| Autor |
Nachricht |
|
shadow
Hop-Up Held
Anmeldedatum: 21.08.2005
Beiträge: 118
|
 Verfasst am: 24.09.2005, 13:43 • Titel: An die Informatiker unter euch, es brennt (auf meinem PC) |
|
|
Hi!
Ich habe mir gestern mal ein paar Security Progz heruntergeladen.
Ad-Aware, Spybot S&D, und Antivir Personal. Ich lasse gerade Antivir laufen, und der meldet mir jetzt schon ca. 1900 mal (und es werden immer mehr ), dass ich den Wurm alcra.B habe. Und zwar in folgendem Verzeichnis:
E:\Dokumente und Einstellungen\Stefan\Complete
Da sind ca. 2000 Winrar Archive, die alle die selbe .exe Datei beinhalten, und den Namen irgendeines bekannten gamez, progz oder moviez haben . Ich habe sie aber noch nicht ausgeführt.
So, jetzt ist er den Ordner durch. 2533 mal hat er den Schmarrn gefunden...
Jetzt meldet er mir weiß gott wie oft TR/Crypt.E.1
Hätt ich mir ned gedacht, dass mein Comp so dermaßen verseucht ist...
Bin aber auch selber Schuld, ich bin jetzt 2 Monate Schutzlos gesurft
Aja, das Verzeichnis von dem TR/CryptE.1 ist E:\Uploads...
Beides Verzeichnisse auf meiner System Platte, und beide waren versteckt, und von beiden Verzeichnissen wusste ich bis gestern nicht, dass sie existieren...
Hier sinds wieder Archive, mit Namen von Keygens und so nem scheiß...
Aber das komische ist, dass ich nie progz/gamez/moviez/keygenz/crackz mit diesen Bezeichnungen geladen habe...
|
|
| Nach oben |
|
 |
schubl
Pisten-Papst
Anmeldedatum: 01.05.2004
Beiträge: 314
|
| Verfasst am: 24.09.2005, 14:51 • Titel: Re: An die Informatiker unter euch, es brennt (auf meinem PC |
|
|
Will jetzt nicht überheblich klingen, aber so wie sich Dein Posting liest, wärs meiner Meinung nach besser, wennst den Rechner einfach neu aufsetzt...
Hab letztens fast einen ganzen Arbeitstag gebraucht, um einen hartnäckigen Trojaner und einen Virus von einem Rechner zu entfernen...
Aber das ist ein Teil meines Berufs und ein Arbeitstag dauert bei mir meistens etwas mehr als 8 Stunden... 
Ein paar Tips zum neu aufsetzen:
Daten sichern...
(Wennst Outlook verwendest, die Konten exportieren und die PST-Datei sichern, welche alle Mails und Adressen beinhaltet und normalerweise unter C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook liegt, bei Outlook Express sind die dbx-Dateien Standardmäßig unter C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Anwendungsdaten\Identities\{bla bla bla}\Microsoft\Outlook Express, bei Mozilla/Netscape und Co sind die Profile irgendwo anders, weiß ich aber grad nicht auswendig...)
Zuerst mal schauen, welche Programme Du oben hast und noch brauchst und CDs herrichten (Es ist nix nerviger als ein Programm zu vergessen, daß man dann irgendwann dringend braucht...)
Daten sichern...
Wenn Du nicht genau weißt, welche Hardware in Deinem Rechner werkelt, schnell noch im Gerätemanager schauen, was alles drin ist...
Mit dem jetztigen Windows alles notwendige runterladen (Treiber, Service Pack Netzwerkversion und Updates...)
Wenn Du 2 Partitionen hast, alles auf D: speichern, wenn nicht, ein paar CDs brennen...
Daten sichern...
Dann ohne Internetzugang (Netzwerkkabel ziehen) Windows aufsetzen, dabei die Partition C: formatieren, Service-Packs installieren, Virenscanner installieren und updaten...
Dann erst Netzwerkkabel anstecken, Internetzugang konfigurieren und gleich mal Windowsupdate besuchen...
Dann alle Programme installieren und den Rest einrichten...
(OL-Konten, PST-Datei zurücksichern, Daten zurüchsichern,...)
Ist vielleicht etwas mühsam, aber danach hat man wenigstens wieder ein sauberes Windows, daß auch einiges an alten Ballast losgeworden ist...
Am Besten dann gleich einen zusätzlichen Benutzer einrichten, den man dann verwendet, anstatt immer mit dem Administrator eingeloggt zu sein...
Zum Installieren muß man sich halt mitm Admin einloggen, kommt aber eh ned täglich vor und kostet nicht viel Zeit...
Eine Liste mit den notwendigen Updates findest Du z.B. auf:
http://www.windows-unattended.de/component/option,com_updatebase/Itemid,116/
schubl
PS: Und nie vergessen, was Fear Factory auf Digimortal Track 8 singen: "You know, you got to, back the f**k up!"
