Seid gegrüßt,

ich bin nun seit neuestem Prakti in einer Anwaltskanzlei. NUn sollte ich mal von meiner Gurke weg (Win95 mit 16mb Ram :uup:) und mal an den PC vom Cheffe, da ich mal schauen sollte was man machen kann, da es immer so lustige "Fehlermeldungen" vom IE gab, dass der PC mit Spyware infiziert ist und man sich unbedingt dieses und jenes Programm runterladen sol, damit es weg ist.

Nunja, wo einer ist da sind noch mehr, überhaupt wenn der Hauptbenutzer des betreffenden PCs nur sehr oberflächliche Computerkenntnisse hat.

Nunja...

Ad Aware Scan: 470 kritische Bedrohungen
Antivir Scan: 80 Funde (Trojaner Viren usw.)

+ Anderer krempel und Dialer

Dies alle habe ich jetzt mal runtergeputzt, womit das System schon so ziemlich sauber ist. Nur bereitet mir die verdammt Systemwiederherstellung von Me, dass wie wir ja alle wissen die Fehlgeburt von Windows 2000 ist, Probleme da sich diese wohl nicht abstellen lässt und sich "Coolwebsearch" und "180olutions immer wieder aus dem Ordner "_Restore" wiederherstellen. Manuelles löschen der in _Restore befindlichen ateien geht auch nicht, da diese benützt werden, auch nicht unmittelbar vor dem Systemstart.

Wie kann ich die Systemwiederherstellung abschalten und die Dateien löschen?

So ne Linux Sicherheits CD zum Booten wäre vielleicht ganz nett....


Mein dank sei euch fürwahr gewiss!

sowas macht man ganz platt. Offizielle MS-Empfehlung.
Sehr vertrauenswürdig, dass da vertrauliche Akte wahrscheinlich nach Belieben per Inet ausgelesen werden kann.

Hi, ich würde Cheffe wärmstens empfehlen, die wichtigen Daten sichern zu lassen und den Rechner neu aufzusetzen. Wäre die zeitsparenste Lösung, meiner Meinung nach.
Ansonsten könnte man das Teil vielleicht auch noch mit ner Bootdiskette hochfahren und dann manuell von Festplatte löschen. Oder eben mit ner Linux-CD.

Leider hab ich keine Me-Version hier, daher weiß ich leider auch nicht, wie man die Sys.-Wiederherstellung abschaltet, wenn es denn überhaupt geht bei dem OS.
Viel Glück !:wink:

PS: Ist schon merkwürdig, wie fahrlässig Unternehmen und/oder Kanzleien mit Ihrer EDV im allgemeinen und mit der Sicherheit der gleichen im speziellen umgehen.:hammer: :crazy:

Coolwebsearch und 0180Solutionsdingens bekommt man prima mit Spybot Search & Destroy weg. Zudem läßt sich damit der Rechner auch "immunisieren" so daß man vor denen zukünftig Ruhe hat.
http://spybot.de/

Spybot habe ich ja schon drauf, das komische ist nur, dass er gar nicht zu suchen afängt sondern, innerhalb einer Sekunde die "Suche" fertig ist und "Es wurden keine Spione gefunden" erscheint. :|

Dieses Phänomen ist mir jetzt schon öfters bei 98 begegnet. ;(

ber jetzt ändert sich da eh erstmal viel, da ich dann mal das ganze System ein bisschen "Pimpe" und alternative Programme (Opera, Thunderbird) draufklatsche sowie ein paar andere sachen...


PS: ich habe jetzt nochmal einen Spybot scan gestartet, welcher auch jetzt auc richtig läuft. Scheinbar sitzt pybot ziemlich oben auf der Abschussliste, wodurch es wohl korrumpiert wurde, denn jetzt scannt es ganz normal.

.... und gräbt noch mehr Viechzeugs aus! OMG! X-D

Edit: 32 weitere Problemfälle. :ugly:

Ich glaube ich werde ihm dann doch mal Benzin + feuerzeug bzw. ein gepflegtes Formatieren ans Herz legen. ;(

Aber AV Unternehmen hätten vielleicht für dieses wandelnde Viren Archiv viel Geld hingeblättert. :ulol:

Wenn ich das so sehe......... Ich habe innerhalb eines jahres vielleicht 4 vieren meldungen,welche jedoch alle vom AV Guard erkannt werden und gar nicht ins System kommen. :)

PS: Ist schon merkwürdig, wie fahrlässig Unternehmen und/oder Kanzleien mit Ihrer EDV im allgemeinen und mit der Sicherheit der gleichen im speziellen umgehen.:hammer: :crazy:

Ich glaube das liegt halt einfach an der alten generation, welche schon höchst zufrieden sind, wenn sie Word bedienen und e-mails verschicken können.

Für den ganzen anderen kram müssten sie halt schon deutlich tiefer in die Materie, was viele auch gar nicht wollen, aber sicherlich nicht falsch wäre.

Für solche Fälle gibt es ja dann eigentlich den obligatorischen IT-Mutz, welchen sich aber kaum ein ein Mann Unternehmen anschafft.

Und so lange der Computer läuft ist ja alles in Ordnung, was bei Spyware natürlich genau das Ziel ist. Der PC samt Spyware etc. muss ja noch stabil laufen.

Meine generation wird wohl mit dem "Problem" namens Computer schon deutlich geschickter umgehen.

hm, saß schon ne weile nicht mehr an nem me-rechner...
wiederherstellung müsste in der systemsteuerung > system, und dann auf der letzten karte (nicht ganz sicher) runterstellen lassen.... bin mir aber, ehrlich gesagt nicht sicher, ob sie sich komplett ausstellen lässt, oder nur auf ein minimum reduzieren...

Ja, geht, unter Problembehebung (:ugly:) kann man die SW deaktivieren. :)

Jetzt muss ich nur noch den lustigen restore Ordner löschen. :)

Dann ist das System mal wieder sauber, also nach den geläufigen Programmen nach.

Wenn ich das so sehe......... Ich habe innerhalb eines jahres vielleicht 4 vieren meldungen,welche jedoch alle vom AV Guard erkannt werden und gar nicht ins System kommen. :)Auch dann solltest du dir schon Gedanken machen ob du nicht was falsch machst. ;)

Auch dann solltest du dir schon Gedanken machen ob du nicht was falsch machst. ;)

Naja, ich scanne etwa alle 3 tage das Komplette System, mit den schärfsten Einstellungen, welche AntiVir hergibt, durch. Da kann ich glaube ich schon davon sprechen, dass mein System sauber ist.

Natürlich kann man die Paranoia auch bis ins unendliche steigern, wobei dann einem aber einfach geraten sei keinen Computer zu benutzen. (y)

Am besten noch mit HiJackThis und CWShredder drüber gehn. Obwohl ich in diesem Fall auch fürs komplette platt machen bin, gerade in dem sensiblen Umfeld in dem die Kiste läuft.

OffTopic @ Thanatos : Startet auf einem PC mit 16 MB RAM M$ Word überhaupt ? Und wenn ja, wie viele Minuten dauert das ? :ugly:

MfG
Rooter

Ich würde deinem Chef DRINGENST anraten, bei diesem Computer die Dateien zu sichern und den Rechner zu formatieren. Anschliessend sollte ein anderes Betriebsystem drauf, beinah egal was für eins, irgendein anderes aufjedenfall :eek:

Mach 98 SE drauf am besten, voniraus Win2k wenn die Tröte damit läuft, aber die Win ME (Müll Eimer) benutzt man nur als Untersetzer oder Bierdeckel. Vonmiraus noch als Frisbee ersatz, der zwar beschissen fliegt aber hübsch schillert...

Desweiteren halte ich es für wichtig, das du deinem Cheffe mal zeigst, wie leicht man vertrauliche Daten von diesem Rechner holen kann.

OffTopic @ Thanatos : Startet auf einem PC mit 16 MB RAM M$ Word überhaupt ? Und wenn ja, wie viele Minuten dauert das ? :ugly:
word 2007 wohl mit sicherheit nicht :D
aber word 95 wird da wohl noch ganz passabel drauf laufen ;)

Hoffentlich ist der als Anwalt wenigstens besser geeignet.
Wer so Leichtfertig mit Daten von Mandanten in einer Kanzlei umgeht sollte seine Zuslassung abgeben und einen großen Bogen um Computer machen.

word 2007 wohl mit sicherheit nicht :D
aber word 95 wird da wohl noch ganz passabel drauf laufen ;)

Sogar 97, welches bei uns auf der Gurke läuft. ;)

OffTopic @ Thanatos : Startet auf einem PC mit 16 MB RAM M$ Word überhaupt ? Und wenn ja, wie viele Minuten dauert das ? :ugly:

MfG
Rooter

Der Computer erstaunt mich auch immer. Ein leeres Word ist in etwa 5-8 Sekunden offen. :|

WinTotal sagt:
Die Systemwiederherstellung kann beim Installieren nicht abgewählt werden, lässt sich nachträglich aber deaktivieren, indem man unter System-> Leistungsmerkmale-> Dateisystem-> Problembehandlung die Funktion "Systemwiederherstellung deaktivieren" einschaltet.

