[superfun]

aber meine downloads von vor 7 oder 8 wochen behalten oder nicht? für mein netzwerk muss ich im ntsvcfg.com die funktion 1 wählen oder is da ne anderen besser? mp3´s von cd´s und so kann ich also drauf lassen, aber was is mit runtergeladenen programmen, wie softphone von 1&1 und so, denn die wurden ja seit dem installieren nicht mehr benutzt

Dieser Beitrag wurde von superfun bearbeitet: 28. Oktober 2004 - 18:13

[Rika]

Nein, verdammt, die können genauso manipuliert sein. Alles kann manipuliert sein, vielleicht war der Wurm/Trojaner sogar schon vorher drauf und hat sich über diverse Programmdateien über die Neuinstallation hinweggerettet. Und genau das riskierst du wieder. Da hilft entweder nur eine Liste von kryptographischen Prüfsummen, die du zu einem Zeitpunkt erstellt hast, als der Rechner garantiert noch sauber war, oder einfach nur die komplette Neubeschaffung aus vertrauenswürdigen Quellen. Alles andere ist Hü und Hott.

[superfun]

wie manipuliert? die wurden mit dem wurm modifiziert? geht das denn so einfach? denn ich hab ne ganze partition mit downloads und mp3´s meiner musik-cd´s, die will ich nicht neu konvertieren bzw. neu runterladen (programme und demos) denn die waren ganz schön groß und ich hab nur ein begrenztes limit für dsl!!!

[Strider]

Es ist ganz einfach:
a) du befolgst unsere Ratschläge und nimmst es in Kauf, Downloads zu verlieren (btw sowas hält man nicht ewig auf der Platte, das brennt man oder man macht ein Backup)
b) du empfindest es wichtiger, möglicherweise infizierte Daten zu behalten als ein sauberes System zu haben.

Ich hoffe, du hast nun gelernt, wie wichtig es ist, regelmässig Backups anzulegen.

Wie ich schon gesagt habe, mp3s stellen kein Problem dar, es sind Programme also .exe oder gepackte Dateien wie .rar .zip .ace die du als potentiell infiziert sehen musst.

[superfun]

ne, sauberes system is wichtig, aber ich habe seit der letzten downloads sicherung schon neues, das ich noch sichern möchte, meine letzte sicherung von downloads ist jetzt 5 tage her und es ist einiges dazu gekommen (1-2gb)

mein komplett-backup wollte ich ja eigentlich heute machen, nachdem der spybot weg is, doch nun lass ich das lieber

Dieser Beitrag wurde von superfun bearbeitet: 28. Oktober 2004 - 18:31

[Strider]

Dir wurde geholfen, es liegt nun an dir, mach was du für richtig hälst, was soll ich da noch sagen... wähle zwischen a und b aus, alles andere ist ein Spiel mitm Feuer

[Rika]

Zitat

wie manipuliert?

Manipuliert, verändert. Zufällig, methodisch oder sogar gesteuert.

Zitat

die wurden mit dem wurm modifiziert?

Sämtliche Daten, auf die der infizierte Wurm physikalischen Zugriff hatte.

Zitat

geht das denn so einfach?

Ja. Ging das denn mit dem historischen Trojanischen Pferd auch so einfach? Einmal drin, konnte man alles machen, z.B. die unüberwindbaren Tore von Troja öffnen. Die Trojaner glaubten auch ihnen könne nix passieren, oder daß es total unwahrscheinlich sei... ein tödlicher Trugschluss.

Zitat

denn ich hab ne ganze partition mit downloads und mp3´s meiner musik-cd´s, die will ich nicht neu konvertieren

Es ist unwahrscheinlich daß in "foo.mp3" plötzlich der Musikinhalt von "bar.mp3" drin ist, eine solche Manipulation macht wenig Sinn. Es ist weniger unwahrscheinlich, daß deine Excel-Tabelle mit Passwörtern verändert wurde, um bei der illiegitimen Benutzung der Passwörter einen Vorsprung zu gewähren. Es wäre nicht ungewöhnlich, wenn die Excel-Tabelle jetzt auch einen Makrovirus enthält. Daß Programme mit Viren o.ä. Malware gespickt wurden, davon musst du tunlichst ausgehen. Daß dazu Archivformate ent- und wieder verpackt wurden, davon musst du auch ausgehen.

Zitat

bzw. neu runterladen (programme und demos) denn die waren ganz schön groß und ich hab nur ein begrenztes limit für dsl!!!

Das nennt man: Pech. Und fehlendes Backup und fehlender physikalischer Zugriffschutz und fehlende Verwendung von Zugriffsrechtskontrolle des Betriebssystems und fehlende kryptographische Prüfsummen, mit denen man auch eine Abwesenheit von Manipulation ziemlich zuverlässig nachweisen kann, solange die Prüsummen selbst nicht manipulierbar waren. Ja, bitter ist das, aber die vielen Fällen in denen die Programme dann auch manipuliert waren (was sowohl bei Viren als auch Trojaner der Standardfall ist), zeigen daß es idR einfach nicht anders geht. Du siehst, Malware verursacht auch so Datenverlust.
Beschaff dir doch nach und nach alles wieder, vom wichtigen zum weniger wichtigen führend, möglichst vieles als unwichtig erkennend.

Und wenn du glaubst das alles sei unrealisitisch, dann hast du noch nie eine infzierte Serverfarm mit Rootkits gesehen...

Dieser Beitrag wurde von Rika bearbeitet: 28. Oktober 2004 - 18:34

[superfun]

da muss ich ja alles neu machen und neui runterladen, denn da könnten meine letzten sicherungen von downloads auch schon die wurm-merkmale haben. aber images sind nicht betroffen, oder?

bei der neuinstall will ich auch gleich firefox drauf machen, kann ich da ie löschen und firefox auch für winupdate nutzen? für mails nutze ich outlook2003, das müsste doch sicherer als outlook express sein, oder auch mozilla nehmen? gibt es auch installationsdateien für mozilla oder nur ein zip zum entpacken wo alles schon fertig is?

Dieser Beitrag wurde von superfun bearbeitet: 28. Oktober 2004 - 18:38

[Rika]

Images = Archive. Ein Programmteil, der dir Dateien in ISO+BIN+CCD/IMG+MDF/MDS ersetzt ist mit wenigen hundert Zeilen Code umsetzbar und einfacher als jedes Archiv, was Kompression verwendet.
Nochmal: Schau dir an, was mit Troja passierte.

Dieser Beitrag wurde von Rika bearbeitet: 28. Oktober 2004 - 18:39

[superfun]

kann ich nicht irgendwie die images prüfen? denn manche wie zB sims2 habe ich in tagelanger abeit erstellt um es endlich ohn cd spielen zu können.

[Rika]

Zitat

kann ich nicht irgendwie die images prüfen?

Ja, vergleiche alle Dateien binär mit den Original-Dateien auf der CD - dann kannst du dir zumindest sicher sein, daß die im Image enthaltenen Dateien, die sch auch auf der CD befinden, unmanipuliert sind. An der Imagestruktur selber könnte auch noch rummanipuliert worden sein, allein wird man damit keinen Code zur Ausführung bringen können, es sei denn die Kopierschutzhersteller haben ein mir neues unsinniges Verfahren entwickelt, das Teile von Programmcode fernab von Dateien in der CD-Struktur unterbringt... warum hast du eigentlich zum Auslesen einer CD mehrere Tage gebraucht?

[superfun]

weil sims2 (safedisc3.20) bei mir am anfang nicht ging, bis ich bei brennmeister mehrere hilfreiche tipps und ein extraes safedisc3.20 profil erstellt habe!!!

bei der neuinstall will ich auch gleich firefox drauf machen, kann ich da ie löschen und firefox auch für winupdate nutzen? für mails nutze ich outlook2003, das müsste doch sicherer als outlook express sein, oder auch mozilla nehmen? gibt es auch installationsdateien für mozilla oder nur ein zip zum entpacken wo alles schon fertig is?

Dieser Beitrag wurde von superfun bearbeitet: 28. Oktober 2004 - 19:07

[superfun]

wenn ihr noch irgendwelche tipps habt, welche daten ich noch außer mails mitnehmen kann, schreibt bitte umgehend, da ich in ca. 10min mit der formatierung beginne, die ich vollständig mache, womit danach easy recovery 6 auch wegfällt

[hans_maulwurf]

Firefox und Winupdate kannze kniggen