Hallo, ich hab einen Virus der den Computer sperrt und man eine 100€ paysavecard zahlen muss, dass er entsperrt wird. Es steht da ,dass ich Kinderpornografie auf dem pc hab und auch im i-net angeschaut haben soll und jetzt ist die Frage wie bekomm ich den wieder weg?
Wie üblich
Hallo,
die einfachste und sicherste Methode ist die Wiederherstellung des Systems durch Einspielen einer noch saubere Sicherung oder Neuinstallation.
Ciao, Allesquatsch
Ich habe dieses Drecksviech auch.
Und mir graut vor einer Neuinstallation.
mfg
Doch, und manchmal klappt es wirklich
Ja, halt dann weniger einfach und weniger sicher.
Die Beliebtheit anderer Methoden kommt halt daher, dass die Betroffenen zumeist die allseits bekannten Empfehlungen ignoriert haben und sich wünschen, es gäbe die Wunderpille, die einen zurück zum alten Zustand bringt.
Ähnliche Hoffnungen gibt es auch immer wieder von Leuten, deren die Platte gecrasht ist und dann total traurig sind, dass die Urlaubsbilder der letzten fünf Jahre perdu sind.
Wahrscheinlich ist ein Teil der Placebo-Behandlung, dass man sich noch eine Weile redlich müht, und sich dann irgendwie mit dem unerwünschten Zustand abfindet (und entweder doch installiert oder mit der Unsicherheit lebt, dass man doch nicht alles erwischt hat und demnächst wieder etwas Böses nachgeladen wird.)
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitt…
Eine völlige Säuberung setzt voraus, dass man tatsächlich den genauen Schädling identifizieren kann und der Befall mit dem identisch ist, was die entsprechenden Korrekturprogramme beseitigen.
Verbleibt noch das Problem der verschlüsselten Daten. Hier sollte man einfach bedenken: Die Kriminellen haben keinerlei Interesse daran, dass man die Originaldaten wiederherstellen kann. Für Sie kommt es einzig darauf an, dass naive Opfer glauben zu machen, man könne dies gegen Zahlung erreichen.
Ist halt wie oben beschrieben: Die Leute ignorieren den gesunden Menschenverstand, wenn ihnen eine andere Idee viel bequemer ist.
Ciao, Allesquatsch
Sorry wegen der vielen Typos (kwT)
war ein langer Tag
Hört sich hart an, jemand der einen solchen Virus entfernen kann, der fängt den sich nicht ein 
.
Sicher kann man zu einem Profi gehen und das teuer in Auftrag geben, aber erstens sind da auch viele „Stümper“ dabei und den „echten“ Profi würde man daran erkennen, das er sagt, installier neu
hth
Murphys Gesetz: „Alles, was schiefgehen kann, wird auch schiefgehen.“
Ich hatte derer 2 - einmal Acronis, einmal Acer-Recovery.
Beide just zu diesem Zeitpunkt futsch.
und ja - ich hab sie zwischendurch getestet und sie haben funktioniert
und ja - es waren garantiert saubere Sicherungen.
und nein, meine Recovery-CD’s wollten auch nicht mehr
selbst die Minipartion die auf einem Acer noch ist und mit der man angeblich zurücksetzen kann, hat gestreikt.
Platt machen und neu installieren von einer Original-CD war die einzigste Möglichkeit.
Immerhin war ein 2. Rechner da, über den ich die Programme, Treiber usw. runterladen konnte.
Seitdem setz ich mich halt mind. 1x monatlich hin und sichere manuell alles auf externe Platten in der Hoffnung die überleben noch eine Weile und verabschieden sich langsam und nicht hoppladihopp so dass ich die auch noch sichern könnte.
Das wichtigste verschiedener Programme wird auch von mir manuell gesichert, also Einstellungen bei Firefox, Thunderbird, Mails, u.ä.
ansonsten ist eine Neuinstallation halt mal wieder die Gelegenheit einen sauberen PC zu bekommen nur mit Programmen die man benötigt und nicht mit denen die man mal installiert hat und eigentlich gar nicht (mehr) braucht.
Außerdem brenne ich regelmäßig eine DVD mit den Programmen (ganz wichtig: SP3 und die aktuellen updates, Virenscanner) und den Treibern die ich für eine Neuinstallation brauche.
aaah, wie bin ich an den Virus oder was immer das war gekommen?
Eine Geburtstagsmail von Quelle mit Klick zu einer Animation oder sowas ähnlichem.
Zumind. die verschicken sowas nicht mehr
Krümelchen
Natürlich kann man den von Hand entsorgen. Ist noch nicht mal besonders schwer.
Aber das klappt nur, wenn man sich den nicht als Administrator eingefangen hat!
Wenn ihr euch endlich mal angewöhnen würdet, nicht als Administrator, sondern als Benutzer ohne Zugriff auf Systemressourcen zu arbeiten, dann hättet ihr 99% eurer Probleme nicht bzw. könntet die dann als Administrator ganz leicht beheben.
lg, mabuse
2 Like
das ist sowsa von grottenfalsch, da rollt es mir die fussnägel hoch!
aktuelle viren brauchen keine admin rechte mehr!
aktuelle viren brauchen keine admin rechte mehr!
Nicht um auf den Rechner zu kommen, das ist richtig.
Aber um sich ins System einzuklinken.
Wenn du dir einen Virus als eingeschränkter Benutzer einfängst, dann kann der sich auch nur in die Autostartmechanismen dieses einen Benutzers einklinken - da alle Dateien anderer Benutzer einschließlich des Systems geschützt sind. Also kommt er weder in Systemdienste noch in die systemweiten Autostartmechanismen noch in die Autostartmechanismen anderer Benutzer.
Und damit kann man sich im Falle eines Virenbefalles eines Benutzer-Accounts ganz einfach als Administrator anmelden, ohne den Virus zu starten. Und da der Adminstrator Vollzugriff auf alle Dateien hat (oder sich verschaffen kann), kann der auch den Virus problemlos beseitigen.
Ist mir vor zwei Wochen passiert, mit dem BKA-Wurm (als Benutzer). Ich hab den (als Administrator) in fünf Minuten wieder entsorgt.
Glaub mir, die Trennung zwischen Administrator und Benutzer gibt’s nicht ohne Grund.
lg, mabuse
2 Like
das war früher mal so, heute nutzt man sowas wie die uac, weiterhin holen sie die meisten viren über die sicherheitslücke einfach die rechte, die sie brauchen. viren fängt man sich übrigens über solche lücken ein…
zu glauben das ein begrenzer user sicherheit bietet ist seit rund 5 jahren nicht mehr aktuell…
1 Like
Jepp
War es übrigens der c’t wert, ihre eindringlichen Empfehlungen (z.B. http://www.heise.de/ct/artikel/Sicher-durch-Verzicht… http://www.heise.de/ct/artikel/Verriegelt-290680.html) aus Vor-Vista-Zeiten explizit zu widerrufen. (z.B. c’t magazin 20/2012, Seite 106)
Erheblicher ist allerdings die Veränderung, dass heute Schadsoftware nicht mehr das Werk gelangweilter Oberschüler sondern aus professioneller Software-Entwicklung stammt. Und die kennen sich mit den Möglichkeiten super aus. Und die Erlangung von Admin-Rechten ist eben nicht in gleicher Weise gegen kriminelle Energie ausgelegt.
Man darf also davon ausgehen, dass diejenigen, die es geschafft haben, Code im Benutzerkontext auszuführen, sich nicht mehr von der vergleichsweise niedrigen Hürde Admin-Recht abhalten lassen.
Habe immerhin meine Mutter davon überzeugen können, dass sie nicht mehr im Eigenheim alle Zwischentüren wegen der Einbrecher abschließt. Haben die nämlich erst mal die tresormäßig gesicherte Eingangstüre überwunden, ist der Rest (ohne Blicke von außen und nicht zu hören) kein Hindernis mehr.
Natürlich werden Beckmesser bemerken, dass es ein klein wenig doch die Sicherheit erhöht. Aber wegen dieses klein wenig habe ich in meinem Leben sicherlich zehntausend Mal irgendeine dieser Türen auf- und wieder zugeschlossen.
Ciao, Allesquatsch
1 Like
das war früher mal so,
Nein, das ist auch heute noch so.
heute nutzt man sowas wie die uac,
Wer alle diesbezüglichen Nachfragen des Systems einfach abnickt, ohne zu lesen, was dort steht, der hat nichts Besseres verdient.
Im Übrigen halte ich UAC für so ziemlich das Dämlichste, was sich M$ jemals ausgedacht hat. Auf den Rechnern, die ich betreue, ist die grundsätzlich abgeschaltet. Benutzer haben Benutzer-Rechte, Ende.
weiterhin holen sie die meisten viren über die sicherheitslücke einfach die rechte, die sie brauchen.
Und Sicherheitslücken haben nur Leute, die ihr System nicht aktuell halten. In dem Falle gilt das oben gesagte: Hat nichts besseres verdient.
viren fängt man sich übrigens über solche lücken ein…
Die einzigsten Viren, die es jemals ohne Rechte geschafft haben, ins System zu kommen, waren Sasser, Blaster und Abkömmlinge. Und die gingen direkt auf offene Dienste des Systems los, dafür musst sich gar kein Benutzer am Rechner anmelden. Das war der Marotte vom M$ geschuldet, erst mal alles zu starten und es den Benutzern zu überlassen, überflüssiges abzuschalten. Außerdem gab es damals keine Firewall im System und die meisten User sind ohne Router in Internet gegangen.
Das alles hat sich völlig geändert, Würmer wie Sasser oder Blaster würden heute an keinem Router mehr vorbei kommen.
zu glauben das ein begrenzer user sicherheit bietet ist seit rund 5 jahren nicht mehr aktuell…
Es ist, war und wird immer aktuell sein.
Natürlich wird es immer mal wieder eine Sicherheitslücke gebemn, durch die sich ein Virus evtl. doch Admin-rechte erscheichen kann. Aber derartige Sicherheitslücken werden heute i.d.R. innerhalb weniger Tage von den Systemprogrammieren gepatcht.
War es übrigens der c’t wert, ihre eindringlichen Empfehlungen (z.B. http://www.heise.de/ct/artikel/Sicher-durch-Verzicht… http://www.heise.de/ct/artikel/Verriegelt-290680.html) aus Vor-Vista-Zeiten explizit zu widerrufen. (z.B. c’t magazin 20/2012, Seite 106)
Welchem Satz dieses Artikels kannst du einen derartigen Widerruf entnehmen?
Ich les da genau das Gegenteil, das auch heute noch die strikte Trennung zwischen Admin und Benutzer die allerelementarste Sicherheitsmaßnahme ist.
Und die Erlangung von Admin-Rechten ist eben nicht in gleicher Weise gegen kriminelle Energie ausgelegt.
Solange es kein ungeflicktes Sicherheitsloch gibt, man also seine Update-Pflicht nicht sträflich vernachlässigt hat, gibt es keine Möglichkeit zur Erlangung von Admin-Rechten.
Man darf also davon ausgehen, dass diejenigen, die es geschafft haben, Code im Benutzerkontext auszuführen, sich nicht mehr von der vergleichsweise niedrigen Hürde Admin-Recht abhalten lassen.
Da ist nicht die niedriegste Hürde. Es ist die höchste. Wenn du es einmal geschafft hast, dir Admin-Rechte zu besorgen, gehört das Sytem unwiederruflich dir.
Was glaubst du eigentlich, was in Firmennetzen los wäre, wenn es so einfach wäre?
Habe immerhin meine Mutter davon überzeugen können, dass sie nicht mehr im Eigenheim alle Zwischentüren wegen der Einbrecher abschließt. Haben die nämlich erst mal die tresormäßig gesicherte Eingangstüre überwunden, ist der Rest (ohne Blicke von außen und nicht zu hören) kein Hindernis mehr.
Jup.
Und der Administrator ist die tresormäßige Türe.
lg, mabuse
tut uns doch allen mal den gefallen und bring dich auf den aktuellen stand der technik, ich hoffe mal, du hast nichts mit it beruflich zu tun. ich bin es leid, solche netze zu fixen…
War es übrigens der c’t wert, ihre eindringlichen Empfehlungen (z.B. http://www.heise.de/ct/artikel/Sicher-durch-Verzicht… http://www.heise.de/ct/artikel/Verriegelt-290680.html) aus Vor-Vista-Zeiten explizit zu widerrufen. (z.B. c’t magazin 20/2012, Seite 106)
Welchem Satz dieses Artikels kannst du einen derartigen
Widerruf entnehmen?
das steht da „z.B. c’t magazin 20/2012, Seite 106“, du hast die alten Artikel gelesen…
Ich les da genau das Gegenteil, das auch heute noch die
strikte Trennung zwischen Admin und Benutzer die
allerelementarste Sicherheitsmaßnahme ist.
weil du den kram gelesen hast, der wiederrufen wurde…
Und die Erlangung von Admin-Rechten ist eben nicht in gleicher Weise gegen kriminelle Energie ausgelegt.
Solange es kein ungeflicktes Sicherheitsloch gibt, man also
seine Update-Pflicht nicht sträflich vernachlässigt hat, gibt
es keine Möglichkeit zur Erlangung von Admin-Rechten.
die sicherheitslücken gibt es aber immer
Man darf also davon ausgehen, dass diejenigen, die es geschafft haben, Code im Benutzerkontext auszuführen, sich nicht mehr von der vergleichsweise niedrigen Hürde Admin-Recht abhalten lassen.
Da ist nicht die niedriegste Hürde. Es ist die höchste. Wenn
du es einmal geschafft hast, dir Admin-Rechte zu besorgen,
gehört das Sytem unwiederruflich dir.
sicherheitskonzept von MS kennst du aber schon?
Was glaubst du eigentlich, was in Firmennetzen los wäre, wenn
es so einfach wäre?
nix, weil es da viel mehr schranken gibt, bitte beschäftige dich doch mal mit dem thema… ein desktopuser kann nicht wissen, was ein richtiger admin macht…
Habe immerhin meine Mutter davon überzeugen können, dass sie nicht mehr im Eigenheim alle Zwischentüren wegen der Einbrecher abschließt. Haben die nämlich erst mal die tresormäßig gesicherte Eingangstüre überwunden, ist der Rest (ohne Blicke von außen und nicht zu hören) kein Hindernis mehr.
Jup.
Und der Administrator ist die tresormäßige Türe.
wenn er ahnung hat, aber in deutschland gibt es halt viel zu viel leute, die denken sie hätten ahnung und versuchen mit wissen, das seit jahren nicht mehr aktuell ist, netze sicher zu bekommen.
Ich geb dir recht, das ein guter Admin da was bewirken kann, aber den muss man halt auch haben und bezahlen, meistens drückt man den Job einem auf Auge, der sich sein Wissen nur googlet und irgendwann glaubt, er weiss war er macht…
tut uns doch allen mal den gefallen und bring dich auf den aktuellen stand der technik, ich hoffe mal, du hast nichts mit it beruflich zu tun. ich bin es leid, solche netze zu fixen…
Doch, hab ich.
Systemadministrator seit 2000.
Viren-, Würmer- und Trojanerfrei seit 2000.
Weil keiner meiner Benutzer mehr Rechte hat als unbedingt nötig. Installieren tut hier nur einer.
lg, mabuse
ich kenn nur 2 möglichkeiten
im abgesicherten modus und da neuen benutzer anlegen und den alten nciht mehr nutzen (bzw später löschen)
fals aber schon die platte gesperrt wurde für den user ,
dann hilft nur neu aufsetzen .
es gibt noch viele andere wege , aber das muss man können und wer weiss ob du das kannst.
das hört sich eher nach glück an oder das du die viren einfach nicht bemerkt hast…