Forum
Tipps
News
Menu-Icon

Mann mann mann, da hat sich der W ja was vorgenommen  8)

Vielleicht kann hier hier mit meinem bescheidenen Wissen auch kurz weiterhelfen.

Du musst dir im Klaren sein, dass nach einer Formatierung der Platte alle Daten dadrauf (sowohl gut wie böse) futsch sind. => Alle Daten, die dir wichtig sind sicher: Musik, Fotos, Videos, Dokumente, Ergebnisse diverser Projekte, etc ... Hierbei kann man den PC auch gleich super ausmisten  ;D

Des Weiteren ist es sinnvoll von allen benötigten Programmen die Setups zu besorgen, insbesondere von den Sicherheitprogrammen + Servicepacks, sodass dein Pc nicht von Anfang an ungeschützt im Netz ist. Heißt also, wenn du dir dein Image von dem dann sauberen System ziehst sollten alle deine dir am Herz liegenden Programme auch in diesem Image enthalten sein (Damit ersparst du dir für den Fall, dass du gezwungen bist das saubere Image irgendwann mal zu verwenden, viel Zeit mit der Installation deiner geliebten Proggis). Dazu gehören also dein Musik/Videoplayer, Sicherheitstools, Browser, und was du sonst noch so benötigst.

Die 3. Rubrik, die du sichern solltest sind deine Treiber. Das Biosupdate kannst du sogesehen auch sofort nach dem Download raufspielen, vielleicht werden dir so neue Optionen, die für spätere Prolemlösungen notwendig sein könnten, freigeschaltet.

Sichern kannst du die Daten auf ner externen Platte, Mamas oder Papas Rechner, ner Dvd, Cd, sprich: auf irgendeinem Speichermedium.

Nun stellt sich die Frage: Wo kriege ich was her???
Die Antworten versuche ich dir mal zu liefern.

-Persönliche Daten -> von deinem betroffenen System  ;D
Dies kannst du am sichersten mit einer Linux Live CD erstellen (da bootet Linux von ner CD), da deine Viren nur für Windows geschrieben sind und sich so nicht mit auf dein Speichermedium quetschen können. Eine geeignete Linuxversion mit alles nötigen integrierten Treibern für die Benutzung deines Systems findest du HIER. Diese .iso Datei musst du dann mit einem Brennprogramm "als Image" auf eine Cd brennen. Um von der Cd zu booten musst du beim Booten deines Rechners im Bios in der Bootreihenfolge dein Cd-Laufwerk vor deine Festplatte setzten, sofern dies nicht bereits der Fall ist. In dein Bios kommst du mit eienr der folgenden Tasten beim Systemstart rein: F2, F8, F12 oder Entf.

-Setups all deiner wichtigen Programme:
a) von CDs, wenn du sie gekauft hast
b) aus Dateiarchiven, wie http://www.chip.de/, bzw http://www.softonic.de/ (sind mit die größten und immer aktuellsten Downloadarchive für Free- und Shareware)

-Setups deiner Sicherheitstools:
Hier gehen die Meinungen im Forum stark auseinander. Die einen wie W bevorzugen brain.exe enorm, was natürlich Zeitaufwendiger ist, wodurch aber auch diverse Tools wegfallen. Die anderen die Hook achten etwas mehr auf Benutzerfreundlichkeit, und Tools, die dir das Leben erleichtern. Aber im Allgemeinen brauchst du
1. Nen Antiviren Tool
2. Nen Antispyware Tool
3. KEINE Personal Firewall, sondern nur die Windows eigene
(4.Eventuell nen Rootkit Scanner)
Für welche Tools du dich hier entscheidest bleibt dir überlassen. Im Grunde genommen funktionieren alle gleich und haben auch ähnliche Signaturen. Vorschläge für möchte ich an dieser Stelle nicht geben, da ich mir ziemlich sicher bin, dass ich da nicht soooo ganz mainstream verfahre und nicht noch so eine Diskussion lostreten möchte.
Die Servipepacks für Windows XP kriegst du hier:
1, 2 und 3

-Die Treiber für dein System kriegst du mit DIESER ANLEITUNG raus. Das Ergebnis kannst du hier posten, bzw an W per PM schicken, damit wir/er dir die nötigen Treiber sucht.

-Die Laptoptreiber kriegst du HIER. Du musst dazu bei der "Produktkategorie" "Archiv" wählen, da dein Laptop bereits etwas älter ist.

Wenn alle deine benötigten Daten gesichert sind, gehts dann mit dem Tool weiter, mit dem du alles schöööön plattmachst.

Bis dahin viel Erfolg!
Petertreter 

« Letzte Änderung: 29.10.08, 10:33:53 von Petertreter »

So,nun bin ich auch wieder zuhaus.Sicher ist das gesammte vorhaben,ein kompromitiertes netzwerk,aus der entfernung zu reparieren,nicht einfach und koste viel zeit und geduld.
Das die eltern nicht begeistert sind,weis ich,aber ich gehe davon aus,das der hacker über den router hereinkam.Dieser Router ist etwas besonders:
Der hersteller hat den quellcode veröffentlich,der der firmware zugrunde liegt.Deshalb kann jeder in diesem code nach schwachstellen suchen und dann geräte,die diese schwachstelle enthalten.Mehr brauche ich dazu erstmal nicht zu sagen.

Zu Deinen daten:
Da in Dein system eingebrochen wurde und ein bisher unbekannter schaden über einen unbekannten zeitraum angerichtet wurde,gehe ich von hohen schäden aus.
Ich würde folgendes gennerelles vorgehen vorschalgen,auch wenn dies besonders unangenehm ist:
Beseitigung der infektionsquelle,Datensicherung auf neues,sauberes medium,am besten eine festplatte.Sind nicht allzuteuer und später gut zu gebrauchen.Die datensicherung ist mit Knoppix zu machen,nicht mit bartPE.Hintergrund ist,das Deine "gäste" auf windows spezialisiert sind.Da BartPE aber auf XP beruht,könnte beim kopieren ein solcher gast aktiv werden.Unter linux kann er dies nicht unbedingt,fremde umgehbung.

Die gesicherten daten sind bis auf weiteres als infiziert zu betrachten und als solche auch zu behandeln.Da bedeutet,sie Dürfen nicht ohne besondere sicherungesmaßnahmen an anderen rechnern verwendet werden.wird dies misachtet,hast Du noch einen patienten mehr,da die schäden an den dateien noch unbekannt sind.Ich gehe hier immer auf nummer sicher,auch wenn es mehr arbeit ist.
Treiber suche ich gleich heraus und verlinke diese,eventuell stelle ich diese als archiv zur verfügung.Firmware für den router suche ich auch gleich.

Zu deiner frage bezüglich des ganzen systems:
Bisher weis ich nur etwas über Deinen rechner,über die rechner Deiner Eltern weis ich bisher nix und über die dort getroffenen sicherheitsvorkehrungen auch nicht.Ebenso weis ich nichts darüber,welcher rechner mit welchen benutzerrechten genutzt wird und welche freigaben dort gegeben sind.Auch über den patchlevel dieser systeme ist mir nix bekannt.Im schlimsten fall sind diese auch betroffen,was extrem viel arbeit ist und sehr unangenehm.
Bis zur klärung dieser frage würde ich diese systeme nur eingeschränkt verwenden.Das bedeutet,kein internet und keine dateienweitergabe,egal auf welchem wege.
Sehr unangenehm,aber irgendwo muß man wieder EIN vertrauenswürdiges system bekommen.Danach können die restlichen systeme folgen.Du hast Mit deinem system im moment genug arbeit,dazu möchtest du dann noch zwei systeme nehmen.Das ist eindeutig zuviel.Allein bei einer verseuchung wären große datenmengen zu sichern.
Dazu kommen Deine bisherigen wissenslücken,die noch zu füllen sind.Das wären grob geschätzt VIER baustellen,dazu Dein studium.Strammes pogramm,respekt.

An treibern für dein laptop werde ich Dir noch einen vorschlag per IRC unterbreiten.

Abschliesend zu meinem hintergrund:
Einzelheiten nur per IRC,das hat hier nix zu suchen.
Zwecks kontaktaufnahme bitte angabe einer temporäen Mailadresse,dorthin sende ich die daten für irc.Dazu ein zeitkorridor,ich bin nicht immer online.

@Pertertreter:
Danke für deine hilfe,hast Du zeit,mitzuhelfen beim reparieren?Es ist reichlich arbeit.

Der router ist umgehend zu aktualisieren,die derzeitige firmware ist 4 jahre alt.Ich möchte nicht wissen,was dort an fehlern und löchern drin ist.Leider stehen behobene sicherheitskritische sachen nicht dabei.
Die herauszubekommen,dürfte schwer sein.

@ petertreter:
Der laptop ist noch nicht kaputt,erst nachdem der hauptrechner repariert ist,wird der laptop repariert.Es ist also eine recht große baustelle....,jededenfalls für private verhältnisse.Schlimstenfalls kommen zwei weitere baustellen hinzu.Das wäre der super GAU.
Der laptop ist für kontakt zur außenwelt gedacht.Hast Du alle beiträge gelesen? nur so aus neugierde...
 

JETZT habe ich den gesamten Thread durchgelesen  ;D Das Vorhaben wird ja echt immer größer,... der arme Vintersjel  :( Meiner Cousine habe ich per Ferntipps auch so ihren Rechner wieder in Gang gebracht, hat gut nen Nachmittag in Anspruch genommen  :o

Warum gibt es in diesem Forum eigentlich keine Tutorials zum Neuaufsetzten eines PCs? Wundert mich gerade ein bisschen, weil das doch ziemlich oft einem "Befallenen" nähergelegt wird. Werde mal meinen Beitrag da oben auf die mir nun "neue" Problematik etwas umändern.

Also wenn Vintersjel nichts dagegen hat, stehe ich diesem Projekt gerne mit Rat und Tat zur Seite

Gruß
Petertreter

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Jesus, ich falle gleich in Ohnmacht...

Nein, DAS wird meinen Eltern sicher nicht gefallen. Mein Vater könnte denke ich auf das netz verzichten, meine Mutter (mit Laptop , also W Lan) wird es jedoch regelmäßig brauchen, einfach berufsbedingt (Lehrerin).

Ich werd mir die ganze Konversation hier gleich ausdrucken und wieder einmal auf dem Weg zur Uni lesen. Schön, dann wird mir wenigstens nicht langweilig  ::)

Sicher eine temporäre e-Post Adresse werde ich mir dann gleich kurz einrichten. Ich wollte hier auch nichts näheres erfahren, das versteht sich von selbst.

Das klingt ja fast so als sollte man sich lieber einen andere Router kaufen. Das Problem ist dass mein Vater gerne dabei wäre wenn die neue Firmware draufgepackt wird. Und meine mutter hat selbstverständlich Sorgen, dass sobald man das macht und den auf die Werkseinstellungen zurücksetzt, dann das NEtz nicht mehr funktioniert. (Die Sorgen hätte ich allerdings auch, denn dann hätte ich ja gar keinen Kontakt mehr zur Außenwelt)
Muss man dann das gesamte Netzwerk wieder einrichten etc . ?

Verflucht, ich sehe schon das wird kein Spaß. Gut dass ich noch am Anfang des Semesters bin ... noch sind die Seminare nicht so arbeitsintensiv.  ;D Aber man lernt ja zum Glück auch, sich zu organisieren.

Zu Deiner Frage Peter:  Gerne und absolut erwünscht! Ich möchte ja auch mit meinem "kleinen" Problem nicht irgendwelche Leute von ihrem "realen Leben" abhalten oder gar den Betrieb hier aufhalten.  :-\
Ich werde einfach versuchen, so koorperativ wie möglich zu handeln.

Aber ist denn wirklich mit definitiver Sicherheit davon auszugehen ,  dass der Rechner infiziert, ein Zombie oder was auch immer ist ? Denn einen Beweis gibt es ja ansich nicht. Ich will das nicht unbedingt anzweifeln aber bei  den Maßnahmen ist es vielleicht verständlich dass ich sicher sein will  ;)
Also vielen Dank für das Angebot und Danke Dir w für die Mühe!
 

« Letzte Änderung: 29.10.08, 10:58:05 von Vintersjel »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

So, wenn ich das nun richtig gemacht hab (das ging über diese 10-Minute-Mail Seite, das ist die einzige die ich kenne) habe ich mir nun hier eine Adresse für 10 Minuten eingerichtet :
[email protected]

Hoffen wir mal das funktioniert

Edit: Das scheint nun schon wieder zu lange gedauert zu haben, das hält wirklich nur 10 Minuten

Ich schaue mal ob ich welche finde  die länger halten.

Edit 2 : Ich denke es ist am besten, wenn Du mir hier einfach reinschreibst wann Du heute Abend ungefähr erreichbar bist, dann kann man das in diesem Rahmen machen.
Dann würde ich um die Zeit etwa hier sein (ab 19:330 bin ich ungefähr wieder zu Hause wenn die Deutsche Bahn es nicht anders will) und könnte Dir dann eine Adresse hier reinschreiben.

Ich glaube das wäre der einfachste Weg

« Letzte Änderung: 29.10.08, 11:51:50 von Vintersjel »

Warum schickt ihr euch eure daten nicht einfach per pm zu ?

hallo,

@Vintersjel
Du solltest deine adresse nicht öffentlich machen.
ich sag nur Spam.
ausserdem ist @w auch hier angemeldet sein nick ist @1w oder @w1 weiß ich nicht genau.
besser pm benutzen wenn @w zeit dafür hatt.

mfg Zidane

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo Zidane,

das habe ich auch nikcht vor, keine Sorge.
Die angegebene Adresse dort hat sich mittlerweile schon wieder selbst zerstört
ich weiß nicht , ich denke es hat seinen Grund dass w das lieber über die temporäre Adresse machen will als über PM.
Ich warte also erstmal ab.  ;)

w ist Gast und hat keine PN

hallo,

w ist Gast und hat keine PN


ausserdem ist @w auch hier angemeldet sein nick ist @1w oder @w1 weiß ich nicht genau.

mfg Zidane

Vintersjel,

teste doch mal:

http://no-spam.ws/

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Klasse, Baxter, so etwas suchte ich ! Vielen Dank !
 
Nur ist der w scheinbar grad nicht anwesend .

Hier schonmal die Adresse: [email protected], vielleicht bekommen wir das ja heute noch hin. 

So,dann will ich mal eine adresse reinsetzen,die meinetwegen zugespammt werden kann:
[email protected]

Nach etwa 3 h ist diese adresse unbrauchbar.

@Vintersjel
Die maßnahem mögen etwas Dick sein aber aus der entfernung Dir zuzumuten,auch noch eine schadensanalyse zu machen,möchte ich Dir ersparen.Die aussicht,das die anderen rechner hinter dem Router auch betroffen sind,ist sehr unangenehm,aber diesen sachverhalt einfach zu ignorieren,wäre falsch.Dein hauptrechner hat irgendeinen gast,welcher ist eigentlich egal.dieser gast hat einen bisher unbekannten schaden angerichtet.Im gerweblichen umfeld würde man den schaden genauer betrachten und untersuchen,hier ist das zu aufwending und würde kaum brauchbare resultate erbringen,da im endefekt das system doch neu aufgesetzt wurde.
Ebenso weis bisher niemand,ob wirklich nur Dein rechner betroffen ist und auf den anderen systemen nix ist.Das herauszufinden,muß später gemacht werden.Also viel arbeit.

Beim Router ist darauf zu achten,das man alle einstellungn sich notiert.Insbesondere die Wlan verbindung ist mit allen einstellungen zu notieren.Alle einstellungen müssen nach dem update eventuel neu vorgenommen werden oder auch nicht.das ist abhängig vom hersteller.Das passende handbuch für GENAU diese modell ist zu beschaffen und auszudrucken.Ich habe mich mit dem handbuch noch nicht befasst,Müsste ich noch machen.

Nachdem Der hauptrechner sauber ist,ist dieser zu sichern.Also ein image auf eine bisher unbenutzte festplatte.Hierzu eignen sich verschiedene pogrammen,Acronis ist hier besonders fein.Mit sauber meine ich folgendes:
Daten in quarantäne,"qurantäeplatte" gut weglegen;Systemplatte low level formatieren,dabei werden alle sektoren mit nullen überschrieben.Das entsprechende werkzeug ist auf Hiren Boot Cd enthalten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich habe ja nun eine Adresse reingesetzt , also schick mir einfach was ich nun machen muss, damit wir im IRC kommunizieren könne.

Denn das nun auch noch lang und ausgiebig zu lernen....


« HILFEEE bekomme die trojaner nicht los....Windows Vista: warum öffnet sich bei der sicherheitswarnung ein internetfenster???? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Festplatte
Die Festplatte, oft auch als Hard Disk Drive (HDD) bezeichnet, ist ein interner Datenträger im Computer. Man unterscheidet zwischen den Größen der Geh&aum...

Datenbank
Eine Datenbank (DBS), im englischen database, ist eine strukturierte Datensammlung und fungiert wie ein "digitales Archiv". Datenbanken dienen der effizienten Aufbewahrun...

Datenkompression
Siehe komprimieren. ...