BlackBoard | Netzwerke/Telekommunikation | Virus auf einer LAN eingefangen

BlackBoard » Computerecke » Netzwerke/Telekommunikation » Virus auf einer LAN eingefangen

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Virus auf einer LAN eingefangen

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

-=bad0m3n=-

S.O.A.D.

Dabei seit: 25.03.2003
Beiträge: 85
Herkunft: Bauch

Virus auf einer LAN eingefangen

Hallo,
Ich habe mir gestern an ner Lan nen Virus eingefangen.
Er besetzt/verändert exe files sodass man die meisten Programme nicht mehr ausführen kann... Mein antiviren Prog(Antivir 6 PE)
erkennt zwar den Schädling, tut aber nix brauchbares dagegen

(und es ist nicht das einzige antivirenprog
das nichts tut) Manche der Lanbesucher haben haben ne Neuinstallation gemacht... ich nicht, weil ich noch Dateien brauche die sich auf meiner Festplatte befinden. Leider kann ich sie nicht auf Cd`s brennen, da ich kein Brennprogramm mehr ausführen kann... Meine Frage: Kennt jemand diesen Virus und was soll ich dagegen tun????

Danke

__________________

Das Schweigen ist der lauteste Schrei!

VISIT MY HOMEPAGE

24.06.2003 19:43

phlox81

Bote des Lichts und Moderator

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo

Hm, ist recht schwer was zu machen wenn der Rechner schon
befallen ist, das Betriebssystem wo der Befall stattfand,
scheidet schon mal aus, da der Schädling wohl hier alles
infiltiriert hat, auch evtl. installierte Virensoftware ist also
evtl. verseucht, und neue Software könnte auch verseucht
werden, wenn er im Hintergrund aktiv ist.

Ich würde mal versuchen unter Dos zu scannen, evtl. hilft das schon,
ansonsten saug dir Knoppicillin (am besten von einem nicht
befallenen 2. Rechner), brenn es auf CD,
und scan damit die Platte, solltest allerdings Linuxkenntnisse dafür haben.

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von phlox81: 24.06.2003 20:00.

24.06.2003 19:55

viriinet

Member

Dabei seit: 24.01.2002
Beiträge: 239

bei solch einem fall würde ich grad neu formatieren (vorher die wichtigen daten brennen und sicher) das geht am schnellsten und ist sicher

__________________
<<<<<<<...heute werden viele Computer weg geworfen, am ende überlebt der computer und der mensch stirb...>>>>>>>

24.06.2003 21:52

Lysistrata

Müggelräuber (Boardmutti)

Dabei seit: 28.12.2001
Beiträge: 1.483
Herkunft: Berliner Innenstadt - über den Wolken...

Na sein Brennprogramm funktioniert doch auch nicht!!!

Wenn deine wichtigen Daten nicht ganz so groß sind, dann speicher sie doch auf Diskette... Alt aber nicht immer schlecht... *hüstel*
Kannst du gaaanz sicher sein, dass deine wichtigen Daten nicht befallen sind? Wirklich hundertpro? Dann lad sie auf´n Webspace, weiß aber nich, ob das legitim is...

__________________
o
L_
OL
This is Schäuble. Copy Schäuble into your signature to help him on his way to Überwachungsstaat.

24.06.2003 22:38

CiPh3rX

Member

Dabei seit: 02.04.2003
Beiträge: 202
Herkunft: Germany

Ach noch ne Möglichkeit:
Kommst du an nen Schlepptop ran (von nem Kumpel etc.)?? Wenn deine Daten nämlich nicht auf Disk passen sollten, kanst du sie über Netzwerk auf den Schlepptop ziehen. Natürlich solltest du dann dort nen Virenscanner mit aktuellen Signaturen laufen lassen. Dann machsz du deinen Rechner platt und spielst das backup vom Schlepptop wieder auf deinen Rechner.

__________________

--=]| Never Change A Running System |[=--

25.06.2003 08:13

Kalka

BlackBoarder

Dabei seit: 16.03.2002
Beiträge: 856

wenn der Virus EXE-Dateien befällt, und dein Brennpürogramm auch schon befallen ist, dann install es doch nochmal? oder versuch ein anderes zu installen?

sonst würd ich das auch mit dem WebSpace ausprobieren..aber vorsicht, nicht das du den Virus mit auf den Space kopierst, sonst geht der ganze Spuck beim Herunterladen ja wieder von vorne los

cu Kalka

__________________
In wirklichkeit sind wir alle kleine grüne Kaninchen!

25.06.2003 13:11

Glavis

Zocker

Dabei seit: 29.07.2001
Beiträge: 445
Herkunft: Genpool

Das mit der Knoppicillin is ne gute Lösung, ansonsten einfach nen Virenscanner ziehen (neuste Version), bei der Insti Scannen die gleich die Disk.

__________________

Es gibt nicht Neues, immer bloß zeitgemäß Ausgedrücktes.
Viel Freud. Viel Leid. Irrungen, Wirrungen. Das alte Lied.

25.06.2003 13:25

-=bad0m3n=-

S.O.A.D.

Dabei seit: 25.03.2003
Beiträge: 85
Herkunft: Bauch

Themenstarter

Erstmal danke für die Lösungsvorschläge

)

Na ja die Daten sind schon ein Bisschen zu gross für ne Diskette

Ich werds mal mit Knoppicillin versuchen , wenn ich
zu dumm dafür bin, muss ich mir halt n Laptop besorgen...
Viel Zeit und Aufwand brauchts sowieso

__________________

Das Schweigen ist der lauteste Schrei!

