BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Virus auf einer LAN eingefangen (http://www.black-board.net/thread.php?threadid=12613)
Geschrieben von -=bad0m3n=- am 24.06.2003 um 19:43:
Virus auf einer LAN eingefangen
Hallo,
Ich habe mir gestern an ner Lan nen Virus eingefangen.
Er besetzt/verändert exe files sodass man die meisten Programme nicht mehr ausführen kann... Mein antiviren Prog(Antivir 6 PE)
erkennt zwar den Schädling, tut aber nix brauchbares dagegen
(und es ist nicht das einzige antivirenprog
das nichts tut) Manche der Lanbesucher haben haben ne Neuinstallation gemacht... ich nicht, weil ich noch Dateien brauche die sich auf meiner Festplatte befinden. Leider kann ich sie nicht auf Cd`s brennen, da ich kein Brennprogramm mehr ausführen kann... Meine Frage: Kennt jemand diesen Virus und was soll ich dagegen tun????
Danke
Geschrieben von phlox81 am 24.06.2003 um 19:55:
Hm, ist recht schwer was zu machen wenn der Rechner schon
befallen ist, das Betriebssystem wo der Befall stattfand,
scheidet schon mal aus, da der Schädling wohl hier alles
infiltiriert hat, auch evtl. installierte Virensoftware ist also
evtl. verseucht, und neue Software könnte auch verseucht
werden, wenn er im Hintergrund aktiv ist.
Ich würde mal versuchen unter Dos zu scannen, evtl. hilft das schon,
ansonsten saug dir Knoppicillin (am besten von einem nicht
befallenen 2. Rechner), brenn es auf CD,
und scan damit die Platte, solltest allerdings Linuxkenntnisse dafür haben.
Devil
Geschrieben von viriinet am 24.06.2003 um 21:52:
bei solch einem fall würde ich grad neu formatieren (vorher die wichtigen daten brennen und sicher) das geht am schnellsten und ist sicher
Geschrieben von Lysistrata am 24.06.2003 um 22:38:
Na sein Brennprogramm funktioniert doch auch nicht!!!
Wenn deine wichtigen Daten nicht ganz so groß sind, dann speicher sie doch auf Diskette... Alt aber nicht immer schlecht... *hüstel*
Kannst du gaaanz sicher sein, dass deine wichtigen Daten nicht befallen sind? Wirklich hundertpro? Dann lad sie auf´n Webspace, weiß aber nich, ob das legitim is...
Geschrieben von CiPh3rX am 25.06.2003 um 08:13:
Ach noch ne Möglichkeit:
Kommst du an nen Schlepptop ran (von nem Kumpel etc.)?? Wenn deine Daten nämlich nicht auf Disk passen sollten, kanst du sie über Netzwerk auf den Schlepptop ziehen. Natürlich solltest du dann dort nen Virenscanner mit aktuellen Signaturen laufen lassen. Dann machsz du deinen Rechner platt und spielst das backup vom Schlepptop wieder auf deinen Rechner.
Geschrieben von Kalka am 25.06.2003 um 13:11:
wenn der Virus EXE-Dateien befällt, und dein Brennpürogramm auch schon befallen ist, dann install es doch nochmal? oder versuch ein anderes zu installen?
sonst würd ich das auch mit dem WebSpace ausprobieren..aber vorsicht, nicht das du den Virus mit auf den Space kopierst, sonst geht der ganze Spuck beim Herunterladen ja wieder von vorne los
cu Kalka
Geschrieben von Glavis am 25.06.2003 um 13:25:
Das mit der Knoppicillin is ne gute Lösung, ansonsten einfach nen Virenscanner ziehen (neuste Version), bei der Insti Scannen die gleich die Disk.
Geschrieben von -=bad0m3n=- am 25.06.2003 um 17:53:
Erstmal danke für die Lösungsvorschläge
)
Na ja die Daten sind schon ein Bisschen zu gross für ne Diskette
Ich werds mal mit Knoppicillin versuchen , wenn ich
zu dumm dafür bin, muss ich mir halt n Laptop besorgen...
Viel Zeit und Aufwand brauchts sowieso
Geschrieben von phlox81 am 25.06.2003 um 18:03:
Du solltest auch bedenken, das evtl. deine Daten auch verseucht wurden...
