mae1cum77
BIOS-Overclocker(in)
Die Auflösung ist beim Betrachten etwas hinderlich...
Hacker-Angriff auf unsere Seiten: Malware verteilt, Zugriff auf Daten
- Ersteller PCGH-Redaktion
- Erstellt am
ruyven_macaran
Trockeneisprofi (m/w)
Kompletter Scan von CD dauert genauso lange, wie ein kompletter Scan unter Windows. Die eigentlichen Komponenten werden ja zuerst in den RAM geladen, von der CD wird später nicht mehr gearbeitet.
Bislang hat kein User was anderes als den Java-Temp und den normalen TMP-Ordner gefunden.
Aber funktionierende Viren wollen ja auch nicht gefunden werden
Ich selbst habe gerade den Panda-Online-Scan durchlaufen lassen (weiß jemand, ob die schon drauf anspringen? Normalerweise ja recht gut und einer der wenigen, die einen Online-Komplett-Scan anbieten) und zumindest der hat nichts gefunden, obwohl sich die .exe ja nachweislich auf meinem System ausgeführt hat.
Einstellungsfrage (sofern vorhanden), die meisten kontrollieren standardmäßig alles, was reingeht und alles, was geladen wird.
Allerdings gilt das nur für Code, der sich unter Windows starten lässt. Ein Rootkit kann sich komplett verstecken, da muss die Live-CD ans Werk gehen.
Eine BartPe - CD sollte jeder Raid - Nutzer haben (müssen !!!)! Treiber für Raid könnte man hier finden: Downloads | DriverPacks.net oder halt die Original - .inf (das Ganze habe ich aber ca. vor 5 Jahren zum letzen Mal benutzt, da ich kein Raid mehr nutze)
Treiber unter Win-ähnlicher Umgebung sind kein Problem, aber da fehlt mir dann wiederum der Virenscanner.
Gibt es nirgendwo ein Image, dass die entsprechenden verbreiteten Treiber und die entsprechenden Scanner zusammenführt? Mir egal, ob win oder *nix.
Black_Beetle
Software-Overclocker(in)
Hier noch nen nettes programm Spyware Terminator 2012 - Download - CHIP Online
Whoosaa
BIOS-Overclocker(in)
Macht Sinn.
Wie schaut es denn bei den Ermittlungen aus?
Wäre super, wenn ihr bald nähere Infos hättet. Besonders würde mich interessieren, wie ins System eingebrochen werden konnte, und wie die Schadsoftware, falls noch auffindbar, aufgebaut ist bzw. eben war - würde einen ersten Rückschluss zulassen, ob hier Amateure am Werk waren, und sich einen "Spaß" erlaubt haben, und es bloß zufälligerweise Computec getroffen hat, oder ob da Profis dahinter stecken, und wir wirklich fürchten müssen, dass jemand tiefen Eingriff in die Systeme der User / Zugriff auf Daten hatten.. wegen ersterem würde ich nämlich nicht alle 50 Passwörter, die ich habe, neu machen, und das System neu aufsetzen - solche kleineren Begegnungen gibt's ja immer wieder. Bei Letzterem hingegen..
Wie schaut es denn bei den Ermittlungen aus?
Wäre super, wenn ihr bald nähere Infos hättet. Besonders würde mich interessieren, wie ins System eingebrochen werden konnte, und wie die Schadsoftware, falls noch auffindbar, aufgebaut ist bzw. eben war - würde einen ersten Rückschluss zulassen, ob hier Amateure am Werk waren, und sich einen "Spaß" erlaubt haben, und es bloß zufälligerweise Computec getroffen hat, oder ob da Profis dahinter stecken, und wir wirklich fürchten müssen, dass jemand tiefen Eingriff in die Systeme der User / Zugriff auf Daten hatten.. wegen ersterem würde ich nämlich nicht alle 50 Passwörter, die ich habe, neu machen, und das System neu aufsetzen - solche kleineren Begegnungen gibt's ja immer wieder. Bei Letzterem hingegen..
Die Auflösung ist beim Betrachten etwas hinderlich...
hab die links upgedatet nun müssten sie normal gehen^^ hatte den falschen link kopiert als thumbnail sollte man so was nicht einfügen...
Zuletzt bearbeitet:
sentinel1
Software-Overclocker(in)
Nu2 Productions Website sollte helfen, dauert aber, das Image musst aber schon selbst erstellen
Die kostenlosen Viren-Scanner lassen sich als Plug-in auf die CD (USB-Stick) packen, sobald ein WIN-Server festgestellt wird (also auf Festplatte - auch inaktiv) erscheint (eigentlich immer) eine Meldung: 'Bitte benutzen Sie die Server - Version' (welche richtig Asche kostet, RICHTIG ASCHE
)
Whoosaa
BIOS-Overclocker(in)
Noch eine Verständnisfrage oben drauf: Ein Addon wie No-Script hätte dieses Problem nicht verhindern können, weil soweit ich das mitgekriegt habe, hat sich die Schadsoftware via dem pcgameshardware.de-Skript verbreitet hat - korrekt? Oder sind alle No-Script-User von dem Problem völlig verschont geblieben? Wenn ja, wie das?
brain00
Komplett-PC-Aufrüster(in)
Die Email von "Computec Newsletter" (welche über den Hackerangriff aufklärt) wird von den meisten Mailclients als Betrug markiert!
Es ist für die Mailclients auch nicht sehr hilfreich, dass die Links woanders hinzeigen, als ihr Name vermuten lässt (z.B. heise.de-Link zeigt auf computec.de/... wo man dann erst auf heise.de weitergeleitet wird.)
Da mir der Name Computec auch nichts sagte und ich aufgefordert wurde, dass Passwort sofort zu ändern und irgendwelche Software herunterzuladen (welche wie oben beschrieben auf dem ersten Blick scheinbar nicht von heise.de stammt), dachte ich auch erst, dass es sich um eine Betrugsmail handelt.
Es ist für die Mailclients auch nicht sehr hilfreich, dass die Links woanders hinzeigen, als ihr Name vermuten lässt (z.B. heise.de-Link zeigt auf computec.de/... wo man dann erst auf heise.de weitergeleitet wird.)
Da mir der Name Computec auch nichts sagte und ich aufgefordert wurde, dass Passwort sofort zu ändern und irgendwelche Software herunterzuladen (welche wie oben beschrieben auf dem ersten Blick scheinbar nicht von heise.de stammt), dachte ich auch erst, dass es sich um eine Betrugsmail handelt.
Kurz: Ja.
Im Rettungsmodus wird (nach erfolgtem Reboot) ein spezielles Linux in den RAM geladen (und, wie bei einer Rescue-CD, nur dort ausgeführt), mit welchem man (u.a.) mit BitDefender nach Viren scannen kann. Allerdings sollte man vorher, unter Windows, ein Update durchführen, damit die Virensignaturen aktualisiert werden. Das geht theoretisch zwar auch im Rettungsmodus, aber je nach HW bzw Netzwerkumgebung kann es sein das dort dann keine Verbindung zum BD-Server hergestellt werden kann.
Normalerweise ist das aber nur erforderlich wenn unter Win Viren gefunden wurden, welche - warum auch immer - nicht entfernt werden können. Zumindest zeigt BD mir unter Win nichts von Dateien an die es nicht testen konnte. Und das Scannergebnis ist bei mir auch in beiden Fällen gleich (System - jetzt - sauber).
btw. Das der so genannte "On-Acces" Schutz nicht immer anschlägt ist nichts ungewöhnliches - und manchmal afaik sogar eher positiv zu werten. Wenn ein Schädling "irgendwie" (DL, ein Archiv entpackt usw) auf den Rechner kommt, dann ist er ja erstmal "nur" da. Wenn kein Zugriff auf diese Datei(en) stattfindet, dann schlägt der Virenschutz erst bei einem normalen Scan Alarm. Erst wenn irgendetwas auf den Schädling zugreift (irgendeine Anwendung, oder eben der User), dann sollte der "On-Access" Schutz eine Alarmmeldung ausgeben.
Dazu ist es nichtmal erforderlich das man versucht die Datei auszuführen. Ein einfacher Linksklick auf eine Virenverseuchte Datei reicht da schon aus, da Win dann (im Hintergrund) auf die Datei zugreift um die Datei-Informationen zu lesen. Das wird dann sofort vom "On-Access" Schutz bemerkt und angezeigt.
Zuletzt bearbeitet:
Whoosaa
BIOS-Overclocker(in)
Nope, bist du nicht. 
Mein Laptop hat es mittlerweile übrigens komplett zerhauen.
Nach dem Vorfall Spybot und Bitdefender installiert, dann ging irgendwie gar nichts mehr.. selbst nach Neustart schaffe ich es nicht, in die Systemsteuerung zu kommen, um die Programme wieder runterzuschmeißen, weil es sich ständig aufhängt. Bin jetzt im AM und versuche zu retten was zu retten ist, danach wirds halt platt gemacht. Sind ja eh schon wieder 6 Monate..
Frage ist halt nur, ob sich Windows verschluckt hat, oder ob da was böses Größeres im Hintergrund arbeitet..
Mein Laptop hat es mittlerweile übrigens komplett zerhauen.
Nach dem Vorfall Spybot und Bitdefender installiert, dann ging irgendwie gar nichts mehr.. selbst nach Neustart schaffe ich es nicht, in die Systemsteuerung zu kommen, um die Programme wieder runterzuschmeißen, weil es sich ständig aufhängt. Bin jetzt im AM und versuche zu retten was zu retten ist, danach wirds halt platt gemacht. Sind ja eh schon wieder 6 Monate..
Frage ist halt nur, ob sich Windows verschluckt hat, oder ob da was böses Größeres im Hintergrund arbeitet..
Hackman
Software-Overclocker(in)
Gut, dass die emails versendet wurden!!! Ich habe die News bisher komplett überlesen, und auch die Warnungen im Forum, falls es wirklich welche gab (jetzt seh ich nix davon), und dass obwohl ich jeden Tag hier bin und im Grunde von jeder News zumindest den Titel lesen. Blind 
BitDefender hat nichts gefunden, Avast hat aber vor ein paar Tagen mal angeschlagen und irgendwelche Webzugriffe geblockt, allerdings weiß ich nimmer wo ich mich da gerade rumgetrieben habe
Morgen wird Desinfec't angeworfen und das Passwort geändert. Zum Glück hab ich auch bei Amazon seit Kurzem nicht mehr dasselbe.
BitDefender hat nichts gefunden, Avast hat aber vor ein paar Tagen mal angeschlagen und irgendwelche Webzugriffe geblockt, allerdings weiß ich nimmer wo ich mich da gerade rumgetrieben habe
Morgen wird Desinfec't angeworfen und das Passwort geändert. Zum Glück hab ich auch bei Amazon seit Kurzem nicht mehr dasselbe.
Gamer090
PCGH-Community-Veteran(in)
Diese Mistkerle haben wohl nichts bessseres zu tun als Webseiten zu hacken.
Was bringt denen das? Nichts.
Will denen am liebsten ein paar auf die Fresse geben einfach mal so Webseiten anzugreifen und sowas passiert immer Häufiger, was soll das denn? Wird es etwa zu einer neuen Sportart oder was ?
Was bringt denen das? Nichts. Will denen am liebsten ein paar auf die Fresse geben einfach mal so Webseiten anzugreifen und sowas passiert immer Häufiger, was soll das denn? Wird es etwa zu einer neuen Sportart oder was ?
Ob4ru|3r
PCGH-Community-Veteran(in)
Naja, das kann immer passieren .... erklärt aber, warum eines der namenlosen Tools (*g* Kommis anner Uni) die bei mir im Hintergrund rattern vor kurzem bei euch ausschlug.
Scan mit 3 Engines durchrattern lassen + die Gewissheit dass dank Ad- und Flashblock eigentlich kaum was drauf gekommen sein kann (ganz exotischen Scheiss mal ausgenommen, aber das beherrschen die Wenigsten) haben dann auch direkt wieder beruhigt, grossangelegtes Passwörter ändern ist also nicht angesagt ... höchstens bei euch, wobei ich eigentlich angenommen hätte, dass ihr Passwörter zumindest nur im Hash vorliegen habt. Na, egal - done.
Scan mit 3 Engines durchrattern lassen + die Gewissheit dass dank Ad- und Flashblock eigentlich kaum was drauf gekommen sein kann (ganz exotischen Scheiss mal ausgenommen, aber das beherrschen die Wenigsten) haben dann auch direkt wieder beruhigt, grossangelegtes Passwörter ändern ist also nicht angesagt ... höchstens bei euch, wobei ich eigentlich angenommen hätte, dass ihr Passwörter zumindest nur im Hash vorliegen habt. Na, egal - done.
Muetze
Software-Overclocker(in)
Wer auf nummer sicher gehen will das sein sydtem viren frei ist, geht heute zum zeitschriftenhändler seines vertrauens, investiert 5€ in die aktuelle ct und bekommt desinfect bootfähig mit 3 virenscannern bitdefender, avira , der dritte mag mir grad ned einfallen und hat dabei noch gute hardware unterstützung mein raid 1 und raid 0 wurden ohne probleme erkannt.....
Wer noch fragen hat soll google nutzen oder erst mal den pcgh artikel lesen....
Wer noch fragen hat soll google nutzen oder erst mal den pcgh artikel lesen....
eigendlich sollten spätestens mit der Mail von vor 7h alle Wünsche befriedigt sein
Zuletzt bearbeitet:
Ähnliche Themen