_________________
Origin - We created worlds...
Zuletzt bearbeitet von schubl am 24.09.2005, 14:52, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
Gregs
Kiesgruben-King
Anmeldedatum: 01.02.2004
Beiträge: 63
|
| Verfasst am: 24.09.2005, 18:38 • Titel: Re: An die Informatiker unter euch, es brennt (auf meinem PC |
|
|
@ Schubl
RESPEKT!
_________________
Fliegt erstmal der Dreck, sind Kummer und Sorgen weg! |
|
| Nach oben |
|
|
shadow
Hop-Up Held
Anmeldedatum: 21.08.2005
Beiträge: 118
|
| Verfasst am: 24.09.2005, 20:41 • Titel: Re: An die Informatiker unter euch, es brennt (auf meinem PC |
|
|
Danke, hat sich schon erledigt (glaub ich)
Da ich ja das Verzeichnis der Betroffenen Archive kannte, habe ich dieses einfach gelöscht, AntiVir nochmal drüberlaufen lassen, und er hat nichts mehr gefunden. Hat sich auch problemlos entfernen lassen.
Einmal hatte ich jedoch einen Trojaner, der rief auf einmal die Meldung auf:
Watch out. There are some lecks in your walls. Patch the lecks, or your ship wil sink.
Is aber schon länger aus, und des war auch auf einem anderen Comp.
Trotzdem danke.  |
|
| Nach oben |
|
|
schubl
Pisten-Papst
Anmeldedatum: 01.05.2004
Beiträge: 314
|
| Verfasst am: 24.09.2005, 23:49 • Titel: Re: An die Informatiker unter euch, es brennt (auf meinem PC |
|
|
Wenns das war, dann paßts...
Manchmal sind die einfachsten Lösungen die, die man gerne übersieht...
Mach noch gschwind Start->Ausführen->msconfig und schau unter Systemstart, ob da irgendwas seltsames drin steht und nimm mal das Hackerl weg, Neustart und dann schaun, ob alles paßt...
In der Firma spiel ich mich normalerweise nicht lange rum, wenns in 10 Minuten nicht erledigt ist, kommt eine Unattended-Diskette (Ja die fast schon antiken 3,5"-Dinger;)) rein und der Rechner ist wieder wie vorher...
schubl
_________________
Origin - We created worlds... |
|
| Nach oben |
|
|
Buggy-Master
Werkstatt-Meister
Anmeldedatum: 09.08.2004
Beiträge: 178
|
| Verfasst am: 25.09.2005, 11:55 • Titel: Re: An die Informatiker unter euch, es brennt (auf meinem PC |
|
|
Quote:
In der Firma spiel ich mich normalerweise nicht lange rum, wenns in 10 Minuten nicht erledigt ist, kommt eine Unattended-Diskette (Ja die fast schon antiken 3,5"-Dinger;)) rein und der Rechner ist wieder wie vorher...
schubl
Wer macht denn sowas
Norton Ghost und gut
_________________
 |
|
| Nach oben |
|
|
schubl
Pisten-Papst
Anmeldedatum: 01.05.2004
Beiträge: 314
|
| Verfasst am: 25.09.2005, 18:37 • Titel: Re: An die Informatiker unter euch, es brennt (auf meinem PC |
|
|
Ansichtssache...
Bzw. Frage des Aufwandes...
Unattended Install dauert nur unwesentlich länger als ein Image übers Netz draufspielen...
Dafür hab ich den Rechner gleich wieder am neuesten Stand und muß nicht (damits sinnvoll genutzt wäre) nach jedem Update oder Softwareänderung wieder mal ein Image von ca 400PCs machen...
Außerdem liegt mir die Verschwendung von min. 1TB für die Images von jedem Rechner nicht wirklich...
Da hab ich lieber meine 30GB Software-Freigabe und für jeden Rechner eine Textdatei mit ca 5KB, wo alle Einstellungen gespeichert sind und drinsteht, welcher Rechner welche Software kriegt, welche lokalen Drucker installiert sind, usw...
Wenn ein neues Update rauskommt, muß ich es nur in das WindowsXP-Verzeichnis am Server entpacken und eine Textdatei um den Namen des Updates erweitern...
Dauert 1 Minute und jeder ab da neu installierte Rechner bekommts gleich beim Setup drauf...
Probier das mal bei Images...
Außerdem bin ich 100% Hardwareunabhängig und kann nen defekten Rechner einfach tauschen, Disk rein, booten, 5 Minuten warten, Disk raus und 1 Stunde später kann der Benutzer arbeiten, ohne daß ich auch nur eine einzige Taste drücken muß... (Außer vorher die Diskette erstellen, aber das sind zwischen 6 und 15 Tastendrücke und 2 Minuten Zeit, die ich bei Ghost auch brauchen würde...)
schubl
_________________
Origin - We created worlds... |
|
| Nach oben |
|
|
|
