hi
zeig uns doch erst mal die logfiles mit den funden,
http://www.trojaner-board.de/125889-...en-posten.html
dann können wir anhand von denen, mal ne liste ausarbeiten, was sie für schadsoftware gefunden haben.
wenn ich solche aussagen von firmen höre, die sogar it verantwortliche haben, da bekomme ihc immer angst, bei irgend einer firma irgend was einzukaufen, oder daten anzugeben :d
firmen haben sogar eine besondere verpflichtung, ihre pcs sauber zu halten, und bei verdacht neu aufzusetzen, sie haben nämlich häufig sensible daten zu verwalten.
seien es kunden daten, oder firmen geheimnisse, die geklaut werden können.
und natürlich können auch firmen internet rechte eingeschrenkt werden, da gibts keinerlei unterschiede zu privat personen
und, sicherheit hindert nicht am arbeiten, das ist quark, wer backups hatt, muss sich keinerlei sorgen über das neu aufsetzen bzw den zeit aufwand machen, der spielt sein backup ein, das dauert vllt 1 2 stunden, und hat mit geringem datenverlusst das system genauso wie vor dem befall.

anmerkung:
habt ihr denn schon mal über einen umstieg auf linux nachgedacht, ubuntu zb, da kann dein vater die mails öffnen, wenn dort malware drinnen ist, ist diese auf windows ausgelegt, wie die meisten schadprogramme, und kann dort keinen schaden anrichten.

Zitat:

Zitat von markusg

hi
zeig uns doch erst mal die logfiles mit den funden,
http://www.trojaner-board.de/125889-...en-posten.html
dann können wir anhand von denen, mal ne liste ausarbeiten, was sie für schadsoftware gefunden haben.
wenn ich solche aussagen von firmen höre, die sogar it verantwortliche haben, da bekomme ihc immer angst, bei irgend einer firma irgend was einzukaufen, oder daten anzugeben :d
firmen haben sogar eine besondere verpflichtung, ihre pcs sauber zu halten, und bei verdacht neu aufzusetzen, sie haben nämlich häufig sensible daten zu verwalten.
seien es kunden daten, oder firmen geheimnisse, die geklaut werden können.
und natürlich können auch firmen internet rechte eingeschrenkt werden, da gibts keinerlei unterschiede zu privat personen
und, sicherheit hindert nicht am arbeiten, das ist quark, wer backups hatt, muss sich keinerlei sorgen über das neu aufsetzen bzw den zeit aufwand machen, der spielt sein backup ein, das dauert vllt 1 2 stunden, und hatt mit geringem datenverlusst das system genauso wie vor dem befall.

anmerkung:
habt ihr denn schon mal über einen umstieg auf linux nachgedacht, ubuntu zb, da kann dein vater die mails öffnen, wenn dort malware drinnen ist, ist diese auf windows ausgelegt, wie die meisten schadprogramme, und kann dort keinen schaden anrichten.

Also tatsache ist mein Dad meint dann immer *weist du wir haben den job gelernt und von firmen führung hast du gar keine ahnung und das was du sagst mag ja stimmen aber ich verdien mein geld nicht mit rechner neu aufsetzen, ob ich jetzt ne woche ned arbeiten kann nur weil ihr den rechner neu macht und danach bin ich pleite, oder ob ich jetzt noch 10 jahre erfolgreich arbeite und dann pleite bin weil EVENTUELL was mit dem virus passiert, dann arbeite ich lieber die 10 jahre und hab erfolg * sagte er.

Und sein kollege sagt auch *du kannst jetzt dort noch so oft bei mir vorm büro stehen bleiben und auf mich einreden dass er neu aufgesetzt werden muss, ich sage *NEIN* er wird nicht neu aufgesetzt, aber red mit deim dad wenn der JA sagt ist es okay*.

Jedoch sagt mein dad nicht ja weil er sich auf den ominösen Kollegen verlässt von dem er so große stücke hält und wenn der sagt *nicht neu aufsetzten, ist dass für mein dad klar*.

