letzte Hoffnung

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

letzte Hoffnung

Beitragvon triple25 » Fr 04 Apr, 2008 20:23

Hallo Leute
Ihr seit meine letzte Hoffnung vor den Freitod :-)

Hab folgendes Problem:
Ich habe 2 Standrechner und 2 Schleppi
Bei den 2 Standrechner ist XP Pro drauf. Ich hab als Virenscanner einen MC Afee. So nun zu meinen Prob. Mein Provider (aon) hat mir ein Mail geschickt das Spams versende. Nachdem ich nachgefragt habe haben die gesagt ich versende keine Spams sondern mein System wurde als Proxy benutzt und von da wurden die Spams versendet. Also gut hab ich einen Rechner neu aufgesetzt. Sobald ich den Rechner ins Netzwerk hänge funkt zwar alles aber wenn ich in msconfig gehe und einen Dienst ändern will sagt er mir :" Es wurde ein Zugriffsfehler, beim Versuch einen Dienst zu ändern, zurückgegeben.Sie können sich als Admin anmelden um diesen Dienst zu ändern.". Ich bin aber Admin auf den Rechner und es gibt auch kein 2tes Benutzerkonto.
So nun habe ich einen neuen Schleppi mit Vista Home erhalten, neu installliert, und funkt auch alles, nun wollte ich die Sidebar startensagt er mir sie mĂĽssen sich als Admin anmelden, bin aber Admin.
Ich glaub ich zieh mir da irgendwas von einem Rechner zum anderen. Hab nun Zone Alarm drauf, hab schon search&distroy drĂĽberlaufen gehabt. Virenscanner ist uptodate und so ein WĂĽrmerprogramm hab ich auch schon drĂĽberrennen gehhabt.
Ich weiss nimmer weiter. Wie kann ich den Hund finden.
Bitte um Eure Hilfe

Lg Triple
triple25
Board-Mitglied
Board-Mitglied
 
Beiträge: 182
Registriert: Sa 18 Okt, 2003 17:28
Wohnort: NĂ–

Beitragvon jutta » Fr 04 Apr, 2008 20:58

zunaechst einmal die netzwerkkabel rausziehen. dann kann sich nichts uebers lan verbreiten.

einen freund bitten, dass du bei ihm allenfalls noetige patches und updates runterladen und auf cd brennen darfst.

und dann einen pc nach dem anderen angehen. bei xp ist es wichtig, dass der rechner waehrend der installation *keinen* internetzugang bekommt, sonst holt man sich die ersten viren, bevor man die chance hatte, ihn fertig zu installieren. jeden einzelnen ueberpruefen und testen. erst wenn du sicher bist, dass alle in ordnung sind, wieder miteinander verbinden.

btw: wenn nur der lokale user schreibrechte hat, verbreiten sich viren im lan nicht ganz so leicht.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: letzte Hoffnung

Beitragvon clem92 » Fr 04 Apr, 2008 21:05

triple25 hat geschrieben:Hallo Leute
Ihr seit meine letzte Hoffnung vor den Freitod :-)

Hab folgendes Problem:
Ich habe 2 Standrechner und 2 Schleppi
Bei den 2 Standrechner ist XP Pro drauf. Ich hab als Virenscanner einen MC Afee. So nun zu meinen Prob. Mein Provider (aon) hat mir ein Mail geschickt das Spams versende. Nachdem ich nachgefragt habe haben die gesagt ich versende keine Spams sondern mein System wurde als Proxy benutzt und von da wurden die Spams versendet. Also gut hab ich einen Rechner neu aufgesetzt. Sobald ich den Rechner ins Netzwerk hänge funkt zwar alles aber wenn ich in msconfig gehe und einen Dienst ändern will sagt er mir :" Es wurde ein Zugriffsfehler, beim Versuch einen Dienst zu ändern, zurückgegeben.Sie können sich als Admin anmelden um diesen Dienst zu ändern.". Ich bin aber Admin auf den Rechner und es gibt auch kein 2tes Benutzerkonto.
So nun habe ich einen neuen Schleppi mit Vista Home erhalten, neu installliert, und funkt auch alles, nun wollte ich die Sidebar startensagt er mir sie mĂĽssen sich als Admin anmelden, bin aber Admin.
Ich glaub ich zieh mir da irgendwas von einem Rechner zum anderen. Hab nun Zone Alarm drauf, hab schon search&distroy drĂĽberlaufen gehabt. Virenscanner ist uptodate und so ein WĂĽrmerprogramm hab ich auch schon drĂĽberrennen gehhabt.
Ich weiss nimmer weiter. Wie kann ich den Hund finden.
Bitte um Eure Hilfe

