[Marco1279]

Servus,

ein Bekannter bekam von der Telekom seine Mailacounts eingeschränkt
und den Hinweis, dass er Viren versendet. Wir wollten nun mal über
alle Rechner drüber scannen. Es gibt ja eine Vielzahl an AntiVirus
und Anti Malware CDs, wie. Avira Rescue System, AVG Rescue CD etc.
Die Avira CD wurde wohl seit 09.09.2015 nicht mehr weiterentwickelt.
Klar man kann per Internet Verbindung die neusten Signaturen laden,
aber reicht dies aus, oder sind einige Funktionen mittlerweile veraltet?
Welche ISO CDs würdet ihr verwenden? bzw. mit welchen hatten ihr die
besten Erfahrungen? Schonmal danke

[Ler-Khun]

Moin, das erste was ihr machen solltet ist ,falls noch nicht geschehen, das Passwort ändern. Aber bitte nicht von den evtl. kompromitierte! Systemen, Das sollte von einem sauberen System geschehen. Dazu bietet sich eine Windows oder Linux Live CD an.

Welchen Scanner ihr benutzt ist eigentlich egal. Hauptsache die Signaturen si!d aktuell, Ich bevorzuge da Clan AV. Das ist aber größtentels Glaubenssache, genau wie bei lokalen Virenscannern.

Gepostet via Tapatalk

[dale]

Ich würde alles nehmen nur nicht Antivir!
Denn die meiste Clients(privat) von denen ich VIraen runterwefen musste waren kostenlose Antivir Kunden

Dieser Beitrag wurde von dale bearbeitet: 21. Juli 2016 - 14:53

[RalphS]

Wie "interessant" ist denn die Windowsinstanz?

Weil, der beste Weg wäre 'wegwerfen und neu erstellen'. Ist natürlich nicht immer machbar (ohne daß X Zeugs verloren geht); aber, falls doch, wäre das vorzuziehen.


Nur zur Sicherheit: Ist diese Information von der Telekom 'echt' oder als solches einstufbar oder könnte das selber Spam sein?

Falls ja und die Ursprungssituation so bestätigt werden kann (ie: ja, da sind Viren und derer viele und das ist schlecht): Avira jetzt vielleicht nicht, aber am Ende ist es fast schon egal, weil unter den Voraussetzungen wohl davon auszugehen ist, daß "jeder" Scanner was finden wird.

Aber caveat, es kann nicht sichergestellt werden, daß am Ende ein 100% virenfreies System rauskommt. Daher der eingängliche Vorschlag mit der Neuinstallation.

Protip: regelmäßige Backups erstellen und zumindest über Zeitraum Z aufheben; vor der jeweiligen Backuperstellung nochmal einen Virenscan drüberlaufen lassen und falls was gefunden werden sollte, letztes Backup zurückspielen.

Aber, wie schon angedeutet: zuallererstmal sicherstellen (wirklich *sicher*), daß die Benachrichtigung der Telekom auch authentisch ist.

[Marco1279]

Die Mail der Telekom war echt. Sie enthält alle möglichen Daten
zum Vertrag etc. Zudem forderte sie nicht auf, irgendwelche Links
zu öffnen, hatte keinen Dateianhang etc. Er hatte auch mit der
Telekom telefoniert.

Systeme neuaufsetzen fällt flach, weil es Firmenrechner sind mit
Planungssoftware drauf, die über den Anbieter für teuer Geld wieder
installiert werden müsste.

Die PW wurden alle geändert, auch die Zugange zum Servicecenter, FTP
User etc.

Mir gehts nun nur drum, welche bootbare CD ihr empfehlen würdet, bzw.
mit welcher ihr gute Erfahrung gemacht habt. Einfach damit ich sie
schnell laden kann, um am besten heute noch den Scanlauf überall zu
starten.

