+- Das große deutschsprachige Gitarrenforum (https://gitarrenboard.de)
+-- Forum: Allgemeines (https://gitarrenboard.de/forumdisplay.php?fid=3)
+--- Forum: Alles was sonst noch anfällt (https://gitarrenboard.de/forumdisplay.php?fid=6)
+--- Thema: virenproblem (/showthread.php?tid=14182)
Seiten:
1
2
RE: virenproblem - Uglyboy - 08-02-2005
hab mich mit win32 sdbot und js.loop angesteckt ..nach langem rumgooglen hab immer noch kein tool was mir hilft.
sauer bin kann jemand helfen bitte ..möchte gern meine spuren tauschen können zum wettbewerb ..
--
Es ist nie zu spät das zu werden was man will...
- domingo4 - 08-02-2005
Schau mal, vielleicht hilft dir das ja: http://www.emsisoft.de/de/
Viel Glück!
MfG
Domingo
--
Das Leben ist ein scheiss Adventure Game. Aber die Grafik is geil!!!
- domingo4 - 08-02-2005
Oder hier: http://www.pestpatrol.de/50356495080c9d62c/index.html
auch ein Programm, das ich sehr empfehlen kann!!! Lad dir mal die kostenlose 30 Tage Vollversion runter!
MfG
Domingo
--
Das Leben ist ein scheiss Adventure Game. Aber die Grafik is geil!!!
- Aldo - 08-02-2005
Meiner Ansicht nach gehen Virenscanner am Kern des Problems vorbei.
Vom Standpunkt kompromissloser Sicherheit aus gesehen, ist ein PC, auf dem einmal Spyware oder ein Trojaner/Wurm/Virus war, kompromittiert und nur durch vollständige Neuinstallation des Betriebssystems und aller Anwendungen wieder sicher zu bekommen.
Man kann theoretisch nämlich nie wissen, ob der Programmierer eines Entfernungswerkzeugs wirklich alle Schadfunktionen des jeweiligen Schädlings entdeckt hat, zumal insbesondere über Trojaner auch ein Mensch in den PC eingedrungen und dort weitere Änderungen vorgenommen haben könnte (z.B. Anlegen eines neuen Benutzers mit Adminrechten), die auch nach der Entfernung des Trojaners bestehen bleiben.
Sinn haben also aus dieser Perspektive nur Virenscanner, die verhindern, dass ein PC kompromittiert wird, indem sie z.B. in das System gelangende Dateien überprüfen, bevor diese zur Ausführung kommen. Spywarescanner dienen dazu, bereits auf dem PC installierte Spyware zu entfernen, und dies bedeutet, dass die Spyware unzählige Möglichkeiten hat, den Spywarescanner zu überlisten.
Wichtig in beiden Fällen: Aktuelle Scanner benutzen!!!
Ein 3 Wochen alter Scanner nützt nämlich garnichts gegen aktuelle Bedrohungen.
Am besten täglich aktualisieren!
Langfristig führt kein Weg daran vorbei, ein System auf dem sauberen Weg sicher zu machen.
Und das bedeutet: Dedizierte Rechte für jede einzelne Anwendung und keine Adminrechte mehr zum normalen Arbeiten.
Praktisch keine Spyware kann sich in einem Windows-XP-System festsetzen, wenn der Anwender mit den Rechten eines normalen
Benutzers angemeldet ist.
Und wenn erst einmal der Browser im Kontext eines nicht-privilegierten Benutzers läuft, sind auch die meisten Browser-Attacken keine Bedrohung mehr
(wenn man von \"psychologischen Tricks\" wie gefälschten Bank-Seiten absieht).
Ich verstehe nicht, warum sich Microsoft immer noch so vehement dagegen sperrt, dies zur Standardeinstellung zu machen, zumal in vielen Unternehmen jetzt schon selbstverständlich ist, dass die Angestellten mit normalen Benutzerrechten arbeiten.
Mit dem SP2 hätten sie die Gelegenheit dazu gehabt, denn dort mussten sich die Anwender so oder so umgewöhnen.
Aber stattdessen baut man zusätzliche Hürden auf, die lediglich an den Symptomen herumdoktern (anwendungsbezogene Firewall, Ausbremsen einer hohen Zahl gleichzeitiger Verbindungsanfragen etc.), jedoch von jedem mit Adminrechten laufenden Programm umgangen werden können.
Solange Microsoft selbst nicht vorprescht, gleicht die Situation einem Henne-Ei-Problem:
Ohne Adminrechte laufen viele Programme nicht, weil kaum jemand ohne Adminrechte arbeitet (und die Programmierer eine Anpassung deshalb oft für unnötig halten oder sich des Problems gar nicht bewusst sind), und kaum jemand arbeitet ohne Adminrechte, weil dann viele Programme nicht (zumindest nicht ohne zusätzlichen Aufwand) laufen.
Wenn das so weitergeht, ist der Benutzer auch noch in zehn Jahren unter Betriebssystemen aus Redmond standardmäßig als Administrator angemeldet.
Aber irgendwie muss ja auch der Bedarf nach Viren- und Spywarescannern stabilisiert werden, denn schließlich hat Microsoft vor einiger Zeit Beteiligungen an Herstellern von beidem erworben..
Zu Frankys Problem:
Aktuellen Virenscanner besorgen!
Fetsplatte scannen, ggf. reparieren...
win32/sdbot
Suche unter HKEY_LOCAL_MACHINE die Einträge:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
Entferne alle Verweise auf alle gelöschten Dateien.
Das ist sehr schön, so soll es sein!
Warum das schön ist?
Nun, wenn man immer unter einem Benutzeraccount mit beschränktem Zugriff arbeitet, dann darf der das gar nicht erst und man ist somit vor ihm sicher.
Wenn man nicht als Administrator unterwegs ist darf der Wurm hier eigentlich garnichts eintragen! :-)
Jeder Benutzer hat einen Registrierungsbereich namens HKEY_USERS[Codeziffer des Benutzers].
Suche für jeden Benutzer den Eintrag:
HKU[Codeziffer]SoftwareMicrosoftWindows
CurrentVersionRun
Entferne alle Verweise auf alle gelöschten Dateien.
Und, wie kann man sich mit js.loop infizieren?
Die erste Meldung daruber ist vom 8.10.2001!
Jeder halbwegs aktuelle Scanner hätte den sofort entdecken und entfernen sollen...
Links:
http://www.virus-aktuell.de
http://www.heisec.de
P.S. @domingo
Kennst du schon die edit-Funktion?
--
Aussagen sind stets IMHO und ohne Gewähr,
Ausnahmen bestätigen die Regel,
Regeln gelten nur im Prinzip.
Auf Unvollständigkeit wird ausdrücklich hingewiesen!
![[Bild: bart2.gif]](http://aldomania.de.vu/pics/sonstige/bart2.gif)
- Sven - 08-02-2005
Hallo!
Die Sache mit den Adminrechten ist leider ein großes Problem.
Microsoft trifft in diesem Falle nicht die Schuld.
MS Software läuft auch ohne Probleme mit normalen Userrechten.
Das Problem ist Software von Drittherstellern. Das gibt es leider immer noch Probleme. Ein Beispiel ist AutoCad bzw. Mechanical Desktop von Autodesk. Ich kann mich an meine Zeit auf der Technikerschule gut erinnern. Dort hatten wir Schüler auch immer nur Benutzerrechte und die Software lief nicht richtig.
Nur mit Adminrechten lief alles korrekt.
Ich selber arbeite auch grundsätzlich mit Adminrechten, obwohl mir das eigentlich nicht gefällt. Nur so gehe ich dem Ärger mit bestimmter Software aus dem Weg.
Im Prinzip frage ich mich, warum manche Software Adminrechte braucht. Da müssen die Softwareentwickler wirklich noch dran arbeiten!
Gruß
Sven
- Aldo - 08-02-2005
@Sven
Wenn Microsoft keine Schuld trifft:
Läßt sich Word mittlerweile ohne Adminrechten installieren/nutzen?
Sind die Benutzer die unter XP angelegt werden nicht mehr automatisch in der Gruppe Administrator?
Das wäre ja mal ein Fortschritt...
Oder kann man immernoch Admins ohne Passwort anlegen?
--
Aussagen sind stets IMHO und ohne Gewähr,
Ausnahmen bestätigen die Regel,
Regeln gelten nur im Prinzip.
Auf Unvollständigkeit wird ausdrücklich hingewiesen!
- domingo4 - 08-02-2005
In der Tat ist das ein großes Problem, aber, wenn ein Virenscanner solch einen Virus aufspürt, dann ist doch wenigstens die Aktivität des Programms unterbunden. Und ich denke, das reicht doch fürs erste, außer man stellt erheblichen Schaden an den Dateien fest. Und ich denke nicht, dass wir \"Ottonormalverbraucher\" uns irgendwelche großen Sorgen machen müssten, wenn mal jemand kurz auf den PC zugreift, oder? Immerhin sind bei mir zumindest keine wichtigen Daten drauf (da ja fast meine ganzen Songtexte und Tabs gelöscht wurden *trauer*). Und, wenn man Internetbanking betreibt, ist das doch auch so geschützt, dass niemand drauf zugreifen kann. Sonst fällt mir nichts ein, was man groß zu verbergen hätte.
MfG
Domingo
--
Das Leben ist ein scheiss Adventure Game. Aber die Grafik is geil!!!
- domingo4 - 08-02-2005
@Aldo
PS: Was meinst du mit: \"kennst du schon die \"edit-Funkton\"?
MfG
Domingo
--
Das Leben ist ein scheiss Adventure Game. Aber die Grafik is geil!!!
- Aldo - 08-02-2005
@Domingo
Genau das meine ich...
Du brauchst nicht für jeden deiner Sätze einen neuen Post machen sondern kannst den alten editieren und ergänzen.
Vor allem wenn zwischen deinen Sätzen niemand was geschrieben hat.
Erhöht die Lesbarkeit ungemein und du wirst nicht als Spammer angesehen... :-D
Schau dir diesen Thread doch mal an...
--
Aussagen sind stets IMHO und ohne Gewähr,
Ausnahmen bestätigen die Regel,
Regeln gelten nur im Prinzip.
Auf Unvollständigkeit wird ausdrücklich hingewiesen!
- ronny - 08-02-2005
Zitat:Original von domingo4:
Und ich denke nicht, dass wir \"Ottonormalverbraucher\" uns irgendwelche großen Sorgen machen müssten, wenn mal jemand kurz auf den PC zugreift, oder? Immerhin sind bei mir zumindest keine wichtigen Daten drauf (da ja fast meine ganzen Songtexte und Tabs gelöscht wurden *trauer*).
Und wenn jemand in meiner Abwesenheit ohne meine Zustimmung in meiner Wohnung rumlaufen würde, wäre mir das nicht recht, auch, wenn ich keine Sachen da habe, die ich zu verbergen hätte. Und wenn ich genau weiß, daß jemand die sehr gute Möglichkeit hat, ein paar Nachschlüssel zu meiner Wohnungstür zu haben und jederzeit nach seinem belieben bei mir rumlungern kann, dann würde ich alle Schlösser austauschen lassen.
Und ich wüßte jetzt keinen guten Grund, warum ich die Analogie zwischen meiner Wohnung und meinem Computer nicht ziehen sollte....
--
Wer zuletzt lacht hat die längste Leitung
- domingo4 - 08-02-2005
Ja sorry! Beim ersten mal hab ich das übersehen...und beim 2. mal wars Absicht. SRY! *ggg*
@ronny
Naja, also ich finde das jetzt schon ein wenig übertrieben den Computer mit einem Haus oder einer Wohnung zu vergleichen, auch wenn mir mein PC mehr als heilig ist und ich sowieso, wie jeder andere auch dafür sorge, dass keine Viren auf der Festplatte sind. Aber naja, wenn du meinst...
MfG
Domingo
--
Das Leben ist ein scheiss Adventure Game. Aber die Grafik is geil!!!
- Aldo - 08-02-2005
Also ich hätte schon was dagegen wenn ein Wurm/Virus/Trojaner eine Backdoor auf meinem PC einrichtet, selbst wenn ich nichts zu verbergen hab...
Aber man muß es auch so sehen:
Ich möchte nicht derjenige sein, von dessem PC Spam-mails verschickt werden, womöglich noch mit Links zu Kinderpornoseiten.
Oder von meinem PC werden weiter Würmer/Viren/Trojaner weiterverbreitet.
Sagt dir der Begriff Botnet etwas? Google mal danach...
Dir ist das nur so lange egal bis die Polizei/Staatsanwaltschaft vor deiner Tür steht und dir Fahrlässigkeit und/oder Vorsatz bei der Weiterverbreitung von Viren/Kinderpornos etc. vorwirft.
Ist ja schließlich dein PC der das Zeug mit verbreitet wenn dir das egal ist...
--
Aussagen sind stets IMHO und ohne Gewähr,
Ausnahmen bestätigen die Regel,
Regeln gelten nur im Prinzip.
Auf Unvollständigkeit wird ausdrücklich hingewiesen!
- domingo4 - 08-02-2005
@Aldo
Ja du hast recht!! Daran hab ich natürlich mal wieder nicht gedacht. Klar kenne ich den Begriff \"Botnet\". Aber überprüfen, ob man nun Opfer dieser ganzen Geschichte ist, kann man nicht, oder?
MfG
Domingo
--
Das Leben ist ein scheiss Adventure Game. Aber die Grafik is geil!!!
- CHH - 08-02-2005
Ich muss sagen, ich finde diese PC-threads immer sehr interessant. Vor allem, weil es hier Leute gibt, die anscheinend wirklich viel Ahnung haben (ich denke vor allem an Aldo
)@ Aldo:
Kennst du einen konkreten Fall, bei dem wirklich die Staatsanwaltschaft vor der Tür stand, und der ahnungslose User wegen Fahrlässigkeit verurteilt wurde, nur weil er keine Firewall etc. benutzt hat?
Ich kann mir das einfach nicht vorstellen...
Ansonsten muss ich sagen, dass mir der Gedanke, jemand könnte unter meinem Namen Mist verschicken, nicht gefällt...
Aber eine Firewall auf dem neuesten Stand und ein Virenscanner müssten doch reichen, oder?
Ich benutze F-Secure Internet Security 2004 bzw. Norton Firewall und Antvirus auf dem anderen Rechner....
Gruß
--
CHH
If I never loved I never would have cried.
No Woman no cry
- Aldo - 08-02-2005
@CHH
Es gab schon einige Fälle, golem.de berichtete darüber.
Finde nur auf die Schnelle den Link nicht.
Rechtlich gesehen ist es ja so, daß du, wenn du aufgrund eines Schadprogrammes Spam weiterverteilst oder unwissend in ein Botnet integriert wirst etc. ein sog. \"Erfüllungsgehilfe\" bist.
Also auch haftbar.
Und mit dem Argument \"Ich hab ja nichts zu verbergen, meinetwegen können ja andere auf meinen PC zugreifen.\" (Wie Domingo andeutete) machst du das auch noch mit Vorsatz.
Das kann sehr bitter werden.
Frag einfach mal den Datenschutzbeauftragten oder RA deines Vertrauens danach...
<Zitat>
(Rechtsanwalt Tobias H. Strömer (November 1999))
Wer virenverseuchte Programme vorsätzlich oder fahrlässig verbreitet und somit das Eigentum (z.B. die Hardware) oder ein sonstiges Recht (z.B. das Nutzungsrecht an einer Software) eines anderen verletzt, ist zum Ersatz des daraus entstandenen Schadens verpflichtet. Dieses bestimmt sich aus § 823 BGB, dem sogenannten Deliktsrecht. Die eigentlichen Probleme sind hier tatsächlicher Art, denn selten wird der Programmierer oder Versender eines \"Codebazillus\" zu ermitteln sein und zu allem Überfluss auch noch greifbar in Deutschland sitzen.
</Zitat>
--
Aussagen sind stets IMHO und ohne Gewähr,
Ausnahmen bestätigen die Regel,
Regeln gelten nur im Prinzip.
Auf Unvollständigkeit wird ausdrücklich hingewiesen!