Moin, folgender Sachverhalt:

- Vor zwei Wochen Trojaner, Rootkit etc. Befall auf C.

- Kaspersky + 2 andere Virenscanner konnten den Scheiß nicht entfernen, also System neu aufgesetzt.

- Jetzt wieder der gleiche Virus. :facepalm:

Mögliche Ursachen:

Externe Festplatte, Sticks befallen. Habe die zwar damals gecheckt nach dem neuaufsetzen, aber ohne Ergebnis. Was kann ich tun?

Habe keinen Bock, und vorallem keine Zeit alle zwei Wochen mein System neu aufzusetzen. Der Rechner wird auch noch von meinem Vater genutzt, der gerne auf dubiosen Blogs alte Musik runterläd etc. In der RAR-Archiven sind auch selten mal Anwendungsdateinen(.exe) drin. Was das ist kann sich ja jeder denken. :facepalm:

Was kann ich tun, damit das System beim Surfen nicht befallen wird? Habe aktuell Kaspersky IS 2012, was eigentlich gut sein sollte.

Wie kann ich verhindern, das Viren von externen Datenträgern auf meine Systempartition springen? Was ist besonders nach dem Neuaufsetzen zu beachten?


Beste Grüße!

Backup einspielen würde 10 min dauern.

Gegen die exe Dateien kannst du die Softwareeinschränkung von Windows nutzen. Da kann keine exe ausgeführt werden die nicht vom admin installiert wurden. Man kann also auch die exe Dateien klicken und es kommt nur eine Fehlermeldung.

Beim Surfen gilt es vor allem, dass alles auf dem aktuellen Stand ist. Im Browser am besten alle Plugin deinstallieren. Wirklich brauchen tut man eh nur Flash.

Backup einspielen würde 10 min dauern.

Gegen die exe Dateien kannst du die Softwareeinschränkung von Windows nutzen.


Ich setze halt immer Windows neu auf?

Wie funktioniert das mit der Softwarebeschränkung genau? Geht das auch bei XP?

Ich setze halt immer Windows neu auf?
Ein Systemimage wäre deutlich schneller
Wie funktioniert das mit der Softwarebeschränkung genau? Geht das auch bei XP?Das geht ab der Pro. In der einfachsten Fassung sagst du, dass nur Anwendungen aus C:\Programme und C:\Windows ausgeführt werden dürfen.
Der Benutzeraccount darf außerdem kein Administrator sein, was aber sowieso Grundvorausetzung für jegliches Sicherheitskonzept ist.

Ein Systemimage wäre deutlich schneller
Das geht ab der Pro. In der einfachsten Fassung sagst du, dass nur Anwendungen aus C:\Programme und C:\Windows ausgeführt werden dürfen.
Der Benutzeraccount darf außerdem kein Administrator sein, was aber sowieso Grundvorausetzung für jegliches Sicherheitskonzept ist.


Kannst du alle Punkte bitte weiter ausführen bzw. wie man sie ausführt und anwendet? Bin absoluter Noob.

Ein Systemimage sollte doch noch selbsterklärend sein. Unter XP habe ich damals Ghost benutzt. Bei Windows 7 das eingebaute.

Der Suchbegriff ist "Richtlinien für Softwareeinschränkung" mit "Pfadregeln". Da gibt es Erklärungen bei MS. Kann ich aus dem Stehgreif jetzt nicht erklären.

Wichtig ist aber als erstes, dass jegliche Software aktuell ist. Praktisch alle Infektionen passieren durch bereits gestöpfte Löcher oder aktives Eingreifen des Benutzers.
Welcher Browser ist es denn und welche PlugIns laufen darin?

Als zweites, dass man nicht mit Administratorrechten surft sondern der Benutzer in der Gruppe "Standardbenutzer" ist.

