WinFuture-Forum.de: Infiziert Mit ..**..** - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Infiziert Mit ..**..** Desinfizieren fehlgeschlagen > Verschoben


#1 Mitglied ist offline   Stefan87 

  • Gruppe: aktive Mitglieder
  • Beiträge: 270
  • Beigetreten: 19. Februar 06
  • Reputation: 0
  • Wohnort:Wien

geschrieben 12. Juni 2006 - 00:21

Ich habe meinen BitDefender drüber laufen lassen, der hat gleich mal 3 Viren und ein paar infizierte Ordner gefunden, bei einigen hat er dazu geschrieben

Desinfizieren fehlgeschlagen
Verschoben


ist das Problem damit gelöst, oder immer noch vorhanden, bzw. was könnte man in diesem Fall noch machen?

2) Gibt er mir Dateinamen an

d:\dokumenteundeinstellungen\Stefan\Anwendungsdateien ....etc
d:\RECYCLERS\ ....

doch diese Verläufe finde ich nicht, ist das normal oder gibts den nicht, ist der ausgeblendet, bzw. wo könnt ich den finden?

MfG und danke, Stefan!
0

Anzeige



#2 Mitglied ist offline   Sepultura 

  • Gruppe: aktive Mitglieder
  • Beiträge: 663
  • Beigetreten: 18. September 05
  • Reputation: 7
  • Geschlecht:Männlich
  • Wohnort:Dresden
  • Interessen:PC, Internet, C/C++

geschrieben 12. Juni 2006 - 00:25

Wo könnt ich ihn finden, die frage ist irrelevant, denn du kannst Viren nur durch format c: restlos entfernen.
Wer Japanische Produkte kauft, unterstützt den grausamen Walfang
Boykottiert JAPAN
0

#3 Mitglied ist offline   Stefan87 

  • Gruppe: aktive Mitglieder
  • Beiträge: 270
  • Beigetreten: 19. Februar 06
  • Reputation: 0
  • Wohnort:Wien

geschrieben 12. Juni 2006 - 00:48

was genau meinst du mit "nur durch format c:"....formatieren oder wie?

1)und warum kann's eben sein dass ich das Verzeichniss nicht einmal finde?
2) ist es jetzt schon "bereinigt" wenn der Ordner vom Virenscanner verschoben wurde?
3) 2x konnte er weder desinfizieren noch verschieben, was passiert hier dann?

...die meisten die er gefunden hat waren "Trojan.Downloader..." & "Backdoor.Sualimpo.E"...vllt. hilft das jemandem...(mir zu helfen)...

PS: vllt. muss man das ins Forum > Sicherheit verschieben, sollte mal n'Mod gucken :(

Dieser Beitrag wurde von Stefan87 bearbeitet: 12. Juni 2006 - 00:48

0

#4 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 12. Juni 2006 - 01:36

Zitat

Desinfizieren fehlgeschlagen

Ein schlaues Programm, es erkennt seine eigene Unfähigkeit :(
Schau dir doch die Stickys im Sicherheitsthread (in den dieser nun verschoben wird) mal an und dann setz dein System neu auf oder hau dein Image rauf.
Dann is das böse zeug weg ;D
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#5 Mitglied ist offline   Stefan87 

  • Gruppe: aktive Mitglieder
  • Beiträge: 270
  • Beigetreten: 19. Februar 06
  • Reputation: 0
  • Wohnort:Wien

geschrieben 12. Juni 2006 - 01:41

image draufhaun?...bitte auf nicht HTL-deutsch mit mir reden ;D :D

und ich hab die sticky's gelesen...böse, böse Antivirenprogramme...ich weiß, *blib*, egal, ...im Moment hilft mir das recht wenig...und ausserdem hab ich keinen Bock das System neu aufzusetzen :(
0

#6 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 12. Juni 2006 - 01:47

Zitat

image draufhaun?...bitte auf nicht HTL-deutsch mit mir reden huh.gif biggrin.gif

Wenn du wichtige Daten hast oder dein System fertig, machst du ein Image mit einem passenden Programm oder auch Backup deiner Systempartition z.b! Dieses kannst du bei Problemen wieder nutzen um den alten Zustand herzustellen. Dafür eignet sich Acronis True Image!

Zitat

und ich hab die sticky's gelesen...böse, böse Antivirenprogramme...ich weiß, *blib*, egal,

Egal? Dein System ist kompromittiert, nicht mehr vertrauenswürdig...

Zitat

...im Moment hilft mir das recht wenig...und ausserdem hab ich keinen Bock das System neu aufzusetzen rolleyes.gif

Dann lerne daraus, ändere dein Sicherheitskonzept dann ersparst du dir das vlt mal wieder, oder machst auch mal ein Backup deines Systems, es ist hart aber die Wahrheit. Es hilft dir also doch. Die Sticky gibts net einfach so, die haben ihre Daseinsberechtigung und sogar Microsoft und andere wirkliche Experten sehen das als einzige Lösung (Image, neuinstallation). Willst du dein System wirkungsvoll wieder vertrauenswürdig machen führt kein Weg dran vorbei, außerdem bist du wenn du mit diesem System online bist eine Gefahr und verseuchst das Netz weiter.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#7 Mitglied ist offline   Sepultura 

  • Gruppe: aktive Mitglieder
  • Beiträge: 663
  • Beigetreten: 18. September 05
  • Reputation: 7
  • Geschlecht:Männlich
  • Wohnort:Dresden
  • Interessen:PC, Internet, C/C++

geschrieben 12. Juni 2006 - 01:48

Hier der Link
Kompromittierung
Wer Japanische Produkte kauft, unterstützt den grausamen Walfang
Boykottiert JAPAN
0

#8 Mitglied ist offline   Stefan87 

  • Gruppe: aktive Mitglieder
  • Beiträge: 270
  • Beigetreten: 19. Februar 06
  • Reputation: 0
  • Wohnort:Wien

geschrieben 12. Juni 2006 - 01:57

hört sich schlimmer an als ich dachte ;D :( ...

ich hab mal alle wichtige Daten gesichert, auf einer anderen Partition...und schau mir das "morgen"/heute in Ruhe nochmal an :D...jedenfalls mal schon danke für die Hilfe...

apropo Router...da hab ich mir schon ein paar angeschaut, aber bei keinem war ich mir wirklich sicher ob er für einen "Anfänger" geeignet ist, ausserdem waren bei den meisten auch einige negative Beurteilungen zu lesen...> Geizhals,
vllt. könnt ihr mir da ja einen empfehlen... :D
0

#9 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 12. Juni 2006 - 01:59

Zitat

ich hab mal alle wichtige Daten gesichert, auf einer anderen Partition

Kannst du zu 100% ausschließen, dass diese Dateinen immer noch vertrauenswürdig sind?

Zitat

vllt. könnt ihr mir da ja einen empfehlen... smile.gif

Linksys WRT54GL, jedenfalls einen der die alternative Firmware unterstüzt also nicht den nagelneuen normalen "G"
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#10 Mitglied ist offline   Stefan87 

  • Gruppe: aktive Mitglieder
  • Beiträge: 270
  • Beigetreten: 19. Februar 06
  • Reputation: 0
  • Wohnort:Wien

geschrieben 12. Juni 2006 - 12:31

ob ich ausschliessen kann, dass sie vertrauenswürdig sind? :huh: :D ...

du meinst ob ich mir sicher sein kann dass sie vertrauenswürdig sind ... es war nur ein NFS MW - Savegames Ordner, die restl. Daten waren nicht wirklich "wichtig"...

PS: ich schau mal ob's den in Österreich zu kaufen gibt...ist der von der Bedienung und Installation her "einfach"?
PS²: meinst du den...KLICK

Dieser Beitrag wurde von Stefan87 bearbeitet: 12. Juni 2006 - 12:32

0

#11 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 12. Juni 2006 - 14:47

Sie könnten durch den Schädling auch infiziert sein theoretisch, daher ist ihre vertrauenswürdigkeit in frage zu stellen. Sicher ist Sicher :huh:

Zitat

ist der von der Bedienung und Installation her "einfach"?

Bisschen grundlegendes Verständniss vorhanden -> easy!
Sollte wirklich gut machbar sein, auch haben die alternativen Firmwares gute Webinterfaces und wenn du mehr Ahnung dann mal hast kannst über Shell das ganze noch verfeinern.

Zitat

meinst du den...KLICK

Jep
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#12 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 12. Juni 2006 - 15:50

Stefan87 sagte:

es war nur ein NFS MW - Savegames Ordner, die restl. Daten waren nicht wirklich "wichtig"...

Dann weg damit.

Stefan87 sagte:

ich schau mal ob's den in Österreich zu kaufen gibt...

Ähm, Österreich ist kein Bergdorf im Irak.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#13 Mitglied ist offline   valeron 

  • Gruppe: aktive Mitglieder
  • Beiträge: 581
  • Beigetreten: 13. Oktober 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Interessen:Computer

geschrieben 12. Juni 2006 - 17:04

Zitat

Kannst du zu 100% ausschließen, dass diese Dateinen immer noch vertrauenswürdig sind?


@stefan:
wenn du dir unsicher bist scann die gesicherten dateien einfach mal mit nem externen virenscanner.

Dieser Beitrag wurde von valeron bearbeitet: 12. Juni 2006 - 18:30

0

#14 Mitglied ist offline   JollyRoger2408 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.244
  • Beigetreten: 22. August 05
  • Reputation: 629
  • Geschlecht:Männlich
  • Wohnort:Klosterneuburg/Österreich
  • Interessen:PC, Motorrad, Kino, Musik

geschrieben 12. Juni 2006 - 22:36

Zitat

2) Gibt er mir Dateinamen an

d:\dokumenteundeinstellungen\Stefan\Anwendungsdateien ....etc
d:\RECYCLERS\ ....

doch diese Verläufe finde ich nicht, ist das normal oder gibts den nicht, ist der ausgeblendet, bzw. wo könnt ich den finden?

Hallo,
du mußt dir unter
Extras - Ordneroptionen - Ansicht
alle Dateien anzeigen lassen.
Die "Bösewichte" sind wohl nur bis in den Ordner "Temporary Internet Files" gekommen. Von dort hat BitDef die "Bösewichte" in Quarantäne verschoben.
Meiner Meinung und Erfahrung nach ist dein System nicht kompromittiert.
LG JollyRoger

Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)


Win10 Test NB
0

#15 Mitglied ist offline   schrämp 

  • Gruppe: aktive Mitglieder
  • Beiträge: 525
  • Beigetreten: 09. März 06
  • Reputation: 0
  • Wohnort:/dev/full

geschrieben 13. Juni 2006 - 09:10

Beitrag anzeigenZitat (JollyRoger2408: 12.06.2006, 23:36)

Hallo,
du mußt dir unter
Extras - Ordneroptionen - Ansicht
alle Dateien anzeigen lassen.
Die "Bösewichte" sind wohl nur bis in den Ordner "Temporary Internet Files" gekommen. Von dort hat BitDef die "Bösewichte" in Quarantäne verschoben.
Meiner Meinung und Erfahrung nach ist dein System nicht kompromittiert.


lol höchst wahrscheinlich nur so tracker zeug, bitdefender findet ja alles was auch nur irgendwie nicht draufgehört und einen positiven nutzen erfüllt

wie schon gesagt scan deinen computer nochmal mit nem externen scanner, dann siehst ja welche files das genau sind die ihm übel aufstossen, die files in temporary internet files kannst eigentlich löschen
I will never have what others have
there never was to be
but i made a sacrifice
in the cause o f liberty

You have your normal lifes to live
and thats as it should be
for you have some leisure time
please pause and think of me.

0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0