Sicherheitswarnung der Telekom wegen Hacking
 

Guten Morgen,
gestern hatte ich ein Schreiben von der Telekom im Briefkasten, das hier schon des öfteren angesprochen wurde - euch also bekannt sein dürfte.
Es heißt, dass von meinem Anschluss aus unerwünschte Zugriffe auf fremde Rechner ("Hacking") erfolgt sind.
Das Schreiben ist ansonsten sehr allgemein gehalten und sagt überhaupt nichts weiter über die Art und Weise dieser Angriffe aus.
Daraufhin habe ich bei der Telekom angerufen - die nette Frau am anderen Ende konnte mir zumindest Datum und Uhrzeit des Angriffs (es war nur einer) nennen. Mehr wusste sie aber auch nicht. Daraufhin habe ich gestern eine email an abuse@t-online.de geschrieben mit der Bitte um weitere Informationen - habe aber noch keine Antwort erhalten.
Also bin ich nun m.H. von google selbst auf die Suche gegangen und habe euch gefunden.

Gemäß der Anleitung habe ich den defogger laufen lassen.
Außerdem OTL. Das Ergebnis von OTL war allerdings nur eine Datei namens OTL.txt - eine Extra.txt wurde nicht erstellt.

Hier der Inhalt:OTL Logfile:
--- --- ---

Außerdem habe ich Malwarebytes laufen lassen - hier das Ergebnis:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.30.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Steffi :: DEZEMBER2009 [Administrator]

Schutz: Aktiviert

30.01.2013 08:39:17
mbam-log-2013-01-30 (08-39-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215424
Laufzeit: 8 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 9
C:\Program Files\Object (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\chromeaddon (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\content (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\defaults (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\locale (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\skin (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 31
C:\Users\Steffi\Downloads\SoftonicDownloader_fuer_putty.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\status.txt (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\config.ini (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\enable.txt (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\status2.txt (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\build.sh (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\files (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\install.rdf (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\readme.txt (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



Als nächstes werde ich mich jetzt mit Gmer beschäftigen. Laut der Anleitung soll ich den Rechner vom Internet trennen und dann die Datei runterladen ... wie soll das gehen? Ich lade also erst die Datei runter und trenne dann den Rechner vom Netz, ok?

Viele Grüße und schon mal Danke für dieses tolle Board und die hoffentlich erfolgreiche Hilfe!

Steffi

EDIT:
Leider wurde die Ausführung von Gmer jäh beendet durch einen Bluescreen und den Neustart des Computers.
Soll ich es noch mal probieren?

Da noch keine Antwort gepostet wurde - aber auch die einstündige Editierfrist abgelaufen ist, muss ich mal ausnahmsweise doppelposten - ich hoffe, es wird mir verziehen.
Ich habe gerade Antwort von der Telekom erhalten und wollte das hier mit veröffentlichen.
Es ist eine ewig lange mail u.a. mit Tipps und Hinweisen.
Ich kopier erst mal nur den Teil, in dem es um genauere Angaben zu dem Angriff geht:


Vielleicht hilft das bei der Behandlung.

:hallo:

Hast du so einen Rechner im Haus? NT5.1 ist Windows XP

Hmm ... ich hatte kürzlich 6 Rechner hier, auf denen ich diverse Programme installieren sollte. Da war XP drauf ...
Die sind allerdings wieder weg - kann ich also jetzt nicht testen. :s

Außerdem ein älterer Laptop ... der ab und zu ins Internet geht.
Dann werde ich den mal unter die Lupe nehmen.
Was soll ich da jetzt genau machen?

Ist das der einzige Rechner mit XP? Zudem hat er den IE7 noch installiert

Bis auf die 6 erwähnten Rechner ist es der einzige mit XP.
Er hat tatsächlich noch IE7 drauf (hab grad nachgesehen). Da ich IE nicht benutze, wurde der wohl auch nie aktualisiert.

Ok, dann vergiss mal den Rechner, von dem du schon Logs erstellt und gepostet hast. Konzentrieren wir uns erstmal auf das WinXP-Notebook mit IE7.
Wollen wir es überhaupt analysieren oder willst du es gleich plätten? :wtf:

Ich würde es auf jeden Fall plätten - aber um sicher zu gehen, dass es tatsächlich die Ursache ist, wäre mir schon eine Analyse ganz lieb.

Dummerweise ist das der Rechner, von dem aus ich Online-Banking mache :(
Ich habe dafür extra diesen Laptop genommen, weil ich damit nichts anderes mache und gehofft hatte, dass es die Sicherheit erhöht.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Erstmal ganz herzlichen Dank, dass du dir die Mühe machst, mir zu helfen! Das ist echt unglaublich toll!

OTL hab ich jetzt durchlaufen lassen.
Hier die Ergebnisse:

Hast du auf diesem WinXP-Notebook schonmal irgendwelche Schädlingsfunde gehabt?
Wenn ja, hast du die Logs auch dazu?

Nein - da war noch nie was, von dem ich wüsste.

Malwarebytes Anti-Rootkit http://img.trojaner-board.de/malware...otkit/logo.png

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Soll ich nach jedem Clean-Up das Logfile posten? Oder nur einmal am Ende?

EDIT:

Während des Scans hatte ich gerade einen Blue-Screen.
Auch beim zweiten Versuch.
Was nun?

Probier es bitte in diesem Modus aus:


Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Dasselbe Problem ... :heulen:

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

gmer hat prima funktioniert - hier das Ergebnis:

um aswMBR kümmer ich mich gleich

Das Ergebnis der awMBR.exe:

(Ich hab vergessen, meinen Namen unkenntlich zu machen ... geht das noch iwie?)

Nein, im Nachhinein ändern wir keine Logs! Wenn viel Zeit über ist, macht unser Admin das.
Vgl. http://www.trojaner-board.de/108422-...tml#post758384



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

ok - dann die Bitte an den Admin, wenn er mal viel Zeit über hat, kann er gern meinen Namen unkenntlich machen :lach:

Hier die CF-Logdatei:

Ok, probier Malwarebytes Anti-Rootkit nochmal bitte aus.

Wieder Blue-Screen. :(

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Der Computer startet jetzt immer mit der Konsole, die ich erst schließen muss - sonst passiert nix weiter ...

Hier das Log:

Was für ne Konsole meinst du? :wtf:
Etwa die Eingabeaufforderung?

Übrigens glaube ich, dass CF Reste vom ZeroAccess gekillt hat. Naja, eigentlich ist ab jetzt ne Neuinstallation anzuraten oder hast du jetzt was anderes vor und willst weitermachen?

Ja - die Eingabeaufforderung meine ich (cmd.exe)

Reste vom ZeroAccess? Muss ich mal googeln, was das ist.
Aber Telekom schrieb ja was vom Conficker.

Hast du denn den Logs was entnehmen können, ob dieser Rechner der Schuldige ist?

Das hier => c:\windows\system32\URTTemp
hat CF gelöscht. AFAIK sieht man diesen Ordner immer bei ZAccess-Infektionen, aber naja, kann auch ein anderes Rootkit benutzt haben, wer weiß :wtf:

Was hast du denn jetzt vor?

Naja - mir war wichtig zu wissen, ob dieser Laptop die Ursache für das Telekom-Schreiben ist.
Kannst du das sagen?
Denn wenn er es nicht ist, muss es ja ein anderer sein ...

Neu aufsetzen werde ich ihn wohl so oder so - es sei denn, du sagst, der ist sauber und es ist nicht nötig ...

:eek: :confused:

Was bitte willst du denn noch hören??
Die Wahrscheinlichkeit ZAccess oder einem anderem Rootkit wurde doch erwähnt!
Zudem ist es das einzige System was diese Konfig hat => XP mit IE7!!

