amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Andere Systeme > 1x PC gekauft und schon ein Fehlkauf Amiga bleibt meine Nr1!! [ - Suche - Neue Beiträge - Registrieren - Login - ]

1 2 3 4 -5- 6 7 8 9 10 [ - Beitrag schreiben - ]

19.10.2006, 17:29 Uhr

CarstenS
Posts: 5566
Nutzer
@thomas:
> d.h. du kannst WinUAE natürlich nicht mit Alt-F4 beenden, wenn du
> Ctrl-F11 eingestellt hast.

Ach so. Vielleicht war mir ALT und F4 auch deshalb nicht bekannt.

[ - Antworten - Zitieren - Direktlink - ]

26.10.2006, 21:29 Uhr

Daniel01
Posts: 189
Nutzer
Hallo allerseits,

:lach: wie ich doch meinen Amiga liebe und vergöttere :rotate:

Nun habe ich kaum über 1 Monat den PC und heute öffnet sich Norton Antivirus und sagt mir, er hat einen Trojaner gefunden.

Hohes Risiko: Trojan.Zlob.

das Teil lag in VideoKeyCodec/isaddon.dll

Norton hat es daraufhin gelöscht aber komischer weise ist es bei jedem Neustart wieder an genau der selben Stelle vorhanden und Norton mach die selbs Meldung und löscht das Teil.

Wer weis, was da so alles passieren kann mit dem Trojan.Zlob.

Habe den PC sofort vom Router gezogen und bin seit dem nicht mehr damit Online gegangen!

Da muß doch irgend wo eine exe Datei sein, die den Trojaner immer wieder beim Neustart installiert und nach VideoKeyCodec/ als "isaddon.dll" ablegt.

Da weis ich ja nicht mal, was wie und wo da noch so rum spuckt.

Meine Frau sagte, sie wollte mal im Internet sich ein Video für die Kids anschauen aber da ging ein Fenster auf wo stand, ein Codec für den Windows Media Viewer oder so ist noch nicht installiert.

Sie dachte sich nichts dabei und ließ es Installieren weil wer denkt da schon was böses.

Norten hatte sich auch geöffnet als irgend eine exe Datei auf das Internet beim Installieren zugreifen wollte und fragte, ob die exe Datei zugreifen darf mit dem vermerk, geringes risiko, Zugriff erlauben (empfohlen) oder so, ich war ja nicht dabei also kann nur das wiedergeben, was sie mir gesagt hatte.

Nun habe ich den Trojan.Zlob auf dem PC und echt Schiss, damit noch online zu gehen bzw. den überhaupt noch mal an den Router anzuschließen.

Vieleicht hat ja von euch einer einen Tip was ich da nun machen kann.

Grüße,
Daniel

[ - Antworten - Zitieren - Direktlink - ]

26.10.2006, 21:49 Uhr

thomas
Posts: 7716
Nutzer

Das ist halt der Nachteil, wenn man ein Mainstream-System benutzt. Das war früher beim Amiga genauso. Nur haben sich die Viren da auf Disketten verbreitet, Internet gab's da noch nicht.

Im einzelnen kann ich dir jetzt auch nicht helfen, aber es gibt sicher viele Seiten im Internet, die beschreiben, wie man den Virus entfernt. Such einfach bei Google nach dem Namen.

Ich würde als erstes mal versuchen, das System über die Systemwiederhestellung auf einen Zeitpunkt vor der Virus-Infektion zurückzusetzen. Vielleicht hilft das schon. (Du hast doch WinXP ?)

Dazu startest du den Rechner neu und direkt wenn das BIOS fertig ist, hältst du die F8-Taste fest. Dann bekommst du ein Auswahlmenü, wo du den abgesicherten Modus auswählst. Wenn der Rechner dann startet (mit schwarzem Hintergrund und in allen vier Ecken steht "abgesichterter Modus") wirst du direkt gefragt, ob du die Systemwiederherstellung benutzen möchtest.

Hinweis: verwechsel das nicht mit der Wiederherstellungskonsole, das ist etwas anderes.

Eine andere sehr nützliche Funktion von WinXP ist der Punkt "Hilfe und Support" im Startmenü. Wenn du in das Suchfeld "abgesicherter Modus" oder "Systemwiederherstellung" eingibst, dann bekommst du eine ziemlich detailierte Erklärung dazu.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: thomas-rapp.homepage.t-online.de/

[ - Antworten - Zitieren - Direktlink - ]

26.10.2006, 22:57 Uhr

Wolfman
Posts: 3668
Nutzer
edit:

urks - Fehler (eigentlich wollte ich da den Link unterbringen, den Maja eins weiter unten empfiehlt, aber irgendwie ging beim Cut'n'Paste was schief ;) )

--
Bild: http://home.arcor.de/the_wolf/Bilder/wolfman.jpg

God forgives - who forgives God ?



[ Dieser Beitrag wurde von Wolfman am 27.10.2006 um 01:21 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

26.10.2006, 23:34 Uhr

Maja
Posts: 15429
Nutzer
Guckst Du da: Klick.

Und wenn er wieder weg ist, empfehle ich folgende Software zum erweiterten Schutz:

Spybot Search & Destroy (Giftware)

Und.

SpywareBlaster (Giftware)

Und alles immer schön akutell halten. Norton, die beiden Programme und Windows selbst.

[ - Antworten - Zitieren - Direktlink - ]

27.10.2006, 08:42 Uhr

Andreas_B
Posts: 3121
Nutzer
@Daniel01:
>> Nun habe ich kaum über 1 Monat den PC und heute öffnet
>> sich Norton Antivirus und sagt mir, er hat einen
>> Trojaner gefunden.

Sei doch froh, dass Du Dich jetzt nicht mehr ausgegrenzt fühlen musst :D :lach:

Mal im Ernst: Als allererstes sollte man mal abklären, ob es sich nicht vielleicht um einen Fehlalarm handelt. Es gibt eine Seite, auf der Du die befallene (?) Datei mit zig Scannern testen lassen kannst:
http://virusscan.jotti.org/de/
Das würde ich zu allererst versuchen.

>> weil wer denkt da schon was böses.

Ich kann nur empfehlen, grundsätzlich keinen Seiten zu vertrauen, die man nicht genau kennt.

Aber gut, gerade als Windows-Anfänger tappt man schnell mal in solche Fallen. Daher mal für die Zukunft:
Ich persönlich würde empfehlen die Windows-Partition zu formatieren. Einem einmal befallenen System kann man eigentlich nie wieder trauen, weil man nie sicher sein kann, ob nicht noch etwas Anderes verändert wurde.
Wenn Du dann Windows neu aufgesetzt hast und so konfiguriert hast, wie es Dir gefällt, dann besorgst Du Dir True Image 7 vollkommen kostenlos (sollte die Aktion abgelaufen sein, dann halt einfach mal auf diversen Heft-CDs danach ausschau): http://www.winfuture.de/news,27894.html
Mit dem Programm kannst Du ein Image Deiner Systempartition erstellen. Man kann es sogar so einrichten, dass es beim Booten mit einem einfachen Tastendruck gestartet werden kann - einfacher geht die Sicherung wirklich nicht mehr. So, und ab dem Zeitpunkt erstellst Du Dir regelmäßig ein Backup Deiner Systempartition (aber natürlich nur zu Zeitpunkten, wo Du Dir absolut sicher bist, dass das System "clean" ist!). Wenn Dein System dann noch mal von einem Schädling befallen wird, dann spielst Du einfach ein gesichertes Windows zurück und dann hast Du innerhalb von 10 Minuten ein sauberes Windows und brauchst keine Angst mehr zu haben, dass noch irgendwelche Fragmente zurückgeblieben sind, die unter Umständen noch schaden könnten.

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

27.10.2006, 08:46 Uhr

Andreas_B
Posts: 3121
Nutzer
@Maja:
>> Und wenn er wieder weg ist,

Ich kann nicht empfehlen, den zu entfernen (außer durch "Format c:"), denn es besteht offenbar die Gefahr, dass der Trojaner weitere Dateien herunterlädt. Außerdem kann man nicht sicher sein, dass es wirklich _exakt_ dieser Schädling ist, oder ob es nicht vielleicht eine Mutation ist, die die gleiche Signatur verwendet. Wie gesagt: Ich würde diesem System jedenfalls nie mehr wieder trauen können.
Microsoft rät auch davon ab:
"The only way to clean a compromised system is to flatten and rebuild. That’s right. "
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx
Weiterer Link:
http://www.winfuture-forum.de/index.php?showtopic=58510&hl=

Aber das muss ja letztlich jeder mit sich selbst ausmachen.

@Daniel01
>> Wer weis, was da so alles passieren kann mit dem Trojan.Zlob.

Genau das ist das Problem: Niemand weiß das 100%ig!

Ciao,
Andreas.


[ Dieser Beitrag wurde von Andreas_B am 27.10.2006 um 08:51 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

27.10.2006, 10:02 Uhr

Robin
Posts: 1056
Nutzer
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-trojan.zlob.html
--
(Bild) http://my.morphosi.net/
morphos

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 06:10 Uhr

Daniel01
Posts: 189
Nutzer
:O na das ist ja vieleicht ein hartnäckiges drecksteil!

der schmiert oder besser gesagt hat sich ein eigenes Verzeichnis erstellt als C:Programme\VideoKeyCodec.

Da hat er so allerlei isa Dateien angelegt aber die schädlichste war wohl die isamonitor datei.

Da war auch was unter HKEY_LOCALE_MACHINE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\isamonitor.exe.

das habe ich natürlich gelöscht als ich selbst herraus gefunden hatte, das es an den isa Dateien liegt und daher das Problem rührt.

Was aber noch besser war bevor ich das und die Dateien in Video Key Codec im sicheren Modus gelöscht hatte war, das der Trojaner beim Neustart immer wieder da war und von Norton entfernt wurde.

Die konnte ich löschen so oft ich wollte, sie war beim neustart immer wieder da ebend so der Trojaner Zlob der ja zumindest gerade mal so noch von Norton erkennt und entfernt wurde.

Dann habe ich auf Rat meines Brüderchens mal a-squared Security Center installiert und das mal scannen lassen und nach 15 Minuten hatte es mich darauf aufmerksam gemacht, das im Verzeichnis Lokale Einstellungen\Temp die Datei RPCInstall_INTL.exe" war. X(

Na toll, laut a-squared ein "Trojan-Downloader.Win32.Agent.AVZ"

Was macht doch da ein PC Spaß und vor allem das Vertrauen an Norton.

Ich habe Norton bestimmt 4x durchlaufen lassen was immer so an die 3 Std gedauert hatte und nie hat es was gefunden. War immer alles OK.

Dann alles nach Nortonseite gemacht und versucht, die Dateien vom Zlob zu finden wie nvctrl.exe aber die gab es nicht ebend so wie die anderen HKEY s.

Bin dann selbst darauf gekommen als ich mir mal die Dateidaten und Uhrzeiten angesehen hatte, das es nur diese isa Dateien sind also auch isamonitor.exe.

Wie gesagt, alles im sicheren Modus gelöscht und seit dem keine Meldungen mehr weder von Norton noch von e-squared Security Center.

Hoffe es ist nun wieder sauber. Will mal so nach und nach zusehen, ob er nicht doch noch irgend was in den HKEY_LOCAL_MACHINES verändert oder hinzugefügt hat aber das kann sich hin ziehen denn das sind wie ihr sicher selbst wisst unheimlich viele, sich da durch zu arbeiten.

Per Systemwiederherstellung auf eine älteren Wiederherstellungspunk zurück zu gehen, das kann man glatt vergessen a der Virus lle Wiederhereungspunkte versäucht hat und immer wieder da ist egal wie weil man da zurück geht. Da hilft nur Wiederherstellung deaktivieren und im Sicheren Modus alles was den Trojaner betrifft manuell löschen da momentan wohl noch kin irenprogra das teil richti erkennt und sicher entfernt.

Auf jeden Fall war das mein letzter Virenbefall mit dem PC denn im Internet und auch so wird schon alleine wegen dieser Sache der Amiga meine Nummer 1 Bleiben. Scheiß auf die besseren Browser vom PC, das nehme ich aber gegen ein Sicheres und Virenfreies System (was absolut unanfällig ist vor PC Viren und Trojanern) gerne in kauf.

Sowas hatte ich in meinen ganzen ja schon weit über 10J Amiga nicht gehabt. Aber gerade mal etwas über 1 Monat PC und schon nen Trojaner vom allerfeinsten.

Da schenkt man doch dem PC sofort sein ganzes Vertrauen.

Auf jeden Fall wird Norton bei mir runter fliegen. So ein unsauberes und unsicheres Virenprogramm tu ich mir dann doch nicht an und JA, erst gestern hatte sich Norton Aktuallisiert und danach hatte ich nochmal einen Scan mit Notrton durchgeführt und er hat nichts gefunden sondern behauptet, alles sauber und OK.

Also aufpassen, der Trojaner Zlob ist unterwegs mit neuen Faxen seine Dateien abzulegen und neuen Dateinamen. Bei mir hießen die isamonitor und noch 4 andere mit isa am Anfang und noch 2 die ganz anderst hießen in dem Ordner. Habe gleich komplett den ganzen Ordner gelöscht. :rotate:

Grüße,
Daniel

PS, Wegen neu aufsetzen, neee, dan ist ja auch alles wieder weg, was ich mir mühsam vom Amiga immer mit CD-RW zum PC geschaufelt hatte, CD-RW wieder gelöscht, neu am Amiga daten drauf gebrannt, wieder zum PC usw.

Das tu ich mir dann bei den 15GB die ich so rüber Copiert habe doch nicht an. Da lasse ich den PC doch einfach vom Router ab, benutze den vieleicht noch um meine VHS auf DVD zu brennen und das wars.

Beim Amiga ist sowas absolut easy. Da wird die Workbench sprich OS neu formatiert und wieder neu installiert und schon läuft die Kiste wieder und Work mit all den Dateien bleibt so wie es war.

Nur einfach mal so nur Windws neu zu installere ohne das alles andere ach weg ist was man so gspeichert hat was man bei Amiga in Work schmeßt ist wohl glaube nicht möglich oder?!

Ich sag doch Amiga ist sicherer und meine Nummer eins und das wird er wohl auch bleiben denn ich hab keinen Bock immer auf der hut zu sein und mit nem Schrecken online zu gehen, ob man sich da nicht irgend wo wieder so nen Schrott einfängt.

Grüße nochmals,

Daniel

[ Dieser Beitrag wurde von Daniel01 am 28.10.2006 um 07:56 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 09:29 Uhr

Andreas_B
Posts: 3121
Nutzer
@Daniel01:
>> Da schenkt man doch dem PC sofort sein ganzes Vertrauen.

Du solltest nicht vergessen, dass Du (naja, Deine Freundin) ihn selbst heruntergeladen hast!

>> aber die schädlichste war wohl die isamonitor datei.

Wohl eher die ungefährlichst:
http://www.hijackfree.de/de/processdetails/?id=1060

>> Wegen neu aufsetzen, neee,

Ich kann Dich eigentlich nur eindringlich davor warnen, diese verseuchte Kiste weiterzubenutzen! Du hast nun schon den zweiten Schädling gefunden. Wie willst Du sicher sein, dass ein drittes Anit-Malware-Programm nicht noch einen dritten oder vierten Schädling findet? Du kannst niemals feststellen, was alles verändert wurde. Du kannst eigentlich auch niemals wissen, ob das jetzt Fakes waren oder ob nicht doch einer Deiner gefundenen Schädlinge kein Fake war. Ich kann Dir wirklich nur ans Herz legen, den Rechner nochmal sauber neu aufzusetzen und in Zukunft mit einem Image zu arbeiten, dann hast Du keine Probleme mehr!

>> Will mal so nach und nach zusehen, ob er nicht doch noch
>> irgend was in den HKEY_LOCAL_MACHINES verändert oder
>> hinzugefügt hat

Entschuldige, aber das ist vollkommen lächerlich oder hast Du das vielleicht vor dem Schädlingsbefall auswendig gelernt und kannst es jetzt mit Deinem Gedächtnisprotokoll vergleichen? Nicht alle Einträge von Trojanern tragen freundlicherweise auch deren Namen. Prinzipiell könnte jeder Eintrag verändert sein. Keiner, nichtmal Microsoft selbst könnte Dir sagen, was der Virus verändert hat. Die einzige Möglichkeit, das herauszufinden wäre ein _exakt_ identischer PC mit _exakt_ den gleichen Programmen, Daten,... mit dessen Hilfe man das durch Vergleiche herausfinden könnte - ich wage zu bezweifeln, dass Du einen solchen Rechner hast,...

[Hört sich vielleicht gemeiner an, als es gedacht ist, aber mir ist wichtig, die Absurdität dieses Vorhabens zu unterstreichen!]

>> dan ist ja auch alles wieder weg, was ich mir mühsam vom
>> Amiga immer mit CD-RW zum PC geschaufelt hatte,

Was spricht denn dagegen, diese Daten vorher zu sichern? Es kann Dir schließlich genausogut passieren, dass diese Daten durch einen Schädling unbrauchbar werden und dann?

>> Nur einfach mal so nur Windws neu zu installere ohne
>> das alles andere ach weg ist was man so gspeichert hat
>> was man bei Amiga in Work schmeßt ist wohl glaube nicht
>> möglich oder?!

Warum soll das nicht möglich sein? Wenn Du Windows auf C und Programme und Daten auf D hast (könntest Du sogar mit "Workbench" und "Work" benennen ;) ), dann ist das genauso gut möglich und wenn Du ein Image-Programm nutzt, dann läuft das folgendermaßen ab: Windows-Partition sichern -> Schädlingsbefall -> Windows-Partition formatieren -> Formatieren und Image zurückspielen (ca. 10 Minuten Aufwand!) -> fertig, alle Daten sind erhalten und die Programme laufen auch noch alle (bis auf die, die Du erst nach dem letzten Image installiert hast).
Wenn Du bisher aber nur eine C-Partition hattest, auf der alles abgelegt war (Windows selbst, Daten, Programme,...), dann ist das eigentlich noch ein Grund, Windows noch mal aufzusetzen und dabei unterschiedliche Partitionen anzulegen.

>> denn ich hab keinen Bock immer auf der hut zu sein
>> und mit nem Schrecken online zu gehen, ob man sich da
>> nicht irgend wo wieder so nen Schrott einfängt.

Das passiert ja nicht von alleine und schon garnicht, wenn man einen Router hat. Man darf eben nicht blind auf alles draufdrücken,...
Immerhin hast Du ja jetzt auch Bock darauf jedesmal mit einem Schrecken den Rechner anzuschalten, ob Deine Daten überhaupt noch existieren,... Naja, was Du nun draus machst ist Deine Sache.

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 16:54 Uhr

Maja
Posts: 15429
Nutzer
@Andreas_B:

> Ich kann nicht empfehlen, den zu entfernen (außer durch "Format c:"), denn es besteht offenbar die Gefahr, dass der Trojaner
> weitere Dateien herunterlädt.

Stimmt, vor allem bei einem Anfänger ist Format C:\ wohl noch die zuverlässigste Lösung.

@Daniel01

Es ist ganz offensichtlich, dass Dein Rechner nicht ausreichend geschützt war. Also informiere Dich mal über das Thema Sicherheit im Internet und bring die Kiste nach Format C:\ und Neuinstallation in dieser Hinsicht mal auf Vordermann und klickt nicht wie wild auf alles rum, was bunt und hübsch ausschaut, dann passiert so was auch nicht.

Normalerweise ist es nicht nötig, zum Abspielen von Videos Codecs herunterladen zu müssen. SpywareBlaster und/oder Spybot S&D hätten diese Datei sicherlich blockiert, weil das ein seit langem bekanntes Problem ist. Höchstwahrscheinlich hätten aber schon etwas strengere Sicherheitseinstellungen im IE gereicht.

> Nur einfach mal so nur Windws neu zu installere ohne das alles
> andere ach weg ist was man so gspeichert hat was man bei Amiga in
> Work schmeßt ist wohl glaube nicht möglich oder?!

Doch. Das nennt sich Reparatur und wurde auch hier in diesem Forum schon mehrmals erklärt. Ist in dem Fall aber nicht zu empfehlen, weil das System infiziert ist. Die Schadroutinen wären danach immer noch da und funktional, eben weil dabei alles andere erhalten bleibt.

> Ich sag doch Amiga ist sicherer und meine Nummer eins und das wird
> er wohl auch bleiben denn ich hab keinen Bock immer auf der hut zu
> sein und mit nem Schrecken online zu gehen, ob man sich da nicht
> irgend wo wieder so nen Schrott einfängt.

Bleib doch einfach mal sachlich und kapier es einfach! Nur weit verbreitete System sind für Viren-Verbreiter interessant. Wenn es vor 20 Jahren schon Internet gegeben hätte, man hätte mit keinem Amiga ungeschützt online gehen können, ohne sich Viren und Trojaner einzufangen. Dieses ganze Amiga-ist-besser-weils-keine-Viren/Trojaner-aus-dem-Internet-gibt Gerede ist sowas von abgedroschen, falsch und albern, dass man es einfach nicht mehr hören kann. Das ist kein Argument, weil es schlicht und einfach nicht stimmt!

Was Dir passiert ist, ist ganz normal. Du bist an einem Anfänger-Problem gescheitert. Das ist beherrschbar, wenn man bereit ist, sich eingehend mit dem Thema Internet und Sicherheit zu beschäftigen. Und lernen braucht nun mal seine Zeit.

Wenn Das ein Amiga mit AmigaOS9 und über 90% Marktanteil wäre, Du würdest es klaglos tun.....

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 17:17 Uhr

Andreas_B
Posts: 3121
Nutzer
Mal einen Link zu einem Thread zum Thema "Absichern von Windows"
http://www.winfuture-forum.de/index.php?showtopic=11538

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 17:25 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Maja:
Wenn es vor 20 Jahren schon Internet gegeben hätte, man hätte mit keinem Amiga ungeschützt online gehen können, ohne sich Viren und Trojaner einzufangen.

Das Internet ist deutlich älter als zwanzig Jahre. Allerdings brauchte der Amiga, als er noch etwas Bedeutung besaß, kein Internet, um sich zu verseuchen. Das Einlegen einer Diskette (wie beim "Saddam-Virus") genügte.
Nur braucht's auch ein auf Festplatte installiertes System, um sich wirklich alles zu verseuchen. Und als Festplatten beim Amiga endlich zur Standardausrüstung wurden, war es mit der großen Bedeutung schon vorbei.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 17:33 Uhr

thomas
Posts: 7716
Nutzer
@Holger:
Zitat:
Das Einlegen einer Diskette (wie beim "Saddam-Virus") genügte.

Na, das hört sich schlimmer an, als es ist. Das Einlegen einer infizierten Diskette in einen sauberen Computer reicht nicht aus, um den Rechner zu infizieren. Beim Einlegen einer Diskette wird kein Code von der Diskette ausgeführt.

Natürlich ist es umgekehrt so, daß das Einlegen einer sauberen, nicht schreibgeschützten Diskette in ein infiziertes System zur Infektion der Diskette führt. Aber das ist ja der Sinn des Virus, sonst würde er sich überhaupt nicht verbreiten.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: thomas-rapp.homepage.t-online.de/

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 17:52 Uhr

Maja
Posts: 15429
Nutzer
@Holger:

> Das Internet ist deutlich älter als zwanzig Jahre.

Muss ich wohl präziser werden:

Wenn
  • vor 20 Jahren Internet in privaten Haushalten den heutigen Stellenwert gehabt hätte,
  • in Inhalten und Nutzungsmöglichkeiten mit heute vergleichbar gewesen wäre,
  • und der Amiga dort zahlenmäßig den heutigen Rang von Windows eingenommen hätte,
wäre ein ungeschütztes AmigaOS bei Zugriff auf das Internt von dort in gleichem Umfang gefährdet gewesen wie Windows heute.

Wobei ARexx wahrscheinlich eine der größten Angriffspunkte dargestellt hätte.

> Das Einlegen einer Diskette (wie beim "Saddam-Virus") genügte.

Ich kann mich an Zeiten erinnern, da hat man tunlichst jede Diskette die in mehr als dem eigenen Amiga gesteckt hatte, vor der Nutzung der Software darauf auf Virenbefall überprüft.

Nur durch das bloße Einlegen von Disketten konnte man sich allerdings nichts einhandeln, es sei denn, man hat mit Festplatte im System von einer verseuchten Diskette gebootet.

[ Dieser Beitrag wurde von Maja am 28.10.2006 um 17:55 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 20:03 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Maja:
Nur durch das bloße Einlegen von Disketten konnte man sich allerdings nichts einhandeln, es sei denn, man hat mit Festplatte im System von einer verseuchten Diskette gebootet.


Du hast offenbar keine Ahnung, wie der "Saddam-Virus" funktioniert. Wenn ich sage, dass das bloße Einlegen reichte, dann reichte auch das bloße Einlegen. Auch wenn es nur unter AmigaOS1.x funktionierte.
Du musst nicht immer nur aus Prinzip widersprechen, vor allem kannst Du ruhig mal akzeptieren, dass es Dinge gibt, bei denen andere Leute mehr wissen als Du.


mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 20:07 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von thomas:
@Holger:
Zitat:
Das Einlegen einer Diskette (wie beim "Saddam-Virus") genügte.

Na, das hört sich schlimmer an, als es ist. Das Einlegen einer infizierten Diskette in einen sauberen Computer reicht nicht aus, um den Rechner zu infizieren. Beim Einlegen einer Diskette wird kein Code von der Diskette ausgeführt.


Na, noch ein Schlauberger...hab ich doch glatt übersehen.
Es hört sich exakt so an, wie es ist. Funktionierte zwar nur unter AOS1.x, dort aber schon ziemlich penetrant. Und mit ein klein wenig mehr Gehirnschmalz hätte man auch die Entfernung wesentlich schwieriger gestalten können, als sie damals im Endeffekt war.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 20:36 Uhr

Maja
Posts: 15429
Nutzer
@Holger:

> Auch wenn es nur unter AmigaOS1.x funktionierte.

Da schau her. Und warum sagst Du das nicht gleich? Was ist das? Ein Quiz? Ein Test wie weit die Erfahrungen Einzelner zurückreichen? Wie Du schon selbst ganz richtig feststelltest: Nieman kann alles wissen.

> Du musst nicht immer nur aus Prinzip widersprechen, vor allem
> kannst Du ruhig mal akzeptieren, dass es Dinge gibt, bei denen
> andere Leute mehr wissen als Du.

Jetzt das wieder los. Was soll das?

Lass mal Kordel ab, Holger. Du musst nicht immer gleich persönlich werden, nur weil Dir jemand widerspricht. Ich widerspreche nicht aus Prinzip, sondern höchstens, weil ich andere Erfahrungen habe, die dem widersprechen was jemand erzählt, sofern der nicht sofort alle relevanten Details nennt, die durchaus nicht immer jeder gleich wissen kann, für den Wahrheitsgehalt der Aussage jedoch von essenzieller Bedeutung sind.

Ich hatte zwar mit durch Saddam infinzierten Disketten zu tun, doch das war zu einer Zeit, als unsere Amigas schon über AOS1.x hinaus waren. Woher also soll ich dann, bitte, wissen, dass dieser Virus je nach KickStart-Version anders reagiert, wenn Du es so hinstellst, das wäre im Allgemeinen so gewesen, was meiner eigenen Erfahrung nach nun mal nicht stimmt? So allegmein wie Du diese Aussage zunächst formuliert hattest, trifft es nun mal nicht zu.

Vielleicht wärs ja mal möglich mit Dir zu diskutieren, ohne das Du Dich dauernd persönlich angegriffen fühlst. Niemand hier stellt Dein Wissen in Frage. Hier dreht es sich gar nicht um Dich. Genau so wenig wie es sich um mich dreht. Wenn Du etwas weißt, was ich nicht weiß, dann kannst Du mir das auch sagen, ohne mich als dumm, arrogant oder ignorant hinzustellen. Es sei denn, Du brauchst so was.


[ Dieser Beitrag wurde von Maja am 28.10.2006 um 20:38 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 21:19 Uhr

L-ED
Posts: 391
Nutzer
Besagter Sadam Virus Infizierte den Disk-Validator (L:)
um es nicht all zu Lang werden lassen und nur der Information halber (seit über ein Jahrzehnt schon eh irrrelevant)
>>Klick Mich!<<

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 23:18 Uhr

thomas
Posts: 7716
Nutzer
@Holger:

Sorry, großer Meister, aber der Disk-Validator wird immer von der Boot-Diskette gelesen, nicht von der eingelegten. Es stimmt schon, es wird kein Code von der eingelegten Disk ausgeführt, somit kann das Einlegen einer Disk auch nicht das System infizieren.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: thomas-rapp.homepage.t-online.de/

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 23:41 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von thomas:
@Holger:
Sorry, großer Meister, aber der Disk-Validator wird immer von der Boot-Diskette gelesen, nicht von der eingelegten. Es stimmt schon, es wird kein Code von der eingelegten Disk ausgeführt, somit kann das Einlegen einer Disk auch nicht das System infizieren.

Was glaubst Du denn, wie sich der Virus verbreitet hat, durch das Tauschen von Workbench-Disketten?

Das AmigaOS hat den disk-validator von der infizierten Diskette geladen, das mag man als Design-Fehlern ansehen, vielleicht war es auch, um das disk-swapping zu reduzieren, jedenfalls war es so. Sonst hätte es ja gar keinen Grund gegeben, ausgerechnet den disk-validator zu infizieren.

Magst ja sonst viel wissen, aber hier liegst Du einfach mal falsch.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 23:48 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Maja:
Ich hatte zwar mit durch Saddam infinzierten Disketten zu tun, doch das war zu einer Zeit, als unsere Amigas schon über AOS1.x hinaus waren. Woher also soll ich dann, bitte, wissen, dass dieser Virus je nach KickStart-Version anders reagiert,

Das hätte Du wissen müssen, wenn Du tatsächlich mit diesem Virus und einem AmigaOS nach 1.x zu tun gehabt hättest. Denn da der disk-validator ab AOS2.0 im Rom war, konnte diese Virus unter neueren OS-Versionen gar nicht aktiv werden. Somit erschienen befallene Disketten als gar nicht lesbar, da der Virus die Daten-Sektoren (primitiv) verschlüsselt hat. Dass Disketten nicht mehr lesbar waren, wenn der Virus nicht aktiv ist, war ein spezielles Merkmal dieses Virus, das man ab AOS2.0 sofort zu spüren bekam.

Zitat:
Wenn Du etwas weißt, was ich nicht weiß, dann kannst Du mir das auch sagen, ohne mich als dumm, arrogant oder ignorant hinzustellen. Es sei denn, Du brauchst so was.
Wer musste denn aus Prinzip widersprechen, wer musste dies tun, ohne sich vorher mal zu informieren? Ich hatte den Virus beim Namen genannt.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

28.10.2006, 23:51 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von L-ED:
(seit über ein Jahrzehnt schon eh irrrelevant)

Stimmt, wie der Amiga selbst leider auch. Deshalb verseuchen sich jetzt User ihren Windows-PC und tun so, als ob es für den Amiga nie Viren gegeben hätte. Und als ob Windows das einzige System mit Design-Fehlern wäre, die Schadsoftware begünstigen könnten.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

29.10.2006, 04:36 Uhr

Maja
Posts: 15429
Nutzer
@Holger:

> Das hätte Du wissen müssen, wenn Du tatsächlich mit diesem Virus
> und einem AmigaOS nach 1.x zu tun gehabt hättest.

Hatte ich nicht. Nicht in dieser Verbindung. Nicht unter AOS1.x. Das steht oben deutlich geschrieben. Sag mal, liest Du eigentlich Beiträge? Scheinbar nicht.

> Wer musste denn aus Prinzip widersprechen, wer musste dies tun,
> ohne sich vorher mal zu informieren? Ich hatte den Virus beim Namen
> genannt.

Zuerst widersprach thomas, dann ich. Na und? Bist Du über alle Zweifel erhaben?

Mach mal ne Forenpause. Du drehst langsam nur noch am Rad. Deine persönlichen Angriffe kannst Du Dir sparen. Ein einfaches "nur unter AOS/KS1.x" hätte völlig gereicht. Das hätte eine gute Diskussion werden können. Aber nein, der Herr muss sich ja gleich ereifern und persönlich werden. Du versaust die Stimmung hier, gewaltig. X(

[ Dieser Beitrag wurde von Maja am 29.10.2006 um 05:08 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

29.10.2006, 05:22 Uhr

Daniel01
Posts: 189
Nutzer
Hallo allerseits,

ich hatte aus Verzweiflung und ein bissel Wut auf PC und Windows gestern mal mein Bruderherz angerufen, der sich damit nun ja ich würde mal sagen saumäßig gut auskennt mit erst Amiga vom ersten Commodore ab bis exitus und dann PC und er war heute sofort zu mir gefahren mit einem Lächeln im Gesicht und sagte, wo ist der Spinner auf Deinem Rechner, der einen neuen Prozessor braucht?! :rotate:

Zuerst hat er mal neugierig gelesen, was hier so geschrieben wurde wegen Unvertrauenswürdigem Sys und am besten alles neu machen und sagte nur dazu, bei so einem Winzling von Trojaner, wo nur jemand mit den Surfgewohnheiten anderer Geld verdienen will alles neu zu machen ist ja, als würde ich einen Elefanten in den Garten bitten, Armeisen tot zu treten, nur weil ich 2 Armeisen im Garten gefunden habe.

Am besten gefiel ihm das von Holger.

@Holger

Du hast vollkommen Recht was die Internetzeit von glaube sogar über 20J betrifft.

Das gibt es nicht erst seit gestern oder vorgestern sondern schon seit der Zeit, wo man sich einen A1200 noch bei Quelle bestellen konnte.

Ich kann mich noch an die gute alte C64 Zeit erinnern, als die Datenübertragung noch mit dem Telefonhörer und nem Koppler funktionierte und sich darüber jeder freute.

Später bin ich dann per BTX mit dem Amiga unterwegs gewesen bevor das dann irgend wann, schlag mich tot weil weis nicht mehr, wie viele Jahre das zurück liegt erst per Modem und dann per DSL zur Sache ging.


Nun aber zum wesentlichen, dem versäuchten PC.

Bruderherz hatte die mitgebrachte DVD eingelegt, was angeklickt und nach 5 min. hatte er noch 2 Dateien in hkey_klasses_root gefunden aber gleich gesagt, "ach gottchen was ein Kinderkram, da versucht sich wohl jemand was ganz neues zu machen, was schon verstaubt ist".

Er hat die Dateien drinnen gelassen, was auf meinem Rechner Kopiert, in die Tasten gehauen und irgend was wo rein geschrieben, weis aber nicht was und wo, das ging mir zu schnell, dann das Modem eingeschaltet , Norton abgestellt und auch alles andere an Sicherheitssoft.und gewartet.

Da nix passierte sind wir erst mal 1Std.einen Kaffe trinken gegangen mit eingeschaltetem PC und alles offen.

Als wir dann wieder nach schauten sagte er nur, NA SUPER, der wird sich freuen und auf Montag warten wenn die Geschäfte öffnen!!!

Als ich ihn fragte warum sagte er nur, ich kann zwar alles fragen aber nicht alles wissen und sagte nur, sein Prozessor hat oder wird sich spätestens in 30 min. verabschieden. Hat noch was von Tackt gesagt aber das war es auch schon.

Als ich ihn fragte, was er genau gemacht hat sagte er nur, alle, die Dir nun einen Trojaner schiken werden sich wünschen, dies nie gemacht zu haben.

Die wollen Daten ziehen, und genau die bekommen sie nun auch.

Da sie neugierig und heiß darauf sind öffnen sie das erhaltene nichts ahnend auch und das war es dann schon!

Er hat sich sogar das Teil also den Trojaner kopiert also auf seine mitgebrachte DVD zugebrannt und dabei gegrinst.

Dann hat er alles was er so gefunden hatte mit dem Programm was er mitgebracht hatte gelöscht was Verdächtig war und noch was am Explorer verändert.

Das war alles und er sagte nur, mein PC sei nun absolut sauber und sicherer als je zuvor.

Ich soll halt nur auch mal auf die Warnungen von Norton hören und nicht alles zulassen, wenn ich schon gewarnt werde das eine exe darauf zugreifen will oder alles glauben und Downloaden was so angeboten wird. Trojaner seien meißt harmloß aber schnell könne ich mir da auch nen Virus einfangen und dann ist schluß mit lustig.

Und wegen Unsicherem System und das wäre mir zu unsicher und da würde ich nix mehr mit machen sagte er nur, es gibt beim PC keine 100%ige Garantie, das nicht irgend wo was schlummert wenn man mit dem PC online geht.

KEIN VIRENPROGRAMM oder sonstiges wie Firewall usw, kann 100%ige Sicherheit garantieren.

Man kann sich beim PC überall im Internet und selbst aus Zeitschriften CD-R oder DVDs was einfangen ohne das man es merkt. Wer so was schreibt von wegen da würde ich mich nicht mehr sicher fühlen mit so einem System der solle am besten seinen PC vom Netz nehmen und nie wieder einschalten und nur noch mit nem Mundschutz draußen rum laufen.

EINEN 100%ig sicheren PC und Schutz beim PC gibt es nicht und wird es auch niemals geben und damit muß man halt leben oder den PC niemals an ein Modem oder Router anschließen und niemals Software CD-R oder Spiele von DVDs oder CD-R drauf machen oder irgend was in irgend ein Laufwerk einlegen.

Nur so hätte man 100%igen Schutz und ein wirklich 100%ig sicheres und sauberes System.

Selbst Firmen mit der allerbesten Securesoftware und zig Absicherungen haben einen PC oder mehrere fürs Internet für Mails usw. und 1 oder unzählige interne die niemals mit dem Internet verbunden werden.

Und auf denen, die nicht mit dem Internet verbunden werden sind die hauptsächlichen Dateien und bei denen mit Internetverbindung nur das nötigste, das der Rechner gerade mal so läuft.

Also, in diesem Sinne, ist der PC mit dem Internet verbunden weis nie jemand genau, ob sein Rechner 100%ig sauber ist.

Grüße,
Daniel

[ - Antworten - Zitieren - Direktlink - ]

29.10.2006, 05:28 Uhr

Maja
Posts: 15429
Nutzer
@Daniel01:

> Also, in diesem Sinne, ist der PC mit dem Internet verbunden weis
> nie jemand genau, ob sein Rechner 100%ig sauber ist

Ah ja, aber Dein Bruder weiß jetzt haargenau, dass Dein Rechner 100% sauber ist? ;)

Wer hat hier eigentlich was von 100% Sicherheit gesagt, ausser Dir jetzt? Du neigst aber nicht zu ausschweifenden Übertreigungen? :rotate: ;)

Nix für Ungut. Viel Spaß noch mit dem ganzen Krempel. :)

[ - Antworten - Zitieren - Direktlink - ]

29.10.2006, 08:07 Uhr

thomas
Posts: 7716
Nutzer
@Holger:

Jetzt machst du dich lächerlich. Es ist ja nicht so, daß ich hier über Theorien diskutiere, ich habe es gestern extra ausprobiert. Eine Bootdiskette ohne Disk-Validator und eine nicht validierte Diskette mit Disk-Validator. Beim Einlegen der letzteren kommt die Meldung "unable to load Disk-Validator". Und wenn man vorher noch das L:-Assign wegmacht kommt beim Einlegen zuerst "please insert volume L in any drive". Es wird also nichts von der eingelegten Diskette geladen.

Außerdem steht in der Beschreibung beim VHT-DK auch ausdrücklich L:Disk-Validator.

Zitat:
Was glaubst Du denn, wie sich der Virus verbreitet hat, durch das Tauschen von Workbench-Disketten?

Zu der Zeit war so gut wie jede Diskette bootfähig und enthielt zumindest Disk-Validator und Ram-Handler. Bei reinen Diskettensystemen hat kaum jemand von der Workbench-Diskette gestartet, das hat viel zu lange gedauert.

Die Verbreitung funktioniert wie bei Bootblock-Viren: ist das System einmal infiziert, wird jede eingelegte Diskette auch infiziert. Aber man muß einmal von einer infizierten Diskette gestartet haben. Durch das pure Einlegen einer Diskette wird nichts geladen.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: thomas-rapp.homepage.t-online.de/

[ - Antworten - Zitieren - Direktlink - ]

29.10.2006, 08:54 Uhr

Andreas_B
Posts: 3121
Nutzer
@Daniel01:
>> bei so einem Winzling von Trojaner, wo nur jemand mit
>> den Surfgewohnheiten anderer Geld verdienen will alles
>> neu zu machen ist ja, als würde ich einen Elefanten in
>> den Garten bitten, Armeisen tot zu treten, nur weil ich
>> 2 Armeisen im Garten gefunden habe.

Tja, offenbar hat Dein Bruder längst nicht so viel Ahnung, wie er vorgibt zu haben.

>> sagte er nur, alle, die Dir nun einen Trojaner schiken
>> werden sich wünschen, dies nie gemacht zu haben.

Mit anderen Worten, Dein PC verteilt nun auch Schädlinge? Darauf wäre ich an Deiner Stelle nicht auch noch stolz, sondern würde noch viel nachdringlicher zu einem Format c: raten und zusätzlich würde ich Deinen Bruder niemals mehr wieder an den PC lassen.

>> Das war alles und er sagte nur, mein PC sei nun absolut
>> sauber und sicherer als je zuvor.

Tja, sorry, aber entweder weiß er es nicht besser oder hat Dich angelogen, denn er kann es nicht wissen, das ist unmöglich.

>> es gibt beim PC keine 100%ige Garantie, das nicht irgend
>> wo was schlummert wenn man mit dem PC online geht.

Wenn man einen Router benutzt, dann kann zumindest nichts von allein mehr auf Deinen PC gelangen, sondern Du musst es selbst (!) installieren.

>> Wer so was schreibt von wegen da würde ich mich nicht mehr
>> sicher fühlen mit so einem System der solle am besten
>> seinen PC vom Netz nehmen und nie wieder einschalten und
>> nur noch mit nem Mundschutz draußen rum laufen.

Blafasel. Mal ganz ehrlich: Ich habe wirklich selten so einen Blödsinn gelesen wie das, was Dein Bruder Dir erzählt hat und was er mit Deinem Rechner nun angestellt hat. Nach dieser Schilderung würde ich nur noch nachdringlicher daran apellieren, endlich mal zu formatieren, neu zu installieren und das ganze mit einem Image-Programm zu sichern, denn spätestens jetzt würde ich Deinem System nicht mehr trauen. Zum einen hat Dein Bruder ja mit einem weiteren Programm erneut Schadroutinen gefunden. Was, wenn jetzt noch jemand daherkommt mit einem weiteren Programm und wieder etwas findet? Wann ist der Punkt, wo Du sicher sein kannst, dass der PC wirklich clean ist? Erinnere Dich mal daran, dass Du das schonmal gedacht hast,... Tja und zum anderen scheint Dein PC ja jetzt selbst Schadroutinen zu verteilen (wenn ich das richtig verstanden habe). Keine Ahnung, ob das überhaupt technisch möglich ist, so wie Du das beschreibst, spielt aber auch keine große Rolle, der PC wurde infiziert und es wurden Manipulationen vorgenommen, von denen Du vermutlich selbst nicht genau weißt, was sie machen. Also wenn Du mit dem PC wirklich allen ernstes weiterarbeiten möchtest, ohne ihn neu zu installieren, dann bist Du wirklich selber Schuld.
Aber naja, mir ist schon klar, dass Du vermutlich auf die Tipps hier aus dem Forum nicht hörst, weil für gewöhnlich die enge emotionale Bindung an den Bruder dafür sorgt, dass Du seinen Worten mehr Glauben schenken wirst. Vielleicht solltest Du aber eines im Hinterkopf behalten: "Format c:" + "Neuinstallietion" + "Image" führt garantiert zu einem sauberen System.

>> Also, in diesem Sinne, ist der PC mit dem Internet
>> verbunden weis nie jemand genau, ob sein Rechner 100%ig
>> sauber ist.

Genau, die können es nicht 100%ig wissen. Aber da bist Du im Vorteil. Bei der Vorgeschichte Deines PCs weißt Du nun wenigstens 100%ig, dass Dein System nicht mehr in Ordnung ist - herzlichen Glückwunsch ;)

Ciao,
Andreas.

[ Dieser Beitrag wurde von Andreas_B am 29.10.2006 um 09:01 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

29.10.2006, 08:59 Uhr

Andreas_B
Posts: 3121
Nutzer
@Maja:
>> Viel Spaß noch mit dem ganzen Krempel.

Tja, eigentlich hätte ich es auch bei diesen Worten belassen sollen. Soll er doch mit seinem verseuchten und vermurksten System weiterarbeiten. Wenn mal wieder ein Problem auftaucht, dann natürlich nur, weil Windows so schlecht ist (und der Amiga 100000x besser),...

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

29.10.2006, 09:48 Uhr

CarstenS
Posts: 5566
Nutzer
@Daniel01:
> KEIN VIRENPROGRAMM oder sonstiges wie Firewall usw, kann 100%ige
> Sicherheit garantieren.

Richtig. Aber fast - natürlich nur, wenn der User nicht grob fahrlässig handelt. Ich jedenfalls wundere mich immer wieder, ständig von Meldungen wie "Hatte Virus" o.Ä. zu lesen. Keine meiner Software Firewalls (und ich hatte schon einige - Zone Alarm, Outpost, Sygate und nun Kerio) hat jemals einen Schädling auf meinen Rechner durchgelassen. Daher war Antivir bei mir seit jeher "überflüssig" - wenn es sich zwei- bis dreimal im Jahr mal gemeldet hat, dann war es ein Fehlalarm.

[ - Antworten - Zitieren - Direktlink - ]


1 2 3 4 -5- 6 7 8 9 10 [ - Beitrag schreiben - ]


amiga-news.de Forum > Andere Systeme > 1x PC gekauft und schon ein Fehlkauf Amiga bleibt meine Nr1!! [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.