Danke schön ,
werde mich mit dem Thema auseinandersetzen. Ich glaube nicht, dass ich es mit einem professionellen Angriff zu tun habe. Aber die Rechte entsprechend einzuschränken ist bestimmt sinnvoll. Da ich ab Mittwoch morgen für vier Wochen in Urlaub bin, werde ich es aber kaum vorher schaffen. Der Name dieses Spezialheftes würde mich noch interessieren, schaue dann morgen nochmal rein.
Übrigens, ich habe eine externe Festplatte, um regelmäßig "hüstel" mit Acronis eine Sicherungskopie zu erstellen. Aber ich nehme an, ich hätte zu dem Zeitpunkt als Mails verloren gingen die "alte" Kopie rückspielen sollen (wenn ich davon ausginge, dass ich professionelle "Gäste" habe). Für meine Verständnis: Habe dazwischen eine neue Sicherungskopie erstellt. D.h. ich müßte vorher alles neu installieren und dann erneut eine "sauberes" Image erstellen, weil ich diese Keylogger-Software oder was auch immer mitgesichert habe, oder?!
Du hast geschrieben: System von sauberem medium untersuchen ist da noch recht einfach.
Ich könnte Dir ein solches geben,die adresse will ich aber hier nicht verlinken.
Wie komme ich dann an diesen Link?
für heute nochmals, Danke und viele Grüße,
Anni
Bin immer noch am "werkeln". Habe inzwischen HiJackThis installiert und drüber laufen lassen und über HijackThis.de Security eine Logfileauswertung machen lassen. Die war soweit ok, es wurden jedoch einige Empfehlungen gegeben. Leider habe ich die Besucherauswertungen nicht kopiert (alles mehr oder weniger sicher, immer gelb bis grün). Komisch war, dass eine Empfehlung für einen Antivirenscanner ausgesprochen wurde (ich dachte Avira Personal Edition sei ein Antivirenscanner?!). Des weiteren wurde eine Firewall empfohlen.
Mehrfach wurde mir von anderer Seite empfohlen Google Desktop und Updater zu deinstallieren (steht schon auf meiner to do-Liste).
Wenn ich hierzu ebenfalls noch einen Kommentar haben könnte, wäre das sehr schön. Ich hoffe ich nerve nicht mit meinen vielen Fragen...
Grüße, Anni
okay, alles klar (bin echt kein EDV-Profi und komme deshalb zwischendrin schon mal ins Schleudern).
Ich habe am 18.07.08 das letzte Mal einen Scan gemacht. Der war soweit ok, auch die beiden Dateien, die nicht geöffnet werden konnten (2 Warnungen), wie ich mir hab sagen lassen.
Es wurden '69' Prozesse mit '69' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '72' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Daten>
Ende des Suchlaufs: Freitag, 18. Juli 2008 13:37
Benötigte Zeit: 27:23 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5953 Verzeichnisse wurden überprüft
181161 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
181159 Dateien ohne Befall
6951 Archive wurden durchsucht
2 Warnungen
0 Hinweise
So, jetzt ist aber endgültig Schluß.
"Gähn" Grüße, Anni
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Das sind die Systemwiederherstellung & die Auslagerungsdatei !
ggf im abges. Modus scannen , SYSWDH vorher aus ( Punkte sind dann alle weg !! )
so,dann will ich mal die gestellten fragen beantworten:
Das spezialheft ist bei denen in der übersicht der sonderveröffentlicheungen tzu finden,ebventuel kann man es nachbestellen,schaden kann es nicht und dümmer wird man sicher nicht.
Googel software telefoniert nach hause.Den hersteller hat es aber einen drck zu intresieren,was du auf deinem rechner machst.
Ich würde Freecomader empfehlen,dazu Open expert.Nach kurzer eingewöhnung will man freecommander nicht mehr missen,besonders im mobielen einsatz.
Eine Firewall wird immer empfohlen; leider sind die leute,die sowas empfehlen,nicht sonderlich kompetent bzw wollen sich nicht mit der materie auseinandersetzen.
Ein Guter router mit NAT reicht eigentlich,sofern einige regeln beachtet werden.
Den link gebe ich Dir per IRC.Ich habe grade nicht die platte da,wo ich die entsprechende datei habe.weiteres per IRC.
Hallo und sorry, daß ich mich seither nicht zurückgemeldet hab. Bin/war mit Urlaubsvorbereitungen beschäftigt, ab morgen für 4 Wochen weg und konnte mich daher nicht mehr um die zahlreichen Empfehlungen kümmern. Zunächst mal DANKE für die vielen Hilfestellungen.
an HCK:
einen weiteren Scan bei deaktivierter Systemsteuerung im gesicherten Modus werde ich durchführen. Den Artikel über personal firewalls werde ich mir nach meiner Rückkehr mal anschauen.
an W:
das Sonderheft vom Heise-Verlag "Security" habe ich mir bestellt. Thema Google-Gruscht/Nachhause telefonieren habe ich "leider" schon sehr oft gehört und schmeiß so viel wie möglich runter. Gilt das eigentlich auch für die Suchmaschine und Google earth? Auf die würde ich ungerne verzichten. Dieses IRC-Dingens habe ich noch nie gemacht. Funktioniert das mit Chatzilla, oder mit was sonst?
Vor dem Urlaub geht nix mehr und danach, so hoffe ich, besteht dieser thread noch. Zusammenfassend habe ich ja glücklicherweise kein akutes Problem (so hoffe ich doch!). Alles funktioniert, HJT war nur grün und gelb, Passwörter habe ich schon längst geändert und in den beiden ungeöffneten Dateien steckt hoffentlich auch keine böse Überraschung mehr drin. Hab als Total-Laie wieder einiges über die bestehenden Möglichkeiten dazugelernt!!!
Viele Grüße und nochmals danke,
Anni
« Windows XP: spyware | Hilfe Avast hat Win32:Trojan-gen , Adware-gen, Spyware-gen gefunden!!!!! » | ||