Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Falsche Vorgehensweise?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.08.2012, 08:11   #1
stefanbecker
 
Falsche Vorgehensweise? - Standard

Falsche Vorgehensweise?



Macht die zur Bereinigung angewendete Vorgehensweise überhaupt Sinn?

Wenn ich einen Verschlüsselungstrojaner habe, dann müsste man die Kiste doch sofort runterfahren per Stecker ziehen. Die Dinger leisten doch inzwischen ganze Arbeit. Je länger die Gurke läuft, desto mehr ist verschlüsselt. Und das wohl je nach Variante unwiederbringlich.

Im Bekanntenkreis habe ich auch so eine Gurke gehabt, zum Glück noch ohne Verschlüsselung. Daraufhin habe ich mich mal ein bischen mit der Sache auseinandergesetzt. Einfach mal im GMX Spamfilter nachgesehen und die Trojaner installiert. Natürlich in einer VM ohne Shared Folders und USB Zugriff. Interessant, dagegen sind frühere Sachen wie Loveletter ja ein Witz dagegen.


Meiner Meinung nach müsste die Vorgehensweise daher so sein:

1) Kiste sofort ausstellen.

2) Daten sichern mit Linux CD und externer Platte/USB-Stick/DVD.

3) Kontrollieren, ob Daten verschlüsselt sind.

3a) Ja: Kiste neu installieren. Was will man sonst mit einem bereinigten OS ohne Daten?

3b) Nein: Dann geht auch eure Vorgehensweise.

Wer mit 2) überfordert ist, soll sich halt kompetente Hilfe im Freundeskreis suchen. Nicht Fratzenbuch, sondern echte Menschen.

Und für 2) und 3) kannst du eine Ubuntu- oder Knoppix CD nehmen. Gibt es zur Not am Kiosk in irgendeinem Linux-Heft.


Oder sehe ich da generell was falsch?

Geändert von stefanbecker (12.08.2012 um 08:17 Uhr)

Alt 12.08.2012, 09:20   #2
Undertaker
/// Helfer-Team
 
Falsche Vorgehensweise? - Standard

Falsche Vorgehensweise?



moin moin,

ein kompromitiertes System neu aufzusetzen ist immer die beste Lösung.
Optimal wäre das Zurückspielen eines Images des fertig eingerichteten Systems. Das spart viel Zeit.

Zitat:
Zitat von stefanbecker Beitrag anzeigen
Wenn ich einen Verschlüsselungstrojaner habe, dann müsste man die Kiste doch sofort runterfahren per Stecker ziehen. Die Dinger leisten doch inzwischen ganze Arbeit. Je länger die Gurke läuft, desto mehr ist verschlüsselt.
Klar, nur wer so schnell ist zu erkennen was da ab geht, der hätte die Datei im Anhang nie ausgeführt.
Die Realität sieht halt anders aus.

Zitat:
Meiner Meinung nach müsste die Vorgehensweise daher so sein:

3) Kontrollieren, ob Daten verschlüsselt sind.
3a) Ja: Kiste neu installieren. Was will man sonst mit einem bereinigten OS ohne Daten?
Wer auf seine verschlüsselten Daten verzichten kann, OK.

Wer auf die Daten nicht verzichten möchte und auf eine spätere Wiederherstellung hofft, muß dann aber eine Sicherung des gesamten befallenen Systems machen,
Bei einer Neuinstallation des Systems gehen mit den $0x-Dateien Informationen verloren, die die Chance einer späteren Datenrettung fast ausschließen.

Volker
__________________

__________________

Alt 12.08.2012, 11:17   #3
stefanbecker
 
Falsche Vorgehensweise? - Standard

Falsche Vorgehensweise?



Na ja, lernen durch Schmerzen halt.

Nur ich meine, dadurch dass die Kiste weiterrennt, kann der Trojaner im Hintergrund in Ruhe weiterarbeiten.
__________________

Antwort

Themen zu Falsche Vorgehensweise?
daten, daten verschlüsselt, dinger, einfach, externer, falsch, falsche, gmx, interessant, kis, leisten, linux, länger, meinung, natürlich, neu, runterfahren, sache, sachen, shared, sichern, sofort, spamfilter, usb, variante, überhaupt



Ähnliche Themen: Falsche Vorgehensweise?


  1. Neu Aufsetzen, sichere Vorgehensweise so richtig?
    Plagegeister aller Art und deren Bekämpfung - 11.11.2015 (3)
  2. l+f: Falsche Microsoft-Techniker simulieren falsche Bluescreens
    Nachrichten - 22.07.2015 (0)
  3. Falsche Weiterleitung, falsche Werbung, Laptop langsam, fährt lange runter
    Log-Analyse und Auswertung - 17.07.2015 (94)
  4. Verdacht auf Phishing Mails - Vorgehensweise
    Alles rund um Mac OSX & Linux - 30.03.2013 (7)
  5. BKA-Trojaner 1.03? Verwirrung bei Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (11)
  6. Verschlüsselungstrojaner - Fragen zur Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  7. Sireefef.P, Sirefef.AA - Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (1)
  8. BKA Trojaner Vorgehensweise
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (9)
  9. Trojaner Zeus 2 - Beste Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (5)
  10. Vorgehensweise sinnvoll?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (1)
  11. Falsche Fehlerseiten, andauernd Pop Ups und Googel leitet auf falsche Seiten weiter!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2008 (1)
  12. Welche Vorgehensweise?
    Alles rund um Windows - 28.10.2006 (4)
  13. Wlntfs.exe im logfile gefunden - Vorgehensweise?
    Log-Analyse und Auswertung - 09.05.2005 (10)

Zum Thema Falsche Vorgehensweise? - Macht die zur Bereinigung angewendete Vorgehensweise überhaupt Sinn? Wenn ich einen Verschlüsselungstrojaner habe, dann müsste man die Kiste doch sofort runterfahren per Stecker ziehen. Die Dinger leisten doch inzwischen ganze - Falsche Vorgehensweise?...
Archiv
Du betrachtest: Falsche Vorgehensweise? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.