PC "Bundeskriminalamts"-Trojaner

dweezzu

geiler Tÿp

• 15. April 2011

• #1

folgendes Problem:
direkt nachm Booten wird ne Fullscreen-HTML-Seite angezeigt, nichts anderes geht (nein, kein Alt+F4, Taskmanager, Esc...)


- abgesicherter Modus gleiches Problem
- Wiederherstellungspunkt ebenso
- abg. Modus mit Eingabeaufforderung bringt mich wohl da hin, aber ich wüsste nicht, was ich tun kann (Dateien per DOS-Befehle auf USB-Stick kopieren scheitert an mangelnder Unterstützung)


ich hätte gerne eine idioten- und todsichere Lösung für n Netbook

 

animalica

• 15. April 2011

• #2

Die Boot CD hat wohl genug Programme um Partitionen oder Dateien zu sichern:

http://www.hiren.info/pages/bootcd

 

dweezzu

geiler Tÿp

• 15. April 2011

• #3

guck dir mal das letzte Wort meines Beitrags an

an ein ext. LW komme ich erst die Tage

 

tastepolice

• 15. April 2011

• #4

Wie hast du dir den denn eingefangen ?

 

dweezzu

geiler Tÿp

• 15. April 2011

• #5

ist nicht mein Rechner....angebl. wurde n Link geklickt

 

tastepolice

• 15. April 2011

• #6

übel übel...

 

John Doe

Drar CH's Bane

• 15. April 2011

• #7

Das Ding ist wirklich übel. Ohne CD/DVD-ROM bleibt da allenfalls die Möglichkeit über einen bootfähigen USB-Stick, eine Dummuser-Anleitung gibt es dafür aber meines Wissens auch nicht.

[EDIT] AVG bietet sowas an.

 

dweezzu

geiler Tÿp

• 15. April 2011

• #8

puh, beruhigt mich ja, wenn auch n Pro das Ding schlimm findet...an sich ist das ja nur ne vorgeschobene Seite, macht ja afaik nichts anderes kaputt oder so?!


also sollte ich folgenderweise vorgehen:
- ext. Laufwerk dran, Rescue-CD
- private Daten sichern + scannen
- Recovery von versteckter Partition, um das System sauber zu haben

?

 

John Doe

Drar CH's Bane

• 15. April 2011

• #9

dweezzu schrieb:

puh, beruhigt mich ja, wenn auch n Pro das Ding schlimm findet...an sich ist das ja nur ne vorgeschobene Seite, macht ja afaik nichts anderes kaputt oder so?!

Zum Vergrößern anklicken....

Bisher offenbar nicht, allerdings hat der Trojaner auch eine Funktion zum Nachladen von Komponenten aus dem Internet, d. h. das kann noch kommen

dweezzu schrieb:

also sollte ich folgenderweise vorgehen:
- ext. Laufwerk dran, Rescue-CD
- private Daten sichern + scannen
- Recovery von versteckter Partition, um das System sauber zu haben

Zum Vergrößern anklicken....

Ja, so würde ich es auch machen.

Selbst wenn der Rechner nach der "Behandlung" mit Rescue-CD/USB-Stick wieder funktionsfähig ist, kann man nie wissen, ob sich in einem einmal kompromittierten System nicht doch noch irgendwo ein unerkannter Trojaner versteckt, deshalb setzt man den Rechner besser gleich neu auf, nachdem die wichtigen Daten gesichert sind.

 

dweezzu

geiler Tÿp

• 15. April 2011

• #10

Wäre es cleverer/sicherer, für die Datensicherung ein (von jedermann benutzbares) Linux zu nutzen?

So in die Richtung? http://forum.chip.de/viren-trojaner-wuermer/notfall-live-system-datenrettung-webzugang-etc-1453431.html


edit: Eingabeaufforderung geht ja...eig. da dann was löschen wird nix bringen, oder?

 

G

Gelöschte Mitglieder 25

Gast

• 15. April 2011

• #11

Ich würde:

• Ubuntu 10 runterladen
• auf einen USB-Stick packen
• vom USB-Stick die Live-Version booten
• Daten sichern
• Netbook platt machen

 

John Doe

Drar CH's Bane

• 15. April 2011

• #12

dweezzu schrieb:

Wäre es cleverer/sicherer, für die Datensicherung ein (von jedermann benutzbares) Linux zu nutzen?

Zum Vergrößern anklicken....

Im Prinzip ist das egal, die gesicherten Daten muss man vor/während der Rücksicherung auf das neu aufgesetzte System sowieso nochmal scannen.

dweezzu schrieb:

edit: Eingabeaufforderung geht ja...eig. da dann was löschen wird nix bringen, oder?

Zum Vergrößern anklicken....

Nö, da sich der Trojaner u. A. an mehr als 30 Stellen in die Registry einträgt, bringt das nicht wirklich was