Abhilfe bei MSN Virus Backdoor hier
 

Hallo,

anbei ein Link zum hijackthisforum....dort wurde die Entfernung des msn
Viruses besprochen....
wer sich also, so wie ich, mit dem Problem auseinandersetzen möchte
anstatt immer gleich neu zu installieren der findet dort verschiedene
tipps, tools und möglichkeiten die Backdoor auch so loszuwerden.
Zumidest scheint es bis jetzt so als wären die Systeme wieder sauber.

MSN Virus -.- - HijackThis.de Support Board

Vielen Dank an RUBY aus dem hijackthis.de forum für die viele Mühe..
Ich werde es heute abned ausprobieren....

eine Frage : was genau bereinigt das Programm msncleaner.zip...
habe den msn menssenger bereits wieder deinstalliert, nachdem ich innerhalb 2 tündiger Nutzung meine erst Backdoor seit 6 Jahren auf dem PC hatte.


Grüße

Hallo,
dabei liegt die Betonung aber auf "Es scheint...".

Es ist ja nicht so, dass das hinterwäldlerische Trojaner-Board hinter dem Mond lebte und noch nicht mitbekommen hätte, dass man auf Spatzen (=Backdoors) nicht immer gleich mit Kanonen (=Neuaufsetzen) schießen müsste.

Das Problem ist vielmehr, dass Backdoors, einmal installiert, ihrem "Herrn" volle Kontrolle über das betroffene System erlauben. Er bekommt insbesondere die Möglichkeit, Änderungen am System wie z.B. die Installation weiterer, bisher vielleicht noch gar nicht bekannter Schädlinge vorzunehmen, die dann notwendigerweise nicht entdeckt oder gar entfernt werden können. Mit anderen Worten: Eine Bereinigung liefert kein garantiert sauberes System.

Dass es Boards gibt, die diesen Sachverhalt anders sehen, ist bekannt. Dass das Trojaner-Board in Bezug auf Backdoors "orthodox" denkt (im von mir beschriebenen Sinne), ist auch "den anderen Boards" bekannt. Der User, der Hilfe sucht, darf bzw. muss letztlich selbst entscheiden, welchen Ansatz er überzeugender bzw. für sich zumutbarer findet.

Aber das ist ein anderes Thema.

Noch ein Lese-Tipp: Google mal nach dem Stichwort "Technische Kompromittierung".

Hi,

außerdem hast Du (wie in deinem anderen Thread zu sehen) noch ein weiteres Problem: Windows 98. Die in dem von dir verlinkten Thread bei Hijackthis eingesetzten Tools, um die sichtbaren Spuren der Verseuchung zu entfernen, laufen wie die meisten solcher Tools nicht mehr unter diesem System. Die Leute, die sich die Mühe machen, solche Werkzeuge zu entwickeln unterstützen diese antiken Systeme schon lange nicht mehr.

Außerdem im Auge behalten: In dem Thread bastelt iLLneSS schon seit drei Tagen an seinem System herum und das wird noch geraume Zeit weitergehen, dafür kenne ich Ruby :D . Es gab schon eine Reihe Threads, wo jemand nach Wochen so genervt war, seinen Rechner die ganze Zeit nicht normal nutzen zu können, dass er dann kurzentschlossen doch formatiert hat.

Wie man es vorziehen kann, ewig an seinem System herumzufummeln um Restrisiken zu behalten anstelle eben mal neu zu installieren und sich sicher sein zu können, das kann ich nicht nachvollziehen. Aber es ist natürlich die eigene Entscheidung, schließlich trägt man die Risiken auch. Wenn das Konto abgeräumt wird, ein wertvoller Online-Account geklaut ist, es eine Anzeige wegen illegaler Aktivitäten wie Spamversenden gibt, dann trifft einen das auch selber. Niemand, der in einem Forum Onlinehilfe teilt, ist dafür haftbar. Insofern denke ich schon, dass man das nicht so verbissen sehen sollte. Der "Kunde" ist König und bekommt was er will (bzw. verdient).

Gruß, Karl

Hallo,


natürlich ist neu installieren die sicherste Methode.

Aber das entfernen sollcher Backdoors sollte sich ja auch weiterentwickeln.
Die User die versuchen sich dem Problem analytisch zu nähern sich jede Menge Gedanken machen, und anschließend, die nicht unerhebliche Arbeit auf sich nehmen " Support" zu leisten haben meine Anerkennung.
Niemand behauptet, das Trojaner-Board lebe hinter dem Mond ;-)
Eine Neuinstallation kann übrigens gerade bei alten Systemen auch mehrere Tage in Anspruch nehmen.Somit liegt es am User den Aufwand abzuwägen.

Für mein System würde ich fast eine Woche incl. aller Tools und vor allem Einstellungen benötigen.
Bis jetzt scheint es so, als ob mein prähistorisches System, gerade wegen seine sAlters nicht infiziert wurde.
Der Wurm ist wohl nicht abwärts kompatibel :aplaus: .

Werde trotzdem weiterhin diese Board hier besuchen.



Grüße und weiter so

Es ist wohl eher so, dass die Schädlinge sich weiterentwickeln und die "Schädlingsbekämpfer" der Entwicklung hinterherlaufen - womit nichts gegen ihre Sachkenntnis und ihr Engagement gesagt sein soll. Manchmal hilft eben nur der saubere Schnitt.
Nur zu, dafür ist es ja da. :)

BTW:
Das kann sogar sein. Verlassen würde ich mich darauf aber nicht.

Ich finde es gearde beachtlich, das bereits nach wenigen Tagen ein "Entfernungstool" und zahlreiche Tipps zu finden sind.

Wer sensible Daten auf seinem Rechner hat, muß natürlich neu installieren.