Ich sag:
Eine gute BootCD ist z.B. die Ultimate Boot CD -> http://www.ubcd4win.com/

Sogar 97, welches bei uns auf der Gurke läuft. ;)



Der Computer erstaunt mich auch immer. Ein leeres Word ist in etwa 5-8 Sekunden offen. :|

Ich glaub ich würd elend sterben ;(

Ich glaube das liegt halt einfach an der alten generation, welche schon höchst zufrieden sind, wenn sie Word bedienen und e-mails verschicken können.

Für den ganzen anderen kram müssten sie halt schon deutlich tiefer in die Materie, was viele auch gar nicht wollen, aber sicherlich nicht falsch wäre.

Für solche Fälle gibt es ja dann eigentlich den obligatorischen IT-Mutz, welchen sich aber kaum ein ein Mann Unternehmen anschafft.

Und so lange der Computer läuft ist ja alles in Ordnung, was bei Spyware natürlich genau das Ziel ist. Der PC samt Spyware etc. muss ja noch stabil laufen.

Meine generation wird wohl mit dem "Problem" namens Computer schon deutlich geschickter umgehen.

Erzähl deinem Chef mal, dass er rechtliche Auflagen erfüllen muss, wenn es um Daten seiner Mandanten geht.
Und eine veraltete IT-Infrastruktur ist sicherlich nicht der richtige Weg, mit Daten seiner Klientel umzugehen.

Gruß,
QFT

Erzähl deinem Chef mal, dass er rechtliche Auflagen erfüllen muss, wenn es um Daten seiner Mandanten geht.
Und eine veraltete IT-Infrastruktur ist sicherlich nicht der richtige Weg, mit Daten seiner Klientel umzugehen.

Gruß,
QFT

Veraltet wohl war, aber wozu braucht man WindowsXP samt entsprechendem Hardware untersatz, wenn man den PC eh nur als bessere Schreibmaschine samt Speicher benutzt?

Und ansonsten kümmere ich mich jetzt erstmal um den Krempel, da er von Computern so viel Ahnung hat wie ich vom Inhalt der StvO.

Das Formatieren, zu welchem ich ihm geraten habe wollte er nun doch nicht, da jetzt ja wieder alles einigermaßen in ordnung ist. Naja, das muss letztendlich er wissen und am Wochenende oder nach feierabend den PC zu formatieren, nur damit es keinen Ausfall gibt, habe ich auch nicht so ganz lust.

Naja, vielleicht kann ich ihn ja wenigstens vom Voll-Dau zum umsichtigen-Dau trainieren. Er ist ja wenigstens einsichtig und benutzt schonmal brav Opera. :)

Bitte eine wichtige sAche beachten : Das Einsetzen der normalen Version von Antivir bei einer Anwaltskanzlei, also bei einem kommerziellen Einsatz, verletzt die Lizenzbestimmungen von Antivir. Bitte eine entsprechende Version beahlen oder eine andere geeignete freie Version finden.

Dem Cheffe auf jeden Fall Internet abklemmen oder dafür einen anderen Rechner einrichten. Wenn Cheffe nicht so viel Ahnung hat sollte er seinen normalen Schreibrechner für Anwaltskorrespondenz nicht am Netz haben.

Coolwebsearch und 0180Solutionsdingens bekommt man prima mit Spybot Search & Destroy weg. Zudem läßt sich damit der Rechner auch "immunisieren" so daß man vor denen zukünftig Ruhe hat.
http://spybot.de/

Immunisieren? Wie denn das? Schaltet er Skripte oder Cookies ab?

Bitte eine wichtige sAche beachten : Das Einsetzen der normalen Version von Antivir bei einer Anwaltskanzlei, also bei einem kommerziellen Einsatz, verletzt die Lizenzbestimmungen von Antivir. Bitte eine entsprechende Version beahlen oder eine andere geeignete freie Version finden.

Dem Cheffe auf jeden Fall Internet abklemmen oder dafür einen anderen Rechner einrichten. Wenn Cheffe nicht so viel Ahnung hat sollte er seinen normalen Schreibrechner für Anwaltskorrespondenz nicht am Netz haben.

Das mit AntiVir habe ich auch gesagt, weshalb ja auch was neues angeschafft wird. Aber ich hab das ding ja nicht draufinstalliert, sondern wohl sein bekannter, als er ihm das ganze PC zeugs eingerichtet hat. ;)

Nebenbei: Braucht man da nun spezielle Firmen Versionen des Scanners, oder reicht da eine "normale" gekaufte Version aus?


Aber ich habe hier noch ein Problem:

Diese spezielle Knoppix Version vom Bundesministerium für Informationssicherheit läuft zwar wunderbar auf der alten Möhre als Live CD (Besser als ich erwartet habe), jedoch kann ich nicht schreibend auf die Festplatte zugreifen, was die ganze löschaktion natürlich ad absurdum führt.

Da es mein Erster ausflug in die Linux Welt war, welche auch einen ganz guten Eindruck hinterlassen hat weiß ich da nun selbst nicht so weiter.

Immunisieren? Wie denn das? Schaltet er Skripte oder Cookies ab?

Der führt scheinbar ne art Blacklist von pösen Seiten, welche dann im Internet explorer einfahc geblockt werden. Für pera hat er sowas auch. Meistens ist es aber eher zufall, wenn man Opera Immunisieren kann, obwohl es installiert ist. :|

Nur bereitet mir die verdammt Systemwiederherstellung von Me, dass wie wir ja alle wissen die Fehlgeburt von Windows 2000 ist....

ähm wie meinen ? Win ME ist nicht der Vorläufer von Win 2K, hat ne ganz andere Basis und ist die letzte Version der 16/32 bit OS die auf DOS basieren
Win 2K hat dagegen AFAIk ne NT-Basis, also völlig anders

Zu deinem problem, als erstes IE komplett runter, besser Firefox und Thunderbird usen, ausserdem ne anständige Firewall drauf (bitte hier keine Flames und Diskussionen über den Sinn/Unsinn von PFWs !) ich bin mit ZA immer gut gefahren und hatte in 8 Jahren Win 98 SE keine nennenswerten Vorfälle

Zum Virenscannen würde ich ein System ausserhalb von Win nutzen da es sonst korrumpiert wird. Da bietet sich die Knopicillin-CD aus der letztjährigen CT an, mit Kaspersky und Sophos als Scanner, hat den Vorteil das es über Linux von CD bootet und daher überhaupt nicht von den Viren tangiert wird
Dazu per online immer tagesfrische Updates der Virensignaturen

Oder wie schon einige sagten, PLATTMACHEN ! am besten direkt auch den Dödel der da so unsicher surft....sprich deinen Chef

Ich weiß, das Windows Me indows 98 als basis hat. Aber WindowsME kam ja fast zeitgleich mit Windows 2000 führte was deutlich besser war. Und wie man ja schon an manchen Bereichen sehen konnte, knöpfte Me ziemlich an den indows 2000 bereichen an, war jedoch eine sehr Misslungene alternative da es nicht so wirklich rund läuft, gerne Probleme macht und einen alten Unterbau hat. Daher die fehlgeburt eines Windows2000.;)

Win ME hat mit W2k nicht aber auch garnichts gemeinsam.
Nur weil es zur selben Zeit rauskam sagt das nichts aus.
ME ist für Home User und W2k für Firmen gedacht.

Wer ME in einer Firma einsetzt ist selber Schuld.
Da wäre sogar 98SE noch besser geeignet weil stabiler.

zitat: "Da bietet sich die Knopicillin-CD aus der letztjährigen CT an, ..."
oder drei Tage warten, in der Ct vom montag (2.10.) gibt es eine neuauflage der CD (mit weiteren Sicherheitstools).

zitat: "Da bietet sich die Knopicillin-CD aus der letztjährigen CT an, ..."
oder drei Tage warten, in der Ct vom montag (2.10.) gibt es eine neuauflage der CD (mit weiteren Sicherheitstools).

"Sicherheitstools" finde ich in jedem Drecksmag, zwei 1A-Scanner mit 1 Jahr Virensigupdate allerdings nicht

Ne Angabe was diese Tools sein werden ?

nein, bis samstag warten und einen abonenten fragen oder montag selber zum kiosk laufen.