[superfun]

mein nachbar hat auf seinem laptop einen W32.Mydoom.M@mm und weiß nicht was zu tun ist. ich würde ja sagen, wichtiges, wie emails und firefox-profil mit kennwörtern speichern, rest auf nimmer wiedersehen weg, oder?

[sкavєи]

Guckst 'u hier? http://securityresponse.symantec.com/avcen...valinstructions

[superfun]

und das soll reichen? bei trojanern wird einem gesagt alles platt machen und neu, hier nur abgesicherter modus und voller scandurchlauf?!

Dieser Beitrag wurde von superfun bearbeitet: 30. Juli 2005 - 09:14

[Graumagier]

superfun sagte:

und das soll reichen?

Nein, du liegst mit deinen Vermutungen schon richtig. Weg mit dem System.

[superfun]

was wäre denn alles noch zu gebrauchen von den alten dateien? also was könnte noch clean sein? emails u. firefox-profil sind das wichtigste, evneutell noch eigene dateien

[Graumagier]

superfun sagte:

was wäre denn alles noch zu gebrauchen von den alten dateien?

Eigentlich alle Dateien, die nicht ausführbar sind (also keine EXEs etc.), unter Umständen müssen auch Dateien wie Word-Dokumente als gefährlich betrachtet werden, da sie ebenfalls ausführbare Inhalte (Makros) beinhalten können.

Dieser Beitrag wurde von Graumagier bearbeitet: 29. Juli 2005 - 22:32

[superfun]

kann man irgendwie daten wie word oder so auf gefährliche inhalte oder anhänge prüfen?

Dieser Beitrag wurde von superfun bearbeitet: 29. Juli 2005 - 22:34

[burning-joe]

Du kannst natürlich erst mal alles irgendwo abspeichern und dann sobald du formatiert und neuinstalliert hast die Dateien mit einem Virenscanner analysieren. Wenns positiv ist, naja, muss halt leider löschen. Wenn negativ kannst dir ziemlich sicher sein, dass die Datei sauber ist.

[superfun]

ich will das ja vorher prüfen, denn ich will nicht das zeug sichern und am ende doch löschen.

[burning-joe]

Naja, da hättest du dann noch die Möglichkeiten mit Knoppix und einem Virenscanner ala F-Prot oder Bitdefender (inwieweit die schon auf der CD drauf sind weiß ich leider nicht) oder von einem anderen PC aus im Netzwerk die Festplatte zu scannen.

Mehr fällt mir im Moment grad nicht ein, aber da gibts sicherlich noch andere Möglichkeiten.

[superfun]

aber auf dem infizierten system slebst die daten scannen geht nicht bzw. ist nicht zuverlässig?

[burning-joe]

Nein, leider nicht, jedes ausführbare Programm kann manipuliert worden sein. Genau so der Virenscanner, er ist nicht mehr vertrauenswürdig.

[Win-Fan]

@superfun
Also über die MS Office Dokumente würd ich mir die wenigsten Gedanken machen. Makro Viren gibt es doch, wenn überhaupt, fast garnicht mehr. Rika hatte mal geschrieben, das man die evtl Gefahr durch Makro Viren dadurch umgehen kann, in dem man die MS Office Dokumente im OpenOffice öffnet, dann in dem OO eigenen Format speichert, dann wieder öffnen, und wieder im MS Office Format speichert, dadurch soll sich das Problem mit den evtl Makro Viren erledigt haben. (Fals ich das noch so richtig in Errinnerung hab, hab schon ne weile gesucht, find aber den Beitrag dazu nicht mehr)

Dieser Beitrag wurde von Win-Fan bearbeitet: 30. Juli 2005 - 11:54

[shiversc]

hier gibt es eine allgemeingültige abhandlung.

Zitat

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig. Das heißt, das alle Daten manipuliert sein könnten, das alle Programme manipuliert sein könnten und das alle Informationen, die auf dem System gespeichert waren, an Dritte weitergegeben worden sein könnten.

wenn man jetzt nicht wieder eine alleskönnende empfohlene software eines mehr oder wenig bekannten print-magazins um hilfe fragen tut, dann gibt es nur einen schluss.

[-milon-]

Grüß Gott,

MyDoom gehört zu der Malware die sich tief ins System eingräbt.
Man hat kaum eine Chance, sie manuell komplett zu entfernen.

Also: wichtige Daten sichern, BS neu installieren und dann checken was von den gesicherten Daten noch nicht infiziert ist.

Dieser Beitrag wurde von _solon_ bearbeitet: 30. Juli 2005 - 17:57