[FLashI3ang]

Moin Leute,

Meine Freundin hat sich letztens nen Virus gefangen und ich darf es ausbaden naja auf jedenfall handelt es sich dabei um den neusten virus der einem automatisch hi schreibt und wenn der andere partner antwortet schickt man dann einen Link. Auf diesen ist sie natürlich drauf gegangen.

So jetzt will sie unbedignt, dass ich ihr helfe.

Hab schon versucht eine Systemwiederherstellung zu machen -> Systemwiederherstellung fehlgeschlagen

Virenschutz laufen lassen -> Virenschutz lässt sich nicht mehr öffnen

Im abgesicherten Modus starten um den Virenschutz zu öffnen -> beim Start vom abgesicherten Modus wird PC autmatisch runtergefahren.

So und jetzt zum nächsten Problem. Ich habe fast garkeine Möglich keit etwas zu tun, weil der PC alle 3 Minuten oder so neustartet :/

Was soll ich tun ? Ich weiß einfach nciht mehr weiter, außer Windows Neu aufzusetzen nur das wäre echt dumm!

Danke für die Hilfe
Lg
FlashI3ang

[slahn]

Bei einer Infektion ist es aus Sicherheitsgründen immer ratsam das ding platt zu machen und neu aufsetzen, egal wie nervig es auch sein mag!

[FLashI3ang]

hehe ok danke ^^ aber sie braucht noch ein paar daten weiß jemand ob der virus auf den stick übertragen oder nicht ??

und wie sieht das aus mit microsoft office... sie hat es aufm laptop installiert und wenn ich ihn platt mache ist dann die lizenz verschossen oder wäre es sinnvoll erst zu deinstallieren (was ja leidern icht geht weil der pc alle 2 minuten runterfährt)

lg
flashi3ang

[slahn]

Man sollte immer Backups zur Verfügung haben (Wer Backups zieht ist FEIGE, ... SEI FEIGE!).

Ok, der kluge Spruch hilft jetzt im nachhinein nicht viel, aber mit einem Live-Boot-Medium kannst dir mal alle wichtigen Daten retten. Mit etwas glück kannst auch den Standort des Virus orten und das ding löschen, damit du MS-Word löschen kannst. Platt machen würde ich das System danach aber immer noch, denn wer weiß was du dir sonst noch so im vorbeigehen eingefangen hast .

Sollte MS-Word nicht löschbar sein, würde ich dir [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] raten .

[mKey89]

Zitat:

Zitat von FLashI3ang

hehe ok danke ^^ aber sie braucht noch ein paar daten weiß jemand ob der virus auf den stick übertragen oder nicht ??

Ja. Die Malware kann sich auch auf Wechselmedien kopieren, daher die Dateien mit einem Ubuntu-Live-System sichern!

Zitat:

und wie sieht das aus mit microsoft office... sie hat es aufm laptop installiert und wenn ich ihn platt mache ist dann die lizenz verschossen

Lizenzen verfallen nicht - sie können beliebig oft auf einem PC verwendet werden.

[FLashI3ang]

Hm danke für die Antworten das mit dem Stick ist mal total dumm :/ wie genau funktioniert das mit den Daten sichern ?

[mKey89]

1. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] herunterladen (von einem sauberen System aus)
2. Das ISO entsprechend brennen
3. den betroffenen PC damit booten
4. "Ubuntu ohne installieren ausprobieren"
5. Im Ubuntu Startmenü findest du "Rechner", das ist der Arbeitsplatz/Computer, wie man ihn unter Windows kennt.

Gehe hier oben auf "Bearbeiten" -> "Einstellungen" und aktiviere "verborgene Dateien und Sicherungskopien" anzeigen"

Nun kannst du deine Dateien sichern.

Prüfe dann alle Wechselmedien mit Ubuntu auf potenziell gefährliche autorun.inf -Dateien oder andere Anwendungen die auf dem Stick nichts zu suchen haben. Hier kannst du sie problemlos löschen.