[Ler-Khun]

Nimm irgendeins oder auch zwei. Pfeif auf den zusätzlichen Rohling. 100 prozentig verlassen kann man sich auf keins, da viel unbekannte Schadsoftware im Umlauf ist und nicht erkannt wird.

Und wenn etwas gefunden wird verlasse dich nicht darauf dass die Software es entfernt / entfernen kann,
Siehe dazu unter "Kompromittierung" im "How to und Erklärungen" Thread in diese Unterforum.
Das einzig Sinnvolle in diesem Fall ist dann ein Backup einspielen oder das komplette System neu aufsetzen.
Denn wie du gerade schriebst geht es ja nicht um einen privaten Rechner mit uninterssanten Dingen wiePornobildern, sondern um Firmenrechner.

Der Schaden durch den Glauben alles sei wieder sauber, kann schnell deutlich höher werden als die Kosten die investiert werden müssen für die Firma die das System neu aufsetzt.



Gepostet via Tapatalk

Dieser Beitrag wurde von Ler-Khun bearbeitet: 21. Juli 2016 - 16:22

[Doodle]

Zitat (Ler-Khun: 21. Juli 2016 - 16:21)

Nimm irgendeins oder auch zwei.

Nimm mindestens zwei. Alle namhaften Anbieter, dazu zähle ich auch AntiVir, haben Stärken und Schwächen. Wenn es wichtige Firmendaten sind und es keinen anderen Weg gibt, nimm auch noch einen dritten Anbieter. Es gibt keine 100%ge Sicherheit, das ist klar, aber nach 3 verschiedenen Durchläufen sollte man doch bei mind. 99,999% angekommen sein.

[bastelphillip]

Zwei oder mehr Scans mit Rettungs-CD's von verschiedenen Anbietern sind schon sinnvoll.
Mit ins Boot würde ich in jedem Fall die hier nehmen: http://www.bitdefend...tellen-627.html

Nach dem Booten von der CD sicherstellen, dass der PC Zugang zum Internet hat, da die neuesten Signaturen etc. automatisch heruntergeladen werden (müssen).

Dieser Beitrag wurde von bastelphillip bearbeitet: 21. Juli 2016 - 20:00

[Doodle]

AV-Test hat zu dem Thema vor einiger Zeit mal einen interessanten Artikel veröffentlicht. https://www.av-test....lware-attacken/
"Fazit: Es gibt die Software für danach"

[RalphS]

Firmenrechner?

- Backup zurückspielen und dann einen Virenscanner installieren (falls noch keiner da war) oder das untaugliche Teil was den Müll durchgelassen hat durch einen brauchbareren ersetzen.

- Und wo wir schonmal dabei sind, zusammensetzen und ein Sicherheitskonzept erstellen.

[Doodle]

Zitat (d4rkn3ss4ev3r: 21. Juli 2016 - 21:01)

Guter Lesestoff: Was ist Malware? + Kompromittierung

12 Jahre alt die Links. Sorry, aber in welcher Zeit lebst du?

Man kann da heute schon einiges machen.

[bastelphillip]

Zitat (RalphS: 21. Juli 2016 - 20:57)

Firmenrechner?

- Backup zurückspielen und dann einen Virenscanner installieren (falls noch keiner da war) oder das untaugliche Teil was den Müll durchgelassen hat durch einen brauchbareren ersetzen.

- Und wo wir schonmal dabei sind, zusammensetzen und ein Sicherheitskonzept erstellen.

Die beste Lösung, klar. Aber ein Backup ist ja offenbar nicht vorhanden [ ? ].
Ich weiß schon warum ich zwei Wechselrahmen im Gehäuse habe um Backups zu machen. Nach Backup Platte(n) raus und Ruhe ist. Da hat dann auch abgefeimte Malware keine Chance sich womöglich über das Netzwerk auf das NAS oder sonstwohin zu schmuggeln. Für mich als Privatanwender die simpelste Lösung.

Dieser Beitrag wurde von bastelphillip bearbeitet: 21. Juli 2016 - 21:26