Tut mir leid ... ich bin da nicht so versiert.

Ich dachte, es müsste dann dieser Conficker drauf sein, von dem die Telekom geschrieben hat.
Außerdem gab es ja wie erwähnt noch die 6 anderen Rechner, die auch XP haben (IE-Version weiß ich nicht) - die auch Schuld sein könnten.
Wenn das so wäre, würde ich dem Besitzer dieser Computer gerne Bescheid sagen, dass er die auch lieber neu aufsetzen sollte ...
Aber wenn es mit hoher Wahrscheinlichkeit meiner hier ist, dann muss er das ja nicht tun.

Auf jeden Fall ein ganz dickes :dankeschoen: für deine Geduld mit mir!

Ach ja - ich habe in dem Thread mit der Anleitung zum Neuaufsetzen gelesen, dass selbst eine Formatierung der Festplatte keine 100%ige Sicherheit bringt, alle Viren zu entfernen?? Wie kann denn noch was übrig bleiben, wenn man formatiert hat?

Und was die Telekom schreibt ist gleichzusetzen mit Gottes Worten?!
Fakt ist doch, es wurde etwas gefunden und CF hat es gelöscht, nur diesen genannten Pfad hatte ich bisher immer nur mit ZeroAccess gesehen!
Das eine schließt zudem auch das andere nicht aus!

So stimmt das nicht in diesem Zusammenhang, kein Schädling auf der Platte überlebt ein Format C
Du musst aber auch schon die gesamte Platte löschen, alle Partitionen auflösen und neu erstellen
Das Windows-Setup schreibt auch idR einen neuen MBR

Du kannst wenn du Windows neu installiert hast diesen aber prüfen lassen zB mit aswMBR

hmm ... naja ... ich dachte eigentlich schon, dass das so stimmt, wenn die so genaue Angaben machen.

Der Laptop hat nur eine Partition.
Wenn Windows einen MBR schreibt, kann der doch nicht gleich verseucht sein, oder?

Ich mache mir etwas Sorgen:
Wenn ich den Rechner neu aufgesetzt habe und nur Online-Banking und ebay damit mache (ebay wegen der Kontodaten) - also genau das, was ich bisher auch gemacht habe, dann kann ich mir ja jederzeit wieder so ein Ding einfangen, oder?
(Ich dachte immer, dass ich mit dieser Methode auf der sicheren Seite bin.:( )

Es ist schonmal vorgekommen, dass nach einem Recovern der MBR noch versaut war.
Deswegen prüft man einfach nochmal den MBR nachdem alles neu installiert wurde, ist das denn so abwegig? :confused:

Ja genau, einfach mal wieder dem Märchen verfallen, dass einfach so die Schädlinge durch Raum und Äther auf deinen PC fliegen um sich dort breitzumachen :rofl:

Nein - natürlich nicht durch Raum und Äther, sondern durchs Internet ...
Online-Banking fliegt ja nun mal auch nicht durch Raum und Äther ... :(

Lies mal => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Hab ich gelesen ... wenn es danach geht, dann dürfte ich eigentlich keinen Virus auf dem Rechner haben.
Ich mach wirklich nur Online-Banking dort und hol mir aus ebay bei Bedarf die entsprechenden Kontodaten.
Ich lese keine mails, lade keine Programme runter, starte nix außer dem Banking-Prog und Firefox ... :(

Na gut - ich setz ihn jetzt auf jeden Fall neu auf.
Wenn ich die Treiber sichern will - reicht es, den Ordner "drivers" zu kopieren?
Ist das sinnvoll - oder könnte sich dort auch ein Schädling verbergen?

Mir stellt sich grad auch noch ein anderes Problem in den Weg ...
Von Windows7 kann man sich ja einfach das Iso-File laden - aber ich hab keins von XP gefunden. Gibt es das nicht?
Eine CD habe ich nicht (mehr) ... :s

EDIT:

Nach langem Suchen bin ich auf das hier gestoßen:
hxxp://torrentz.eu/wi/windows+xp+home+edition+iso-q
Ist das ok?

Naja alles setzt du nicht um wie es da erwähnt wird, die Updates hast du zB etwas vernachlässigt, IE7 ist ziemlich alt ;)

Treiber unbedingt neu runterladen!!
Das hat zwei Vorteile: du läufst nicht Gefaht einen kompromittierte Treiberdatei auf dein frisches System zu installieren und du hast gleich eine aktuelle wenn du vom Hersteller neu runterlädst.

Nee, gibt es für XP nicht, zumindest nichts offizielles.
Du kannst dir aber eine originale CD von jmd leihen, die passend zu deinem WinXP-Key ist
Alternative: Neuinstallation mit freiem, schlanken Betriebssystem wie zB Lubuntu oder Xubuntu
Wenn man nicht auf Windows-only-Software angewiesen ist, ist Linux eine verdammt gute Alternative

Wie mache ich das mit dem runterladen der Treiber?
Also - wo finde ich die richtigen? Und welche brauche ich alle?

Ich habe schon rumgefragt, wer hier eine XP-CD hat, hab aber noch niemanden gefunden. Ich selbst hab noch eine Recovery-XP-CD von einem anderen PC gefunden - die geht ja sicher nicht, oder?
Worauf muss ich denn achten, damit die CD passend zu meinem WinXP-Key ist?
Ich hab die Home-Edition ... eine Professional-CD könnte ich haben - aber das geht ja wohl nicht, oder?

An Linux trau ich mich nicht so recht ran ... davon hab ich ja überhaupt keine Ahnung.
Mein Banking-Prog läuft damit sicher auch nicht.

Ich glaube, der Nachtrag hat sich grad mit deiner Antwort überschnitten ...

Herstellerseite mal besuchen und dort sich umsehen vllt? :wtf:

Aktuelle Distros sind mitunter einfacher zu installieren als Windows, v.a. XP. :balla:
Und die Wartung ist auch erheblicher einfacher.

Und? Man ist doch nicht auf ein Programm angewiesen...?
Von welcher Software ist da überhaupt die Rede?


Nein! :pfui: Finger weg von illegalen Torrentquellen! :nono:

Das sagt sich so leicht, wenn man Ahnung davon hat und weiß, wonach man suchen muss ... :crazy:


Aber Windows hab ich schon ab und zu installiert ...


Ich hab das Programm von meiner Bank (VR-NetWorld).

Ich hatte befürchtet, dass es illegal ist :wtf:

Nach Treibern zu seinem Rechnermodell vllt? :D

Ich weiß nicht ob sich das noch lohnt jetzt auf WinXP neu zu bauen.
Es wird nur noch ein Jahr unterstützt und ab April 2014 gibt es keine Sicherheitsupdates mehr. Man sollte die Gelegenheit auch mal nutzen auf ein anderes OS mal umzusteigen, das ist besser als ein fast totes Pferd neu zu besatteln.

Kenn ich nicht.
Wenn es das nur für Windows gibt, könnte man Glück mit wine unter Linux haben. Damit lassen sich viele Windows-Programme unter Linux ausführen.
Ich bin auch bei der Volksbank und mach browserbasiertes Banking unter Linux.

Das wäre ja dann vielleicht interessant (die Software läuft nur auf Windows).
Wie funktioniert das mit dem wine?

Auf browserbasiertes Banking mag ich nicht umsteigen - der größte Nachteil davon ist, dass die Daten dort nur 3 Monate vorgehalten werden. Wenn ich einen älteren Umsatz suche, finde ich den dann nicht ... :(

EDIT:
Ich hab hier was gefunden, aber ich versteh kein Wort ... :(
hxxp://appdb.winehq.org/objectManager.php?sClass=version&iId=18398&iTestingId=65432

Allerdings bin ich bei meiner Suche auch auf folgende Aussage getroffen:
"Hi, ich will ja kein Spielverderber sein, aber euch ist schon klar, dass Windowsviren auch unter Wine funktionieren."

Die Daten lassen sich doch als XLS- oder CSV-Datei exportieren oder nicht?

Und? Wieso soll das ein Nachteil bei Linux sein, die Schädlingsgefahr ist doch viel größer wenn du Windows nativ ausführst :wtf:
Keine Ahnung wie wine Schadcode ausführt und welche Auswirkungen das auf Linux genau hat, Schadcode für Windows kann aber i.A. Linux so nichts wirklich antun. Sind ja völlig grundverschiedene Plattformen.
Wie du siehst machst du dich von einem System abhängig nur weil der Anbieter seine Software für Windows anbietet.
Funktioniert denn keine andere BankingSoftware mit deiner Bank?

Ich weiß nicht ... ist das so?

ok ...

Ja - das ist mir klar, aber es ist weder meine Schuld, noch finde ich es gut, noch kann ich was dagegen tun ... :(
Es gibt da bestimmt was ... hab ich mich noch nicht mit beschäftigt.
Dann müsste ich mich neben einem neuen BS auch noch mit einem neuen Banking-Prog beschäftigen :balla: ohje ...

Wie wäre es denn mit den Treibern, wenn ich auf Linux umsteige?

Meine andere Bank bietet das jedenfalls an über browserbasiertem Banking
Ich kann sogar als PDF runterladen wenn ich will :pfeiff:

idR musst du kaum Treiber nachinstallieren für deine Geräte. Bei den aktuellen Distros wird fast jede Hardware korrekt erkannt.
Hin und wieder gibt es Probleme mit exotischen UMTS-Sticks und WLAN-Adaptern und naja für die Grafikkarte müsste man die proprietären Herstellertreiber installieren um das volle Leistungspotential auszuschöpfen.

ok - dann würde ich mich wahrscheinlich dazu überwinden, es mal mit Linux zu versuchen :dummguck:
Gibt es hier bei euch im Board eine gute Anleitung dazu - oder kannst du mir eine empfehlen?

Die meisten guten Artikel fondest du zB hier => Ubuntu Installation

Falls es der "leichtere" xfce-Desktop sein soll (welchen ich benutzee und weiterempfehlen kann) dann schau hier => http://wiki.ubuntuusers.de/Xubuntu_I...ion/Desktop-CD

Hiermal eine Vorschau, so würde ein laufendes Xubuntu aussehen:

http://media.cdn.ubuntu-de.org/wiki/...02_00-live.jpg

ok - das klingt recht verständlich. Danke!

Es ist sicher sinnvoll, die Festplatte komplett zu löschen und NUR Ubuntu zu installieren, oder?

Ja, du willst das Windows was da drauf ist doch eh plätten....aber vorher noch Daten sichern falls relevant

Ja - sind ja nur die Banking-Daten. Die hab ich gesichert.

:dankeschoen:

EDIT:

Darf ich dir hier noch weiter Fragen stellen, auch wenn sie nicht mehr zum ursprünglichen Thema gehören?

Nein das wäre offtopic. Mach zu einem ganz anderen Thema auch einen neuen Strang auf

ok - dann werde ich aber sicher ein anderes Forum suchen müssen - es geht nämlich um die Ubuntu-Installation ... da bin ich hier wohl nicht ganz richtig.

Ich danke dir noch mal ganz herzlich für deine kompetente Hilfe!
Von mir aus kann der Thread dann geschlossen werden.

Wieso, wir haben einen Linux-Bereich hier :) => http://www.trojaner-board.de/alles-r...mac-osx-linux/

Aber ich hab dir doch schon Anleitungen gepostet :confused:

oh - ok - den hab ich nicht gesehen ... :)

Ich habe Probleme bei der Installation - lasse sie jetzt schon zum vierten Mal laufen - aber jedes Mal ist was anderes ... :(