linuxguru
Goto Top

Desinfect 06-2011 vs. BKA Trojaner

Desinfec't 06-2011 vs. BKA Trojaner - Effizient oder nicht?

Hallo,

ich soll den "BKA Trojaner" (bzw. "Bundespolizei Trojaner") für jemanden entfernen.

Ich habe die neue Desinfec't 06-2011 von Heise. Kann ich damit diesen Schädling problemlos entfernen oder empfehlt Ihr mir etwas anderes?

Content-ID: 171103

Url: https://administrator.de/forum/desinfect-06-2011-vs-bka-trojaner-171103.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

brammer
brammer 08.08.2011 um 14:07:52 Uhr
Goto Top
Hallo,

wenn dir die Sicherheit ausreicht, das du den Trojaner "hoffenltich entfernt hast" dann ja.
Ansonsten gilt für mich grundsätzlich, wenn ein System Kompromitiert wurde, Daten sichern, platt machen, neu aufsetzen.

brammer
jeronimonino
jeronimonino 08.08.2011 um 14:09:34 Uhr
Goto Top
Hallo ich habe mit der Cd du oben genannt hast keine Erfahrungen aber die Cd von Kaspersky hat geholfen

http://support.kaspersky.com/de/viruses/rescuedisk
Lochkartenstanzer
Lochkartenstanzer 08.08.2011 um 14:10:56 Uhr
Goto Top
Ja.

Einfach
 dd if=/dev/zero of=/dev/sda 
in der Kommandozeile eingeben. face-smile


Nachtrag: Im Prinzip schon. Aber da es von dem BKA-trojaner viele Mutationen gibt und es nciht sichergestellt ist, daß eine besonders bösartige darunter ist, die sich tiefer vergräbt, sollte man den Aufwand einer Neuinstallation gegen das Risiko abwägen.

Auf jeden Fall hinterher noch mit Malwarebytes, Hijackthis, Sypbot etc. nochmal "nachscannen".
mrtux
mrtux 08.08.2011 um 14:16:22 Uhr
Goto Top
Hi !

Zitat von @Lochkartenstanzer:
Einfach dd if=/dev/zero of=/dev/sda in der Kommandozeile eingeben. face-smile

Tztztztz also als linuxguru wird er das ja (hoffentlich) schon kennen... :-P

@to
Aber zum Thema: Du kannst auch jedes gängige Rescue System verwenden z.B. das von Avira. Damit kannst Du den Rechner auch vom USB Stick starten...

mrtux
Linuxguru
Linuxguru 08.08.2011 um 16:12:25 Uhr
Goto Top
Zitat von @mrtux:
Tztztztz also als linuxguru wird er das ja (hoffentlich) schon kennen... :-P

Wenn ich mich "Nikolaus" nenne, glaubst du dann, daß ich es bin? face-wink

Klar kenn ich es. Ist irgendwas mit Linux glaube ich.

Mir geht es eigentlich nur darum, ob die aktuellen Rettungsdisks das Ding erkennen und beseitigen können. Eine Neuinstallation - NACH EINER SICHERUNG DER DATEN - werde ich auch in Betracht ziehen.
Ridecymbal
Ridecymbal 15.08.2011 um 10:31:10 Uhr
Goto Top
wer soll dir das hier garantieren (können)? siehe den verweis auf die verschiedenen mutationen.
wie schon von anderen empfohlen: mach die kiste einfach platt, neu aufsetzen und gut is....

Gruss
Lochkartenstanzer
Lochkartenstanzer 15.08.2011 um 13:58:01 Uhr
Goto Top
Zitat von @Linuxguru:
Neuinstallation - NACH EINER SICHERUNG DER DATEN - werde ich auch in Betracht ziehen.

Die daten kannst Du direkt mit einer Live-CD sichern. Danach einfach neu Installieren. Geht schneller als

  • erst desinfizieren,
  • stundenlang mit irgendweclhen macken rumärgern,
  • dann doch neu installieren.

lks
schattenhacker
schattenhacker 15.08.2011 um 15:18:12 Uhr
Goto Top
Hallo,

also bei einem Kunden hier hat die kasperky, obwohl vom BKA emnpfohlen, nicht geholfen.
Die Einträge bei trojaner-board.info sind hilfreich. Mit OTL auf einer CD booten, die Konfiguration dort hinterlegen, ein netter Mensch postet dann eine fix.Datei, so dass der Rechner erstmal wieder zugänglich ist und die empfehlen maywarebyte zu killen.

Naja, Neuinstallation danach ist wohl die sauberste Lösung, aber so kommt man erst mal wieder an den Rechner.
Man fragte mich, was passiert, wenn man 100 EUR überweist, ob man dann tatsächlich einen Code bekommt.

Gruß Joachim
Lochkartenstanzer
Lochkartenstanzer 15.08.2011 um 18:22:40 Uhr
Goto Top
Zitat von @schattenhacker:
Die Einträge bei trojaner-board.info sind hilfreich. Mit OTL auf einer CD booten, die Konfiguration dort hinterlegen, ein

Wenn man eine CD zum booten bauen kann, kann man gleich eine linux-Live-CD nehmen, mit der man dann an die Daten kommt und sichern kann. Da muß man das kaputte System nicht nochmal hochfahren udn weitere Daten gefährden.

lks