Dieser Beitrag wurde von Joschi0815 bearbeitet: 15. Juni 2007 - 07:29
Seite 1 von 1
Virus Backdoor.win32.sdbot.gen Entfernen?
#1
geschrieben 15. Juni 2007 - 07:28
Habe hier einen Rechner eines Bekannten, der sich wahrscheinlich wegen fehlender Sicherheitsupdates einen Virus eingefangen hat. Leider ist dieser extrem hartnäckig. Es ist eine Virensoftware von AVG installiert (eine ältere Pro-Version mit Firewall), die zwar den Versuch diverser exe-Dateien ins Internet zu kommen abblockt, der Virus selbst lässt sich aber nicht entfernen. Spybot findet auch den im Titel genannten Virus, kann ihn aber auch nicht entfernen. Auch schon im abgesicherten Modus, etc. gescannt (mit diversen Standalone-Scannern auch). Im Autostart ist nix zu finden und die typischen exe-Dateien, die es bei dem Virus im System-32-Ordner geben soll findet man auch nicht. Eine harte Nuss... Hat jemand Erfahrung mit dem Virus und noch einen Tip?
Anzeige
#3
geschrieben 15. Juni 2007 - 07:44
nicht rum probieren, du kannst dir nicht sicher sein ob du wirklich alle dateien (auch nachgeladene) des virus
löschen kannst.....darum entweder ein sauberes backup zurück spielen oder leider formatieren
löschen kannst.....darum entweder ein sauberes backup zurück spielen oder leider formatieren
Als Hirte erlaube mir, zu dienen mein Vater dir,
deine Macht reichst du uns durch deine Hand,
diese verbindet uns wie ein heiliges Band, wir waten durch ein Meer von Blut,
gib uns dafür Kraft und Mut.
E nomine patris, et fili, et spiritus sancti!
Ärger ist die Unfähigkeit, Wut in Aktion umzusetzen
deine Macht reichst du uns durch deine Hand,
diese verbindet uns wie ein heiliges Band, wir waten durch ein Meer von Blut,
gib uns dafür Kraft und Mut.
E nomine patris, et fili, et spiritus sancti!
Ärger ist die Unfähigkeit, Wut in Aktion umzusetzen
#4
geschrieben 15. Juni 2007 - 08:03
Hab ich im Zusammenhang mit dem Virus leider öfter gelesen.
Definitiv keine Chance?
Ist die Vermutung richtig, dass es an fehlenden XP-Updates lag, dass man sich den Virus gefangen hat?
Wie konnte er ins System gelangen? Einfach über eine Webseite z.B.?
Definitiv keine Chance?
Ist die Vermutung richtig, dass es an fehlenden XP-Updates lag, dass man sich den Virus gefangen hat?
Wie konnte er ins System gelangen? Einfach über eine Webseite z.B.?
#5
geschrieben 15. Juni 2007 - 11:10
moin,
tatsache ist um 100% sicher zu sein das alles wieder sauber is hilft nur neu aufsetzen bzw, backup install.
die sache mit dem schnupfen holen kann man nich pauschalisieren, natürlich sind ungepatchte systeme ein grund, oder (wer auch immer das noch macht) ohne firewall durchs netz ziehen. die möglichkeit das du ihn selber "reingelassen" hast besteht auch, mir entzieht sich dein kenntnisstand zu dem thema.
Gruß
Steiner
tatsache ist um 100% sicher zu sein das alles wieder sauber is hilft nur neu aufsetzen bzw, backup install.
die sache mit dem schnupfen holen kann man nich pauschalisieren, natürlich sind ungepatchte systeme ein grund, oder (wer auch immer das noch macht) ohne firewall durchs netz ziehen. die möglichkeit das du ihn selber "reingelassen" hast besteht auch, mir entzieht sich dein kenntnisstand zu dem thema.
Gruß
Steiner
Das Leben ist zu kurz um Treu zu sein.
#6
geschrieben 15. Juni 2007 - 11:27
Zitat
die möglichkeit das du ihn selber "reingelassen" hast besteht auch
Zitat
Rechner eines Bekannten
#7
geschrieben 15. Juni 2007 - 14:19
Selbst bei erfolgreichem entfernen eines Wurmes, Trojaner etc. besteht die Möglichkeit das dieser bleibene Schäden auf dem Rechner hinterlassen hat...
Ich schliesse mich Tempelritter eiskalt an xD
Ich schliesse mich Tempelritter eiskalt an xD
-clyde ist gegangen-
*bye*
*bye*
#8 _Hinterwäldler_
geschrieben 15. Juni 2007 - 16:25
Zitat (Joschi0815: 15.06.2007, 09:03)
Ist die Vermutung richtig, dass es an fehlenden XP-Updates lag, dass man sich den Virus gefangen hat?
Jein. Keiner von uns war dabei, es dürfte ein Fall für Harald Alke sein http://www.kyborg-institut.de/13_magische_...che_geraete.htm
Zitat
Wie konnte er ins System gelangen? Einfach über eine Webseite z.B.?
Jein. Der Haupteinfallsweg ist Leichtsinn sowie Download und Installation von Software aus unseriösen Quellen.
Über eine Webseite kann nur ein Script übertragen und ausgeführt werden, falls der Browser dazu geeignet ist. IE, egal welche Version oder unter welcher Oberfläche, ist grundsätzlich hervorragend geeignet und führt diesen aus. Das kann auch der Befehl zum Download und Installation einer Schadsoftware sein.
Auch der OE führt in die Mail eingearbeiteten Schadcode aus. Dies kann ein Anhang sein. Der Hersteller dieser Software betont ausdrücklich, das der OE bestens zur Replikation von Schadsoftware geeignet ist.
Du bist relativ gut geschützt, wenn du eine für das Internet geeignete Software benutzt (zb FF mit Erweiterung NoScript), die Quellen der Downloads gezielt auswählst und vor der Installation auf beinhaltende Schadsoftware mit einem Scanner kontrollierst. Dazu gibt es sei mehreren Jahren hier http://ulm.ccc.de/ChaosSeminar/2005/01_%28...dows_am_Heim-PC ein hervorragendes Video zum Thema
Wenn es dann doch mal passiert ist (was man niemals ausschließen sollte), musst du in der Lage sein, innerhalb weniger Minuten das System in einen Zustand zu versetzen, welcher der Erstinstallation des Systems sehr Nahe kommt. Aktuell gibt es in der Zeitschrift PC-Magazin 07.2007 die kostenlose Vollversion DriveBackup.
Thema verteilen:
Seite 1 von 1