Installiere einfach Ubuntu (linux) und nutze das zum surfen, sicherer gehts nicht im internet und das sogar ohne antivirenscanner. Die *.exe dateien kann man dann auch nicht mehr ausführen ^^

Wenn du windows trotzdem weiterhin behalten willst ist das kein problem, einfach ubuntu per WUBI installieren. Beim pc start kann man dann auswählen ob windows oder ubuntu. Ubuntu fürs surfen und windows am besten die internetverbindung dauerhaft trennen.

Installiere einfach Ubuntu (linux) und nutze das zum surfen, sicherer gehts nicht im internet ...mmm...

Java sollte man noch deaktivieren bzw. gleich runterschmeißen.
http://www.heise.de/newsticker/meldung/BSI-warnt-vor-hochkritischer-Java-Luecke-1677249.html
http://www.heise.de/security/artikel/Java-0-Day-unter-der-Lupe-1676764.html
http://www.golem.de/news/java-7-update-7-update-oeffnet-neue-kritische-sicherheitsluecke-1209-94274.html

Ubuntu kann meines Wissens nach noch gehärtet werden.

Hilft es eine Sandbox zum surfen zu verwenden und ne Firewall zur Reglementierung des ausgehenden Datenverkehrs?

Eine firewall bringt dir nix wenn der trojaner alle dateien löscht oder verschlüsselt oder sonst was.

Sandboxie macht die sache nur benutzerunfreundlich. Ein virus kann innerhalb einer sandbox trotzdem laufen und passwörter usw ausspionieren und übers internet verschicken. Sandboxie schützt eigentlich nur das windows selbst.

Die Sandbox sollte schon so eingrichtet sein, dass der Browser nur ans nötigste dran kommt. Da reicht es dann den Downloadorder aber nicht gleich alle Ordner zu erlauben.

Die Firewall wird es schwer haben zu erkennen was legitim ist und was nicht. Gegegen das Nachladen über eine Sicherheitslücke im Browser hilft das nichts, weil das technisch das gleiche ist was der Browser die ganze Zeit eh macht.

Ein Systemimage sollte doch noch selbsterklärend sein. Unter XP habe ich damals Ghost benutzt. Bei Windows 7 das eingebaute.

Welcher Browser ist es denn und welche PlugIns laufen darin?

Als zweites, dass man nicht mit Administratorrechten surft sondern der Benutzer in der Gruppe "Standardbenutzer" ist.


1. Direkt nach der Neuinstallation von XP mache ich also ein Image, und kann dass dann jederzeit wieder aufspielen?

2. Opera(neuste Version) und IE8, auch immer aktuell durch Windows Update. Plugins bei beiden wohl nur Java und Flash.

3. Wenn ich nur einen Benutzer habe ist er automatisch Admin, oder? Also nach der Neuinstallation einfach einen neuen Benutzeraccount anlegen?

Ubuntu fürs surfen und windows am besten die internetverbindung dauerhaft trennen.

Guter Tipp, also praktisch ein Dualboot? Werde ich wohl so handhaben müssen.

-----------------------------------------------------

Wie kann ich jetzt noch externe Medien nach der Neuinstallation von XP testen, ohne dass die mir gleich die Systempartition infizieren? Gibts da irgendein Programm, dass den "Zugang" komplett verweigert, solange das externe Medium nicht gründlich durchsucht ist?

1. Direkt nach der Neuinstallation von XP mache ich also ein Image, und kann dass dann jederzeit wieder aufspielen?
Du solltest regelmäßig ein Backup machen. Wenn du nach dem Wiederherstellen wieder zig Programme updaten musst ist der Vorteil gering.

2. Opera(neuste Version) und IE8, auch immer aktuell durch Windows Update. Plugins bei beiden wohl nur Java und Flash.Brauchst du wirklich noch Java? Das ist ziemlich selten geworden, dafür ein ziemliches Einfallstor geworden, weil da nur einmal pro Monat nach Updates geschaut wird, was viel zu wenig ist. Außerdem ist da gerade auch mit Notfallpatch schon wieder eine Lücke drin. Bei Flash auch schauen das das Autoupdate klappt. Das läuft zumindest bei mir öfters zickig.

3. Wenn ich nur einen Benutzer habe ist er automatisch Admin, oder? Also nach der Neuinstallation einfach einen neuen Benutzeraccount anlegen?
Es gibt ja den eingebauten Administrator und die zusätzlichen Account. IIRC muss man beim Anlegen aber explizit sagen, dass es nur ein normaler Benutzer werden soll.

Wie kann ich jetzt noch externe Medien nach der Neuinstallation von XP testen, ohne dass die mir gleich die Systempartition infizieren? Gibts da irgendein Programm, dass den "Zugang" komplett verweigert, solange das externe Medium nicht gründlich durchsucht ist?
Lücken wo man nur durch Anstecken ein Virus bekommt sind zum Glück sehr sehr selten. Eigentlich ist es Aufgabe des Virenscanners den Zugriff zu verhindern bevor die Datei nicht gescannt wurde.

Wie kann ich jetzt noch externe Medien nach der Neuinstallation von XP testen, ohne dass die mir gleich die Systempartition infizieren? Gibts da irgendein Programm, dass den "Zugang" komplett verweigert, solange das externe Medium nicht gründlich durchsucht ist?
nur durch das anschließen einer externen festplatte können eigentlich keine viren das system infizieren. Ausnahme ist die autostartfunktion. Viele viren tragen sich nämlich in die autostartfunktion ein. Die autostartfunktion kann man in der systemsteuerung deaktiveren oder alternativ die shifttaste gedrückt halten.

@TS hast du überhaupt das service pack 3 für xp drauf?

Wie kann ich jetzt noch externe Medien nach der Neuinstallation von XP testen, ohne dass die mir gleich die Systempartition infizieren? Gibts da irgendein Programm, dass den "Zugang" komplett verweigert, solange das externe Medium nicht gründlich durchsucht ist?

http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html

nur durch das anschließen einer externen festplatte können eigentlich keine viren das system infizieren.

natürlich geht das auch ohne autostart

@TS hast du überhaupt das service pack 3 für xp drauf?

natürlich geht das auch ohne autostart


1. Jep, steht so im Gerätemanager.

2. Darauf bin ich allgemein nur gekommen, weil es genau der gleiche "Virus" wie von vor zwei Wochen war. Deswegen habe ich gedacht, irgendein externes Medium wäre infiziert. Kann natürlich auch Zufall sein, k.a.

Hatte vor ~1-2 Jahren mal einen Virus, der ist automatisch auf jeden Stick gesprungen, der an den Rechner angeschlossen wurde. Der war aber wiederum leicht zu entfernen.

Dass es Viren gibt, die nicht entfernt werden können, und die man sich trotz Firewall durch den Virenscanner einfangen kann, lässt mich allgemein an Virenscannern zweifeln. Wozu hat man überhaupt Virenscanner, wenn die ihre zwei Hauptaufgaben(verhindern und entfernen) nicht erfüllen? :confused:

Das Wichtigste hast Du vergessen:
Lass Dein Vater nicht an Deinem System ran!

Falls er keine eigenen Rechner hat, dann hol ihn ein gebrauchte Laptop oder netbook. Wenn sein system befallen wird dann muß er unter Deiner Anleitung das Os neu installieren etc. bis er's lernt.

natürlich geht das auch ohne autostart
ja und durch was dann? das würde mich jetzt mal interessieren

Dass es Viren gibt, die nicht entfernt werden können, und die man sich trotz Firewall durch den Virenscanner einfangen kann, lässt mich allgemein an Virenscannern zweifeln. Wozu hat man überhaupt Virenscanner, wenn die ihre zwei Hauptaufgaben(verhindern und entfernen) nicht erfüllen? :confused:
eine firewall blockt ja auch keine viren (außer du hast schon einen trojaner auf dem pc und der will daten ins internet senden, dann sollte die firewall greifen). Die Hauptaufgabe von einer Firewall ist eine andere.

