omg => Virenflut
-
hm also ich hab da ein Problem :
Hab gerade meine Kiste angeschalten und plötzlich meldet McAfee 6 Viren.
Nun lasse ich gerade den Scanner laufen und er findet immer neue Dinge,
Viren, Trojaner etc. Bis jetzt sind es 14 Dinge, die er gefunden hat.
Keine Ahnung, woher das alles kommt (ist mir eigentlich egal, hauptsache ich
werde es los !)...Nun, wo er fertig ist, habe ich alle infizierten Dateien überschrieben und
dann gelöscht, aber einige scheinen mir etwas riskant zu sein. z. B.
die Image.dll von C:\WINDOWS\ - Ich kann mir nur schwer vorstellen, das
damit wirklich was sein soll, aber McAfee meldet das. Wenn ich die Datei
lösche und diese nicht infiziert ist, besteht doch die Gefahr, dass andere
Programme nicht mehr gehen. Wenn sie infiziert ist, richtet sie vielleicht
grössere Schäden an. Ich hasse so etwas
!Was würdet ihr in diesem Fall machen ?
mfg BlueShift
-
ich würd sie einfach löschen
Wieso kannst du dir denn nur schwer vorstellen das damit irgendwas los ist? Die meisten viren kopieren doch ne dll datei in irgendein Windwosverzeichnis.
-
Ok danke ! Dann nichts wie weg damit und dann mal zoggen !
-
Versuchs doch vorher mit Reparatur.
Falls es eine Systemdatei ist, und nicht ein Fake.
Ansonsten, bei sovielen Viren, Neuinstallation.Devil
-
Wenn du eine Backdoor auf deinem Rechner hast, hast du verloren. Dann können nämlich beliebige Dateien auf deinen Rechner geladen werden.
Du musst dein System neu aufsetzen, ansonsten kannst du nie ganz sicher sein allen schädlichen Code gelöscht zu haben. Du kannst vielleicht alle Viren entfernen, die Backdoor aber unter Umständen nicht, ebensowenig wie (im Extremfall!) illegale Daten wie Kinderpornos.Deine Beschreibung lässt eine solche Backdoor vermuten; sowas wird heutzutage unter anderem von vielen Würmer installiert.
Lesenswert:
Kompromittierungp.s.: Die Seite scheint gerade nicht erreichbar zu sein, deswegen hab ich auf den Google-Cache verlinkt.
-
Wie kann man eine backdoor identifizieren? Hilft das Abschotten über Firewall?
-
Firewall braucht man nicht, wenn man es geschafft hat (lol ;)), die Dienste auszuschalten.
-
Erhard Henkes schrieb:
Wie kann man eine backdoor identifizieren? Hilft das Abschotten über Firewall?
Ja, + Virenscanner
-
DrGreenthumb schrieb:
Erhard Henkes schrieb:
Wie kann man eine backdoor identifizieren? Hilft das Abschotten über Firewall?
Ja, + Virenscanner
Nö. Virenscanner können nicht dazu benutzt werden um die Aussage "da ist nichts" zu verifizieren.
Eine Personal Firewall hilft gegen Backdoors nicht im geringsten. Ein externer Paketfilter, auch einer, der alle eingehenden Verbindungen verwirft, hilft ebensowenig. Selbst wenn er nur Verbindungen über Port 80 nach außen zulässt (HTTP), reicht das für eine backdoor, um sich etwa in einem IRC-Botnet einzuloggen.
edit: Sachlichen Fehler behoben.
-
Ja, ich meinte auch Identifizieren, nicht Auffinden.
-
DrGreenthumb schrieb:
Ja, ich meinte auch Identifizieren, nicht Auffinden.
Dein Posting bezog sich ebenfalls auf "hilft eine Firewall?".
Das ist nicht ganz korrekt, ich hab bei dem Posting vorhin nicht nachgedacht (ich editiers sofort).Und noch ein edit: Ich bin mir nicht sicher, ob Erhard Henkes mit "Identifizieren" nicht doch "Auffinden" meinte.
Identifizieren hilft bei einer Backdoor nämlich so gut wie nichts. Denn bei einer Backdoor liegt ja gerade das Problem vor, dass beliebige Software nachgeladen werden kann. Wenn ein Virenscanner nun sagt, er habe "W32/BöseBackdoor C" gefunden, kann man zwar nach Entfernungsanleitungen googlen und damit die Backdoor entfernen. Die nachgeladenen Programme können auf diese Weise aber nicht entfernt werden und weiterhin Zugang zum System erlauben.