Er meint immer *du sagst hier was was andre in foren dir schreiben, aber die basteln genauso nur an pcs rum wie du und haben dass nicht gelernt, ich verdien mein geld mit dem verkauf von artikeln und ned mit pc reperatur*

dann sag ich ihm immer wieder *Papa aber du muss ihn neu aufsetzen den er ist nicht mehr sicher und vertrauenswürdig nachdem ein rootkit gefunden wurde und diverse andre trojaner* doch er meinte, da sind ein ganzen haufen *elster, word und exel* dateien und vieles mehr drauf biss du die alle gesichert hast vergeht einige zeit und ich kann nicht mit dem pc arbeiten aber den brauchen wir jeden tag.*

Als ich dann seim kollege *der für vernetzung von pcs und drucker und allem zuständig ist* sagte dass wir neu aufsetzen müssen sagte er *ja das bringt aber nichts jetzt installierst ihn neu und in ner woche hat dein onkel oder dad sich wieder en virus eingefangen und dann kannst ihn wieder neu aufsetzen* dann sagte ich dann muss man denen hald klar machen dass sie sicherer surfen und ned jede email gleich aufmachen * dann sagte er *dein dad und dein onkel leben in nem andren zeitalter die kappieren des nimmer ich sagte denen auch schon ewig sie sollen auf die drucker papiere eine nummer drauf schreiben *keine ahnung welche nummer er da meinte* aber dass kappieren die auch nicht und dein onkel vergisst es jedesmal*...

Sie haben sich damals an einem Andren Pc einen *bundespolizei trojaner* eingefangen wo sie aufgefordert wurden *geld zu zahlen* als der Kollege den beheben konnte waren aber danach alle dateien verschlüsselt OHNE dateiendungen.

Sie haben sich also den neuesten Trojaner der sorte eingefangen, was wiederum zeigt wie leichtsinnig sie emails aufmachen...

mein dad meinte *ich muss auch mal unsichere emails aufmachen wo ich ned gleich weiß von wem die sind wo als betreff nur *probleme* angegeben ist oder so, den es könnte ein angebot eines kunden sein, damit verdien ich nunmal mein geld*...

egal was ich ihm oder seim kollege sagte, sie verkauften mich als dumm und sagten *der bleibt so wie er ist, wir müssen als firma ein mittelweg finden wir können nicht ganz auf sicherheit bauen dann können wir nimmer schaffen*...

_______________

Nun noch zu den viren, was genau gefunden wurde kann ich leider nicht mehr sagen da *der kollege viele der von mir installirten anti spyware programme wieder runtergeworfen hat*...

Ich kann nur sagen dass *malewarebytes * 2 einträge fand.
Das *spybot and search destroy* einiges fand.
GEnauso wie *emisoft anti maleware* dass fand einträge in Avira AntiVir selber die irgendwas mit *trojan* hiesen.

dr.web cleaner fand eine datei die *supercheckerdownload.exe* hies mit so nem frosch abgebildet.

Und eine *installings.xml* datei.

Und einige einträge die mit *BUP* endeten und einige die *trojan Win32* hiesen...

was genau kann ich leider nicht sagen...

Kaspersky de cleaner fand noch eine datei die *deutsche post* Hies und sich als deutsche post email ausgab aber schädlich war und von meim onkel geöffnet wurde...

Kann ich dass *gesetztlich* belegen dass mein dad dafür verantwortung tragen muss für die kunden daten und sein pc sauber halten muss? gibt es da eine gesetzbuch stelle?

wäre nett wenn ihr mir dass begründen könntet, wie ich es ihm sagen kann dass er versteht dass sein kollege da unrecht hat und dass man den rechner neu aufsetzen muss egal was ist...

Auch der *dr.web* cleaner bricht jedesmal beim scannen ab weil sich der pc aufhängt.

Und trotz dem dass wir in den AMD Athlon 300 + mit 1,79 GHZ noch 2 neue DDR 1024 speicher eingebaut haben hängt der pc öfters ohne ersichtliche gründe wenn er z.b den *thunderbird* aufmacht oder so zwischendurch, was mein dad dann auch wieder auf mich abwelzt und sagt *seit dem du was gemacht hast hängt er vorher hing er nicht* aber die hänger sind unberechenbar sie treten immer anderst auf.
was ich auch auf einen schädling zurück führe der im hintergrund mit arbeitet... weil er echt zeitweise recht schnell ist und dann wieder in normalen sachen total langsam.

