habe es gestern geschafft mir einen zlob einzufangen...
hab meinen windows pc momentan ruhiggestellt.
der zlob virus greift ja auch auf den router zu, bin ich sicher mit meinem 18-stelligen werkseinstellungspasswort? habe einen router von der österreichischen telekom, der mit linux läuft und von denen jeder ein eigenes passwort hat. ist mein router infiziert oder nicht?

kann sich der zlob virus über das netzwerk auch auf einem linux pc einnisten?

inwieweit kann ich bilder, filme, musik, dokumente auf eine externe festplatte sicher um sie nacher ohne gefahren wieder aufzuspielen?

wäre sehr dankbar für hilfe!

Hallöle. Deinem Router sollte es gut gehen und den Anderen Rechner auch wenn sie ordentlich gepacht sind. Ich gebe dir mal einen Leitfaden zum Neuaufsetzten an die Hand.

Bereinigung nach einer Kompromitierung

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck

Zitat:

MBR rootkit code detected !

indiziert, musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

oh, das heißt einfach die festplatten formatieren und neu aufspielen alles reicht nicht um den zlob loszuwerden?

der router ist also definitiv sicher?

den linux pc kann ich auch problemlos in einem zlob infizierten routernetztwerk verwenden ohne schäde am rechner zu befürchten? (bis auf die weiterleitungsproblematik des routers)

wegen den dateien, die restlichen dateien kann ich von cd rücküberspielen, allerdings sind einige urlaubsbilder dabei, die ich doch gerne retten würde..(meine freundin hat übrigens das gleiche problem, hat allerdings schon bilder auf ihre externe geladen.. was soll ich dahingehend machen)