25.09.09 13:09 Uhr
 4.176
 

Windows Systemwiederherstellung nutzlos - Trojaner wird nicht gelöscht

1,2 Milliarden US-Dollar Schaden hat der Trojaner Dogrobot durch das ausspähen von Login-Daten für Online Spiele bereits verursacht, wie der Virenspezialist von Microsoft, Chun Feng berichtet.

In der Kombination von der Windows Systemwiederherstellung und sogenannten Hard Disk Recovery Cards, nutzt der Trojaner eine Hintertür aus und verhindert somit das Wiederherstellen. Den Trojaner gibt es nun schon in der fünften Generation.

Durch Lücken im Browser und USB-Sticks gelangt der Trojaner auf die Rechner.


WebReporter: guugle
Rubrik:   High Tech
Schlagworte: Windows, System, Trojaner
Quelle: winfuture.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Verdächtige Konten: Twitter sperrt Tausende Accounts
Smart TVs von Samsung und TCL sind leicht zu hacken
Landgericht Berlin: Facebook verstößt gegen Datenschutz

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

12 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
25.09.2009 13:24 Uhr von Goslarscher
 
+6 | -3
 
ANZEIGEN
Es ist für mich neu, daß mit der Windows-Systemwiederherstellung
Trojaner gelöscht werden.

Vielleicht hat man dann auch Glück bei MBR-Viren...;-)
Kommentar ansehen
25.09.2009 13:42 Uhr von John2k
 
+5 | -19
 
ANZEIGEN
Kommentar ansehen
25.09.2009 13:56 Uhr von SeToY
 
+10 | -1
 
ANZEIGEN
Die Systemwiederherstellung ist ja auch nicht für das Entfernen von Viren zuständig O.o
Ich frage mich, wer solchen Stuss erzählt.

Die Systemwiederherstellung ist z.B. für schiefgelaufene Treiber-Installationen oder versehentliches Löschen von Systemdateien zuständig. Ob das nun von Trojanern oder per Hand geschieht ist nebensächlich.

Aber gegen Trojaner hilft diese Wiederherstellung rein garnix.
Kommentar ansehen
25.09.2009 14:04 Uhr von miezi
 
+6 | -1
 
ANZEIGEN
@John2k: und was haste davon, das netzwerkkabel gezogen zu haben? meinste der virus/trojaner verpisst sich dann wieder??
na das wär schön
Kommentar ansehen
25.09.2009 14:08 Uhr von EvilMoe523
 
+3 | -0
 
ANZEIGEN
@ @John2k: Ne,

dass nicht aber dann kommen wenigstens keine weiteren Viren und Trojaner aus der Steckdose in den Rechner.... :D :D :D
Kommentar ansehen
25.09.2009 14:15 Uhr von datenfehler
 
+4 | -1
 
ANZEIGEN
@John2k: "Wenn man sich ´nen Virus einfängt dann zieht man doch als erstes den Netzwerkstecker. Es sei denn das Ding läuft unbemerkt im Hintergrund. Allerdings habe ich den Fall noch nie gehabt. Meist ist der Pc nach einem Befall unbrauchbar."
Das liest sich, als würdest du jeden deiner PCs in den Müll werfen, sobald ein Virus drauf ist. Sollte das der Fall sein... diese unbrauchbaren Schrottteile kannst du mir gerne vorbei bringen. Ich werde sie für dich "entsorgen"... ROFL
Kommentar ansehen
25.09.2009 14:21 Uhr von EvilMoe523
 
+0 | -0
 
ANZEIGEN
Sry.. @miezi nicht john2K ^^: o.T
Kommentar ansehen
25.09.2009 15:07 Uhr von ThomasHambrecht
 
+0 | -4
 
ANZEIGEN
Wer einen Virus bastelt wird ja wohl auch testen ob man den eigenen Virus mit der Systemherstellung löschen kann - und solange anpassen. Windows macht auch keine "echte" Wiederherstellung, man will ja beabsichtigt nicht Dokumente, Nutzer-Dateien oder EMails zurücksetzen.

Da hilft aber die in Vista integrierte Rückstellung der kompletten Festplatte, die ebenfalls in der Systemwiederherstellung intergriert wurde. Da ist der Trojaner weg.
!! Tipp: Daten sichern - mit System !!
Kommentar ansehen
25.09.2009 15:50 Uhr von TEAK
 
+2 | -0
 
ANZEIGEN
Naja: man kann auch eine bootfähige Linux Live CD wie z.B.
Knoppicilin nehmen, starten und dann einen Virenscanner
laufen lassen um damit (hoffentlich) den Trojaner aufspüren
Kommentar ansehen
25.09.2009 16:16 Uhr von mustermann07
 
+1 | -2
 
ANZEIGEN
das einzige was dann hilft: ist format:c\ und Neuinstallation."""

und am besten danach nochmal mit Knoppix formatieren, sonst kann es passieren daß die Systemwiederherstellung den Trojaner wiederherstellt:)
Kommentar ansehen
25.09.2009 16:48 Uhr von Joeiiii
 
+2 | -1
 
ANZEIGEN
Da sieht man mal wieder daß viele Menschen KEINE Ahnung haben. Das allein ist ja noch nicht schlimm, aber dann sollte man wenigstens schweigen.

Denn nachfolgende 3 Kommentare sind der Beweis für "Null Plan":

miezi

>>und was haste davon, das netzwerkkabel gezogen zu haben? meinste der virus/trojaner verpisst sich dann wieder??
na das wär schön<<

EvilMoe523

>>Ne, dass nicht aber dann kommen wenigstens keine weiteren Viren und Trojaner aus der Steckdose in den Rechner.... :D :D :D<<

datenfehler

>>Das liest sich, als würdest du jeden deiner PCs in den Müll werfen, sobald ein Virus drauf ist. Sollte das der Fall sein... diese unbrauchbaren Schrottteile kannst du mir gerne vorbei bringen. Ich werde sie für dich "entsorgen"... ROFL

_______________

Was John2k geschrieben hat ist nämlich richtig:

>>Wenn man sich ´nen Virus einfängt dann zieht man doch als erstes den Netzwerkstecker. Es sei denn das Ding läuft unbemerkt im Hintergrund. Allerdings habe ich den Fall noch nie gehabt. Meist ist der Pc nach einem Befall unbrauchbar.<<


Vielleicht haben es mache Leser einfach überlesen. Da steht NetzWERKstecker und nicht Netzstecker!!! Das ziehen des Netzsteckers ist unter Umständen auch ein ziemlicher Schuß in den Ofen, weil dann der unerfahrene User den PC wieder hochfahren wird. Was passiert dann? Der schädliche Code, der durch den Schädling auf die Festplatte bzw. in Systemdateien geschrieben wurde, wird geladen.

zB. bei Windows 98 gab es die Datei autoexec.bat. Und dann gab es so nette kleine Viren, die in diese Datei den Befehl "format c: /u /q /autotest eingetragen haben.

Was passiert? Festplatte C wird OHNE Nachfrage (der Befehl autotest) und quick, also schnell (Befehl q) formatiert, und noch dazu mit /u, welcher nicht die FAT-Einträge löscht sondern die Datenbereiche überschreibt.

Zusammengefaßt: Wenn man den PC einschaltet startet unaufgefordert die Formatierung der Festplatte.


Nun aber zum eigentlich Thema, nämlich zum NetzWERKstecker ziehen:

Das ist deshalb wichtig und sinnvoll, weil manche Schädlinge schädlichen Code aus dem Internet nachladen. Selbst wenn Antivirenprogramme den schädlichen Code entfernen können, kann unter Umständen immer wieder neu nachgeladen werden, um ein restloses entfernen zu verhindern oder zumindest um es zu erschweren.

Und nichts ist schwieriger, als OHNE Internetverbindung aufs Internet zuzugreifen. Eine Internetverbindung kann man zwar auch anders abbrechen, aber die Lösung mit dem Netzwerkstecker ist praktisch. Bei meinem Laptop steht das Kabel links raus. Den Stecker zu ziehen dauert keine 2 Sekunden.

Also bitte: Wenn man nicht weiß wovon man redet, einfach mal Ruhe bewahren und nix sagen. ;-)
Kommentar ansehen
26.09.2009 11:00 Uhr von Dreamwalker
 
+1 | -0
 
ANZEIGEN
DAU - Flut ? Rofl, sorry aber meinem Vorredner muss ich leider zustimmen.
Bei einem solchen Befall muss man nicht gleich mit dem Hammer drauf und seinen Rechner komplett platt machen.

Der etwas fähigere User mit einer geduldigen Ader durchforstet seine Registry und seine Systemordner, unterstützt durch diverse Tools ( zb Hijackthis und Co. ) und entfernt diese.
oder
( auch gut für den normalen User zu verwenden )
man sorgt tatsächlich regelmässig für Backups und zwar Full-Backups und spielt eben wieder ein altes Image drüber und gut ist. Acronis True Image kann ich genauso empfehlen wie einer der User hier zuvor.

Die Geschichte mit dem Netzwerkstecker...naja kann greifen gesetzt des unwahrscheinlichen Falles , dass man überhaupt in geau jenem Moment wahrnimmt das sich etwas einnistet, selbst dann ist eine Säuberungsaktion unerlässlich.

Also in kurz zur Prävention:

-> immer Backups erstellen mit guten Tools ( also vermeidet Windows System Anwendungen - Ausnahme Windows 7 )

-> aktuelle Virenscanner laufen lassen und regelmässig Scans durchführen

-> werdet mit eurem System vertraut - kenne ich meine Prozesse die laufen dürfen und hab ich ein Gefühl für die Perfomance meines Rechners und der Peripherie, dann
ist die Chance sehr hoch,dass ich recht schnell einen Befall erkenne bzw. merke das etwas nicht stimmen kann - ist schonmal die halbe Miete

Learning by doing, niemand kann etwas für seine Skills aber es gib z.T. zu viele Leute da draussen die meinen eine Ahnung im IT - Bereich zu haben und vollkommenen DAUs darstellen und dann z.B. ihre Rechner beim kleinsten Muckser gleich mal platt machen.
Das ist in etwa so als ob mein Fahrrad nen Platten hat und ich kauf mir deshalb gleich mal einen neuen Reifen

Leute nutzt die Vorzüge des Internets um euch etwas versierter zu machen in Themen jeglicher Art :D

Refresh |<-- <-   1-12/12   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2018 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Berlin: 680 Schwulenehen Ende 2017
Flüchtiger Mörder in Bayern gefasst
Indien: Auto rast in Schülergruppe - Mindestens neun Tote


...oder unseren und keine aktuellen News mehr verpassen?