Virenscanner haben vorallem probleme mit "neuer/unbekannter" Malware. Durch Heuristik und Verhaltenbasierter erkennung versucht der antivirenscanner zwar auch neue/unbekannte Malware zu finden, aber das klappt nur sehr schlecht. Das problem ist das jeden Tag sehr viel neue Malware im internet auftaucht. Die Antivirenscanner können diese meist erst 1 oder 2 Tage später finden, wenns also unter umständen schon zu spät ist.

ja und durch was dann? das würde mich jetzt mal interessierenEs gab doch neulich die lnk Lücke.
da brauchte man nur den Ordner des Sticks im Explorer anschauen und war infiziert.
Ähnliches gab es auch schon durch das erstellen der Vorschaubilder für Bilder und Videos.

Das mit den vorschaubildern war mir bekannt aber das mit den lnk dateien noch nicht. Am besten man verzichtet auf den explorer und macht erstmal einen antivirenscan der externen festplatte/stick.

Die Vorschau&LNK viren waren nur durch den Explorer betroffen oder? Wie schauts mit anderen dateimanagern (zb totalcommander) aus?

Das war schon ziemlich tief im System. Den Ordner im Datei-Öffnen-Dialog auszuwählen hat wahrscheinlich auch schon gereicht.

natürlich geht das auch ohne autostartAber nur mit Hilfe des Users.

MfG
Rooter

Aber nur mit Hilfe des Users.Technisch sind schon einige Dinge vorstellbar, die komplett ohne Interaktionen gehen.
Zum Beispiel Fehler im Dateisystemtreiber oder in der Hardwareerkennung.

Wenn es ein gefundener USB-Stick ist ginge sogar noch mal deutlich mehr.

Technisch sind schon einige Dinge vorstellbar, die komplett ohne Interaktionen gehen.
Zum Beispiel Fehler im Dateisystemtreiber oder in der Hardwareerkennung.Und Praktisch? Ich meine: Gab es sowas schon mal?

MfG
Rooter

Dass es Viren gibt, die nicht entfernt werden können, und die man sich trotz Firewall durch den Virenscanner einfangen kann, lässt mich allgemein an Virenscannern zweifeln. Wozu hat man überhaupt Virenscanner, wenn die ihre zwei Hauptaufgaben(verhindern und entfernen) nicht erfüllen? :confused:mmm...

Entfernen kann man fast jeden Virus, wobei aber wissen muss, wo er sich überall eingenistet hat. Der einzige Typ von Viren, wo ich nicht weiß, ob man sie mal eben entfernen kann, wären Viren in Firmware.

Virenscanner erfüllen ihre Aufgabe, aber nicht 100%. Sie sind ein Teil des Schutzes, aber man sollte nicht erwarten, dass sie alles erledigen.
Eine Firewall hat die Aufgabe, ein System vor dem Eindringen zu schützen. Seine Aufgabe ist es nicht, Downloads wie infizierte Bilder, Scripte und ähnliches zu erkennen. Das ist ein kleines Goddie, aber ich würde es nicht als sehr sicher bezeichnen. Die meisten Viren werden gegen die verbreitesten FWs getestet, um davon nicht erkannt zu werden.nur durch das anschließen einer externen festplatte können eigentlich keine viren das system infizieren.Stuxnet, Duqu und Flame verschlafen?
http://de.wikipedia.org/wiki/Stuxnet
http://de.wikipedia.org/wiki/Flame_%28Schadprogramm%29

Edit: :usad: Damals waren die Dinger leichter zu erkennen.
http://de.wikipedia.org/wiki/Sasser
http://en.wikipedia.org/wiki/Agobot

Stuxnet, Duqu und Flame verschlafen?
http://de.wikipedia.org/wiki/StuxnetHab' ich es überlesen oder wo steht da etwas von Starten von externer Festplatte ohne Autostart?