VISIT MY HOMEPAGE

25.06.2003 17:53

phlox81

Bote des Lichts und Moderator

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo

Du solltest auch bedenken, das evtl. deine Daten auch verseucht wurden...

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de

25.06.2003 18:03

scr!pTk!d

Member

Dabei seit: 10.11.2002
Beiträge: 276

Mach am besten ein Backup und überschreibe danach die Platte.
Wie kommst du zu einem Backup? So:
Du benötigst eine funktionierende Knoppix-Version auf CD(!). Dann bootest du deinen PC von dieser Knoppix CD. Dann öffenest du ein Terminal und gibst ein:

sudo xcdroast

Es wird ein graphisches Brennprogramm gestartet. Du musst zunächst unter Konfiguration deinen Brenner wählen und einige Einstellungen vornehmen.
Danach kannst du deine Daten auf CD brennen.
Mit

sudo dd if=/dev/zero of=/dev/hda bs=65536

kannst du dann deine Platte mit '\0' (= binäre Null) überschreiben. Bevor du dein Backup benutzt scannst du die CDs mit Knopicillin.

MfG & Viel Erfolg

__________________
ceterum censeo carthaginem esse delendam

25.06.2003 19:40

phlox81

Bote des Lichts und Moderator

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo

Dabei sollte man aber beachten das es noch probleme
mit den NTFS Treibern von Linux gibt...

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de

25.06.2003 19:50

[DS]-=Pencil=-

Senior Member

Dabei seit: 20.09.2002
Beiträge: 446
Herkunft: Berlin

so ein virus hatte ich auch schonmal... die befallenen dateien konnte ich nicht mehr retten und musste formatieren

hope i helped

__________________
[DS]-=Pencil=-
---------------------------
Eleminate the Enemy | Staatsfeind
Destroy Facism
www.rtcw-prison.net - www.darksoldiers.de
----------------------------

25.06.2003 20:37

scr!pTk!d

Member

Dabei seit: 10.11.2002
Beiträge: 276

Zitat:

Original von Devil81
Dabei sollte man aber beachten das es noch probleme
mit den NTFS Treibern von Linux gibt...

Devil

Quatsch - es geht hier nur ums Lesen nicht ums Schreiben. Wenn du nur NTFS Partitionen hast wirst du allerdings viel RAM brauchen (512MB wären gut), damit du das Image in den RAM legen kannst.
Beim Überschreiben der Festplatte ist deren Dateisystem belanglos.

MfG

__________________
ceterum censeo carthaginem esse delendam

25.06.2003 21:34

CiPh3rX

Member

Dabei seit: 02.04.2003
Beiträge: 202
Herkunft: Germany

Zitat:

Original von scr!pTk!d
Quatsch - es geht hier nur ums Lesen nicht ums Schreiben. Wenn du nur NTFS Partitionen hast wirst du allerdings viel RAM brauchen (512MB wären gut), damit du das Image in den RAM legen kannst.

Devil hat bezüglich der Probs mit NTFS Recht. Bedenke, wir wissen weder wie groß der RAM von Bad0m3n ist, noch wissen wir wie "groß" das Backup werden soll.

Wenn Knoppix geladen wurde, braucht es schon ~100MB. Empfohlen werden 128MB. Und wenn der RAM dann nicht mehr ausreicht (Backup wird z.B. zu groß für RAM), lagert Knoppix auf der Platte aus...

@Bad0m3n willl damit nur sagen, dass Knoppix imho mit etwa Vorsicht zu verwenden ist. Nen Kumpel von mir hatte die Schei*** mit dem NTFS-Prob auch schon mal.
Wer's nicht glaubt, soll sich mal die FAQ durchlesen. (insbesondere zu NTFS, Punkt 5)

__________________

--=]| Never Change A Running System |[=--

26.06.2003 07:59

scr!pTk!d

Member

Dabei seit: 10.11.2002
Beiträge: 276

__________________
ceterum censeo carthaginem esse delendam

27.06.2003 13:35

Blackdevil

Senior Member

Dabei seit: 12.12.2001
Beiträge: 361
Herkunft: east-hell

...vielleicht würde es uns auch schon weiterhelfen wenn du mal den virus namen posten würdest.....

ich kenn ein .vbs script wenn du das öffnest kannste auch keine .exe dat. mehr ausführen.

nennt sich conbug.vbs oder so...

wird auch vom scanner erkannt und im netz gibts nen fix dazu:confix.vbs
der macht alles wida o.k

....ansonsten norton in ner aktuellen version installieren und scannen das erkennt wenigstens wenn es selbst befallen ist.

hoffe ich konnte dir irgendwie helfen...cu BLK...

__________________
Computer lösen Probleme die wir ohne sie nicht hätten.

30.06.2003 20:01

scr!pTk!d

Member

Dabei seit: 10.11.2002
Beiträge: 276

Zitat:

Original von Blackdevil
ich kenn ein .vbs script wenn du das öffnest kannste auch keine .exe dat. mehr ausführen.

Das ist nicht wirklich schwer:

code:

1:
2:
3:
4:
5:
6:

Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegWrite "HKCR\.exe\","hexefile"
MsgBox "Exe-Dateien werden nun nicht mehr ausgeführt!",vbinformation,"Wichtige Information:"
Wscript.Quit

MfG

__________________
ceterum censeo carthaginem esse delendam

01.07.2003 21:56

Baumstruktur | Brettstruktur

BlackBoard » Computerecke » Netzwerke/Telekommunikation » Virus auf einer LAN eingefangen

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH