Ich hatte neulich Post von meinem Provider, da mein System verseucht sei. Unter https://www.botfrei.de/rescuecd_down_stick.html kann man sich ein Linux image mit einem Scanner, offenbar Avira Antivir (nicht mehr für Linux erhältlich), herunterladen (Server trennt ständig, mit wget -c .. hat es irgendwann geklappt). Ich habe es vom USB-Stick versucht: Sowohl die jetzige Version 3.6 als auch die kürzlich noch fälschlich gelinkte Vorgängerversion liefen bei mir nicht. Stets Neustart mit der vorigen und nun ewiges Hängen bei einem Ladebalken. Es ist ungeschickt, ein Linux für Ottonormalverbraucher zu erstellen und dann keinerlei Aktivitätsindikator darzustellen (beim Laden). Ein paar Minuten tut sich gar nichts, dann geht es weiter und hängt endgültig bei ca. 5 %. Jetzt habe ich einen Stick mit Label "LessEfiBoot" und 3 Partitionen, die ich mit Win7 nicht bearbeiten kann. Bleibt nur Partedmagic oder eine der Linux-Distributionen, die gleich als Live-CD arbeiten können (z.B. Ubuntu). Oder evtl. das OS X HDD-Tool? Also evtl. ein paar Suchmaschinentreffer angucken: http://de.wikipedia.org/wiki/Desinfec%E2%80%99t www.avira.com/de/download/product/avira-rescue-system http://www.linux-magazin.de/NEWS/Antivirus-Live-CD-bringt-Signaturen-gleich-mit http://www.pc-magazin.de/ratgeber/die-besten-live-cds-zur-systemrettung-im-ueberblick-1281792.html http://de.wikipedia.org/wiki/ClamAV
In der Zeit, in der Du gesucht hast, hättest Du Dein System virenfrei neu aufsetzen können. Egal mit welchen Tools Du da versuchst was zu retten, Du kannst nie sicher sein. Ich darf mal den Security Program Manager von Microsoft zitieren? "The only way to clean a compromised system is to flatten and rebuild."
und was soll ich mit dieser Info? Schön, daß Du Dir den Ärger vom Hals geschrieben hast. Es ist klasse, wenn die Windower bei Problemen ein Linux nehmen und schimpfen, daß sie nicht zurechtkommen. Vielleicht ist auch bloß Windows verwurstelt. Man hat ja nicht mal eine offizielle NTFS-Dokumentation. Man gewöhnt sich in Ruhe an was Neues und nicht im Streß. Oder nimm eine Windows-Rettungs-CD (falls es die gibt ...) Nimm gparted und mache den Stick wieder klar.
Info schrieb: > Ich hatte neulich Post von meinem Provider, da mein System verseucht > sei. Da würde ich meinen Provider erst mal fragen wie er das erkannt hat? Info schrieb: > Bleibt nur Partedmagic oder eine > der Linux-Distributionen, die gleich als Live-CD arbeiten können (z.B. > Ubuntu). Ja Info schrieb: > Oder evtl. das OS X HDD-Tool? Habe ich bisher nie verwendet. Wenn du die lösung kennst wozu hier der Frust? nixundnul schrieb: > Vielleicht ist > auch bloß Windows verwurstelt. Man hat ja nicht mal eine offizielle > NTFS-Dokumentation. > Man gewöhnt sich in Ruhe an was Neues und nicht im Streß. Oder nimm eine > Windows-Rettungs-CD (falls es die gibt ...) W7 Home gestern abend ein Update heute morgen nicht mehr Bootfähig. Wegen eines Reboot über Nacht. Was genau der Auslöser war ist nicht ganz sicher, ob update oder whatever. Aber so kanns mit Windows manchmal gehen.
Info schrieb: > Ich hatte neulich Post von meinem Provider, da mein System verseucht > sei. Ich bekomme auch des öfteren solche Emails. Anbei auch gleich ein Link oder gar ein Anhang um mein System wirklich zu verseuchen. Um welchen Provider geht es eigentlich ? Internet oder Email? hast du dort schonmal angerufen und angefragt ? Hast du wirklich merkliche Probleme mit deinem System? Wie wichtig sind dir eventuele Daten bis du in der Lage ein System neu zu installieren? Schnellste und sicherste Lösung ist oft eine Neuinstallation Ach und nebenbei mach dir doch mal klaar was du eignetlich mit deinem Rechner wirklich machst und ob du nicht eventuell auf Windows verzichten kannst.
> Ich hatte neulich Post von meinem Provider, da mein System verseucht > sei. Koenntest du das naeher ausfuehren, das interessiert den doch normalerweise garnicht, bzw. geht den doch auch garnichts an. Wurden Beschwerden ueber dich an ihn herangetragen?!
https://www.botfrei.de hat leider kein Datum auf der Webseite, wann die das letzte mal aktualisiert wurde. Seit dem 30. Juni 2013 gibt es Antivir jedenfalls nicht mehr für Linux. Und zumindest ich bekomme für meine Altinstallation auch keine Signaturupdates mehr. Es könnte also sein, dass der Befall schlicht nicht erkannt wird.
BEEP schrieb: > Koenntest du das naeher ausfuehren, das interessiert den doch > normalerweise garnicht, bzw. geht den doch auch garnichts an. > > Wurden Beschwerden ueber dich an ihn herangetragen?! Wäre doch eher beim Betrieb eines Server der fall, oder? Ich hatte mal einen anruf. Hab mir auch die "Software" runtergeladen und gescannt (ja war ein schädling). Als ich sagte, "Hier gibt es aber keinen Windows PC, ich benutze Linux..." Wollte er seinen "Chef" holen. Am ende wurde einfach Aufgelegt. Für mich klingt es auch "Seltsam", es sei denn er hat mit seinem Provider sonderaufgaben für seine systeme Vereinbart.
BEEP schrieb: > Koenntest du das naeher ausfuehren, das interessiert den doch > normalerweise garnicht, bzw. geht den doch auch garnichts an. Speziell die Telekom macht sowas: http://www.telekom.com/verantwortung/sicherheit/news/170016 Die Telekom betreibt z.B. auch selbst Honeypots* und kontaktiert Kunden, wenn dessen IP da in die Falle geraten ist (und demnach höchstwahrscheinlich Schadsoftware auf einem Rechner beim Kunden läuft) * http://en.wikipedia.org/wiki/Honeypot_(computing) Auch diverse eMail-Provider und Banken senden Briefe raus, wenn ihnen seltsame Kontoaktivitäten auffallen.
bluppdidupp schrieb: > Die Telekom betreibt z.B. auch selbst Honeypots* und kontaktiert Kunden, Intreressant wusste ich nicht, danke fuer Hinweis. -------- Zitat: Anschlussinhabers. Wenn der Kunde vier Tage nach den Warnhinweisen nicht reagiert, wird in der Regel die Versendungsmöglichkeit von E-Mails vom eigenen Anschluss aus blockiert, Mailempfang und Zugriff auf Mails sind weiterhin möglich. Selbstverstaendlich ist man fuer uber seinen Anschluss laufende Dinge verantwortlich, aber das geht ja wohl etwas zu weit. Telekom, Nein Danke.
bluppdidupp schrieb: > Die Telekom betreibt z.B. auch selbst Honeypots* und kontaktiert Kunden, > wenn dessen IP da in die Falle geraten ist (und demnach > höchstwahrscheinlich Schadsoftware auf einem Rechner beim Kunden läuft) o.O Ich käm mir Verarscht vor.
Reinhard S. schrieb: > Weil? Ich bei Vertragsabschluss sicher nicht Besonders darauf Hingewiesen werde. Zumindest wäre mir davon nix Bekannt.
BastelWastel schrieb: > Da würde ich meinen Provider erst mal fragen wie er das erkannt hat? Hallo Provider, dein Kunde mit der IP 123 hat am 1.1.1970 um 00:00 als Teil eines Botnetz meine Webseite gescannt. Informier den doch mal über seine Virenschleuder... Manchmal schreiben Seitenbetreiber die Provider auch mal an, damit die vielleicht was machen (aber meistens nichts).
www.telekom.de/agb Buchstabe "M" wie "Mail" anklicken und "Mail & Cloud" auswählen. Es öffnen sich die AGB zu Mail- und Cloud-Leistungen (Ach.) 4 Pflichten und Obliegenheiten des Kunden Der Kunde hat insbesondere folgende Pflichten: a) Die überlassenen Leistungen dürfen nicht missbräuchlich ge- nutzt werden, insbesondere – dürfen keine gesetzlich verbotenen, unaufgeforderten In- formationen, Sachen und sonstige Leistungen übersandt werden, wie z. B. unerwünschte und unverlangte Werbung per E-Mail, Fax, Telefon oder SMS ebenso wenig wie nicht gesetzeskonforme Einwählprogramme. Da kommt noch mehr, Kaltaquise, Volksverhetzung u. dgl, P*rnografie... Nix Verarscht, alles nachzulesen.
Matthias L. schrieb: > www.telekom.de/agb Gibt ja Alternativen, aber alles ist da auch nicht erlaubt. :( lockbin.com/Home/FAQ I am a spy. Can I use Lockbin to send stolen secrets back to the motherland? No. Lockbin must only be used for legal purposes. --------------- Sorry lieber Fragesteller fuers OFFtopic.
BEEP schrieb: > Gibt ja Alternativen, aber alles ist da auch nicht erlaubt. :( Ist es nie! Darum geht es nicht.
BEEP schrieb: > Matthias L. schrieb: >> www.telekom.de/agb > > Gibt ja Alternativen, aber alles ist da auch nicht erlaubt. :( Ich find' das Verhalten der Telekom in dem Fall Super. Sowohl als unbeteiligter Dritter: Ich krieg weniger Spam. Als auch als T-Kunde: Da krieg ich unbürokratisch einen Brief, der mich nett auf den Bot-Befall hinweist. Alternative: Telekom sagt mir nix, und stellt stattdessen direkt Strafantrag bei der Staatsanwaltschaft. Dann wird erstmal morgens um 5 Uhr meine Tür aufgetreten, alle meine Rechner, Handies, Tablets, Festplatten konfiziert. Nach 6 Monaten (mit Glück) krieg ich dann alles zurück, weil ich ja als armes Bot-Opfer nicht Täter bin, sondern nur als Störer zivilrechtlich haftbar... Mit Pech finden die Ermittler aber den H₂O₂-Platinenätz-Thread von Nebenan im Browser-Cache, und ich lande auf der Terroristen-Liste.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.