Danke für eure Antworten (;

Zwei kurze Punkte von meiner Seite:

In der Regel hat man auf seinen Firmenlaptops eine Struktur. Sprich in bestimmten Pfaden liegen Dokumente. Unter ~/Dokumente/.. zum Beispiel die relevanten PDFs, docs und so weiter. Es ist ein Aufwand von 15 Minuten, einen ITler ins Haus zu holen, der dafür ein Batch-Programm schreibt, was die Daten automatisch zippt und wegschreibt. Wegschreibt: USB-Stick oder externe Festplatte einstecken, Skript starten und los.
Eine Cloud wäre natürlich auch eine Option, aber zu unsicher (vor allem wenn durch Skript)..

Ich mag beratungsresistente Leute ja eher weniger, damit haben wir leider auch oft genug zu tun.

Zweiter Punkt: Sag deinem Papa, dass er gefahrlos jede E-Mail öffnen kann, ABER er soll nicht jeden Anhang herunterladen!!
Ein seriöser Kunde/Partner wird dir seine Daten nicht im zip-Format zusenden, da es meistens eh nur um Dokumente geht (alles andere wird meistens VORHER geklärt), wo sich der Aufwand der Komprimierung eh nicht lohnt.

Ansonsten schreibe ihm eine Checkliste (kurz gehalten) und häng sie neben/an den Bildschirm, damit dein Vater sieht, auf was er grundlegend achten muss.

Kurz zum Thema beratungsresistent (so viel wollte ich doch gar nicht schreiben..): Du musst ihm klar machen, dass es um Geld geht. Diese komische IT-Sache ist kein Spaß, wenn er sich da was Schlimmes einfängt, könnten sämtliche Kundendaten und - falls er Online-Banking betreibt - natürlich auch seine eigenen Daten gestohlen werden. WENN das passiert und wenn das dann auf ihn zurückfällt, wird es richtig teuer für ihn.
..Falls er dann das Standardargument "ach, sowas passiert mir doch nicht" versuchen sollte, mach ihm klar, dass es kostenlos Software herunterzuladen gibt, womit jeder 13 Jährige solche Programme bauen kann.

Zitat:

Zitat von Skalli

Es ist ein Aufwand von 15 Minuten, einen ITler ins Haus zu holen,

Wie schnell ein ITler kommt ist die eine Sache

Zitat:

Zitat von Skalli

der dafür ein Batch-Programm schreibt, was die Daten automatisch zippt und wegschreibt.

naja, mit Kurztest 5 Minuten. (Bei "verstreuten" Speicherorten oder sonstigen Spezialfällen natürlich auch mehr)
Aber wozu zippen?
Textdokumente haben meist "keine Größe" (im Vergleich zu heute üblichen aktuellen Speichergeräten) und die üblich erreichbare Kompressionsrate ist eher mäßig (~ 25 %)
Zippen wäre dann sinnvoll, wenn
- der Speicherplatz für die zu sichernde Datenmenge nicht ausreicht/knapp ist
- die Archive passwortgeschützt werden sollen
- die Datenübertragungsrate zum Speichermedium und/oder die Schreibrate (zu) niedrig ist und die Rechenzeit für die Komprimierung deutlich darunter liegt.
Backups müssen immer mindestens doppelt vorliegen (also niemals auf das letzte Backup sichern) und mindestens ein Backupsatz muss sicher (!) außer Haus gelagert werden (sonst zahlt auch keine Versicherung, selbst ein externer Schadensverursacher müsste nicht den vollen Schaden zahlen)

Zitat:

Zitat von Skalli

Ich mag beratungsresistente Leute ja eher weniger, damit haben wir leider auch oft genug zu tun.

Ob beratungsresistent oder mit Halbwissen gesegnet macht nur wenig Unterschied. "Ideal" wäre die Kombination.

Zitat:

Zitat von Skalli

Zweiter Punkt: Sag deinem Papa, dass er gefahrlos jede E-Mail öffnen kann, ABER er soll nicht jeden Anhang herunterladen!!