Devil
Geschrieben von scr!pTk!d am 25.06.2003 um 19:40:
Mach am besten ein Backup und überschreibe danach die Platte.
Wie kommst du zu einem Backup? So:
Du benötigst eine funktionierende Knoppix-Version auf CD(!). Dann bootest du deinen PC von dieser Knoppix CD. Dann öffenest du ein Terminal und gibst ein:
sudo xcdroast
Es wird ein graphisches Brennprogramm gestartet. Du musst zunächst unter Konfiguration deinen Brenner wählen und einige Einstellungen vornehmen.
Danach kannst du deine Daten auf CD brennen.
Mit
sudo dd if=/dev/zero of=/dev/hda bs=65536
kannst du dann deine Platte mit '\0' (= binäre Null) überschreiben. Bevor du dein Backup benutzt scannst du die CDs mit Knopicillin.
MfG & Viel Erfolg
Geschrieben von phlox81 am 25.06.2003 um 19:50:
Dabei sollte man aber beachten das es noch probleme
mit den NTFS Treibern von Linux gibt...
Devil
Geschrieben von [DS]-=Pencil=- am 25.06.2003 um 20:37:
so ein virus hatte ich auch schonmal... die befallenen dateien konnte ich nicht mehr retten und musste formatieren
hope i helped
Geschrieben von scr!pTk!d am 25.06.2003 um 21:34:
| Zitat: |
Original von Devil81
Dabei sollte man aber beachten das es noch probleme
mit den NTFS Treibern von Linux gibt...
Devil |
Quatsch - es geht hier nur ums Lesen nicht ums Schreiben. Wenn du nur NTFS Partitionen hast wirst du allerdings viel RAM brauchen (512MB wären gut), damit du das Image in den RAM legen kannst.
Beim Überschreiben der Festplatte ist deren Dateisystem belanglos.
MfG
Geschrieben von CiPh3rX am 26.06.2003 um 07:59:
| Zitat: |
Original von scr!pTk!d
Quatsch - es geht hier nur ums Lesen nicht ums Schreiben. Wenn du nur NTFS Partitionen hast wirst du allerdings viel RAM brauchen (512MB wären gut), damit du das Image in den RAM legen kannst. |
Devil hat bezüglich der Probs mit NTFS Recht. Bedenke, wir wissen weder wie groß der RAM von Bad0m3n ist, noch wissen wir wie "groß" das Backup werden soll.
Wenn Knoppix geladen wurde, braucht es schon ~100MB. Empfohlen werden 128MB. Und wenn der RAM dann nicht mehr ausreicht (Backup wird z.B. zu groß für RAM), lagert Knoppix auf der Platte aus...
@Bad0m3n willl damit nur sagen, dass Knoppix imho mit etwa Vorsicht zu verwenden ist. Nen Kumpel von mir hatte die Schei*** mit dem NTFS-Prob auch schon mal.
Wer's nicht glaubt, soll sich mal die
FAQ durchlesen. (insbesondere zu NTFS, Punkt 5)
Geschrieben von scr!pTk!d am 27.06.2003 um 13:35:
Geschrieben von Blackdevil am 30.06.2003 um 20:01:
...vielleicht würde es uns auch schon weiterhelfen wenn du mal den virus namen posten würdest.....
ich kenn ein .vbs script wenn du das öffnest kannste auch keine .exe dat. mehr ausführen.
nennt sich conbug.vbs oder so...
wird auch vom scanner erkannt und im netz gibts nen fix dazu:confix.vbs
der macht alles wida o.k
....ansonsten norton in ner aktuellen version installieren und scannen das erkennt wenigstens wenn es selbst befallen ist.
hoffe ich konnte dir irgendwie helfen...cu BLK...
Geschrieben von scr!pTk!d am 01.07.2003 um 21:56:
| Zitat: |
Original von Blackdevil
ich kenn ein .vbs script wenn du das öffnest kannste auch keine .exe dat. mehr ausführen.
|
Das ist nicht wirklich schwer:
| code: |
1:
2:
3:
4:
5:
6:
|
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegWrite "HKCR\.exe\","hexefile"
MsgBox "Exe-Dateien werden nun nicht mehr ausgeführt!",vbinformation,"Wichtige Information:"
Wscript.Quit
|
|
MfG
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH