Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Aus aktuellem Anlass: Viren, Würmer, Trojaner und andere ungebetene Gäste

prinblac

prinblac

Moderator
In den letzten Tagen und Wochen haben wir eine Häufung der Anfragen im Forum zu folgenden Symptomen festgestellt:

- Windows Update kann nicht mehr aufgerufen werden
- Windows Defender lässt sich nicht mehr aktualisieren
- Anti-Viren Programme lassen sich weder aktualisieren noch starten
- Beim Aufruf von Microsoft-Seiten oder Seiten der Hersteller von Sicherheits Software wird man umgeleitet oder die Seite kann nicht angezeigt werden
- Diagnoseprogramme (wie z.B. HijackThis) verweigern den Dienst

Bei solchen und ähnlichen Symptomen liegt die Vermutung nahe, dass sich auf diesen Systemen ein "ungebetener Gast" eingenistet hat.
Dass sich diese Anfragen genau jetzt häufen, kann mit der rasanten Ausbreitung des Conficker-Wurms zusammen hängen, siehe dazu:
Schädling Win32/Conficker.A - die Bedrohung steigt weiter - drwindows.de

Aber auch ganz unabhängig davon kann es immer mal passieren, dass sich Schädlinge auf einem System einnisten.
Ein unüberlegter Klick auf einer dubiosen Webseite oder auf einen E-Mail Anhang oder einen per E-Mail zugesandten Link, Installation eines vermeintlich nützlichen Programms, welches mit Schadcode verseucht ist - es passiert oft leichter, als man denkt.

An dieser Stelle daher nochmal ein paar grundsätzliche Tipps:

  • nutzen Sie die Benutzerkontensteuerung von Vista und schalten Sie diese nicht leichtfertig ab
  • arbeiten Sie nur mit Administrator-Rechten, wenn es auch tatsächlich nötig ist
  • Nutzen Sie Windows Update, um stets mit aktuellen Patches versorgt zu werden
  • Seien Sie wachsam - und denken Sie im Zweifelsfall nicht "wird schon gut gehen"

Weitere grundlegende Sicherheitstipps finden Sie zum Beispiel bei Microsoft:
Schutz für Ihren PC, Sicherheit im Internet - wie Sie Gefahren vorbeugen
Sicherheit muss kein Geld kosten - unser Moderator yellow hat eine Liste kostenloser Schutzprogramme zusammengestellt:
Sicherheitsprogramme: Sammlung von Freeware Sicherheitsprogrammen - drwindows.de

Beachten Sie auch die weiteren Links am Ende dieses Beitrags.


Was tun, wenns brennt?

Wie geht man vor, wenn der Verdacht nahe liegt, dass das System befallen wurde?

Im Bezug auf die aktuelle Bedrohung durch den Wurm Win32/Conflicker.A bietet PC Tipp Hilfestellungen an:
Infos und Beseitigungstipps zum Conflicker-Wurm - PCtipp.ch - Praxis & Hilfe
Der Conflicker-Killer


Wenn Sie sich nicht sicher sind, empfehlen wir Ihnen, das kostenlose Programm HijackThis herunterzuladen:Download HijackThis

Eine Anleitung zur Benutzung zur Benutzung finden Sie im Sicherheitsforum "Trojaner-Board": Anleitung: HijackThis - Trojaner-Board

Das von HijackThis erzeugte Logfile können Sie hier auswerten lassen:
Online-Auswertung HijackThis

Es empfiehlt sich darüber hinaus, das Logfile bei uns ins Forum zu stellen, damit andere Mitglieder einen prüfenden Blick darauf werfen können.
(Bitte nutzen Sie dabei die "Spoiler-Funktion" - eine Beschreibung, wie das funktioniert, finden Sie hier:
http://www.drwindows.de/dr-windows-intern/7033-wie-benutze-ich-die-praefixe-spoiler-funktion.html


Aufschlussreiche Informationen über ungebetene Gäste auf dem System liefert auch das Programm Spybot Search & Destroy:
Download Spybot Search & Destroy


Wie säubert man ein infiziertes System?

Viele Schutzprogramme sind in der Lage, einen Schädling zu entfernen, so dass hinterher keine verdächtigen Komponenten mehr gefunden werden. Doch hier trügt oft der Schein. Schadprogramme sind in der Lage, sich selbst zu verändern oder häufig genutzte Programme mit Internetzugriff so zu modifizieren, dass sie über deren Komponenten ihr schädliches Treiben fortsetzen zu können.
Mit einer Einschätzung, wann ein System wirklich "sauber" ist, tun sich selbst erfahrene Experten oft schwer.

Daher empfehlen wir, auch wenn es mit Arbeit verbunden ist und viel Zeit kostet:
Gehen Sie kein Risiko ein! Sichern Sie ihre persönlichen Daten, formatieren Sie Ihre Festplatte und installieren Sie Windows neu. Nur so können Sie wirklich sicher gehen, den Schädling beseitigt zu haben.
Mit einem potenziell verseuchten System weiter ins Internet zu gehen, ist schlicht unverantwortlich.

Haben Sie noch Fragen rund um das Thema Sicherheit? Stellen Sie diese im Forum, die Community freut sich auf Ihre Beiträge!


Weitere interessante Links zum Thema Sicherheit:

Trojaner - Viren - Spyware - entfernen - Trojaner-Info.de

Rokop Security

Start: computerbetrug.de und dialerschutz.de

heise Security - News, Dienste und Hintergrundinformationen zum Thema Sicherheit
 
Anzeige
@Yps
Bei Befall ist meiner Meinung nach aber eine Neuinstallation des Betriebssystems mit allen Konsequenzen die sicherste Lösung!!!
Zum Vergrößern anklicken....
Ja, das sehe ich schon immer genauso und habe es auch hier im Forum oft genug betont.(y)

Hier ging es mir lediglich darum die bisher bekannten Tools vorzustellen.
Darüber, ob eine Reinigung des Systems sinnvoll ist oder nicht doch eher eine komplette Neuinstallation beziehungsweise Wiederherstellung aus einem Backup die bessere Wahl ist, lässt sich ohnehin trefflich streiten. Grundsätzlich muss ein infiziertes System als kompromittiert gelten, und man kann nie ganz sicher sein, dass man alle Folgen der Infektion beseitigen konnte. Bei gut untersuchten Würmern wie Conficker ist zumindest das Risiko gering, dass das Reinigungsprogramm eine bislang unbekannte Hintertür übersieht.
Zum Vergrößern anklicken....
Quelle
 
@Yps
eigentlich war von unserer Seite alles dazu gesagt
Daher empfehlen wir, auch wenn es mit Arbeit verbunden ist und viel Zeit kostet:
Gehen Sie kein Risiko ein! Sichern Sie ihre persönlichen Daten, formatieren Sie Ihre Festplatte und installieren Sie Windows neu. Nur so können Sie wirklich sicher gehen, den Schädling beseitigt zu haben.
Mit einem potenziell verseuchten System weiter ins Internet zu gehen, ist schlicht unverantwortlich.
Zum Vergrößern anklicken....
...doch gut hast Du Deine Meinung auch nochmals betont.
 
Conficker-Wurm: Was passiert am 1. April?

Verschiedene Antivirenlabors haben Mitte März herausgefunden, dass die dritte Variante des Wurms (Conficker.C) am 1. April sein Verhalten ändern werde. Sie haben beim Erforschen des Codes ein «Trigger Date» (Auslösedatum) gefunden. Was genau passiert, ist weitgehend unklar. Doch gibt es laut F-Secure ein paar Dinge, die sie dem Programmcode des Schädlings entlocken konnten: Der Wurm wird aus 50'000 möglichen Domainnamen 500 auswählen, von denen er Updates herunterladen will, die neue Funktionen enthalten. Der Wurm werde dann auch seinen Verbreitungsmechanismus einstellen. Für die Virenbekämpfer ist es im Moment noch unmöglich auszumachen, was für Programme ein infizierter PC zu jenem Zeitpunkt herunterlädt und ausführt. Die Labors sind ja noch nicht im Besitz jener Dateien. Man vermutet aber, dass der Wurm bzw. sein Schöpfer die infizierten Rechner zu einem Botnetz zusammenschliesst, mit dem sich z.B. Angriffe auf wichtige Dienste fahren lassen.

«Es wird keine 'weltweite Virenattacke' geben»

Die Labors stehen noch ratlos vor den unbekannten Update-Dateien, auf die sich die infizierten PCs wohl ab dem 1. April stürzen werden. Und es ist ihnen auch nicht möglich, den 1. April auf den Testsystemen künstlich zu simulieren. Auf einem infizierten Test-PC die Uhr einfach auf den 1. April zu stellen, nütze nichts, schreibt z.B. F-Secure. Der Wurm gleicht sein Datum mit bekannten Websites wie Google oder Facebook ab. Und ihm einfach Pseudo-Websites in einem geschlossenen Netz vorzugaukeln, führe ebensowenig zum Erfolg. Denn auf den mutmasslichen Downloadseiten des Schädlings fehlen im Moment die Dateien, die Hinweise liefern könnten.
Trotzdem heisst es im F-Secure-Weblog optimistisch: «There is not going to be a global virus attack» - Es wird keine weltweite Virenattacke geben. Die noch immer infizierten PCs werden wohl irgend etwas tun. Ein nicht-infizierter PC werde wahrscheinlich gar nicht beeinträchtigt.

Die hier relevante Variante C des Wurms verhindere den Besuch bestimmter Sicherheits-Webseiten, wie z.B. Antivirus Software and Internet Security Tools - F-Secure. Wenn das misslinge, und der Besuch via Antivirus Software and Internet Security Tools - F-Secure (ohne Bindestrich) funktioniere, dann könne das ein Anzeichen für eine Conficker.C-Infektion sein.

Tipps: Installieren Sie alle Windows-Updates. Infizierte PCs lassen sich mit dem Easy-Clean-Programm von F-Secure säubern.
Quelle
 
Einfach hier mal testen >>>> Conficker Test
 

Anhänge

  • Aufzeichnen.JPG
    Aufzeichnen.JPG
    257,2 KB · Aufrufe: 249
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben