Hi , heute hat es den rechner meiner Frau, die sich derzeit in Deutschland befindet wohl erwischt. Ein Trojaner (ähnlich des Bundestrojaners) blockierte den Rechner und forderte auf irgendwelche Geldpunkte an der Tankstelle zu kaufen um damit den Rechner freizukaufen. Sie ist dann direkt in so einen Computerladen gelaufen und man konnte angeblich den Virus entfernen, stellte aber fest, dass die Windows XP Startpartition auch kaputt sein. Ob das nun am Unvermögen des Computerfachmanns liegt oder daran dass dieser Trojaner Bösartiger ist als die bereits bekannten kann ich nicht sagen. Trotzdem eben hier mal so eine Vorabwarnung. --> Heute ist der vielleicht der Backup-Tag. Gruss Klaus
> --> Heute ist der vielleicht der Backup-Tag.
Das hätteste auch gestern und vorgestern schon sagen können.
Und morgen und übermorgen auch.
Ja sicher...waren aber Außerirdische...solltest vielleicht weniger von deinem Wein trinken!
Zorg schrieb: >> --> Heute ist der vielleicht der Backup-Tag. > > > Das hätteste auch gestern und vorgestern schon sagen können. > Und morgen und übermorgen auch. ich schrieb: > Ja sicher...waren aber Außerirdische...solltest vielleicht weniger von > deinem Wein trinken! Hallo ihr beiden Antworter: So hatte ich mir das nun nicht vorgestellt. Ich betrachte meinen Beitrag tatsächlich sinvolle Frühwarnung und gleichzeitig als Bitte um Erfahrungsaustausch. Das hat mit dem Wein überhaupt nichts zu tun. Wenn es also Paranoia war bitte ich es zu entschuldigen. Kommt mir aber bitte nicht nächste Woche und meckert weil euer Compi ein Problem hat. Viel Spass noch ihr beiden Spassvögel Gruss Klaus
Die Dinger sind doch schon ewig im Umlauf, mittlerweile sollte sowas jeder Virenscanner erkennen. Und brain.exe sowieso, man klickt ja nicht alles an, was einem vor die Maus kommt. Und was hat das mit der Gema und dem Bundestrojaner zu tun?
der hat ja schon einen Bart.... http://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/896
Christian R. schrieb: > Und brain.exe sowieso, man klickt ja nicht > alles an, was einem vor die Maus kommt. Aber es sind doch alle so schöne bunte Sachen! Außerdem: http://www.youtube.com/watch?v=gDpTcTJoKhQ :)
Entschuldigung dann ! Die allgemeine Meinung im Forum und meine Recherchen sagen dann wohl das Gleiche. Dann hat wohl der geschäfsttüchdige Tünnes von dem Geschäft in Düsseldorf durch die Standard Live CD alle für Windows wichtigen Dateien löschen lassen. Ochsen gibt es wohl überall. Klaus
Hallo, Klaus De lisson schrieb: > Entschuldigung dann ! brauchst Dich nicht zu entschuldigen. Klaus De lisson schrieb: > --> Heute ist der vielleicht der Backup-Tag. Dies kann man den Leuten nicht oft genug sagen. Man sieht's ja hier: Beitrag "Professionelle Festplatten-Rettung: hat jemand Erfahrung?" Mit freundlichen Grüßen Guido
Danke Guido. ich kann auch schon Entwarnung geben. Nachdem ich nun alle Beteiligten unter Folter und mit Daumenschrauben befragt habe, stellte sich heraus das der Computerladenfritze das Windows ruiniert hatte . Der Gema Virus war es nicht. Stattdessen hat der Kasper aus dem Computerladen noch 50€ für die Zerstörung genommen. Heute Morgen habe ich mal in dem Laden angerufen (Zielsetzung = Herausgabe der 50€) und ich fragte nach dem Geschäftsführer. Zu meinem Erstaunen wurde dann gesagt" Wir sind alle Geschäftsführer" Im Hintergrund war ein Gegröhle zu hören und ich dachte ich würde mit Hooliganabteilung eines Fussballclubs telefonieren. Die 50€ sind wohl verloren. Allerdings mache ich mir Gedanken darüber, warum meine Frau diesen Computer mit all den persönlichen Daten, Kontonummern und Passwörtern einfach da stehen lassen konnte und sich selbst dann anderen Dingen zuwendet. Die Sicherheitslücke ist dann meine Frau. Was für ein Pech für mich. Gruss Klaus
Klaus De lisson schrieb: > Die Sicherheitslücke ist dann meine Frau. Wie oben schon erwähnt. Brain.exe schützt vor den allermeisten bösen Tierchen. Die größte Sicherheitslüche sitzt 40cm vor dem Monitor.
Christian R. schrieb: > Klaus De lisson schrieb: >> Die Sicherheitslücke ist dann meine Frau. > > Wie oben schon erwähnt. Brain.exe schützt vor den allermeisten bösen > Tierchen. Die größte Sicherheitslüche sitzt 40cm vor dem Monitor. ...und Brain.exe kann man auch nirgends runterladen.
Und sieh Dich immer um, der Arsch ist hinten und davor muß man auch Angst haben weil man den selber nicht sieht.
Jürgen schrieb: > klingt für mich wie: > http://bilder.rofl.to/media/data/pic-d632374d7f285... :-))) Gibt´s das auch in Deutchland?
Klaus De lisson schrieb: > Ich betrachte meinen > Beitrag tatsächlich sinvolle Frühwarnung und gleichzeitig > als Bitte um Erfahrungsaustausch. Schön. Nur, was unterscheiden den Trojaner denn nun von all den anderen? Klaus De lisson schrieb: > Kommt mir aber bitte nicht nächste Woche und meckert weil euer Compi > ein Problem hat. Es soll tatsächlich Leute geben, die solche Probleme nicht haben. Klaus De lisson schrieb: > Ob das nun am Unvermögen des Computerfachmanns liegt Mit Sicherheit, denn auch ein selbsternannter Fachmann vermag es nicht sicherzustellen, dass sein Bereinigungsversuch erfolgreich war. Nach Schädlingsbefall ist eine vollständige Neuinstallation von Windows unumgänglich.
Hallo leute, da nun die Reparatur nach dem Virenbefall beendet wurde gibt es natürlich auch den vorläufigen Abschlussbericht: meine warnung war vielleicht berechtigt , wenn auch ggf. zu laut. Meine Recherchen haben folgedes ergeben: Das Problem im Computer von Iris wurde verursacht durch die Eindringlinge 1. Der GEMA Trojaner .. ähnlich dem BKA Trojaner .... http://blog.botfrei.de/2011/11/gema-trojaner-unter-windows-xp-entfernen/ und 2. dem Systemfix Angreifer. http://www.bleepingcomputer.com/virus-removal/remove-system-fix offenbar , so wie es der iris erschien sind beide Sachen kurz hintereinander erschienen. Ich nehme mal an, dass die Zeugenaussagen da nicht wirklich verwertbar sind. Zumindest ist klar, dass beide Angriffe durch durchdachtes Eingreifen beseitigt werden können. Leider hat der Comuterdienst in Düsseldorf (Multimediaresource, Wülfratherstr. 2 , Herr Martin Wolfram) genau das nicht verstanden. Wie ich nach einigen Befragungen herausfinden konnte, war herr Wolfram der Meinung, dass viele der Programme nicht mehr existent seien, obwohl das in der Beschreibung zu Systemfix genaustens erklärt wird. Da dies hier öffentlich ist, erkläre ich gerne , dass meine Ausführung nicht sagen will, dass der genannte Computerservice grundsätzlich schlecht ist. Ich ziehe auch in Betracht, das die Anwesenheit des Kunden zu einer fehlerhaften Stessreaktion geführt haben mag. Insgesamt hat die Reparatur des Iriscomuters bei Herrn Wolfram 2,5 Std gedauert und kostete 50 euro. Das Ergebnis war leider, dass die Programme nun wirklich nicht mehr da waren. Da kann man nichts machen. Im Endeffekt hat dann die Zusendung eine Ghostkopie des C-Laufwerkes an meinen vertrauten Freund im Ort zu einer Restaurationsarbeit mit geringen Zeitkonsum geführt und das Gerät wieder hergestellt. Als kleiner Nebengeschmack stellte sich dann noch heraus, dass zumindest die Bilder im Laufwerk D: als "unsichtbar gekennzeichnet" waren. Durch unsere Grundeinstellung "auch unsichtbare und Systemdateien anzeigen" waren die Icons nur blass und nicht verschwunden. Ein normaler user mit standardeinstellungen hätte seine Fotos wohl als vermisst gemeldet. Ich hoffe, dass dieser Eventbericht etwas hilft. liebe Grüsse Klaus
Klaus De lisson schrieb: > Insgesamt hat die Reparatur des Iriscomuters bei Herrn Wolfram 2,5 Std > gedauert und kostete 50 euro. Ergibt nach Abzug der Märchensteuer einen Stundenlohn von 16,81€. Mal ehrlich, was erwartest du für dieses Geld? Ich bin im gleichen Gewerbe und nehme 60€/h netto, was sogar noch unter dem Durchschnitt liegt. > Zumindest ist klar, dass beide Angriffe durch durchdachtes Eingreifen > beseitigt werden können. OK, mit dem vorgegebenen Zeitaufwand hätte ich den Rechner wahrscheinlich wieder zum Laufen gebracht. Aber hättest du dafür 178,50€ bezahlen wollen? Die Entfernung von Viren/Trojanern ist nicht immer trivial. Auch bei gleichartiger Erscheinungsweise sind die Angriffspunkte oft sehr unterschiedlich. Es gibt nicht DEN Gema-Trojaner oder DEN BKA-Trojaner. Manchmal werden kombinierte Techniken eingesetzt, ich hatte schon einen Fall, wo sich der Trojaner als MBR-Rootkit, als Windows-Dienst und zusätzlich in den User-Anwendungsdaten eingenistet hatte. Da helfen weder Systemwiederherstellung noch Antivirentools, jede Menge Handarbeit ist angesagt. Je nach Schadensbild und Komplexität der Softwareinstallationen ist es u.U. weniger aufwendig, den Rechner neu aufzusetzen. Ich spreche das nach erster Einschätzung der Lage vorher mit dem Kunden ab. Was im vorliegenden Fall gelaufen ist, kann ich schwer nachvollziehen. Vorwerfen würde ich allenfalls die versäumte Laufwerkssicherung vor dem Reparaturversuch. Wurde wohl aus Zeit(Aufwands-)gründen nicht getan.
> ich hatte schon einen Fall, wo sich der Trojaner als MBR-Rootkit, als > Windows-Dienst und zusätzlich in den User-Anwendungsdaten eingenistet > hatte. Da helfen weder Systemwiederherstellung noch Antivirentools, jede > Menge Handarbeit ist angesagt. Je nach Schadensbild und Komplexität der > Softwareinstallationen ist es u.U. weniger aufwendig, den Rechner neu > aufzusetzen. Ich spreche das nach erster Einschätzung der Lage vorher > mit dem Kunden ab. scheint sich ja zu lohnen das Geschäft mit der Beseitigung der Schadsoftware ... wobei ich mich manchmal frage, ob die ganzen Supportdienste nicht auch die Initiatoren sind - eine ewige selbstgeschaffende Arbeitsquelle, wenn man so will,
Icke ®. schrieb: > Die Entfernung von Viren/Trojanern ist nicht immer trivial. Auch bei > gleichartiger Erscheinungsweise sind die Angriffspunkte oft sehr > unterschiedlich. Es gibt nicht DEN Gema-Trojaner oder DEN BKA-Trojaner. > Manchmal werden kombinierte Techniken eingesetzt, ich hatte schon einen > Fall, wo sich der Trojaner als MBR-Rootkit, als Windows-Dienst und > zusätzlich in den User-Anwendungsdaten eingenistet hatte. Da helfen > weder Systemwiederherstellung noch Antivirentools, jede Menge Handarbeit > ist angesagt. Je nach Schadensbild und Komplexität der > Softwareinstallationen ist es u.U. weniger aufwendig, den Rechner neu > aufzusetzen. Ich spreche das nach erster Einschätzung der Lage vorher > mit dem Kunden ab. Zeigt wieder, dass es in dem Gewerbe jede Menge Scharlatane gibt. Nach Malwarebefall kannst du Prinzipbedingt nicht sicherstellen, dass der Rechner sauber ist, selbst wenn der Fall noch so leicht aussieht. Dass du trotzdem 60 Euro die Stunde nimmst, stimmt mich nachdenklich. Klaus De lisson schrieb: > Zumindest ist klar, dass beide Angriffe durch durchdachtes Eingreifen > beseitigt werden können. Blödfug. Du müsstest über eine vollständige Datensicherung des unbefallenen Systemes (zumindest in Form von Prüfsummen) verfügen, um sicherzustellen, dass keine Systemdateien manipuliert wurden.
gaast schrieb: > Zeigt wieder, dass es in dem Gewerbe jede Menge Scharlatane gibt. Nach > Malwarebefall kannst du Prinzipbedingt nicht sicherstellen, dass der > Rechner sauber ist, selbst wenn der Fall noch so leicht aussieht. Es ist nicht zwingend unmöglich, nur weil DU dazu nicht in der Lage bist und weil es quer durch alle möglichen Foren so geschrieben steht. > du trotzdem 60 Euro die Stunde nimmst, stimmt mich nachdenklich. Mich stimmt es eher nachdenklich, daß ich weit unter dem Durchschnittssatz arbeite. Ich sollte mal wieder meine Preise anpassen...
Smörre schrieb: > scheint sich ja zu lohnen das Geschäft mit der Beseitigung der > Schadsoftware ... Durchaus. Allerdings zeige ich den Leuten auch, wie sie sich schützen können. Wenn sie trotzdem aus Bequemlichkeit oder Ignoranz darauf verzichten, dann nehme ich das nächste Mal gern wieder ihr Geld.
> Durchaus. Allerdings zeige ich den Leuten auch, wie sie sich schützen > können. Wenn sie trotzdem aus Bequemlichkeit oder Ignoranz darauf > verzichten, dann nehme ich das nächste Mal gern wieder ihr Geld. da ich die Bequemlichkeit und Ignoranz der meisten Leute kenne, dürfte das eine gute Einnahmequelle für Dich sein, gratuliere :-)
... oh mann... diskutiert euch doch nicht an die Wand. Im Prinzip haben alle Recht. Was Autor: Icke ®. sagt, kommt mir bekannt vor, da ich auch mal 5 Jahre lang einen solchen Laden betrieben habe. Es macht schon Sinn, Leuten auf die Schnelle zu helfen und gleichzeitig einen Lerneffekt zu aktivieren. Wievie man dann dafür nimmt ist ja zweitrangig. Beim ertsten Mal würde ich billig sein und bei wiederholten Fehlverhalten den Preis dann exponentiel steigern. Das geht dann bis zur Zwangseinweisung in die MPU für Computeruser. Seid lieb zueinander. Klaus
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.