MfG
Rooter

Hab' ich es überlesen oder wo steht da etwas von Starten von externer Festplatte ohne Autostart?mmm...

Stuxnet versucht sich auf einem der genannten Systeme zu installieren, sobald ein USB-Speichermedium angeschlossen wird. Dazu wird das fehlertolerante Parsen der autorun.inf durch Windows ausgenutzt. Diese Datei enthält sowohl den eigentlichen Schadcode als auch an ihrem Ende gültige Autorun-Informationen, nach der die Datei eine ausführbare EXE-Datei ist. Auch wenn die Autostart-Option abgeschaltet wurde, steht im Kontextmenü eine Open-Funktion zur Verfügung, die das manuelle Ausführen des Schadcodes erlaubt.
Kurz gesagt, MS hat hier Mist gebaut (und der Wiki- Text liest sich schlecht). Das alleinige Einstecken hat hier ausgereicht, selbst wenn die Funktion deaktiviert war. (Stimmt so nicht ganz)
http://www.symantec.com/connect/de/blogs/stuxnet-lnk-file-vulnerability <-- Wie Patkiller gesagt hat, ein LNK-File- Prob. Da steht zwar drinne, das Deaktivieren würde reichen, aber das stimmte nicht.
http://winfuture.de/news,56890.html Das Anzeigen im Explorer hat ausgereicht, um sich weiter zu verbreiten.

http://de.wikipedia.org/wiki/Stuxnet#Verbreitung Die LNK Lücke wurde auch von einem anderen Trojaner benutzt.

Edit: Der Fehler beruht darauf, dass beim Laden des Icons der Schädling ausgeführt wird. Dadurch musste der Schädling nur vom Windows Explorer aufgerufen werden, also beim Öffnen des Laufwerks/ des Verzeichnisses. Dadurch war es egal, ob Autoplay bzw. Autorun deaktiviert wurden oder nicht.

ich war mal auf so ner windows security show .. da hat ein hacker gezeigt wie man windows und auch smart phones verseucht und ausspioniert.

der hat viren direkt vom usb stick ins bios/efi geschickt obwohl windows noch gar nicht gebootet war.
einfach den usb stick beim bootvorgang angesteckt ... 20 sekunden später .. abgezogen.

smart phones gehackt und auspioniert ... webshops ausgetrickst ... sämtliche software firewalls umgangen ... alle virenscanner.

nach dieser 2 stündigen show habe ich gesagt: windows und smart phones sind sicherheitstechnisch der letzte dreck.

der hat auch einfach mal so paar smart phones im publikum verseucht ... "freiwillige bitte melden" .. mail geschickt .. 30 minuten später "ich höre ihre gespräche schon mit."
der hat auch anrufe innerhalb des publikums herstellen können. obwohl die smart phones im stand by waren.

dann hatte er noch ein spezielles usb kabel dies sämtliche transferdaten eines computers sammelt. sieht aus wie eine verlängerung ... ist aber ein spionagekabel.
da steck ich dir in ner firma nen usb drucker an und hab alle dokumente von dir :D

das geilste war aber ... sobald du dein smart phone in betrieb nimmst deaktiviert sich der trojaner ... der ist nämlich nur im stand by aktiv

Hol dir lieber Vista, XP hat seine besten Tage hinter sich.
Vista gibst meist für 10 Kröten

nach dieser 2 stündigen show habe ich gesagt: windows und smart phones sind sicherheitstechnisch der letzte dreck.Und du meinst Linux oder Mac OS sind da besser?
Und wenn die Lücke erstmal gefunden wurde ist die meist auch recht zeitig dicht. Außer halt bei den Android- Smartphones wo man praktisch immer ein Gerät mit offenen Lücken hat.

seit über 20 Jahren nutze ich PCs und hatte kein großartigen Virenbefall. frage mich wo ihr so rumsurft das ihr euch ständig Viren holt? Naja wenn ich mir hier die dauerarbeitslosen so ansehe wundert es mich gar nichts.