Computervirus - Unterstützung für Klientin gesucht

  • Suche

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Computervirus - Unterstützung für Klientin gesucht

    Suche: Eventuelle Unterstützung.

    Soeben habe ich eine Nachricht einer Klientin erhalten, die einen "Virus" (ihrer Beschreibung nach) auf ihrem Notebook haben soll.

    Ich frage nun bereits im Voraus, ob ihr bereit wärt, mir dabei zu helfen, sollte ich das Übel nicht alleine beseitigen können. Bisher habe ich jede Malware entfernen können. Aber man weiss ja nie.
    Es deutet alles auf hartnäckige AdWare und HiJacker hin.

    Ich möchte hier keine voreiligen Lösungsvorschläge. Sondern nur die Zustimmung eurer Unterstützung. ;)

    Wie sieht es aus?
    Der Laptop kommt am Dienstag zu mir. Mal schauen, was da los ist.

    Lg
    Michael

  • Voreilig wäre die "Entfernung der Viren".

    Einen Virenbefall vollständig mittels Antivirus zu entfernen zu können, ist nie garantiert. Generell sollte man da lieber die Windows CD einschieben, anstatt sich auf die Datenbanken von Firmen zu verlassen. Es gibt auch diverse Sicherheitslücken, die bewusst nicht geschlossen werden. Schadcode kann immernoch im System sein. Je nach Betriebsystem Version (XP?) sollte man dann auch an ein Upgrade denken.

    Da du das ganze ja ein wenig professionell aufziehen willst, rate ich dir vorher den Benutzer für die eigene Verantwortung zur Datensicherung unterschreiben zu lassen. Auch wenn sie dir das mündlich zugesichert hat, beim Verlust wichtiger Dokumente steigt die Bereitschaft zur Schadensersatzklage ;)

    Ende des Lösungsvorschlags

    Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von domis4 ()

  • So wie ich das aus dem Gespräch heraushören konnte, handelt es sich um AdWare, die sich in einen Internetbrowser eingenistet hat. Die Entfernung ist simpel. Es ist nicht der erste Fall. Bisher konnte ich wirklich jede Art von Malware restlos entfernen - ohne Schaden für den Kunden.

    Aber es schadet nie, hier ein paar Leute beiseite zu haben. :D


    PS Wir machen das übrigens alles wieder kostenlos.

  • Sicher kann man das System neu aufsetzen. Doch das will die Kundin offensichtlich nicht. Deshalb führe ich eine "Symptombehandlung" durch. Die Schadsoftware ist nur solange da, bis sie entfernt worden ist - und zwar nachhaltig.

    Und zum Thema "nicht virenfrei, obwohl kein Virus mehr da": Entfernte Malware ist anschliessend nicht mehr aktiv. Das ist eine Erfolgsgarantie für sich. Manchmal muss man mit einem Linux-System booten und von dort aus den Schädling bekämpfen.

    Daneben erfolgen noch dutzende Einstellungen in Windows und der Registry selbst, um prophylaktisch vorzusorgen. Klappt wunderbar. Meistens sitzen die Dinger irgendwo im Windows-Ordner und belästigen das Opfer ständig. Bei mancher Malware kann man im normalen Windows-Modus nicht mal mehr den Task Manager öffnen.

    Soviel dazu. Ich werde das Ergebnis berichten.

    Lg


    //EDIT
    Ausserdem haben wir einen erfahrenen Software-Ingenieur im Team, der sich mit Malware sehr gut auskennt.

  • MewX schrieb:

    Michaelp800 schrieb:


    //EDIT
    Ausserdem haben wir einen erfahrenen Software-Ingenieur im Team, der sich mit Malware sehr gut auskennt.


    Wenn dein Prospektwerbespruch von weiter oben von eben diesem Teammitglied stammt, dann hat der in seinem Studium oder seiner Ausbildung geschlafen.

    Nö, das stammt von mir. Ich habe ihn noch nicht hinzugezogen beziehungsweise konsultiert. Laut Gespräch handelt es sich um ein simples Plug-In im Browser, das mit ein paar Handgriffen beseitigt werden kann.

  • Michaelp800 schrieb:

    Ich habe ihn noch nicht hinzugezogen beziehungsweise konsultiert. Laut Gespräch handelt es sich um ein simples Plug-In im Browser, das mit ein paar Handgriffen beseitigt werden kann.

    Warum hast du dann diesen Thread aufgemacht ?!?!
    GML lernen geht leicht :)
    1. http://www.gm-d.de/help/ (deutsch)
    2. gm-d.de/wbb/index.php/Thread/2270/ (Einsteiger-Referenz)
    3. docs.yoyogames.com/ (Hilfe auf Englisch von GM:S)

  • so richtig verstehe ich das ganze hier auch nicht. und was für maßnahmen und a4 seiten? denke es ist ein "einfaches" problem. iwie entzieht sich mir der sinn dieses threats...

    wenn der rechner soooo virenbefallen ist, dann einfach format c und schluss damit.

    hoffe deine klientin muss dafür nix zahlen, denn nachdem was ich hier alles las muss ich mich ernsthaft fragen ob du wirklich weisst was du da tust...

    mfg

  • Michaelp800 schrieb:

    Und zum Thema "nicht virenfrei, obwohl kein Virus mehr da": Entfernte Malware ist anschliessend nicht mehr aktiv. Das ist eine Erfolgsgarantie für sich. Manchmal muss man mit einem Linux-System booten und von dort aus den Schädling bekämpfen.

    Wow, so einfach ist das also. Ich frage mich nur, wieso denn dann jährlich Millionenbeträge (wenn das überhaupt langt) in Forschung und Entwicklung zu diesem Thema investiert werden, wenn du doch

    Michaelp800 schrieb:

    wirklich jede Art von Malware restlos entfernen

    kannst.

  • Teils mit Software, teils mit Linux Boot. Irgendwie verrät sich der Übeltäter immer. Es stimmt aber, dass manche Viren saumässig lästig sind und auch ich nicht auf Anhieb erkenne, wie man ihn beseitigt. Die Forschung soll da weitermachen. Allerdings reagieren viele Virenscanner einfach nicht auf Schadsoftware, die in dem Sinne keine Viren sind. Oft muss man das Ganze dann mühsam manuell entfernen und in der Registry die Einträge löshen.

  • ghost schrieb:

    Es stimmt aber, dass manche Viren saumässig lästig sind und auch ich nicht auf Anhieb erkenne, wie man ihn beseitigt. Die Forschung soll da weitermachen.


    Versteh ich das also richtig - alles, was du nicht auf Anhieb erkennst, ist Gegenstand aktueller Forschung? Faszinierend.

    Du hast was gegen mich, nicht? ;)

    Damit will ich sagen, dass es bei mancher Malware Tage dauern kann, bis man erkennt, wie sie funktioniert und wo sie sich versteckt. Die Entfernung ist ehrlich gesagt nicht so schlimm. Nur bei Malware, die andere Dateien mitinfizieren wird's schwieriger, aber nicht unlösbar.

    Antivirenprogramme mögen schön und gut sein, helfen aber nicht wirklich immer.

  • Michaelp800 schrieb:

    ghost schrieb:

    Es stimmt aber, dass manche Viren saumässig lästig sind und auch ich nicht auf Anhieb erkenne, wie man ihn beseitigt. Die Forschung soll da weitermachen.


    Versteh ich das also richtig - alles, was du nicht auf Anhieb erkennst, ist Gegenstand aktueller Forschung? Faszinierend.

    Du hast was gegen mich, nicht? ;)

    Damit will ich sagen, dass es bei mancher Malware Tage dauern kann, bis man erkennt, wie sie funktioniert und wo sie sich versteckt. Die Entfernung ist ehrlich gesagt nicht so schlimm. Nur bei Malware, die andere Dateien mitinfizieren wird's schwieriger, aber nicht unlösbar.

    Antivirenprogramme mögen schön und gut sein, helfen aber nicht wirklich immer.


    Ich glaube was er meint, ist dass du der Meinung bist Viren auf Anhieb erkennen und entfernen zu können, wobei das ansich ein schwerer bis nahezu unmöglicher Prozess ist. (abhängig von der Art der Schadsoftware)
    Und ich kann durchaus ghost's skeptische haltung nachvollziehen. Es gibt zig tausende Arten von Viren die auf unterschiedlichste Art und Weise funktionieren.
    Bei vielen reicht es nicht aus mit Admin-/Rootberechtigungen eine Datei an Stelle xy zu löschen. (Wenn dies so einfach wäre, gäbe es keinen Grund für die Hersteller von Kaspersky/Norton und co. aufwendige Forschung in diesem Bereich zu betreiben.)
    Viren werden schließlich auch von Menschen programmiert welche meist ihr Handwerk verstehen. Dementsprechend ändern die Viren auch ständig ihre Strategien bzw. passen sich an die aktuelle Situation ständig an.
    Wurde eine Sicherheitslücke entdeckt? Garantiert kommt in kürzester Zeit eine Schadsoftware raus die davon gebrauch macht.
    Dieses ständige Katz-und Maus Spiel ist ein ununterbrochener Teufelskreis.

    Da ist es nicht unüblich Personen zu hinterfragen die der Meinung sind Viren zu erkennen und diese (sicher) entfernen zu können.
    Vor allem wenn die Worte
    Antivirenprogramme mögen schön und gut sein, helfen aber nicht wirklich immer.

    in den Raum geworfen werden, wobei allgemein bekannt ist das Antivirenprogramme (insbesondere die teureren) einer der besten (wenn nicht die besten) Ansätze gegen Virenbekämpfung sind. (Es gäbe da noch weitere "Regeln" wie das verwenden des Webbrowsers in Kombination mit einer Sandbox oder das meiden von zwielichtigen Seiten, aber diese lassen wir mal beiseite.)

    Wie genau gehst du denn bei der Prozedur vor dass du sicher sein kannst die Funktions und Arbeitsweise einer Schadsoftware erkennen zu können? (Darauf basiert ja das ganze Katz und Maus Spiel der großen Antiviren-Konzerne.
    Man kann nichts bekämpfen wenn man nicht weiss wie sich das Ding verhällt und wie man dieses Verhalten erkennen kann.)
    Wie kannst du dir sicher sein dass der Virus komplett entfernt wurde und sich nicht binnen kürzester Zeit reproduziert?
    (Was bei mir damals mal der Fall war. Das Ding fraß sich so tief ins System, dass ich Windows neu Aufsetzen musste.)

    Versteh mich nicht falsch, jedoch sind deine Aussagen in Bezug auf Virenbekämpfung doch etwas hochgestochen. (Es sei denn du bist wirklich der Viren-Guru der allemöglichen Viren + deren Verhaltensweisen kennt und sich zusätzlich in Punkto "aktuelle Sicherheitslücken" und neue Virenarten auf dem laufenden hällt. Und selbst dann kann man sich nicht sicher sein ob die schadsoftware wirklich 100%ig entfernt wurde.)

    Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von LEWA ()

  • Michaelp800 schrieb:

    Ich bin kein Viren-Guru. Es ist nur so, dass ich ständig mit Viren zu tun hab. Da habe ich mir ein gewisses Wissen angeeignet.

    Sichere dich trotzdessen bei deiner Klientin ab. (evtl. Vertraglich. Bin da aber kein Fachmann für sowas.) Falls du es nicht schon ohnehin gemacht hast.
    Man kann niemals garantieren dass die Schadsoftware wirklich 100%ig entfernt wird. (Wenn man so ein Ding überhaupt erst ausfinding machen kann...) Zusätzlich kann es durchaus passieren dass man versehentlich irgendetwas im System schrottet und dementsprechend
    die Systemstabilität gefährdet. (Das alles hab ich selbst schonmal selbst erlebt.) Das schlimmste Szenario wäre dann ein Datenverlust ohne Backups.
    Nicht dass von der Klientin dann noch mit irgendeiner Klage daherkommt weil irgendetwas mit dem PC/Laptop oder den Daten passiert ist.

    bzw. Hoffe du hast meinen recht "harschen" post von vorhin nicht falsch verstanden/negativ aufgefasst. Ich wollte dich legendlich darauf hinweisen dass du in solchen Bereichen recht vorsichtig sein musst. (Mit deinen Behauptungen als auch mit der Praxis) da es im Falle des scheiterns sehr schnell nach hinten losgehen kann.

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von LEWA ()