Virus der Computer sperrt

Doch, und manchmal klappt es wirklich
Ja, halt dann weniger einfach und weniger sicher.

Die Beliebtheit anderer Methoden kommt halt daher, dass die Betroffenen zumeist die allseits bekannten Empfehlungen ignoriert haben und sich wünschen, es gäbe die Wunderpille, die einen zurück zum alten Zustand bringt.
Ähnliche Hoffnungen gibt es auch immer wieder von Leuten, deren die Platte gecrasht ist und dann total traurig sind, dass die Urlaubsbilder der letzten fünf Jahre perdu sind.

Wahrscheinlich ist ein Teil der Placebo-Behandlung, dass man sich noch eine Weile redlich müht, und sich dann irgendwie mit dem unerwünschten Zustand abfindet (und entweder doch installiert oder mit der Unsicherheit lebt, dass man doch nicht alles erwischt hat und demnächst wieder etwas Böses nachgeladen wird.)

https://www.bsi.bund.de/ContentBSI/Presse/Pressemitt…

Eine völlige Säuberung setzt voraus, dass man tatsächlich den genauen Schädling identifizieren kann und der Befall mit dem identisch ist, was die entsprechenden Korrekturprogramme beseitigen.
Verbleibt noch das Problem der verschlüsselten Daten. Hier sollte man einfach bedenken: Die Kriminellen haben keinerlei Interesse daran, dass man die Originaldaten wiederherstellen kann. Für Sie kommt es einzig darauf an, dass naive Opfer glauben zu machen, man könne dies gegen Zahlung erreichen.

Ist halt wie oben beschrieben: Die Leute ignorieren den gesunden Menschenverstand, wenn ihnen eine andere Idee viel bequemer ist.

Ciao, Allesquatsch

Sorry wegen der vielen Typos (kwT)
war ein langer Tag

Hört sich hart an, jemand der einen solchen Virus entfernen kann, der fängt den sich nicht ein .

Sicher kann man zu einem Profi gehen und das teuer in Auftrag geben, aber erstens sind da auch viele „Stümper“ dabei und den „echten“ Profi würde man daran erkennen, das er sagt, installier neu

hth

Murphys Gesetz: „Alles, was schiefgehen kann, wird auch schiefgehen.“

Ich hatte derer 2 - einmal Acronis, einmal Acer-Recovery.
Beide just zu diesem Zeitpunkt futsch.
und ja - ich hab sie zwischendurch getestet und sie haben funktioniert
und ja - es waren garantiert saubere Sicherungen.
und nein, meine Recovery-CD’s wollten auch nicht mehr
selbst die Minipartion die auf einem Acer noch ist und mit der man angeblich zurücksetzen kann, hat gestreikt.
Platt machen und neu installieren von einer Original-CD war die einzigste Möglichkeit.
Immerhin war ein 2. Rechner da, über den ich die Programme, Treiber usw. runterladen konnte.

Seitdem setz ich mich halt mind. 1x monatlich hin und sichere manuell alles auf externe Platten in der Hoffnung die überleben noch eine Weile und verabschieden sich langsam und nicht hoppladihopp so dass ich die auch noch sichern könnte.

Das wichtigste verschiedener Programme wird auch von mir manuell gesichert, also Einstellungen bei Firefox, Thunderbird, Mails, u.ä.
ansonsten ist eine Neuinstallation halt mal wieder die Gelegenheit einen sauberen PC zu bekommen nur mit Programmen die man benötigt und nicht mit denen die man mal installiert hat und eigentlich gar nicht (mehr) braucht.

Außerdem brenne ich regelmäßig eine DVD mit den Programmen (ganz wichtig: SP3 und die aktuellen updates, Virenscanner) und den Treibern die ich für eine Neuinstallation brauche.

aaah, wie bin ich an den Virus oder was immer das war gekommen?
Eine Geburtstagsmail von Quelle mit Klick zu einer Animation oder sowas ähnlichem.
Zumind. die verschicken sowas nicht mehr

Krümelchen

Natürlich kann man den von Hand entsorgen. Ist noch nicht mal besonders schwer.

Aber das klappt nur, wenn man sich den nicht als Administrator eingefangen hat!
Wenn ihr euch endlich mal angewöhnen würdet, nicht als Administrator, sondern als Benutzer ohne Zugriff auf Systemressourcen zu arbeiten, dann hättet ihr 99% eurer Probleme nicht bzw. könntet die dann als Administrator ganz leicht beheben.

lg, mabuse

Moin,
hast du das schon gelesen?
/t/bka-und-wie-geht-s-weiter/7105188
Gruß
DCP

das ist sowsa von grottenfalsch, da rollt es mir die fussnägel hoch!

aktuelle viren brauchen keine admin rechte mehr!

aktuelle viren brauchen keine admin rechte mehr!

Nicht um auf den Rechner zu kommen, das ist richtig.
Aber um sich ins System einzuklinken.

Wenn du dir einen Virus als eingeschränkter Benutzer einfängst, dann kann der sich auch nur in die Autostartmechanismen dieses einen Benutzers einklinken - da alle Dateien anderer Benutzer einschließlich des Systems geschützt sind. Also kommt er weder in Systemdienste noch in die systemweiten Autostartmechanismen noch in die Autostartmechanismen anderer Benutzer.

Und damit kann man sich im Falle eines Virenbefalles eines Benutzer-Accounts ganz einfach als Administrator anmelden, ohne den Virus zu starten. Und da der Adminstrator Vollzugriff auf alle Dateien hat (oder sich verschaffen kann), kann der auch den Virus problemlos beseitigen.

Ist mir vor zwei Wochen passiert, mit dem BKA-Wurm (als Benutzer). Ich hab den (als Administrator) in fünf Minuten wieder entsorgt.

Glaub mir, die Trennung zwischen Administrator und Benutzer gibt’s nicht ohne Grund.

lg, mabuse

das war früher mal so, heute nutzt man sowas wie die uac, weiterhin holen sie die meisten viren über die sicherheitslücke einfach die rechte, die sie brauchen. viren fängt man sich übrigens über solche lücken ein…
zu glauben das ein begrenzer user sicherheit bietet ist seit rund 5 jahren nicht mehr aktuell…

Jepp
War es übrigens der c’t wert, ihre eindringlichen Empfehlungen (z.B. http://www.heise.de/ct/artikel/Sicher-durch-Verzicht… http://www.heise.de/ct/artikel/Verriegelt-290680.html) aus Vor-Vista-Zeiten explizit zu widerrufen. (z.B. c’t magazin 20/2012, Seite 106)

Erheblicher ist allerdings die Veränderung, dass heute Schadsoftware nicht mehr das Werk gelangweilter Oberschüler sondern aus professioneller Software-Entwicklung stammt. Und die kennen sich mit den Möglichkeiten super aus. Und die Erlangung von Admin-Rechten ist eben nicht in gleicher Weise gegen kriminelle Energie ausgelegt.

Man darf also davon ausgehen, dass diejenigen, die es geschafft haben, Code im Benutzerkontext auszuführen, sich nicht mehr von der vergleichsweise niedrigen Hürde Admin-Recht abhalten lassen.

Habe immerhin meine Mutter davon überzeugen können, dass sie nicht mehr im Eigenheim alle Zwischentüren wegen der Einbrecher abschließt. Haben die nämlich erst mal die tresormäßig gesicherte Eingangstüre überwunden, ist der Rest (ohne Blicke von außen und nicht zu hören) kein Hindernis mehr.

Natürlich werden Beckmesser bemerken, dass es ein klein wenig doch die Sicherheit erhöht. Aber wegen dieses klein wenig habe ich in meinem Leben sicherlich zehntausend Mal irgendeine dieser Türen auf- und wieder zugeschlossen.

Ciao, Allesquatsch

das war früher mal so,

Nein, das ist auch heute noch so.

heute nutzt man sowas wie die uac,

Wer alle diesbezüglichen Nachfragen des Systems einfach abnickt, ohne zu lesen, was dort steht, der hat nichts Besseres verdient.
Im Übrigen halte ich UAC für so ziemlich das Dämlichste, was sich M$ jemals ausgedacht hat. Auf den Rechnern, die ich betreue, ist die grundsätzlich abgeschaltet. Benutzer haben Benutzer-Rechte, Ende.

weiterhin holen sie die meisten viren über die sicherheitslücke einfach die rechte, die sie brauchen.

Und Sicherheitslücken haben nur Leute, die ihr System nicht aktuell halten. In dem Falle gilt das oben gesagte: Hat nichts besseres verdient.

viren fängt man sich übrigens über solche lücken ein…

Die einzigsten Viren, die es jemals ohne Rechte geschafft haben, ins System zu kommen, waren Sasser, Blaster und Abkömmlinge. Und die gingen direkt auf offene Dienste des Systems los, dafür musst sich gar kein Benutzer am Rechner anmelden. Das war der Marotte vom M$ geschuldet, erst mal alles zu starten und es den Benutzern zu überlassen, überflüssiges abzuschalten. Außerdem gab es damals keine Firewall im System und die meisten User sind ohne Router in Internet gegangen.

Das alles hat sich völlig geändert, Würmer wie Sasser oder Blaster würden heute an keinem Router mehr vorbei kommen.

zu glauben das ein begrenzer user sicherheit bietet ist seit rund 5 jahren nicht mehr aktuell…

Es ist, war und wird immer aktuell sein.

Natürlich wird es immer mal wieder eine Sicherheitslücke gebemn, durch die sich ein Virus evtl. doch Admin-rechte erscheichen kann. Aber derartige Sicherheitslücken werden heute i.d.R. innerhalb weniger Tage von den Systemprogrammieren gepatcht.

War es übrigens der c’t wert, ihre eindringlichen Empfehlungen (z.B. http://www.heise.de/ct/artikel/Sicher-durch-Verzicht… http://www.heise.de/ct/artikel/Verriegelt-290680.html) aus Vor-Vista-Zeiten explizit zu widerrufen. (z.B. c’t magazin 20/2012, Seite 106)

Welchem Satz dieses Artikels kannst du einen derartigen Widerruf entnehmen?

Ich les da genau das Gegenteil, das auch heute noch die strikte Trennung zwischen Admin und Benutzer die allerelementarste Sicherheitsmaßnahme ist.

Und die Erlangung von Admin-Rechten ist eben nicht in gleicher Weise gegen kriminelle Energie ausgelegt.

Solange es kein ungeflicktes Sicherheitsloch gibt, man also seine Update-Pflicht nicht sträflich vernachlässigt hat, gibt es keine Möglichkeit zur Erlangung von Admin-Rechten.

Man darf also davon ausgehen, dass diejenigen, die es geschafft haben, Code im Benutzerkontext auszuführen, sich nicht mehr von der vergleichsweise niedrigen Hürde Admin-Recht abhalten lassen.

Da ist nicht die niedriegste Hürde. Es ist die höchste. Wenn du es einmal geschafft hast, dir Admin-Rechte zu besorgen, gehört das Sytem unwiederruflich dir.

Was glaubst du eigentlich, was in Firmennetzen los wäre, wenn es so einfach wäre?

Habe immerhin meine Mutter davon überzeugen können, dass sie nicht mehr im Eigenheim alle Zwischentüren wegen der Einbrecher abschließt. Haben die nämlich erst mal die tresormäßig gesicherte Eingangstüre überwunden, ist der Rest (ohne Blicke von außen und nicht zu hören) kein Hindernis mehr.

Jup.
Und der Administrator ist die tresormäßige Türe.

lg, mabuse

tut uns doch allen mal den gefallen und bring dich auf den aktuellen stand der technik, ich hoffe mal, du hast nichts mit it beruflich zu tun. ich bin es leid, solche netze zu fixen…

War es übrigens der c’t wert, ihre eindringlichen Empfehlungen (z.B. http://www.heise.de/ct/artikel/Sicher-durch-Verzicht… http://www.heise.de/ct/artikel/Verriegelt-290680.html) aus Vor-Vista-Zeiten explizit zu widerrufen. (z.B. c’t magazin 20/2012, Seite 106)

Welchem Satz dieses Artikels kannst du einen derartigen
Widerruf entnehmen?

das steht da „z.B. c’t magazin 20/2012, Seite 106“, du hast die alten Artikel gelesen…

Ich les da genau das Gegenteil, das auch heute noch die
strikte Trennung zwischen Admin und Benutzer die
allerelementarste Sicherheitsmaßnahme ist.

weil du den kram gelesen hast, der wiederrufen wurde…

Und die Erlangung von Admin-Rechten ist eben nicht in gleicher Weise gegen kriminelle Energie ausgelegt.

Solange es kein ungeflicktes Sicherheitsloch gibt, man also
seine Update-Pflicht nicht sträflich vernachlässigt hat, gibt
es keine Möglichkeit zur Erlangung von Admin-Rechten.

die sicherheitslücken gibt es aber immer

Man darf also davon ausgehen, dass diejenigen, die es geschafft haben, Code im Benutzerkontext auszuführen, sich nicht mehr von der vergleichsweise niedrigen Hürde Admin-Recht abhalten lassen.

Da ist nicht die niedriegste Hürde. Es ist die höchste. Wenn
du es einmal geschafft hast, dir Admin-Rechte zu besorgen,
gehört das Sytem unwiederruflich dir.

sicherheitskonzept von MS kennst du aber schon?

Was glaubst du eigentlich, was in Firmennetzen los wäre, wenn
es so einfach wäre?

nix, weil es da viel mehr schranken gibt, bitte beschäftige dich doch mal mit dem thema… ein desktopuser kann nicht wissen, was ein richtiger admin macht…

Habe immerhin meine Mutter davon überzeugen können, dass sie nicht mehr im Eigenheim alle Zwischentüren wegen der Einbrecher abschließt. Haben die nämlich erst mal die tresormäßig gesicherte Eingangstüre überwunden, ist der Rest (ohne Blicke von außen und nicht zu hören) kein Hindernis mehr.

Jup.
Und der Administrator ist die tresormäßige Türe.

wenn er ahnung hat, aber in deutschland gibt es halt viel zu viel leute, die denken sie hätten ahnung und versuchen mit wissen, das seit jahren nicht mehr aktuell ist, netze sicher zu bekommen.

Ich geb dir recht, das ein guter Admin da was bewirken kann, aber den muss man halt auch haben und bezahlen, meistens drückt man den Job einem auf Auge, der sich sein Wissen nur googlet und irgendwann glaubt, er weiss war er macht…

tut uns doch allen mal den gefallen und bring dich auf den aktuellen stand der technik, ich hoffe mal, du hast nichts mit it beruflich zu tun. ich bin es leid, solche netze zu fixen…

Doch, hab ich.
Systemadministrator seit 2000.
Viren-, Würmer- und Trojanerfrei seit 2000.

Weil keiner meiner Benutzer mehr Rechte hat als unbedingt nötig. Installieren tut hier nur einer.

lg, mabuse

ich kenn nur 2 möglichkeiten
im abgesicherten modus und da neuen benutzer anlegen und den alten nciht mehr nutzen (bzw später löschen)

fals aber schon die platte gesperrt wurde für den user ,
dann hilft nur neu aufsetzen .

es gibt noch viele andere wege , aber das muss man können und wer weiss ob du das kannst.

das hört sich eher nach glück an oder das du die viren einfach nicht bemerkt hast…

das hört sich eher nach glück an oder das du die viren einfach nicht bemerkt hast…

Ich bitte um Entschuldigung, ich hab das ungeschickt formuliert.

Natürlich gab es Vireneinfälle. Wenn ich grob schätzen soll, würde ich sagen so etwa drei Befälle in zwei Jahren.
Aber dank der strikten Trennung zwischen Benutzern und Administrator haben die Viren immer nur die Benutzer-Accounts entern können. Ich bin dann gemütlich zum Rechner geschlendert, hab mich als Admin angemeldet. Der Rehcner war in diesem Monet Virenfrei, da der Virus dann eben nicht gestartet wurde, da er im Benutzer-Kontext keine Möglichkeit hatte, sich in die systemweiten Startmechanismen oder die anderer Benutzer einzuklinken.

Dann hab ich den Virus in den gängigen Autostart-Mechanismen gesucht, dort gelöscht, und die Datei gelöscht. Zur Sicherheit noch zwei, drei Offline-Scanner drübergejagdt, die aber nie was gefunden haben, fertig.

Und das hat jedesmal funktioniert und jedesmal auch nur wenige Minuten gedauert.

Eine strike Trennung zwischen Benutzern und Administrator ist das das A und O der Sicherheit.

lg, mabuse

PS: Ach je, ich glaub, ich weiss jetzt, wo deine Verständnisprobleme liegen. Wenn ich von Benutzer rede, dann meine ich keinen Hauptbenutzer, sondern einen eingeschränkten Benutzer, der wirklich nur minimale Befugnisse hat.

Welchem Satz dieses Artikels kannst du einen derartigen
Widerruf entnehmen?

das steht da „z.B. c’t magazin 20/2012, Seite 106“, du hast
die alten Artikel gelesen…

Ja super.
Da macht ihr euch das Leben aber mal herzhaft leicht.
Könnt ihr nicht den Artikel verlinken, auf den ihr euch bezieht oder wenigstens den wichtigen Absatz grob abtippen?
Sich auf einen Artikel zu berufen, den der andere nicht kennt, ist ein wenig billig, oder?

ich weiss was benutzer sind, aber es macht mir angst, das du wirklich glaubst, das man so viren entfernen könnte.
das mag bei ein paar uralten viren noch klappen, aber aktuelle viren sind nicht mehr in der autostart und werden auch nicht durch sowas wie eine rechteverwaltung verhindert.