98204
08.10.2012
5036
14
1
Was tun wenn der PC ein Zombie ist?
Ein PC ist offensichtlich ein sog. "Zombie" geworden und verschickt ferngesteuert Mails. Wie kann man das Betriebssystem wieder reparieren?
Hallo zusammen,
ein Bekannter hat Post (Briefpost!) von seinem Provider bekommen, daß sein PC offensichtlich ferngesteuert Spam-Mails verschickt. Er hätte 2 Tage Zeit das Problem zu lösen.
Bei genauer Inspektion des PC hat er dann festgestellt, daß jemand(?) den Virenscanner deaktiviert hat.
Weiß jemand von euch Rat, wie man das Betriebssystem wieder in den Normalzustand bringen kann? Virenscanner neu installieren ist klar, aber man ist ja die Malware deswegen noch nicht los.
Betriebssystem: Windows XP SP3
Hallo zusammen,
ein Bekannter hat Post (Briefpost!) von seinem Provider bekommen, daß sein PC offensichtlich ferngesteuert Spam-Mails verschickt. Er hätte 2 Tage Zeit das Problem zu lösen.
Bei genauer Inspektion des PC hat er dann festgestellt, daß jemand(?) den Virenscanner deaktiviert hat.
Weiß jemand von euch Rat, wie man das Betriebssystem wieder in den Normalzustand bringen kann? Virenscanner neu installieren ist klar, aber man ist ja die Malware deswegen noch nicht los.
Betriebssystem: Windows XP SP3
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192367
Url: https://administrator.de/contentid/192367
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
wie immer bei solchen Infektionen:
Daten sichern
Persönliche Einstellungen Dokumentieren
Rechner platt machen
Neuinstallieren.
Bei allen anderen Methoden wie Reinigung, Desinfektion und ähnliches kannst du dir nie sicher sein das alles in Ordnung ist.
brammer
wie immer bei solchen Infektionen:
Daten sichern
Persönliche Einstellungen Dokumentieren
Rechner platt machen
Neuinstallieren.
Bei allen anderen Methoden wie Reinigung, Desinfektion und ähnliches kannst du dir nie sicher sein das alles in Ordnung ist.
brammer
Sowie noch USB STicks, Externe Platten nacher Checken ob sich da nicht noch was versteckt hat.
richtig - und erst wieder einen wiederbeschreibbaren Datenträger anschließen wenn nach der Neuinstallation:
- alle Updates aufgespielt sind
- der Virenscanner installiert und aktiviert ist
- der Datenträger komplett gescannt wurde
für den Virenscanner gilt:
nicht einfach ohne Virenscanner googeln sondern direkt auf die Herstellerseite gehen - wenn nötig vor auf echtem Papier die Adresse aufschreiben...
- alle Updates aufgespielt sind
- der Virenscanner installiert und aktiviert ist
- der Datenträger komplett gescannt wurde
für den Virenscanner gilt:
nicht einfach ohne Virenscanner googeln sondern direkt auf die Herstellerseite gehen - wenn nötig vor auf echtem Papier die Adresse aufschreiben...
Hmm - ich würde Claire, Chris und ggf. Alice holen....
Ok, ernsthaft: Wie alle schon schreiben - platt machen die Kiste... Und wenn du dir viel Action ersparen willst dann gleich nen User zum Surfen o.ä. anlegen -> der keine Admin-Rechte benötigt... Damit schaffst du schon viel weg (ok, nur wenn der davor nicht dann trotzdem immer auf "mach mal" klickt...)
Ok, ernsthaft: Wie alle schon schreiben - platt machen die Kiste... Und wenn du dir viel Action ersparen willst dann gleich nen User zum Surfen o.ä. anlegen -> der keine Admin-Rechte benötigt... Damit schaffst du schon viel weg (ok, nur wenn der davor nicht dann trotzdem immer auf "mach mal" klickt...)
Ok, aber wie und vor allem womit kann man die externen Datenträger checken? Gibt es da ein Tool? Oder kann der Kumpel alles wegwerfen was jemals an dem Zombie dran gehangen hat?
Hi Internetter,
der Virenscanner kann normalerweise externe Datenträger überprüfen
Grüße
Dominik
der Virenscanner kann normalerweise externe Datenträger überprüfen
Grüße
Dominik
Moin
Hänge die externen Datenträger an und lass diese auf Viren prüfen und (falls nötig) säubern.
Besser wäre (im Hochofen) verbrennen.
Und dann alles neukaufen -> Es lebe die Konsumgesellschaft.
Zitat von @98204:
Ok, aber wie und vor allem womit kann man die externen Datenträger checken? Gibt es da ein Tool?
Boote den PC von einer Linux-Boot-CD mit AV-Software (gerne von mir genommen wird die Desinfec't von der c't).Ok, aber wie und vor allem womit kann man die externen Datenträger checken? Gibt es da ein Tool?
Hänge die externen Datenträger an und lass diese auf Viren prüfen und (falls nötig) säubern.
Oder kann der Kumpel alles wegwerfen was jemals an dem Zombie dran gehangen hat?
Nicht wegwerfen - es könnte jemand unbedarftes finden und sich infizieren.Besser wäre (im Hochofen) verbrennen.
Und dann alles neukaufen -> Es lebe die Konsumgesellschaft.
Hi,
ach Goscho gib doch gescheite Antworten am Ende macht ers noch so und kauft sich dafür extra nen Hochofen
Also ich würde wie gesagt einfach nen alten Rechner Virenscanner drauf, die externen Sachen anschließen und vom Virenscanner checken lassen ;)
Grüße Dominik
ach Goscho gib doch gescheite Antworten
am Ende macht ers noch so und kauft sich dafür extra nen Hochofen Also ich würde wie gesagt einfach nen alten Rechner Virenscanner drauf, die externen Sachen anschließen und vom Virenscanner checken lassen ;)
Grüße Dominik
HeyHo,
wie eh schon alle geschrieben haben:
Daten sichern
Maschine neu aufsetzen und sauber durchpatchen
AV installieren und aktualisieren
Danach Boot von einer Linux CD oder Kaspersky Rescue Disc und alle externen Datenträger scannen.
[OT]
@goscho - das mit dem Hochofen muss ich mir merken - der is Gut :D
[/OT]
Cheers
@zanko
wie eh schon alle geschrieben haben:
Daten sichern
Maschine neu aufsetzen und sauber durchpatchen
AV installieren und aktualisieren
Danach Boot von einer Linux CD oder Kaspersky Rescue Disc und alle externen Datenträger scannen.
[OT]
@goscho - das mit dem Hochofen muss ich mir merken - der is Gut :D
[/OT]
Cheers
@zanko
Hallo,
ich würde mit der Micorosft Defender CD den Rechner überprüfen und reinigen:
http://windows.microsoft.com/de-DE/windows/what-is-windows-defender-off ...
Nach der Reinigung würde ich den Internetverkehr mitschneiden (z.B. Wireshark) um zu sehen, ob das Problem beseitigt wurde.
Gruß
ackerdiesel
ich würde mit der Micorosft Defender CD den Rechner überprüfen und reinigen:
http://windows.microsoft.com/de-DE/windows/what-is-windows-defender-off ...
Nach der Reinigung würde ich den Internetverkehr mitschneiden (z.B. Wireshark) um zu sehen, ob das Problem beseitigt wurde.
Gruß
ackerdiesel
Hallo,
@ackerdiesel
und woran würdest du im Wireshark Dump identifizieren wollen ob dieser oder jener Traffic erlaubt und richtig ist?
Rechner platt machen, neu aufsetzen.
brammer
@ackerdiesel
und woran würdest du im Wireshark Dump identifizieren wollen ob dieser oder jener Traffic erlaubt und richtig ist?
Rechner platt machen, neu aufsetzen.
brammer
Zitat von @brammer:
Hallo,
@ackerdiesel
und woran würdest du im Wireshark Dump identifizieren wollen ob dieser oder jener Traffic erlaubt und richtig ist?
Rechner platt machen, neu aufsetzen.
brammer
Ganz einfach, wenn ich nicht im Internet bin, dann darf das Ding nicht "Nach Hause telefonieren".Hallo,
@ackerdiesel
und woran würdest du im Wireshark Dump identifizieren wollen ob dieser oder jener Traffic erlaubt und richtig ist?
Rechner platt machen, neu aufsetzen.
brammer
Also würde ich schauen, was generell an Traffic da ist.
Hallo ,
es ist davon auszugehen das schon durch die Fragestellung feststeht das Internetter jegliches
tiefergehendes Knowhow diesbezueglich fehlt.
Um den richtigen Uebeltaeter zu erwischen muss eigentlich erst der Prozess ,z.B mit procexp.exe aus den sysinternals e.t.c , identifiziert sein.
Dann kann man durchaus mit Wireshark schauen wohin die Reise geht.
Wenn das ne Privatmoehre ist kann natuerlich auch der Router der Uebeltaeter sein.
Da war doch grad was mit Sicherheitslecks von einigen Telekomroutern.
Also auch unbedingt den Router checken und das Routerpasswort aendern.
Gruss
es ist davon auszugehen das schon durch die Fragestellung feststeht das Internetter jegliches
tiefergehendes Knowhow diesbezueglich fehlt.
Um den richtigen Uebeltaeter zu erwischen muss eigentlich erst der Prozess ,z.B mit procexp.exe aus den sysinternals e.t.c , identifiziert sein.
Dann kann man durchaus mit Wireshark schauen wohin die Reise geht.
Wenn das ne Privatmoehre ist kann natuerlich auch der Router der Uebeltaeter sein.
Da war doch grad was mit Sicherheitslecks von einigen Telekomroutern.
Also auch unbedingt den Router checken und das Routerpasswort aendern.
Gruss
@Alchimedes
du hast Highjackthis vergessen
mit Procexp, Wireshark und Highjackthis bin ich bis jetzt jedem Virus erfolgreich begegnet.
@threatersteller
Installier die Möhre neu
du hast Highjackthis vergessen
mit Procexp, Wireshark und Highjackthis bin ich bis jetzt jedem Virus erfolgreich begegnet.
@threatersteller
Installier die Möhre neu