[FLashI3ang]

gut habs vielen vielen Dank Hab zwar Ubuntu 11.10 geladen aber ist ja egal hoffe ich Vielen Dank für eure Hilfe

[theonesoap]

die art facebook virus ist auch schon alt.. naja egal mach das mitm linux usw und wenndes wieder neu aufgesetzt ist
-> sicherheitspaket (zb. kasperski,...)
-> M Firefox mit NoS*****

[thyriel]

am besten gleich Linux installieren nach dem platt machen dann brauchst das nicht alle paar Wochen zu wiederholen weil sie wieder nen Virus gefunden hat

[theonesoap]

genau und dann gibste ihr 2 wochen linuxnachhilfe usw und im endeffect kannste dann einfach immer wieder nen windows installen und hast nicht son stress D

[thyriel]

naja, aus Erfahrung kann ich dir sagen das für die typische Frauen-Facebook-Anwenderin der Umstieg auf Linux einfacher ist als man glaubt. Mit Windows kennen sich sowieso die meisten Anwender(innen) auch nicht aus, und der Browser bedient sich ja auf beiden Systemen gleich. Sogar Farmville & Co läuft genauso auf Linux, nur das man nicht durch irgendwelche Facebook Fallen gleich nen Virus aufm Rechner hat

Und mit enstprechender GUI sieht es auch ähnlich aus wie Windows und lässt sich ähnlich bedienen um die gewohnten Programme aufzurufen.
Ich hab mittlerweile bei einigen im Bekannten und Freundeskreis Windows durch Linux ersetzt, für den Normalanwender der keine richtigen Spiele zockt sondern nur seinen Browser, ein bissl Office und Emails braucht ist das in 5 minuten erklärt

[pablo.rodriguez]

Jetzt werd ich mich gleich als unwissend outen ...

aber sind diese Facebookviren nicht mit Javas***** gesprochen und wäre Java nicht Plattformunabhängig...

Warum sollte es also kein Unix treffen?

[thyriel]

Sicher könnte der seinen Code ausführen...
Aber was will er auf einem Unix Betriebssystem schon anrichten, schließlich zielt ein Virus erstmal darauf aus Dateien zu installieren, dazu müsste er ersteinmal Code beinhalten das mit der Dateistruktur auf Unix umgehen kann. Und dann kommt das Hauptproblem, der angemeldete Benutzer in Linux kann keine Systemdateien ändern oder etwas so ins System eintragen das es sich automatisch startet oder schaden am System anrichtet.
Sofern der Virus also nicht explizit dazu programmiert wurde einen Fehler in einem bestimmten Linux Kernel auszunutzen um root (Administrator) Rechte zu bekommen kann er einfach nix machen.
Und üblicherweise werden solche Sicherheitslücken im Kernel von Linux ziemlich schnell geschlossen.

Es gibt aber nur sehr wenige Viren die Linux angreifen, einfach weil der Aufwand sehr hoch ist ein Linux zu hacken im Vergleich zu Windows und sowieso die meisten Windows einsetzen.

[theonesoap]

@pablo: lange nix gehört


also wie oben schon gesagt sind die fb viren mit javas***** geschrieben usw.. also wie wärs dann einfach mit Firefox und NoS***** und egal welches OS und die sache wär geklärt :P

[pablo.rodriguez]

@theonesoap: Hello Again und ich finde Deine Lösung wirklich am Besten.

Zum Thema Root und Linux.

Falls jetzt ein <Hauptbenutzer> oder <Benutzer> in Windows angemeldet ist, so wird auch dieser nicht in das Windows-Verzeichnis schreiben dürfen. Diese Variante empfehle ich jedem der seinen Rechner mit vielleicht weniger erfahrenen PC-Usern teilen muss.

Dann gibt es seit WinVista diese UAC (UserAccountControl, zu Deutsch Benutzerkontensteuerung). Mit Win7 ist diese schon ziemlich ausgereift. So würde ich auch hier weniger erfahrenen PC-Usern empfehlen diese zu benutzen. Diese UAC verhält sich ähnlich wie Root. Immer wenn in Registry/Systemordner/etc. geschrieben werden soll kommt eine entsprechende Meldung. Auf scharfer Einstellung schreibt er beispielsweise einfach keine Reg-Einstellungen, solange man nicht im Kontextmenü "Als Administrator ausführen" auswählt. Im Endeffekt hat sich das der Billy schön von Linux-Distributionen abgekupfert...

Zusammengefasst:

S*****-Blocker wie NoS***** einsetzen, keine Administratorenrechte für Freundin/Freund/Kind und UAC einschalten... Und es wird wesentlich entspannter (Bei dieser Art von Virus). Phisingseiten und Co. kann man damit natürlich nicht abdecken