Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon hs.oberems vom 09.04.2022, 18:46 Options
PC als Spam-Schleuder
Hallo !
Der PC eines Bekannten ist wohl eine Spam-Schleuder. Der PC ( XP pro mit SP2 ) ist im Internet extrem langsam.
Nun kam noch ein Schreiben von t-online, das der email-Versand eingeschränkt worden sei, weil eben soviele Spam-mails über den Anschluß verschickt werden.
Avira hat nicht angeschlagen, aber ein Scan heute brachte 6 Meldungen:
Winesm32.exe mit Trojaner DLdr.Bredolab.AA.63
cmztqd.sys, swciwk.sys, cthzdchchx.sys, ffcenm.sys und Iprct.sys alle mit Trojaner Rootkit.Gen
Avira brachte die Trojaner nicht weg. Was können wir noch tun um den Mist zu entfernen ( Programmm oder Tool ). Oder bleibt nur als letztes die Neuinstallation ?
Wer kann uns helfen ?
Vielen Dank!
Der PC eines Bekannten ist wohl eine Spam-Schleuder. Der PC ( XP pro mit SP2 ) ist im Internet extrem langsam.
Nun kam noch ein Schreiben von t-online, das der email-Versand eingeschränkt worden sei, weil eben soviele Spam-mails über den Anschluß verschickt werden.
Avira hat nicht angeschlagen, aber ein Scan heute brachte 6 Meldungen:
Winesm32.exe mit Trojaner DLdr.Bredolab.AA.63
cmztqd.sys, swciwk.sys, cthzdchchx.sys, ffcenm.sys und Iprct.sys alle mit Trojaner Rootkit.Gen
Avira brachte die Trojaner nicht weg. Was können wir noch tun um den Mist zu entfernen ( Programmm oder Tool ). Oder bleibt nur als letztes die Neuinstallation ?
Wer kann uns helfen ?
Vielen Dank!
Antwort 1 von Baumeister_Kami vom 09.04.2022, 19:11 Options
Hallo hs.oberems,
eine Neuinstallation wäre das Beste, da man nicht abschätzen kann, wo sich gefährliche Viren, Trojaner und Würmer festgesetzt haben.
Arbeitet der Bekannte denn unter seinem Adminaccount oder hat er ein Konto mit eingeschränken Rechten???
mfg
Baumeister
eine Neuinstallation wäre das Beste, da man nicht abschätzen kann, wo sich gefährliche Viren, Trojaner und Würmer festgesetzt haben.
Arbeitet der Bekannte denn unter seinem Adminaccount oder hat er ein Konto mit eingeschränken Rechten???
mfg
Baumeister
Antwort 2 von hs.oberems vom 10.04.2022, 10:40 Options
@Baumeister Kami
Hallo, der PC hat nur Admin-Rechte, nur einen Benutzer.
Das mit der Neuinstallation denk ich auch. Schade, ich dachte das es doch noch eine kleinere Lösung gäbe. Trotzdem Danke!
Hallo, der PC hat nur Admin-Rechte, nur einen Benutzer.
Das mit der Neuinstallation denk ich auch. Schade, ich dachte das es doch noch eine kleinere Lösung gäbe. Trotzdem Danke!
Antwort 3 von jhglljhzxeszrd vom 10.04.2022, 11:15 Options
vllt sollte der "bekannte" mal darüber nachdenken, ob er immer admin rechte braucht... :)
Antwort 4 von Baumeister_Kami vom 10.04.2022, 12:13 Options
@ all
Noch mal kurz eine Übersicht wie einen Virenfall entschärfen kann:
1. Benutzer mit eingeschränken Rechten verwenden, Adminaccount nur zum Installieren oder für die Verwaltung.
2. Sichere Passwörter verwenden (Text-Zahl-Text), damit das knacken von Bots nicht mehr so einfach funktioniert.
3. Theoretisch eine virtuelle Maschine zum Arbeiten verwenden, da trauen sich die meisten Viren und Würmer noch nicht dran.
4. Im Internet schauen, wo man sich mit welcher Kennung anmeldet.
mfg
Baumeister
Noch mal kurz eine Übersicht wie einen Virenfall entschärfen kann:
1. Benutzer mit eingeschränken Rechten verwenden, Adminaccount nur zum Installieren oder für die Verwaltung.
2. Sichere Passwörter verwenden (Text-Zahl-Text), damit das knacken von Bots nicht mehr so einfach funktioniert.
3. Theoretisch eine virtuelle Maschine zum Arbeiten verwenden, da trauen sich die meisten Viren und Würmer noch nicht dran.
4. Im Internet schauen, wo man sich mit welcher Kennung anmeldet.
mfg
Baumeister
Antwort 5 von getfffffffffff vom 10.04.2022, 13:56 Options
Zitat:
Theoretisch eine virtuelle Maschine zum Arbeiten verwenden, da trauen sich die meisten Viren und Würmer noch nicht dran.
Theoretisch eine virtuelle Maschine zum Arbeiten verwenden, da trauen sich die meisten Viren und Würmer noch nicht dran.
warum nicht??
Antwort 6 von Baumeister_Kami vom 10.04.2022, 16:52 Options
Hallo getffffffffffff,
lies mal in diesem Artikel.
Also, virtuelle Maschinen sind Gastsysteme, die noch stärker eingeschränk sind. Hacker müssen also einen längeren Weg machen um an ihr zieht zu kommen. Kann man sich also folgendermaßen vorstellen.
1. Regelfall in deutschen Haushalten
Hacker knackt Adminaccount
2. Sicherer Weg
Hacker versucht eingeschränktes Nebenkonto zu knacken und dort Schadware zu installieren, die den Adminaccount angreifen soll. Schadware attackiert Adminaccount, wenn vorher noch nicht vom Antivierensystem gesehen.
3. Virtuelle Maschine
Das Betriebssystem einer virtuellen Maschine ist eine einzelne Datei, die immer wieder und schnell gesichert werden kann. Ein Hacker müsste jetzt erst mal das Gastkonto des PCs knacken und dort versuchen etwas zu installieren (funktioniert nicht wirklich, da keine Installationsrechte). Anschließend müsste er sich in der Registrierung den Schlüssel für die virtuelle Maschine holen und anschließend versuchen auf die virtuelle Maschine zu kommen und dort etwas zu installieren. Erst wenn man sich jetzt an seinem Adminaccount einlogged und dann die virtuellle Maschine aufruft, müsste der Hacker wieder den Weg von der Maschine zum Adminaccount nehmen (und das macht kein Virus, da der Weg zu lang ist).
mfg
Baumeister
lies mal in diesem Artikel.
Also, virtuelle Maschinen sind Gastsysteme, die noch stärker eingeschränk sind. Hacker müssen also einen längeren Weg machen um an ihr zieht zu kommen. Kann man sich also folgendermaßen vorstellen.
1. Regelfall in deutschen Haushalten
Hacker knackt Adminaccount
2. Sicherer Weg
Hacker versucht eingeschränktes Nebenkonto zu knacken und dort Schadware zu installieren, die den Adminaccount angreifen soll. Schadware attackiert Adminaccount, wenn vorher noch nicht vom Antivierensystem gesehen.
3. Virtuelle Maschine
Das Betriebssystem einer virtuellen Maschine ist eine einzelne Datei, die immer wieder und schnell gesichert werden kann. Ein Hacker müsste jetzt erst mal das Gastkonto des PCs knacken und dort versuchen etwas zu installieren (funktioniert nicht wirklich, da keine Installationsrechte). Anschließend müsste er sich in der Registrierung den Schlüssel für die virtuelle Maschine holen und anschließend versuchen auf die virtuelle Maschine zu kommen und dort etwas zu installieren. Erst wenn man sich jetzt an seinem Adminaccount einlogged und dann die virtuellle Maschine aufruft, müsste der Hacker wieder den Weg von der Maschine zum Adminaccount nehmen (und das macht kein Virus, da der Weg zu lang ist).
mfg
Baumeister
Ähnliche Themen
Antivirensoftware mit 64 Mb ?
MarisaS 01.10.2008 - 37 Hits - 3 Antworten
brauche hilfe bei einer verschlüsselten nachricht was bedeutet ?CH?HFC?.EOMMQ. weiß das jemand. danke
schatz24 30.09.2008 - 11 Hits - 1 Antwort
Spam-Emails ???
Oadi 26.10.2008 - 22 Hits - 3 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