Wenn das Programm damit vernünftig umgeht (bei aktuellem Thunderbird eigentlich der Fall), keine Fehler hat (davon kann man prinzipiell niemals ausgehen), es richtig eingestellt ist (davon kann man nicht unbedingt ausgehen) und es richtig bedient wird (davon kann man ebenfalls nicht ausgehen).
Theoretisch ist Thunderbird aber "ziemlich sicher" - ich würde aber einem Laien niemals raten ein erkanntes Virenmail damit zu öffnen.
Und man sollte Anhänge nicht öffnen und keine Inhalte nachladen.

Zitat:

Zitat von Skalli

Ein seriöser Kunde/Partner wird dir seine Daten nicht im zip-Format zusenden,

Unsinn.

Zitat:

Zitat von Skalli

da es meistens eh nur um Dokumente geht (alles andere wird meistens VORHER geklärt), wo sich der Aufwand der Komprimierung eh nicht lohnt.

Ach ja?
Erstens werden nicht nur Textdokumente per Mail versendet, zweitens ist per E-Mail u.U. auch eine kleine Kompressionsrate entscheidend, drittens lassen sich bei manchen Kombinationen in der Praxis tatsächlich Archive leichter fehlerfrei versenden, viertens lässt sich ein (z.B.) ganzer Ordner als Archiv leichter versenden, fünftens, man kann die Daten mit Passwort schützen.
Außerdem haben manche Unternehmen ein "Zippen" - auch in Fällen in denen es nicht nötig oder sinnvoll ist - in ihrer Unternehmenskultur drinnen. Es ist nicht immer sinnvoll oder möglich seinem Geschäftspartner vorzuschreiben, wie er gefälligst Daten versenden soll.

Zitat:

Zitat von Shadow

Aber wozu zippen?

Sobald alle Daten kopiert wurden, würde ich alles zusammen zippen, einfach um eine einzige Backup-Datei (backup-2012-11-16.zip oder so ähnlich) zu haben. Das meinte ich.

Zitat:

Unsinn.

Wieso? Was für Daten muss ein Kunde denn dem Diensleister schicken, wovon er nichts weiß?
Klar, wir verschicken in Lotus Notes auch zips und das macht unser Programm sogar automatisch, wenn die Dateigröße einen Wert überschreitet, aber hier kann ich mir auch "einigermaßen" sicher sein.

Wenn es ein so kleines Unternehmen ist, würde ich mir ohne Absprache niemals zips zusenden lassen bzw. diese meistens ignorieren. Als kleines Unternehmen (mittelständisch ist es wohl nicht!?) kennt man doch seine Kunden und sollte Kontakt zu ihnen haben - so kenne ich es zumindest.

Ja, gerade als kleines Unternehmen wird man seinen (wahrscheinlich oft) größeren Geschäftspartner vorschreiben können, wie die ihre Mail-Anhänge zu behandeln haben.

Mal abgesehen davon, dass man Mails mit ZIP-Anhängen von Unbekannt oder Parteien mit denen man normal keinen solchen Kontakt hat, immer als sehr, sehr, sehr kritisch sehen sollte.

Wer z.B. keinen Vodafone-Vertrag hat und eine "ZIP-Rechnung" von Vodafone öffnet, der ist schon ... äh oder so. Menschlich halt.

Zitat:

Zitat von Skalli

Was für Daten muss ein Kunde denn dem Diensleister schicken, wovon er nichts weiß?

Ich weiß ja nicht wie lebensfern du gehalten wirst oder welche Lebenserfahrung du hast, aber meine Kunde schicken mir durchaus "unaufgefordert" auch mal irgendwelche Daten, auch noch unbekannte potentielle Kunden (Ausschreibungen, bitte um Angebote etc.), ebenso meine Lieferanten, auch potentielle Lieferanten, ich weiß auch von meinen Kunden wiederum, dass dort es durchaus nicht unüblich ist, dass unangekündigte Mails (auch mit Anhängen) versendet und empfangen werden etc. pp.
In welchem Glashaus sitzt du denn?

Ich bezieh mich die ganze Zeit auf ZIP-Archive.. Ausschreibungen werden doch wohl kaum in einem ZIP-Format zugesendet.
Was hat das bitte mit Glashaus zu tun? Ich würde selbst doch auch nie auf die Idee kommen, irgendjemandem, den ich nicht mal kenne, ZIPs zuzusenden und dann etwas zu erwarten.