Lg Triple


Steig um auf eine Linux-Distribution, wie z.B. Ubuntu.
Da du so viele PCs hast, sollte es doch möglich sein, auf einem Ubuntu zu benutzen. Hier kannst du dir dann sicher sein, dass der PC keine Schadsoftware enthält.

Ich habe auch mal ein paar Monate ausschlieĂźlich Linux (Ubuntu, Debian, Slackware) benutzt, bin aber nun schon seit ein paar Wochen wieder bei Windows XP... in KĂĽrze werde ich aber wieder umsteigen.
Telekom BusinessKombi
Bild
clem92
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 420
Registriert: Fr 21 Jul, 2006 13:55

Beitragvon lordpeng » Fr 04 Apr, 2008 21:09

>Steig um auf eine Linux-Distribution, wie z.B. Ubuntu.
das ist keine lösung für sein problem, nur eine umgehung ...

abgesehen davon ist linux nicht zwangsläufig sicherer als windows, kommt immer drauf an, wer es installiert und welche dienste laufen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon clem92 » Fr 04 Apr, 2008 21:13

lordpeng hat geschrieben:>Steig um auf eine Linux-Distribution, wie z.B. Ubuntu.
das ist keine lösung für sein problem, nur eine umgehung ...

abgesehen davon ist linux nicht zwangsläufig sicherer als windows, kommt immer drauf an, wer es installiert und welche dienste laufen ...


Den selben Schädling bekommt er aber mit Sicherheit nicht.
Logisch, dass es auch auf die Konfigurierung ankommt, aber ein großer Vorteil ist natürlich schon mal, dass das Admin-Konto bei Ubuntu standardmäßig deaktiviert ist.
Telekom BusinessKombi
Bild
clem92
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 420
Registriert: Fr 21 Jul, 2006 13:55

Beitragvon lordpeng » Fr 04 Apr, 2008 21:15

>dass das Admin-Konto bei Ubuntu standardmäßig deaktiviert ist
ohne ubuntu jemals gesehen zu haben, seit wann gibt es unter linux admin konten? und wie installier ich auf ubuntu dann software?
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon triple25 » Fr 04 Apr, 2008 21:17

jutta hat geschrieben:zunaechst einmal die netzwerkkabel rausziehen. dann kann sich nichts uebers lan verbreiten.

einen freund bitten, dass du bei ihm allenfalls noetige patches und updates runterladen und auf cd brennen darfst.

und dann einen pc nach dem anderen angehen. bei xp ist es wichtig, dass der rechner waehrend der installation *keinen* internetzugang bekommt, sonst holt man sich die ersten viren, bevor man die chance hatte, ihn fertig zu installieren. jeden einzelnen ueberpruefen und testen. erst wenn du sicher bist, dass alle in ordnung sind, wieder miteinander verbinden.

btw: wenn nur der lokale user schreibrechte hat, verbreiten sich viren im lan nicht ganz so leicht.


Ja Jutta
Das wollte ich ja vermeiden. Ich brauch dir nich erzählen eas das für eine Prozedur ist, alle Rechner neu aufzustzen. Wird mir aber glaube ic nichts andderes überbleiben.
Das Problem das ic habe ist das ein Schleppi ein Firmenrechner ist, Das habe ich keine Admirechte. Mit dem Connecte ich mich per VPN ins Firmenlan. Den kann ich nicht aufsezten. Das ist mein grösste Sorge.

Dacht irgendwer hat eine Tip wie ich rausbekomm welche Prog beziehungsweise was das fĂĽr ein Ding sein kann
triple25
Board-Mitglied
Board-Mitglied
 
Beiträge: 182
Registriert: Sa 18 Okt, 2003 17:28
Wohnort: NĂ–

Beitragvon lordpeng » Fr 04 Apr, 2008 21:21

>Mit dem Connecte ich mich per VPN ins Firmenlan.
>Den kann ich nicht aufsezten. Das ist mein grösste Sorge.
gerade weil du dich mit dem firmennetz verbindest solltest du ihn neu installieren ...

besorg dir irgendeine antivirensoftware, die von cd läuft und lass das mal drüber laufen
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon medice » Fr 04 Apr, 2008 22:17

bzgl Windows-Patches würd ich dieses nette tool von CT wärmstens empfehlen:
http://www.heise.de/ct/projekte/offlineupdate/

damit kannst du dir auf einen Sitz alle sicherheitsrelevanten Patches holen, in ein Image gieĂźen lassen und auf Disk brennen.

(OT: @lordpeng ubuntu hat den root-account deaktiviert und arbeitet über sudo - worin da der Sicherheitsvorteil sein soll weiß ich nicht - einzig das bruteforcen oder sonstige knacken von root fällt weg...)


edit: was ich vorher vergessen habe:
bist du sicher, dass deine Installationsquellen alle sauber sind - ggf sogar bootsektor-malware auf irgendwelchen Festplatten...
Zuletzt geändert von medice am Fr 04 Apr, 2008 22:28, insgesamt 1-mal geändert.
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon lordpeng » Fr 04 Apr, 2008 22:24

>einzig das bruteforcen oder sonstige knacken von root fällt
was aber ned verhindern kann, dass ma irgendeinem anderen user die UID 0 (also superuser rechte) geben kann, dann heisst root halt ned root sondern von mir aus horst ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Re: letzte Hoffnung

Beitragvon al » Fr 04 Apr, 2008 22:25

triple25 hat geschrieben:Also gut hab ich einen Rechner neu aufgesetzt.

Wie hast Du den Rechner neu aufgesetzt? Was Du schilderst, klingt nicht danach, daĂź Du Deine Infektion wirklich entfernt hast.

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon hotze_com » Sa 05 Apr, 2008 09:03

lordpeng hat geschrieben:>Mit dem Connecte ich mich per VPN ins Firmenlan.
>Den kann ich nicht aufsezten. Das ist mein grösste Sorge.
gerade weil du dich mit dem firmennetz verbindest solltest du ihn neu installieren ...

besorg dir irgendeine antivirensoftware, die von cd läuft und lass das mal drüber laufen


Der Schleppi gehört der Firma. Also: abschalten, in die Firma bringen und dort prüfen lassen.
hotze_com
 

Beitragvon lordpeng » Sa 05 Apr, 2008 09:16

>Der Schleppi gehört der Firma.
das hab ich wohl irgendwo ĂĽbersehen, so gesehen hast du recht, die malware einfach nur zu 'entfernen' zu wollen ist jedenfalls das denkbar schlechteste
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon al » Sa 05 Apr, 2008 10:01

Eins kommt noch dazu: wenn er das Umfeld, das zur Verseuchung geführt hat, nicht ändert, trifft ihn derselbe (oder ein anderer) Exploit ja sofort wieder. Da kamma dann auch beliebig oft Neu Aufsetzen...

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon triple25 » Sa 05 Apr, 2008 15:01

al hat geschrieben:Eins kommt noch dazu: wenn er das Umfeld, das zur Verseuchung geführt hat, nicht ändert, trifft ihn derselbe (oder ein anderer) Exploit ja sofort wieder. Da kamma dann auch beliebig oft Neu Aufsetzen...

/al

Genauso war es auch, hab den einen Rechner neu augsetzt danach Ins Lan gehängt und ich war schon wieder nicht ADMIn.
Das komische ist nur ich aknn alles machen. Nur wenn ich in der msconfig was ändere sagt er mir das, lässt es sich aber doch ändern. Ich glaube ich werde alle neu ausetzen und eizeln in Lan hängen, hoffentlcih ist die Arbeit nicht umsonst
triple25
Board-Mitglied
Board-Mitglied
 
Beiträge: 182
Registriert: Sa 18 Okt, 2003 17:28
Wohnort: NĂ–

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste