Verm. Rootkit---Datenwiederherstellung |
||
|---|---|---|
| #0
| ||
|
06.05.2010, 16:25
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
06.05.2010, 16:29
Moderator
Beiträge: 5694 |
#2
Backdoor Warnung
Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen. Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen. Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen. Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet. Zitat Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
vorab- ich gehe davon aus, dass ich mir ein rootkit zugezogen habe obwohl ich KIS2010, spybot+imuuniseirung, superantispyware und malwarebytes regelmäßig nutze und nahezu nie etwas gefudnen habe. mir geht es im prinzip um die datenwiederherstellung- weiter unten.
seit gestern jedoch gingen beim FF (evtl. addon) popups auf und es wurden versucht exe dateien herunterzuladen und kasperksy meckerte dass gewissen eine datei mit "kashua" oder so ähnlich infiziert war.
sobald eine netzwerkverbindung verfügbar ist, blockt malwarebytes (echtzeitshutz seit heute) die verbindung zu 91.212.226, 213.163.89.105 - 107 und 89.28.2.236
combofix sagt wuauclt sei infiziert und hat ein paar dateien gelöscht (code_39.tt, system32 folder: icon.ico, shelllnk.tlb, test.dll)
nun bin ich doch sehr besorgt und meine frage bezieht sich auf die datenrettung.
nun bin ich sehr besorgt, da ich nicht weiss wie lange der schädling evtl. schon aktiv war- kann trotz der sicherheitsmechanismen ein rootkit soweit aktiv gewesen sein, dass trotzfirewall oder nat router und KIS eine verbindung zu meinem system aufgebaut werden konnte?
sind nur ausführbare dateinen evtl. gefährdet oder das ganze system?
für mich ist klar, dass ich formatieren werden....
kann ich bilddateien einfach aus einem backup ziehen oder können diese kompromittiert sein? muss die kompromittierung zwangsläufig auch einen schadensfall bedeuten oder kann es sein dass evtl. nur teile eines rootkits draufwaren zb loader die adware versuchen zu ziehen und ich übertriebe mit der idee das alles von meinem system direkt woanders 1:1 gespiegelt wurde.....?
zu deutsch: muss ich alle meine bestandsdaten ausser TXT files entsorgen und können auch anhänge (keine exe/zip, ur pdf/doc) bei meinem emailhoster infiziert sein?
katastrophe oder übertriebe ich etwas mit meiner extremen besorgnis? ich bin gerade ziemlich fertig :/
dieüblichen verdächtigen finden beim scan nichts mehr...ich kann aber gerne das prozedere mit gmer, comcofix etc von beginn durchgehen, nur werde ich den pc nicht mehr ans netz hängen!