Win98SE > tödlicher Trojaner Angriff

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6590

04.03.2005 - 09:14

Hi

in der Nacht vom 1.3. auf den 2.3. hat ein leider unbekannter Trojaner einen Win98SE Rechner in meinem LAN befallen. Trotz Firewall und diversen Sicherheitsmaßnahmen (ok der Rechner war sicher nicht optimal geschützt soviel steht fest).

Offensichtlich gelangte der Virus über ein CGI Script oder JPG Pic in das System wo er sich kurze Zeit später mit einem Browser Hijacking bemerkbar machte. Der Befallene Rechner wurde umgehend aus dem Netzwerk entfernt alle Firewalls wurden überprüft und für in Takt befunden.

Die vorgehensweise in derartigen Fällen ist, sage ich mal so "Routine". Nachdem SpyBot S&D und HijackThis ihre Arbeit gemacht hatten und das I Worm removal Tool eine erfolgreiche Bereinigung meldete habe ich den Rechner wieder ordnungsgemäß konfiguriert und nach "Spuren" des/der Viren gesucht und augenscheinlich nicts gefunden. Kaum war das Kabel wieder in der LAN Buchse war der/die Viren wieder putz munter und aktiv, sofort hat der HiJacker wieder seine Arbeit aufgenommen und "Megaporn" und andere "Tools" installiert. Ein phisher war auch mit dabei, offensichtlicher gehts ja nimmer wenn jeder Tastendruck in einer Übertragung resultiert...

Also nochmal alles gesäubert wieder mit scheinbar erfolgreichem Abschluss. Danach habe ich allerdings noch einen aktuellen Virenscanner installiert und ihn mal auf die Trojaner losgelassen...

Wenn man in eine Schlacht zieht muss man mit Verlusten rechnen, das wussten schon die ersten großen Feldherren, gestern habe ich schmerzlich erfahren was es heist machtlos zu sein, nachem kein Remover angeschlagen hat und der Virenscanner die infizierten Dateien nicht retten konnnte ist das System nach einem mehrstündigem Kampf ums Überleben mit der Meldung: "Explorer.exe hat einen Fehler verursacht und wird beendet" in die ewigen Jagdgründe eingegangen. (Ja ich hab den Safemode versucht, gleiches Ergebnis, no Way.)

Was zu retten war hab ich unter DOS gerettet danach habe ich ein neues Windowas aufgesetzt dass seit heute morgen 3 Uhr wieder läuft.

----------

Nun zu meinem eigentlichen Anliegen, ich bin nach dieser schrecklichen Erfahrung etwas verunsichert, alle meine anderen Rechner im LAN sind 1A gesichert (augenscheinlich... Firewall, aktuelle Virensoftware, Antispy und Antiadware Tools usw.) aber auch der Win98SE Rechner hatte NIE Probleme gemacht... Ich habe jetzt irgendwie bedenken was die Sicherheit meines LAN/WLAN angeht und frage mich auch obe meine 2 Hardware-Firewallrouter vielleicht ihre Dienste nicht ordentlich verrichtet haben oder ob diese Art von Würmern einfach nicht aufgehalten werden kann (leider habe ich keine Namen der Würmer/Trojaner)?!

Ich würde gern von euch wissen ob es hier außer persönlicher Sicherheitsmaßnahmen (nirgendwo unachtsam draufklicken usw.) noch Schutzöglichkeiten und Vorbeugende Maßnahmen gibt?!

MfG
tia

tintifax

Bloody Newbie

Registered: Mar 2001
Location: A
Posts: 2267

04.03.2005 - 09:18

jo mei, wirst dir halt übern internet exploder was eingfangen haben.

100% sicherheit gibts net. deswegen gilt es auch immer alle wichtigen daten zu sichern.

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6590

04.03.2005 - 09:25

Zitat von tintifax
jo mei, wirst dir halt übern internet exploder was eingfangen haben.

100% sicherheit gibts net. deswegen gilt es auch immer alle wichtigen daten zu sichern.

Ok, vielleicht klingt mein Post so aber ich wollt damit keine Mitleidsbekundungen erwirken sondern einfach nur meinem Frust Ausdruck verleihen.

Ich weiß dass ich bzw. der User des PCs, sich "etwas" über den IE eingefangen hat.

Ich will aber hier auch kein Anti-IE-geflame aufkommen lassen, IE hin oder her, ich kann nicht von Usern verlangen einen anderen Browser zu verwenden.

Wollte nur wissen ob es denn was wirksames dagegen gibt.

tintifax

Bloody Newbie

Registered: Mar 2001
Location: A
Posts: 2267

04.03.2005 - 09:51

sicher kann man von usern verlangen einen anderen browser zu verwenden.

deine bemühungen um sicherheit sind eh schon ganz ok, jetzt installierst ihnen halt den firefox.

ich hab mich auch vor ein paar monaten an den firefox gewöhnt. ( vorher seit menschengedenken mit IE gesurft ).

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15851

04.03.2005 - 10:06

wie wärs wennst kein win98se mehr verwendest?

und stattdessen mit xp oder 2k weiterfahrst, da das phänomen ja nur bei 98 bei dir aufgetreten ist

BlueAngel

Silencer

Registered: Jun 2002
Location: Center of ÖO
Posts: 4690

04.03.2005 - 10:11

jep!
aber firewall is ned schuld!
eher der virenscanner, weil der sollt des eigentlich sofort merken das da was beim inet surfen eingfangen hast!

und ich würd auch den firefox an deiner stelle nehmen!

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6590

04.03.2005 - 10:37

So, nun gut, also ursprünglich lief für den Arbeitsplatz W2k, nachdem aber dann quasi eine ander HDD (nur 1 Gig) implantiert wurde (Userwechsel) wurde das Win98SE gleich mitgenommen, lief auch immer recht gut, hab selber lange Win98 SE verwendet und kaum Troubles gehabt.

Seit gestern läuft die Maschine auf W2K, leider reicht der HDD Speicher nicht für SP2-4 somit wieder eine Sicherheitslücke aber ich hab dafür Inet (ActiveX, Java, Scripting usw.) stark eingeschränkt oder blockiert und auch die neuesten Security Updates gemacht somit sollt zumindest ein bedingter Schutz gegeben sein (zusammen mit Fire- u. Viruswall, Scriptchecker, Mailchecker und Makroscanner...).

Werd im Lauf der nähsten Woche eine 40 Gig HDD installen und dann nochmal ein System aufsetzen. Jetzt die Frage: Welches OS sollte ich verwenden?

System:
Celeron 766
512 MB Cl2.5
40 Gig 5400rpm HDD
Noname VGA

Einsatz: Office, Inet, Email

tia

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15851

04.03.2005 - 10:41

XP oder 2k
bei XP drehst halt den schnickschnak ab und passt schon

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6408

04.03.2005 - 10:48

Da gibts ein super tool, das heißt MoveOnBoot.
Mit dem kannst du alles in die ewigen Jagdgründe schicken, außer vielleicht einen MBR-Virus, dazu brauchst dann eine Boot-Cd wie BART oder HiRens Boot-Cd.
Das einzige Problem an der Sache ist, dass du erstmal die Datei(en) ausfindig machen musst die, die Probleme verursachen. HiJackThis und Kasperski mit aktivierter AutoUpdate Funktion sind mir eine große Hilfe dabei. (Alle paar Stunden Updates -> findet wirklich fast alles) Wenn Kasperski den Trojaner, Wurm, Virus.. nicht löschen kann, dann kommt MoveOnBoot zum Einsatz und du setzt einfach eine Flag auf die gewünschten Dateien, die beim nächsten Boot gelöscht werden sollen.
Ajo und Vorbeugen ist besser als Behandeln - > Firefox + Thunderbird

Bearbeitet von mr.nice. am 04.03.2005, 10:50

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6590

04.03.2005 - 11:10

Naja so ca hab ich das ja gemacht, die Dateien waren nur leider CSOs (Critical System Objects) und darum is letztenendes nixmehr gegangen, was mich so verblüfft hat war die Tatsache dass mein Remover kein Fehler und/oder Viren gemeldet hat bzw. alle Probleme erfolgreich behoben haben will aber das war wohl nix.

Auch HijackThis hat versagt, alle "unsauberen" Einträge wurden entfernt und waren sekunden später wieder drinnen obwohl ja lt. Wurmtool keine Speicherresistenten Systemdateien infiziert waren. Alles Bockmist echt...

Ich mein ich hab schon einige Würmer und Trojaner ausgetrieben aber da is 100% irgendwas schief gegangen :bash:

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19692

04.03.2005 - 11:12

windowsupdate.microsoft.com ?

Dieser jpg-exploit ist doch schon uralt, oder?

Als "Schutz" könntest du noch "regelmäßige updates" auf die Liste nehmen ...

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6408

04.03.2005 - 11:16

Hast auch msconfig und benutzerdefinierten Systemstart probiert ?
You are not alone (bye bye Michael J.

)
Ich könnt auch jedes mal auszucken wenn sich so ein ‚çª€⁄¿∂®€ç∆ bei mir im System einnistet. Das artet dann im Extremfall in einer wahnwitzigeen Löschaktion von Dateien, Registryeinträgen und Autostarteinträgen aus.
Was zwei Resultate haben kann, entweder ist das System dann virenfrei, oder ich muss neu aufsetzen -> so oder so , ich habe gewonnen

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6590

04.03.2005 - 11:23

Zitat von HaBa
windowsupdate.microsoft.com ?

Dieser jpg-exploit ist doch schon uralt, oder?

Als "Schutz" könntest du noch "regelmäßige updates" auf die Liste nehmen ...

Naja "uralt" is relativ, ich hatte z.B. noch nie einen auf meinem PC, am Barebone hatte ich einen Wurm, den hab ich in gut 30 Minuten eliminiert (ca. 4.000 befallene Dateien) keine Probleme. Hatte diverse Trojaner, HijackThis und S&D haben jeweils abhilfe geschafft, keine Probleme....

Der W98 Rechner hat nie merkbare Probleme gemacht (ok die Viren haben sich wohl still verhalten :lol

und dann kommt einmal so ein =)(/$&

!§$ Trojanischer Teufel und alles kackt ab... macht mich stutzig. Vielleicht ist aber W98 dermaßen unsicher dass er sich unbemerkt einnisten und dort für immer unentdeckt ruhen kann... > HERPES *spuck*

Zitat von mr.nice.
Hast auch msconfig und benutzerdefinierten Systemstart probiert ?
You are not alone (bye bye Michael J. )
Ich könnt auch jedes mal auszucken wenn sich so ein ‚çª€⁄¿∂®€ç∆ bei mir im System einnistet. Das artet dann im Extremfall in einer wahnwitzigeen Löschaktion von Dateien, Registryeinträgen und Autostarteinträgen aus.
Was zwei Resultate haben kann, entweder ist das System dann virenfrei, oder ich muss neu aufsetzen -> so oder so , ich habe gewonnen

Soweit bin ich nimmer gekommen bzw. hat mich die Geduld verlassen, nach 3 Stunden Wurmjagd und Trojanischer Belagerung hatte ich keine Nerven mehr

Lustig ist: Der Virus hat sich NICHT in den Daten eingenistet die ich nach dem Crash gesichert habe, da waren auch EXE Files usw. dabei aber kein Befall (hab extra gescannt).

Bearbeitet von Nightstalker am 04.03.2005, 11:26

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6408

04.03.2005 - 11:32

sieh's positiv, damals, nachdem Troja durch List und Tücke gefallen ist, haben die Überlebenden nach kräftezährender Schifffahrt das italienische Festland erreicht und dieses Land gibt es heute noch.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12037

04.03.2005 - 11:37

Windows 98 ist gleichzeitig sicherer und unsicherer als Windows NT 5.x

Sicherer, weil es nicht hundert Dienste auf allen Interfaces im listen-Mode hat.
Unsicherer, weil es genau KEIN Berechtigungssystem in irgendeiner wirksamen Form gibt.

Dass sich etwas "unbemerkt einnistet", ist auf jedem OS moeglich - wenn das Programm mit den Rechten des Kernels laeuft, kann es sich dem pruefdenen Blick eines Admins immer entziehen. Ein Mitglied des CCC hat kuerzlich eine kleine Abhanldung ueber so einen unsichtbaren Schaedling unter Solaris 10 geschrieben, ist recht interessant - und kuerzlich wurde vor solchen "Kernel-Rootkits" als naechte Generation von Spyware unter Windows gewarnt.

Win9X sollte man heute imo wirklich nicht mehr benutzen - hol dir entweder eine Linux-Distribution wie Ubuntu, Fedora Core 3 oder sonstwas Klickibunti, oder WinXP und dreh alle Dienste ab, die man nicht unbedingt braucht. Mit Linux wirst du sicher den geringeren Administrationsaufwand haben, das ist sicher.

Und Securityupdates sind auf jeder Plattform Pflicht.

Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6590	04.03.2005 - 09:14 Hi in der Nacht vom 1.3. auf den 2.3. hat ein leider unbekannter Trojaner einen Win98SE Rechner in meinem LAN befallen. Trotz Firewall und diversen Sicherheitsmaßnahmen (ok der Rechner war sicher nicht optimal geschützt soviel steht fest). Offensichtlich gelangte der Virus über ein CGI Script oder JPG Pic in das System wo er sich kurze Zeit später mit einem Browser Hijacking bemerkbar machte. Der Befallene Rechner wurde umgehend aus dem Netzwerk entfernt alle Firewalls wurden überprüft und für in Takt befunden. Die vorgehensweise in derartigen Fällen ist, sage ich mal so "Routine". Nachdem SpyBot S&D und HijackThis ihre Arbeit gemacht hatten und das I Worm removal Tool eine erfolgreiche Bereinigung meldete habe ich den Rechner wieder ordnungsgemäß konfiguriert und nach "Spuren" des/der Viren gesucht und augenscheinlich nicts gefunden. Kaum war das Kabel wieder in der LAN Buchse war der/die Viren wieder putz munter und aktiv, sofort hat der HiJacker wieder seine Arbeit aufgenommen und "Megaporn" und andere "Tools" installiert. Ein phisher war auch mit dabei, offensichtlicher gehts ja nimmer wenn jeder Tastendruck in einer Übertragung resultiert... Also nochmal alles gesäubert wieder mit scheinbar erfolgreichem Abschluss. Danach habe ich allerdings noch einen aktuellen Virenscanner installiert und ihn mal auf die Trojaner losgelassen... Wenn man in eine Schlacht zieht muss man mit Verlusten rechnen, das wussten schon die ersten großen Feldherren, gestern habe ich schmerzlich erfahren was es heist machtlos zu sein, nachem kein Remover angeschlagen hat und der Virenscanner die infizierten Dateien nicht retten konnnte ist das System nach einem mehrstündigem Kampf ums Überleben mit der Meldung: "Explorer.exe hat einen Fehler verursacht und wird beendet" in die ewigen Jagdgründe eingegangen. (Ja ich hab den Safemode versucht, gleiches Ergebnis, no Way.) Was zu retten war hab ich unter DOS gerettet danach habe ich ein neues Windowas aufgesetzt dass seit heute morgen 3 Uhr wieder läuft. ---------- Nun zu meinem eigentlichen Anliegen, ich bin nach dieser schrecklichen Erfahrung etwas verunsichert, alle meine anderen Rechner im LAN sind 1A gesichert (augenscheinlich... Firewall, aktuelle Virensoftware, Antispy und Antiadware Tools usw.) aber auch der Win98SE Rechner hatte NIE Probleme gemacht... Ich habe jetzt irgendwie bedenken was die Sicherheit meines LAN/WLAN angeht und frage mich auch obe meine 2 Hardware-Firewallrouter vielleicht ihre Dienste nicht ordentlich verrichtet haben oder ob diese Art von Würmern einfach nicht aufgehalten werden kann (leider habe ich keine Namen der Würmer/Trojaner)?! Ich würde gern von euch wissen ob es hier außer persönlicher Sicherheitsmaßnahmen (nirgendwo unachtsam draufklicken usw.) noch Schutzöglichkeiten und Vorbeugende Maßnahmen gibt?! MfG tia
tintifax Bloody Newbie Registered: Mar 2001 Location: A Posts: 2267	04.03.2005 - 09:18 jo mei, wirst dir halt übern internet exploder was eingfangen haben. 100% sicherheit gibts net. deswegen gilt es auch immer alle wichtigen daten zu sichern.
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6590	04.03.2005 - 09:25 Zitat von tintifax jo mei, wirst dir halt übern internet exploder was eingfangen haben. 100% sicherheit gibts net. deswegen gilt es auch immer alle wichtigen daten zu sichern. Ok, vielleicht klingt mein Post so aber ich wollt damit keine Mitleidsbekundungen erwirken sondern einfach nur meinem Frust Ausdruck verleihen. Ich weiß dass ich bzw. der User des PCs, sich "etwas" über den IE eingefangen hat. Ich will aber hier auch kein Anti-IE-geflame aufkommen lassen, IE hin oder her, ich kann nicht von Usern verlangen einen anderen Browser zu verwenden. Wollte nur wissen ob es denn was wirksames dagegen gibt.
tintifax Bloody Newbie Registered: Mar 2001 Location: A Posts: 2267	04.03.2005 - 09:51 sicher kann man von usern verlangen einen anderen browser zu verwenden. deine bemühungen um sicherheit sind eh schon ganz ok, jetzt installierst ihnen halt den firefox. ich hab mich auch vor ein paar monaten an den firefox gewöhnt. ( vorher seit menschengedenken mit IE gesurft ).
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15851	04.03.2005 - 10:06 wie wärs wennst kein win98se mehr verwendest? und stattdessen mit xp oder 2k weiterfahrst, da das phänomen ja nur bei 98 bei dir aufgetreten ist
BlueAngel Silencer Registered: Jun 2002 Location: Center of ÖO Posts: 4690	04.03.2005 - 10:11 jep! aber firewall is ned schuld! eher der virenscanner, weil der sollt des eigentlich sofort merken das da was beim inet surfen eingfangen hast! und ich würd auch den firefox an deiner stelle nehmen!
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6590	04.03.2005 - 10:37 So, nun gut, also ursprünglich lief für den Arbeitsplatz W2k, nachdem aber dann quasi eine ander HDD (nur 1 Gig) implantiert wurde (Userwechsel) wurde das Win98SE gleich mitgenommen, lief auch immer recht gut, hab selber lange Win98 SE verwendet und kaum Troubles gehabt. Seit gestern läuft die Maschine auf W2K, leider reicht der HDD Speicher nicht für SP2-4 somit wieder eine Sicherheitslücke aber ich hab dafür Inet (ActiveX, Java, Scripting usw.) stark eingeschränkt oder blockiert und auch die neuesten Security Updates gemacht somit sollt zumindest ein bedingter Schutz gegeben sein (zusammen mit Fire- u. Viruswall, Scriptchecker, Mailchecker und Makroscanner...). Werd im Lauf der nähsten Woche eine 40 Gig HDD installen und dann nochmal ein System aufsetzen. Jetzt die Frage: Welches OS sollte ich verwenden? System: Celeron 766 512 MB Cl2.5 40 Gig 5400rpm HDD Noname VGA Einsatz: Office, Inet, Email tia
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15851	04.03.2005 - 10:41 XP oder 2k bei XP drehst halt den schnickschnak ab und passt schon
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6408	04.03.2005 - 10:48 Da gibts ein super tool, das heißt MoveOnBoot. Mit dem kannst du alles in die ewigen Jagdgründe schicken, außer vielleicht einen MBR-Virus, dazu brauchst dann eine Boot-Cd wie BART oder HiRens Boot-Cd. Das einzige Problem an der Sache ist, dass du erstmal die Datei(en) ausfindig machen musst die, die Probleme verursachen. HiJackThis und Kasperski mit aktivierter AutoUpdate Funktion sind mir eine große Hilfe dabei. (Alle paar Stunden Updates -> findet wirklich fast alles) Wenn Kasperski den Trojaner, Wurm, Virus.. nicht löschen kann, dann kommt MoveOnBoot zum Einsatz und du setzt einfach eine Flag auf die gewünschten Dateien, die beim nächsten Boot gelöscht werden sollen. Ajo und Vorbeugen ist besser als Behandeln - > Firefox + Thunderbird Bearbeitet von mr.nice. am 04.03.2005, 10:50
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6590	04.03.2005 - 11:10 Naja so ca hab ich das ja gemacht, die Dateien waren nur leider CSOs (Critical System Objects) und darum is letztenendes nixmehr gegangen, was mich so verblüfft hat war die Tatsache dass mein Remover kein Fehler und/oder Viren gemeldet hat bzw. alle Probleme erfolgreich behoben haben will aber das war wohl nix. Auch HijackThis hat versagt, alle "unsauberen" Einträge wurden entfernt und waren sekunden später wieder drinnen obwohl ja lt. Wurmtool keine Speicherresistenten Systemdateien infiziert waren. Alles Bockmist echt... Ich mein ich hab schon einige Würmer und Trojaner ausgetrieben aber da is 100% irgendwas schief gegangen
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19692	04.03.2005 - 11:12 windowsupdate.microsoft.com ? Dieser jpg-exploit ist doch schon uralt, oder? Als "Schutz" könntest du noch "regelmäßige updates" auf die Liste nehmen ...
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6408	04.03.2005 - 11:16 Hast auch msconfig und benutzerdefinierten Systemstart probiert ? You are not alone (bye bye Michael J. ) Ich könnt auch jedes mal auszucken wenn sich so ein ‚çª€⁄¿∂®€ç∆ bei mir im System einnistet. Das artet dann im Extremfall in einer wahnwitzigeen Löschaktion von Dateien, Registryeinträgen und Autostarteinträgen aus. Was zwei Resultate haben kann, entweder ist das System dann virenfrei, oder ich muss neu aufsetzen -> so oder so , ich habe gewonnen
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6590	04.03.2005 - 11:23 Zitat von HaBa windowsupdate.microsoft.com ? Dieser jpg-exploit ist doch schon uralt, oder? Als "Schutz" könntest du noch "regelmäßige updates" auf die Liste nehmen ... Naja "uralt" is relativ, ich hatte z.B. noch nie einen auf meinem PC, am Barebone hatte ich einen Wurm, den hab ich in gut 30 Minuten eliminiert (ca. 4.000 befallene Dateien) keine Probleme. Hatte diverse Trojaner, HijackThis und S&D haben jeweils abhilfe geschafft, keine Probleme.... Der W98 Rechner hat nie merkbare Probleme gemacht (ok die Viren haben sich wohl still verhalten :lol und dann kommt einmal so ein =)(/$&!§$ Trojanischer Teufel und alles kackt ab... macht mich stutzig. Vielleicht ist aber W98 dermaßen unsicher dass er sich unbemerkt einnisten und dort für immer unentdeckt ruhen kann... > HERPES spuck Zitat von mr.nice. Hast auch msconfig und benutzerdefinierten Systemstart probiert ? You are not alone (bye bye Michael J. ) Ich könnt auch jedes mal auszucken wenn sich so ein ‚çª€⁄¿∂®€ç∆ bei mir im System einnistet. Das artet dann im Extremfall in einer wahnwitzigeen Löschaktion von Dateien, Registryeinträgen und Autostarteinträgen aus. Was zwei Resultate haben kann, entweder ist das System dann virenfrei, oder ich muss neu aufsetzen -> so oder so , ich habe gewonnen Soweit bin ich nimmer gekommen bzw. hat mich die Geduld verlassen, nach 3 Stunden Wurmjagd und Trojanischer Belagerung hatte ich keine Nerven mehr Lustig ist: Der Virus hat sich NICHT in den Daten eingenistet die ich nach dem Crash gesichert habe, da waren auch EXE Files usw. dabei aber kein Befall (hab extra gescannt). Bearbeitet von Nightstalker am 04.03.2005, 11:26
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6408	04.03.2005 - 11:32 sieh's positiv, damals, nachdem Troja durch List und Tücke gefallen ist, haben die Überlebenden nach kräftezährender Schifffahrt das italienische Festland erreicht und dieses Land gibt es heute noch.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12037	04.03.2005 - 11:37 Windows 98 ist gleichzeitig sicherer und unsicherer als Windows NT 5.x Sicherer, weil es nicht hundert Dienste auf allen Interfaces im listen-Mode hat. Unsicherer, weil es genau KEIN Berechtigungssystem in irgendeiner wirksamen Form gibt. Dass sich etwas "unbemerkt einnistet", ist auf jedem OS moeglich - wenn das Programm mit den Rechten des Kernels laeuft, kann es sich dem pruefdenen Blick eines Admins immer entziehen. Ein Mitglied des CCC hat kuerzlich eine kleine Abhanldung ueber so einen unsichtbaren Schaedling unter Solaris 10 geschrieben, ist recht interessant - und kuerzlich wurde vor solchen "Kernel-Rootkits" als naechte Generation von Spyware unter Windows gewarnt. Win9X sollte man heute imo wirklich nicht mehr benutzen - hol dir entweder eine Linux-Distribution wie Ubuntu, Fedora Core 3 oder sonstwas Klickibunti, oder WinXP und dreh alle Dienste ab, die man nicht unbedingt braucht. Mit Linux wirst du sicher den geringeren Administrationsaufwand haben, das ist sicher. Und Securityupdates sind auf jeder Plattform Pflicht.

Forum Index > Software > Windows

Nightstalker

tintifax

Nightstalker

tintifax

userohnenamen

BlueAngel

Nightstalker

userohnenamen

mr.nice.

Nightstalker

HaBa

mr.nice.

Nightstalker

mr.nice.

COLOSSUS