etwa zehn >> Minuten. > > Du trägst ganz schön dicke auf... das sind nämlich ein permanennter > Datenstream von 50 MByte/Sekunde... Das schafst nicht mir ner SATA > Platte sondern nur mit SCSI oder Hochleistungs SAS Platten (nicht die > billigen SATA Platten mit dem SAS Interface) > > Reel krirgste maximal nur 25-30 MByte/Sekunde bei Konsumer PLatten und > dafür gibt es reelle Testergebnisse (Streß-Tests). > > Grüße > Michelle Schonmal einen aktueellen Server Konfig angesehen? Od HDDs aus normalen MediaM PCs`? Wenn du nuhll Anhung hast, dann schreib nicht Blödsinn
A. K. schrieb: > Hier ging es ausdrücklich um Clonezilla von Live-CD. Das klont > Partitionen oder Platten. Also Image, ohne Virenscanner. Zustimmung Clonezilla geht im Normalfall schnell. Nur kranke Dateisysteme oder kranke HDs brauchen Stunden.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.