Tau_Ceti's Off-Topic Thread

21.09.2012, 23:41
Member

Beiträge: 37
#1 Hallo!

Diesen Thread hab' ich mal als "Blitzableiter" gegründet, wo man sich von Fall zu Fall über Dinge weiter unterhalten kann, die den ursprünglichen Thread "verwässern" würden. Im Folgenden soll es zunächst mal um das gehen, was Xeper zu meiner "Do-it-yourself Entseuchung" gesagt hatte...

@Xeper:
http://board.protecus.de/t42435.htm?replyto=358278&pagenum=1#358278

Zitat

Xeper postete

Zitat

Als er zwischendrin meldete: "Lösche Ordner: c:\programdata\Windows", da wurde mir allerdings etwas flau.
Naja in C:\programdata gehört kein Windows Verzeichnis, dass machen die Malware Hersteller sehr gerne um FUD zu verbreiten
und die schädliche Software zu verstecken... (eg. psychologisch klappts ja auch bei den meisten).
OK, da haben die auch mich drangekriegt. (Soo viel verstehe ich nun auch nicht davon, sonst wäre ich nicht hierher gekommen.) Altes Sprichwort: "Des Jägers oberstes Gebot: Was Du nicht kennst, das schieß nicht tot!" Drum finde ich Avira's Methode nicht schlecht, Dinge nur umzubenennen. Wenn dann garnix mehr bootet, hat man das relativ schnell wieder hingebogen.

Einen Scanner alles löschen zu lassen, was er für verseucht hält ist eine gute Methode um mehr Scaden anzurichten als die Malware. Im konkreten Beispiel:

C:\Windows\SMINST\Launcher.exe.vir

Selbst AntiVir hat seine Meinung zwischenzeitlich geändert. Bei virustotal.com hält nur noch ein obskurer Virenscanner unter 41 hält diese Datei für verseucht, siehe hier:

https://www.virustotal.com/file/f9d3eb40b802b7092b34b636b89258934420cda7daaa1497312fcd11b5a91490/analysis/

Zitat

Xeper postete

Zitat

Ich habe heute auch eine Kaspersky Rescue-CD heruntergeladen...
Ach ja Kaspersky, die wissen was gut ist - finden Gentoo genauso toll wie ich. ;)
Yo! Das ist von den drei die ich benutzt habe die einzige mit einer grafischen Benutzeroberfläche. Da ist auch ein File-Manager (Dolphin) drin, der wesentlich schneller sucht als der von der Ubuntu-CD, die ich vorher benutzt hatte. Und außerdem ein "Kaspersky Registry-Editor". Den hab ich nicht benutzt, nur gestartet. Jedenfalls, es gibt diese Tools, "GUI-abhängige Anfänger" können sie benutzen, und sie haben soviel Respekt vor Windows-eigenen Zugriffsbeschränkungen wie Linux nun mal hat: GARKEINEN. ;)

Meine empfohlenen Settings für den Scan mit der Kaspersky-CD:

*Deep Scan
*Heuristik: high
*Files: all
*Delete if Disinfection fails: NO (Um das Häkchen da weg zu kriegen, muß man zunächst auf den Radio-Button direkt darüber klicken - standardmäßig will er löschen.)

Die Kaspersky Rescue Disk (Boot-CD) kriegt man übrigens hier (.iso, 236 MB):

http://support.kaspersky.com/viruses/rescuedisk?level=2

Kaspersky wünscht einen USB-Stick, der als "dev/sdb" eingebunden wird, um seine Logs zu speichern. (Nachträglich anstecken geht, er muß nicht ab Boot drin sein.)

@all: Für alle diese Disks gilt: Man sollte vor dem booten den PC oder Laptop per Kabel mit dem Router (DSL oder LTE) verbinden, damit er sich per DHCP verbinden kann. Ob und wie man damit z.B. per WLAN ans Netz kommt, das habe ich nicht erkundet. Ohne eine solche Verbindung kann man nicht updaten und dann macht das alles keinen Sinn. ;)

LG, Tau_Ceti
Dieser Beitrag wurde am 22.09.2012 um 01:59 Uhr von Tau_Ceti editiert.
Seitenanfang Seitenende
22.09.2012, 01:26
Member
Avatar Xeper

Beiträge: 5291
#2

Zitat

Diesen Thread hab' ich mal als "Blitzableiter" gegründet, wo man sich von Fall zu Fall über Dinge weiter unterhalten kann,
Sowas nenn' ich Disziplin, du kommst wohl direkt aus dem Freenode? ;)

Zitat

Altes Sprichwort: "Des Jägers oberstes Gebot: Was Du nicht kennst, das schieß nicht tot!"
Das ist das Problem wenn man seine Software nicht kennt, man sollte seine Werkzeuge wirklich besser kennen lernen. ;)

Zitat

Einen Scanner alles löschen zu lassen, was er für verseucht hält ist eine gute Methode um mehr Scaden anzurichten als die Malware.
Ein Grund keinen AV zu benutzen aber ich kenne meine Software sehr gut sogar... ;)

Zitat

Yo! Das ist von den drei die ich benutzt habe die einzige mit einer grafischen Benutzeroberfläche.
Ja aber die brauchst du nicht, ein GUI hält dich davon ab die wirklich wichtigen Dinge zu tuen die zählen - sofern du administrative Tätigkeiten erledigst.
Alles nur Ablenkung

Zitat

Jedenfalls, es gibt diese Tools, "GUI-abhängige Anfänger" können sie benutzen, und sie haben soviel Respekt vor Windows-eigenen Zugriffsbeschränkungen wie Linux nun mal hat: GARKEINEN.
Die Windows Zugriffsrechte unterscheiden sich nun mal grundsätzlich von POSIX, brauchen wir auch gar nicht.
Für die jenigen die wirklich explizitere Rechte benötigen da gäbe es NFSv4 ACLs (Solaris & co).

Die Kaspersky Rescue ist aber einer der wenigen die ich auch empfehlen würde.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.09.2012, 16:53
Member

Themenstarter

Beiträge: 37
#3 Lieber Xeper,

das war jetzt sehr viel in sehr wenig Worten. So kurz wie Du kann ich mich irgendwie (noch) nicht fassen. Nach einmal drüber schlafen denke ich auch, dass die Kürze nicht unfreundlich gemeint ist.

Mein Vorschlag: gehen wir die Themen der Reihe nach durch, beginnend mit dem ersten - OK? Sonst entsteht da vielleicht so ein Austausch von "Mega-Manifesten", die kein Mensch mehr lesen will. Wenn ein Punkt durch ist, dann der nächste. Also:

Zitat

Xeper postete

Zitat

Diesen Thread hab' ich mal als "Blitzableiter" gegründet, wo man sich von Fall zu Fall über Dinge weiter unterhalten kann,
Sowas nenn' ich Disziplin, du kommst wohl direkt aus dem Freenode? ;)
Nö. ;) Ist meine eigene Erfahrung. Einerseits sollte man nich alles abwürgen, nur weil es eine „gedankliche Verzweigung“ darstellt. Andererseits wird da ganz schnell ein Baum draus. Da geht es dann im selben Thread durcheinander um ganz verschiedene Dinge. Dann fangen „Nachkömmlinge“ an, sich über „Thema 3 von 5“ in die Haare zu kriegen und rumzuflamen… und spätestens dann kann der Admin das Ding nur noch schließen.

Ich weiß nicht ob das hier soweit kommen würde, aber in anderen Foren (gleich welcher Art) hab ich das schon öfter gesehen - auch mit mir als Beteiligtem. Drum: separate Themen in separate Threads umleiten - früh und freundlich. Das hab’ ich schon anderen empfohlen und diesmal tue ich es sogar selbst. ;)

Abgesehen davon: Swiss würde vermutlich einen Anfall kriegen, wenn er all dies und noch mehr beim nächsten Besuch in "seinem" Entseuchungs-Thread vorfände. Und das darf er noch nicht - er muß erst entseuchen. ;) ;)

LG, Tau
Seitenanfang Seitenende
22.09.2012, 17:33
Member
Avatar Xeper

Beiträge: 5291
#4 Moin

Ach so unfreundlich sollte das auch gar nicht sein, ich halte mich hier vielleicht bewußt kurz... die Leute sind meistens so das die mal wieder irgend'ne winblöd krücke haben die schnell (für lau) gefixt bekommen möchten und dann wieder abdampfen.

Daher denke ich sollte man bei den meisten Menschen wohl eher nicht wagen zuviel Zeit zu investieren - die meisten sind nicht daran interessiert intelligente Gespräche zu führen.
Sofern das Thema jedoch interessanter ist kann man natürlich durchaus mehr dazu schreiben. ;)

Na vom Freenode kenn ich das halt so da sind die Leute ja sehr strikt alles was off topic ist wird meistens schon mal gern präventiv gekickt bevor es ausartet, aber auch da gibt es ja social channels. ;)
Wie ich finde immer noch eine der besten Orte um über IT & Co zu diskutieren.

Zitat

Abgesehen davon: Swiss würde vermutlich einen Anfall kriegen, wenn er all dies und noch mehr beim nächsten Besuch in "seinem" Entseuchungs-Thread vorfände.
Ja die n00bs können froh sein das es solche Menschen gibt die ihre Freizeit dem Kampf gegen Windmühlen widmen. ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.09.2012, 20:13
Member

Themenstarter

Beiträge: 37
#5

Zitat

Xeper postete
Moin

(…) die Leute sind meistens so das die mal wieder irgend'ne winblöd krücke haben die schnell (für lau) gefixt bekommen möchten und dann wieder abdampfen.
Aber Hallo! Das hatte ich auch schon gedacht. Um mal auszuholen: "Gekiebitzt" habe ich hier schon sehr lange. (Und viel gelernt beim zugucken.) ;) Ab und zu hab ich auch mal was geschrieben, nie mit mehr als einer ID, aber ab und zu mit einer neuen.

Zitat

Exkurs:
Um auf das "Aber Hallo!" zurück zu kommen: Nie werde ich einen Thread von Sabina vergessen, wo sich ein Franzose weinend an ihre Brust warf. (Virtuell, natürlich nur!) ;)

(Hier gehörte eine URL hin, aber ich finde das grade nicht. Kann das jemand beisteuern? - Danke.)

Er hatte wohl so richtig Backdoor(s) drin. Irgendwann hat er berichtet, dass unmittelbar nach einem Besuch hier der Angreifer seinen PC benutzt hätte, um vor seinen Augen in Porno-Seiten zu blättern. Ich hab das damals live miterlebt. Ein Cyber-Krimi!!!

Wozu ich damals nicht den Mut hatte: Mich einschalten und vorschlagen, dass der Franzose doch seinen PC vom Internet trennen sollte. Und dass er alles was auf dem PC ausgeführt werden soll von irgendwo anders laden, auf eine "Einweg-CD" brennen und auf dem infizierten PC ausführen. soll.

Ich meine: Da war offenbar einer zugange, der live und persönlich sein Spielchen mit dem "Frenchie" trieb. Und der es dann ausweitete zu einem "Hacker-Kräftemessen" mit Sabina. Das konnte sie nicht gewinnen. Der wußte wo der Frenchie hingegangen war, las ihre Anweisungen bevor Frenchie es tat - und traf seine Gegenmaßnahmen. Das jedenfalls ist meine Meinung.

Und was hatte der unbekannte Hacker davon? Sadistische Befriedigung, Stalker-hafte, "absolute" Kontrolleüber sein Opfer... und zuletzt die Selbstbestätigung, Sabina "überwunden" zu haben und unerkannt entkommen zu sein. WAS will ein Triebtäter mehr??

Keine Ahnung warum ich das damals nicht beigesteuert habe. Zuviel Respekt vor (unausgesprochenen) Regeln, vermutlich.
Der Punkt davon ist: Als Frenchie's PC dann kaputt war und neu aufgesetzt werden musste, da ist er ohne Adieu weggeblieben. Wenigstens DANKE hätte er doch sagen können, für all die Mühe, auch wenn sie vergeblich war. Ob er Sabina per PayPal was gegeben hat? Wenn er nicht mal Danke gesagt hat - vermutlich nicht. ;)

@Xeper: Ich denke wir haben uns damit in diesem Punkt verstanden und können zum nächsten übergehen. Wenn für dich alles klar ist, dann poste bitte einfach "OK" unter eine Zitatantwort. Ansonsten können wir uns darüber auch gerne weiter unterhalten, gerne auch mit anderen.

@all: Falls ihr erst kommt, nachdem Xeper das Thema für "durch" erklärt, dann bitte auch nicht weiter HIER darüber posten, sondern in eurem eigenen Thread, den Ihr im OT oder sonstwo aufmacht. (In einer ähnlichen Weise wie ich hier, zum Beispiel.)

Ich meine: Wenn etwas "durch und einvernehmlich abgesegnet" ist, dann sollte es auch DURCH sein und bleiben. Und nicht noch mal "aufgekocht" werden.

"Wer zu spät kommt, den bestraft das Leben." (M. Gorbatschow) ;)

LG, Tau
Dieser Beitrag wurde am 22.09.2012 um 20:24 Uhr von Tau_Ceti editiert.
Seitenanfang Seitenende
22.09.2012, 20:37
Member
Avatar Xeper

Beiträge: 5291
#6

Zitat

Wenigstens DANKE hätte er doch sagen können, für all die Mühe, auch wenn sie vergeblich war.
Absolut, die meisten Leute vergessen es leider - oder halten es für selbstverständlich...

Zitat

@Xeper: Ich denke wir haben uns damit in diesem Punkt verstanden und können zum nächsten übergehen. Wenn für dich alles klar ist, dann poste bitte einfach "OK" unter eine Zitatantwort.
Du erinnerst mich irgendwie an diese automatischen Telefonsysteme mit einer meist weiblichen freundlichen Stimme - man versucht krampfhaft den richtigen Punkt zu finden, manchmal ist das Menü tatsächlich intuitiv aufgebaut aber ab und zu muss man auch erstmal alle Punkte abklappern um das passende zu finden...
Naja ich sag dann einfach mal OK.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.09.2012, 21:40
Member

Themenstarter

Beiträge: 37
#7

Zitat

Xeper postete
(...)

Zitat

@Xeper: Ich denke wir haben uns damit in diesem Punkt verstanden und können zum nächsten übergehen. Wenn für dich alles klar ist, dann poste bitte einfach "OK" unter eine Zitatantwort.
Du erinnerst mich irgendwie an diese automatischen Telefonsysteme mit einer meist weiblichen freundlichen Stimme - man versucht krampfhaft den richtigen Punkt zu finden, manchmal ist das Menü tatsächlich intuitiv aufgebaut aber ab und zu muss man auch erstmal alle Punkte abklappern um das passende zu finden...
Naja ich sag dann einfach mal OK
.
Oh SHITT!! SO komme ich also rüber? Naja, man kann sich nicht von außen sehen. Ich wende eigentlich nur das an, was man mir im Laufe der Jahre beigebracht hat (...). Plus das, was ich halt so gesehen habe - und deshalb besser machen möchte.

Jedenfalls haben wir uns in Folgendem verstanden:
1. Ich bin nicht aus Freenode.
2. Die Leute konsumieren Euch - definitiv.
3. Das trägt nicht dazu bei, dass man nach einiger Zeit noch in irgendjemand eine lange, durchdachte Antwort investieren möchte.

So ist das, und da können wir es lassen.
Seitenanfang Seitenende
22.09.2012, 21:55
Member

Themenstarter

Beiträge: 37
#8 Themawechsel?

Zitat

Xeper postete

Zitat

Altes Sprichwort: "Des Jägers oberstes Gebot: Was Du nicht kennst, das schieß nicht tot!"
Das ist das Problem wenn man seine Software nicht kennt, man sollte seine Werkzeuge wirklich besser kennen lernen. ;)
Richtig, aber ab einem gewissen Punkt wird es exponentiell mehr Aufwand, um mit dem Verständnis noch eine Ebene höher zu kommen. Angenommen ich hätte die intellektuelle Kapazität um ein Hacker zu werden - mir würde aber die wirkliche Hingabe an die Sache fehlen. Ich will nicht wochenlang im PC versinken und alles andere vernachlässigen.

Seit meinem Commodore 64 habe ich mich immer wieder bewusst dagegen entschieden, obwohl ich den „Sog der Maschine“ durchaus kenne. ;) OHNE diese Bereitschaft bringt man es in dem Metier aber nicht weit. (Und die Materie wird mit zunehmender Geschwindigkeit komplexer und mehr…)

Sprich: Ich werde nie mehr als ein kleines bis mittleres Licht "in dem Metier" sein, aber das ist OK für mich. Ich bemesse meinen Wert nicht (allein) daran. Wenn ich so gut werden wollte, dass ich die verbliebenen merkwürdigen Registry-Einträge [im Ursprungs-Thread] ohne Swisstreasure auswerten könnte, dann bräuchte ich mehr Zeit als ich in diesem Leben noch haben werde.

OK?
Seitenanfang Seitenende
22.09.2012, 22:47
Member
Avatar Xeper

Beiträge: 5291
#9

Zitat

Angenommen ich hätte die intellektuelle Kapazität um ein Hacker zu werden - mir würde aber die wirkliche Hingabe an die Sache fehlen.
Begabung ist das was du haben musst, sowas ist angeboren.

Zitat

Sprich: Ich werde nie mehr als ein kleines bis mittleres Licht "in dem Metier" sein, aber das ist OK für mich. Ich bemesse meinen Wert nicht (allein) daran.
Du hast sicherlich andere Talente die auch sehr nützlich und wichtig sind.
Leider verstehen die meisten Leute die Maschinen die sie (in ihrem täglichen Leben) einsetzen so absolut gar nicht,
dass fängt bei der grundsätzlichen Theorie an (die eigentlich recht einfach ist).
So kommt es das der PC der meisten Menschen mit sinnlos Software zu gemüllt ist, leider erst heute wieder ein gutes Beispiel gehabt wie man es absolut nicht machen sollte.

Zitat

Wenn ich so gut werden wollte, dass ich die verbliebenen merkwürdigen Registry-Einträge [im Ursprungs-Thread] ohne Swisstreasure auswerten könnte, dann bräuchte ich mehr Zeit als ich in diesem Leben noch haben werde.
Darauf kommt es gar nicht an, dass bezieht sich ja nur auf eine ganz spezielle Sache mit der du so ohne alles andere auch wiederum nicht all zuviel anfangen kannst - es geht sich eher um ein ganzes umfassendes Konzept der grundlegenden Dinge die den Leuten fehlen daraus entstehen eine Menge Fehler die man grundsätzlich vermeiden muss.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.09.2012, 21:02
Member

Themenstarter

Beiträge: 37
#10 Hallo mal wieder! ;)

Nun ja, auch mit Talent für eine Sache ist das Wissen über sie aber noch nicht in der Birne drin. Ich kenne es aus dem Studium. Sehr viel davon ist auch ungeniales lernen und üben von Faktenwissen, das man präsent haben muss. Zeit die ich nicht investieren kann und will.

Aber mal was anderes...

Zitat

Xeper postete

Zitat

Einen Scanner alles löschen zu lassen, was er für verseucht hält ist eine gute Methode um mehr Scaden anzurichten als die Malware.
Ein Grund keinen AV zu benutzen aber ich kenne meine Software sehr gut sogar... ;)
Na wohl eher: Ein Grund keinen AV blindwütig zu benutzen...

Ich bin halt etwas vorsichtig geworden und habe seitdem keine Probleme mit zugrunde gerichteten PCs oder mit Malware mehr.

Malware fangen sich vor allem Leute ein, die von tuten und blasen keine Ahnung haben. (Im vorliegenden Fall: Ein Haushälter-Ehepaar, das seit Jahren meine alten Eltern versorgt. Nur deswegen investiere ich auch so viel Zeit da rein.) Aber diese Leute haben keine Chance, auch nur das Grundverständnis zu erlangen, das keine Firewall und kein AV ersetzen kann: Wissen wann man "es besser lassen sollte", egal ob es jetzt um ein Mail-Attachment ginge, um eine Webseite oder was auch immer...

Drum bin ich auch skeptisch, wie lange der Laptop virenfrei bleibt, nachdem Swisstreasure mit ihm fertig ist. Manchmal denke ich, die Leutchen sollten sich ein iPad zulegen. Da kommt alles aus dem App-Store und gemessen an dem was bei Windows los ist herrscht dort bezüglich Malware (noch) paradiesische Ruhe.

Sicher, remote jailbreak heißt dass man auch die Dinger schon per Webite gehackt hat, wie Sophos anmerkt...

http://nakedsecurity.sophos.com/2012/06/29/apple-mobile-device-security/

Aber relativ gesehen würden sie sich wohl sehr verbessern. Und die Bevormundung durch Apple würden sie garnicht als solche erleben. ;)
Seitenanfang Seitenende
24.09.2012, 21:14
Member
Avatar Xeper

Beiträge: 5291
#11

Zitat

Aber diese Leute haben keine Chance, auch nur das Grundverständnis zu erlangen
Ja das denke ich mir, für diese Leute ist MS Windows eher nicht geeignet. ;)

Zitat

Da kommt alles aus dem App-Store und gemessen an dem was bei Windows los ist herrscht dort bezüglich Malware (noch) paradiesische Ruhe.
Ich kenne mich mit iOS nicht gut aus aber ich denke mal das wird noch länger so bleiben, die meisten solcher Probleme sind ja sowieso hausgemacht.

Malware die auf iOS funktioniert kenne ich ebenfalls nicht, der Artikel mag schon stimmen aber das meiste dürfte eher Proof Of Concept sein.
Aber wie der Artikel ja auch richtig stellt, es hat hauptsächlich was damit zu tun wo die Programme nun mal herkommen die ausgeführt werden (und auch warum diese ausgeführt werden).
Bei anderen Betriebssystemen ist das nun mal 1000x besser geregelt und das hat nichts mit dem Verbreitungsgrad zu tun wie viele immer meinen.

Andere haben halt die bessere Strategie das ist nun mal so.

Zitat

Na wohl eher: Ein Grund keinen AV blindwütig zu benutzen...
Man sollte eher schauen das man weniger Lücken im System hat, man muss ja auch wirklich nicht jedes dämliche Programm benutzen. ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
26.09.2012, 13:34
Member

Themenstarter

Beiträge: 37
#12

Zitat

Xeper postete
Man sollte eher schauen das man weniger Lücken im System hat, man muss ja auch wirklich nicht jedes dämliche Programm benutzen. ;)
Das kannst Du gerne dem besagten Haushälterehepaar erzählen - und vor allem beibringen. ;)

Aber mal was anderes: Rootkit-Detektoren. Hier hat einer sowas wie einen Vergleichstest gemacht:

http://www.techsupportalert.com/best-free-rootkit-scanner-remover.htm

Seine Nr.1: GMER, Nr.2: RootRepeal ( http://rootrepeal.googlepages.com/ ). Nr.2 hab ich dann mal ausprobiert. Ging alles, bis auf den Filescan. Der hing sich so auf, dass nur ein Restore-Point das System wieder grade zog. ;) ;)

Ich ringe noch mit mir, ob ich das ein zweites Mal wagen soll, diesmal ohne Filescan...
Seitenanfang Seitenende
26.09.2012, 13:37
Member
Avatar Xeper

Beiträge: 5291
#13

Zitat

Das kannst Du gerne dem besagten Haushälterehepaar erzählen - und vor allem beibringen.
Die Situation spricht für sich.

Zitat

Ich ringe noch mit mir, ob ich das ein zweites Mal wagen soll, diesmal ohne Filescan...
Ich denk eher nicht.

Warum bist du so überzeugt das du ein Rootkit auf dem Sys hast? War der MBR auch kompromitiert?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
26.09.2012, 14:49
Member

Themenstarter

Beiträge: 37
#14

Zitat

Xeper postete
Warum bist du so überzeugt das du ein Rootkit auf dem Sys hast? War der MBR auch kompromitiert?
Das ist ein Mißverständnis.

Ich bin überzeugt, dass jede "normale" Malware (Virus, Trojaner, etc.) schon längst zerschossen ist und nur noch Reste davon rumfliegen. Seit F-Secure keine Lizenz mehr für Kaspersky hat sind das 3 gute Engines die hier nix mehr finden: Avira, F-Secure (=Bitdefender+Aquarius) und Kaspersky.

Das einzige was also noch sein KÖNNTE ist, dass ein sehr guter Rootkit bislang unentdeckt blieb. Drum gehe ich nur dem noch nach und warte ansonsten auf Swisstreasures Aufforderung zu Aufräumen und Nachsorge.

Bei Rootkits kann man sich nie ganz sicher sein, aber ich habe irgendwie nicht das Gefühl, dass hier sonderlich hochkarätiges Zeug drauf war. Eher so Drive-By Hacks mit denen Cyber-Kriminelle die PCs von einfachen, ahnungslosen Leuten für ihr Botnetz einfangen. Cyber-Bauernfängerei, sozusagen.

LG, Tau ;)
Seitenanfang Seitenende
26.09.2012, 23:39
Member

Themenstarter

Beiträge: 37
#15

Zitat

Xeper postete
http://board.protecus.de/t42435-2.htm#358339
Hört sich aber seltsam an, sieht so aus als ob du da was kaputt repariert hast?
Am Anfang des Threads war das OS doch nicht in so einem desolaten Zustand... ;)
Das ist wohl wie mit allem was es so gibt, man sollte die Finger davon lassen wenn man keine Ahnung hat... naja am besten du inst. einfach mal neu. ;)
Danke, sehr trostreich. ;)

Wenn ich das vorhergesehen hätte, dann hätte ich mir hier...
http://board.protecus.de/t42435-2.htm#358332
...eine Anspielung auf das kennen von Werkzeugen doch nicht verkniffen. ;)

Man kann jedenfalls festhalten, dass

* Rootrepeal auch dann crasht, wenn man alle Virenscanner entweder deinstalliert, oder per Msconfig am Autostart hindert.

* 4 "obskure" von 40 Virenscannern bei virustotal.com rootrepeal nicht mögen, 3 davon weil es "Riskware" wäre.

* Dass diese 3 völlig Recht haben. ;) ;)

* Und dass im Gegensatz zu GMER die selbe Methode zur Rettung nur genau einmal funktioniert.

GMER war mir anfangs mehrmals abgeschmiert, zum Teil mit cold reboot. Erst als das Vista "full Patch" war, lief er rund. Aber seine Abstürze hatten nie solche Folgen.

Was man vielleicht hätte machen sollen: Ein Acronis-Backup zu der Zeit als er ganz gut lief, auch wenn das lange dauert. Nicht erst zur Datenrettung, nachdem das Kind im Brunnen war.

Momentan mache ich mal probeweise eine 90-Tage Trial von Win-7 x64 Enterprise drauf. (Kriegt man hier: http://technet.microsoft.com/de-de/evalcenter/cc442495.aspx ) Und siehe da: Ein "Laptop ohne Fehl und Tadel" ist am entstehen. Schneller, schlanker, schöner. Ob es mit allen Hardware-Details klappen würde, das kann ich Dir erst morgen sagen.

Alternativ könnte man auch hier https://www.best2serve.com/page/rcd_landing?redirect_product_id=16967 für 38 € eine Recovery-DVD nachbestellen. Die macht dann mehrere GB an unnötigem Zusatz-Zeug drauf und hinterlässt ihn auf dem technischen Stand von 2008... ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: