"BKA"-Trojaner - 1 bes. aggressive (Windows-)Variante in Umlauf > Vorgehen

M

MarcusAgrippa

Active member
Themenstarter
Registriert
16 Juni 2010
Beiträge
4.071
Zuletzt bearbeitet von einem Moderator:
Die Wiederherstellungspunkte sichern m.E. keine Daten, nur Registry-Einstellungen und ausführbare Dateien.
Anders die Schattenkopien. Hier hängt es aber davon ab, wieviele Schattenkopie-Versionen zugelassen werden. Ob hier aber ALLE Dateien zu finden sein werden, die die Schadsoftware verschlüsselt hat, wage ich zu bezweifeln.

Einigermaßen sicher kannst Du nur bei regelmäßigen Backups sein, die auch mindestens zwei Backup-Versionen beinhaltet.
 
MarcusAgrippa schrieb:
- das Booten mit der Rescue-CD, die bei botfrei.de als ISO zum Download zur Verfügung gestellt wird
- nach der "Reinigung": auf einen früheren Wiederherstellungspunkt gehen ?
Zum Vergrößern anklicken....
die rettungs-cd von botfrei.de habe ich nicht genutzt, nur die cd von heise desinfec't, wo aber ähnliche virendefinitionen drauf sind, nur von anderen firmen. damit ging es bei einigen versionen des virus, bei den letzten beiden ging es nicht. hier waren zusätzlich zu den verschlüsselungen der daten u.a. die tastatur und die laufwerke gesperrt.

wiederherstellungspunkte waren bei den früheren versionen wiederherstellbar, mit den neuesten verschlüsselungen ging nichts mehr. hier gibt es zur zeit noch keine lösung, höchstens die: mit dem shadowexplorer schattenkopien suchen und damit dateien wiederherstellen. das habe ich mir von kollegen aber bisher nur sagen lassen müssen, selbst geschafft habe ich das nicht.

für mich waren die daten damit verloren.

gruß in't huus

gatasa

p.s.: die cd von botfrei.de habe ich mir mal runtergelden und werde sie bei gelegenheit nutzen. nur habe ich jetzt urlaub und werde erst ende august (hoffentlich) solche sachen wieder vorfinden.;)
 
Ich hatte mal die Schattenkopien gelöscht, daraufhin waren alle Wiederherstellungspunkte weg. (Bei Win 7 hängt die Anzahl der Wiederherstellungspunkte vom Platz ab, den man ihnen auf der SSD/HDD zubilligt, voreingestellt sind, glaub ich, 10%, was eine ellenlange Liste bedeutet, die bis in die frühe Bronzezeit reicht...wenn die Festplatte nicht allzu klein ist :D )

(Das Vorhandensein von Backups setze ich sowieso in der ganzen Diskussion voraus)
 
elarei schrieb:
Hallo,

ein stündlich upgedatetes GData Internet Security (inkl. Verhaltensüberwachung), ebenso aktuelles Win7 64, ebenso aktueller Firefox usw. - hatte ich auch alles, half nix. Irgendwo wird es immer eine Lücke geben.
Zum Vergrößern anklicken....
Tja... selbst benutze ich als Hybridlösung KIS 2012/2013 (teils minütliche Updates über Cloud). Halte des Weiteren mein System und sämtliche Programme stets auf dem neusten Stand. Fazit: hatte noch nie eine Malware eingefangen.
 
Hallo,

der Familien-PC bei meiner Verflossenen zuhause hatte den Virus vor so ~4 Monaten. Da haben wir es mit einer simplen Systemwiederherstellung um 2 Wochen behoben.
 
elarei schrieb:
Hallo,

der Familien-PC bei meiner Verflossenen zuhause hatte den Virus vor so ~4 Monaten. Da haben wir es mit einer simplen Systemwiederherstellung um 2 Wochen behoben.
Zum Vergrößern anklicken....
Halte nicht viel von der Systemwiederherstellung. Verwende Acronis als Backuplösung.
 
MarcusAgrippa schrieb:
Aber eins schliesst doch das andere nicht aus, oder?
Zum Vergrößern anklicken....
Die Systemwiederstellung benötigt unnötigen Speicherplatz und verbraucht Ressourcen. Selbst schalte ich die Systemwiederherstellung stets ab und lösche danach sämtliche Backups. Mich stört massiv, dass z.B. bei jedem Windows Update ein Wiederherstellungspunkt erzeugt wird (auf Kosten der Zeit und Performance). Ausserdem habe ich Fälle erlebt, bei welcher die Systemwiederherstellung fehlgeschlagen ist. Eine reine Lösung mit Acronis ist aus meiner Sicht da wesentlich effizienter.
 
Ich verstehe eigentlich nicht, dass etliche Windows User zig Webbrowser-Extensions installieren, dabei komplett den Überblick verlieren und dauerhaft mit allen möglichen aktivierten Plugins surfen....
 
Danke für die Warnung ... Ich flüchte die nächsten Tage wohl besser in meinen VM-Client mit Ubuntu1204 (das X200 macht das wirklich prima) ... Aber hilft das wirklich?
 
Hi,

die Systemwiederherstellung verbraucht etwas Platz, das ist korrekt. Dafür hilft sie ausgesprochen oft und schnell. Acronis hingegen muss man, wenn man eine halbwegs kurzfristige Rücksetzung will, ständig Backups durchführen lassen, die mehr Platz brauchen (weil sie nicht nur die Herz und Nieren des Betriebssystems sichern, sondern alles mögliche).

Ich halte die Wiederherstellung für eine gute Ergänzung. Ich verwende Acronis parallel, um im Notfall einen echten "Reset" auf eine frische, saubere Installation mit allem, was ich so brauche, durchführen zu können. Aber die dauert fünfmal so lang wie eine 1-Woche-Zurücksetzung, die mein System ansonsten lässt, wie es ist.

Surfen im VM-Client hilft (wenn man ein Linux benutzt) erstmal schon, aber das ist umständlich. Sandboxie tut ja im Prinzip dasselbe, ist aber nett ins OS integriert. Dafür kostet das was, wenn man nach einem Monat keine Popups sehen will.
 
elarei schrieb:
Ich halte die Wiederherstellung für eine gute Ergänzung. Ich verwende Acronis parallel, um im Notfall einen echten "Reset" auf eine frische, saubere Installation mit allem, was ich so brauche, durchführen zu können. Aber die dauert fünfmal so lang wie eine 1-Woche-Zurücksetzung, die mein System ansonsten lässt, wie es ist.
Zum Vergrößern anklicken....
Tja... ich verwende zwei SSDs (eine im Ultrabay). Komplettbackup der Platte ist in maximal 3 Minuten mittels Acronis erstellt und wieder zurückgespielt ;). Des Weiteren benutze ich für die Images externe Laufwerke.
 
Helios schrieb:
Tja... ich verwende zwei SSDs (eine im Ultrabay). Komplettbackup der Platte ist in maximal 3 Minuten mittels Acronis erstellt und wieder zurückgespielt . Des Weiteren benutze ich für die Images externe Laufwerke.
Zum Vergrößern anklicken....
so muss es sein und nicht anders ! :thumbup:

Achso noch was zu der verbreitung: Es kann auch sein das der Virus Lokal begrenzt ist und nur zu bestimmten Uhrzeiten verbreitet wird also über webseiten.
zb. sind gebiete die den Hersteller betreffen meistens verschont um kein aufsehen zu erwecken.
und am häufigsten am Wochenende..
wie und wo was genau hab ich leider auch kein plan wüsste auch nicht wie man das erfahren kann =(

Liebe Grüße
 
Hallo,

gestern abend hat es mich auch erwischt, die aktuelle Version des Trojaners. Soweit ich mich erinnern kann das erste Mal seitdem ich einen Windows-PC habe (1991). C't Desinfekt-CD war mein erster Anlauf, funktioniert nicht. Aktuell bin ich mit Kaspersky Rescue Disk 10 am Arbeiten, soll noch 7 Minuten dauern. Wenn das System dann noch nicht sauber ist, kommt Image zurück von der Spiegelplatte die ich regelmäßig mit Paragon Suite 2008 erstelle. Werde mir aber wohl eine 2. Spiegelplatte zulegen; muß ja keine SSD sein, Sichern oder Rückspielen sind ja nicht zeitkritisch.

ATh.

Nachtrag: Kaspersky findet und entfernt einiges aber nicht alles. Reicht nicht.
 
Zuletzt bearbeitet:
ATh schrieb:
Hallo,

gestern abend hat es mich auch erwischt, die aktuelle Version des Trojaners. Soweit ich mich erinnern kann das erste Mal seitdem ich einen Windows-PC habe (1991). C't Desinfekt-CD war mein erster Anlauf, funktioniert nicht. Aktuell bin ich mit Kaspersky Rescue Disk 10 am Arbeiten, soll noch 7 Minuten dauern. Wenn das System dann noch nicht sauber ist, kommt Image zurück von der Spiegelplatte die ich regelmäßig mit Paragon Suite 2008 erstelle. Werde mir aber wohl eine 2. Spiegelplatte zulegen; muß ja keine SSD sein, Sichern oder Rückspielen sind ja nicht zeitkritisch.

ATh.
Zum Vergrößern anklicken....
Spiegle meine Images jeweils auf drei externe HDDs. Sicher ist sicher :). Ausserdem täglich mindestens ein Backup mit Acronis True Image Home 2012 (dauert gerade mal drei Minuten auf die zweite SSD im Ultabay... Rückspiegelung ca. zwei Minuten). Paragon Festplatten Manager 2012 Professionel habe ich auch... ist mir aber zu langsam. Als Sicherheitslösung setze ich auf KIS2012/2013 (Hybridlösung)... ausserdem immer alle Programme, Tools und Plug-Ins auf dem neusten Stand halten etc.

Kaspersky Lab ist führend im Bereich, was die Analyse und Reaktionszeit auf neue Bedrohungen angeht (natürlich je nach Komplexität der Malware). KSN (Kaspersky Security Network) - Cloud-Service - wird teilweise im Minutentakt aktualisiert.

Addendum: aktuelle Kaspersky-Produkte nutzen erweiterte Desinfektionsverfahren sowie Selbstschutzmassnahmen... und vieles mehr, sollte sich wider Willen dennoch mal eine Malware auf dem Rechner einnisten.

Addendum 2: Kaspersky-Produkte sind modular aufgebaut, sprich, wird bspw. die AV-Engine aktualisiert, wird nur das neue Modul heruntergeladen... war gestern gerade der Fall, und nicht eine komplette Version des AV-Programms zur Verfügung gestellt.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben