[deadsoul]

Hi Leute,

da ich ständig Probleme mit Malware habe, werde ich mein System neu aufsetzen und nach Anleitung absichern.
Nun plagen mich noch paar kleine Fragen. Man soll ja so wenig wie möglich von der Systemplatte behalten.
Wie schaut es mit meinen Favoriten von Firefox aus? Könnte sich da ein Hintertürchen befinden? Gleiches gilt für Textdokumente, die sich auf dem Desktop befinden?!

Ist das 1. Mal, dass ich Probleme mit Malware/Trojaner habe, also verzeiht mir die "dummen" Fragen

MfG

[pablo.rodriguez]

mmh.... sagen wir mal so...

Hinter einem Link kann sich ein Virus befinden. Kommt natürlich drauf an um was es sich dabei handelt (reiner html-code etc.... ). Musst halt dann selbst wissen ob Du Deinen Favouriten vertraust


Bei Textdokumenten ist es ähnlich. Es kommt auf den Typ an. Eine txt-File kann garantiert keinen Schaden anrichten.
In einem Office-Dokumente können beispielsweise Makros Schadcode enthalten.


Kurz gesagt kann man da keine generelle Aussage dazu treffen da Du selbst wissen musst welchen Quellen Du vertraust...

[deadsoul]

Dachte das mit den Favoriten so, dass da wo sie angelegt sind, auf der Festplatte, ob sich da was einnisten kann.
Aber wenn ich dich richtig verstehe, passiert nur etwas, wenn die verlinkte Seite infiziert ist?!
Bei den Textdateien handelt es sich um txt's vom Notepad. Die kommen dann schon mal auf ne andere Partition.

[pablo.rodriguez]

richtig. Die Seiten müssen einen Schadcode enthalten und natürlich von Dir aufgerufen werden. Wenn nur der Link als Favourit abgelegt ist, kann gar nichts passieren.

[Sir_Mogway]

Hallo!

war dein System bisher nicht abgesichert, also kein Virenscanner drauf, keine Firewall und so?
Bevor du dein System platt machst, kannst du noch so einiges aus probieren um die Malware auch so wieder von deinem Rechner runter zu bekommen.

-> sollte sich hier im Forum so einiges finden lassen wie das geht.

Vor dem platt machen unbedingt deine Daten sichern. Dazu gehören auch manche Programmdaten, wie z.B. Favoriten, Emails, Adressbücher und Textdokumente.

Alles was du in deinen Anwendungen spezifisch eingestellt hast ist nachher weg!

Kann dem Vorredner zustimmen aber Schadcode kommt eben nicht nur in Form von Makros vor sondern kann sich in jeder Dateiform verstecken, auch in einer simplen txt-Datei. Bevorzugt sind allerdings 'exe' - Dateien, in Bildschirmschonern oder in video Dateien.

Es gibt auch den einen oder anderen Online Virenscanner, manche Methoden sagen bei Windows müsse man in den abgesicherten Modus um Viren zu beseitigen...


Sir_Mogway

[deadsoul]

Schutz hatte ich wenig.
Der Antivir Guard funktioniert schon ne zeitlang nicht mehr, Antivir selbst schon. Firewall hatte ich keine.
Ich mache mittlerweile 2 x am Tag mit Malwarebytes Anti-Malware einen vollen Scan der System Platte. Wird sehr oft fündig.
Da ich u.a. den Spyeyes Trojaner hatte, wird ja empfohlen, dass man neuinstalliert bzw. ein infiziertes System sollte neu gemacht werden, da man ja nie weiß, wieviel Backdoors eingbaut wurden. Und dass ein Scanner wirklich alles findet, bezweifel ich
Werde dann nach einer Anleitung vom trojaner-board installieren. Hoffe, dass der PC dann soweit sicher ist.

[pablo.rodriguez]

Zitat:

Zitat von Sir_Mogway

Makros vor sondern kann sich in jeder Dateiform verstecken, auch in einer simplen txt-Datei.
Sir_Mogway

??? mit der einfachen Endung txt??? also weder cmd oder bat???

Gut, man kann da natürlich einen Code reinpinseln und mit einer anderen Datei die Datei umbennenen lassen... Aber ginge es denn wirklich auch mit einer txt???

[Sir_Mogway]

@pablo: war mir jetzt zunächst auch unsicher, aber schau mal hier ->
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Hängt mit der Unsichtbarkeit der Dateiendungen in Windows zusammen. In Wirklichkeit verbirgt sich dann was ganz anderes dahinter.

[pablo.rodriguez]

ah okay :-) Der Punkt war mir klar ;-)...

Dann handelt es sich aber nicht mehr um reine Textdateien.

Aber trotzdem finde ich dass Dein Link bestimmt für viele ein wichtiger Hinweis sein sollte, besonders da Datei-Endungen mit den Standarteinstellungen NICHT angezeigt werden