Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

Hier gibt es doch sicher mindestens einen Spezialisten der sich im Bereich der Informatik auskennt. Mich hat ein e-mail erreicht das meinen Computer lahmlegt. Ich habe einen Cryptowall3.0 Troyaner auf dem Rechner; Was kann ich tum damit der Rechner wieder normal läuft? Anscheinend funktioniert alles noch wie zuvor nur ist der rechner sehr sehr langsam geworden.

Geschrieben

Das ist ein Firmenrechner da ist alles drauf und die Buchhaltung wurde seit mehreren Tagen nicht gesichert.

Geschrieben

Sicherheitshalber sofort vom Internet und dem restlichen Netzwerk trennen. Festplatte ausbauen und mit separatem Rechner an die Beseitigung machen.

Geschrieben

Dann muss diese eine Platte raus und an einem anderen Rechner gesichert werden. Das System ist kompromittiert und ich würde dieser Installation keine wichtigen Daten mehr anvertrauen.

Viel Erfolg!

Martin

Geschrieben

Ok Platte in einen anderen Rechner stecken ist ja in Ordnung aber der Trojaner ist doch wohl auf der Platte. Mache ich da nicht noch etwas schlimmer wenn ich den in einen anderen rechner stecke?

Da der Rechner ja noch läuft habe ich die bisher nicht gesicherten Daten auf einen sonst leeren USB Stick gezogen. Soll ich die Daten in einem anderen rechner prüfen oder riskiere ich da auch die infektion?

Geschrieben

Der andere Rechner muss natürlich mit Knoppix o.ä. gebootet werden, damit er nicht selbst infiziert wird. Damit kannst Du dann alle Daten sichern und anschließend die ursprüngliche Platte formattieren und neu installieren.

Geschrieben

Es gibt von Kaspersky eine Boot-Cd, die ziemlich gut ist.

Carsten

Geschrieben

Wie fängt man sich so etwas ein (keine rhetorische sondern ernst gemeinte Frage)?

Geschrieben

e-mail von einem Kunden der mir ein Dokument zum Ausfüllen geschickt hat. Sofort beim Aufmachen hat sich mein Antivirus gemeldet aber da war es scon zu spät.

Geschrieben (bearbeitet)
Es gibt von Kaspersky eine Boot-Cd, die ziemlich gut ist.

Carsten

Wie oder wo bekomme ich die?

Es handelt sich bei dem Laptop um ein Lenovo T60 (den hattest du mir empfohlen) der mit einem französischen XP läuft. Der cryptowall3.0 schein ein recht bekanntes Pferd zu sein zumindest kennt es Tante Google recht gut.

Bearbeitet von CX Fahrer
Geschrieben (bearbeitet)

Das es sich um einen Laptop handelt konnte ich nirgends lesen. Auch gibt es Notebooks die 2 Festplatten haben.

Der Trojaner ist auf der Festplatte das ist richtig. Der Trojaner wird aber sehr wahrscheinlich mit Windows gestartet ist und das nicht mehr der Fall wenn die Festplatte in einem anderem Rechner ist. Sie ist sie dann keine Systemfestplatte mehr. Das erleichtert bzw. Ermöglicht es überhaupt erst manche Viren vom Rechner entfernen zu können. Mit was war Dein PC abgesichert. Solltest Du auf Lösungen wie Antivir oder Microsoft Security Essentials setzen dann brauchst Du Dich nicht wundern wenn Du trotzdem Viren hast. Auch sollte der Fremdrechner an welchem die Notebookfestplatte angeschlossen wird gut abgesichert sein. Mit einem ordentlichem Anti Viren Kit wie Kaspersky Internet Security in der aktuellsten Version und aktuellsten Virendatenbanken bist Du auf dem richtigem Weg. Zudem kein Betriebssystem älter als Vista verwenden da XP und ältere Betriebssysteme keine Sicherheits Updates mehr bekommen. Vista bekommt noch bis 2017 Updates, Win 7 bis 2020 und Win 8 bis 2023 wenn ich das recht in Erinnerung habe. Das Betriebssystem des prüfenden Rechners sollte als mind. Vista oder höher haben, mit allen Service Packs und Sicherheits Updates ausgestattet sein und auch die darauf befindliche Software sollte aktuell sein. Für sowas gibt es bei Kaspersky die "Schwachstellen Suche" Dort werden dann falsche sicherheitsrelevante Einstellungen des Windows und der Browser sowie veraltete Programme bemängelt so da sowas aufgefunden wird.

Betreibe den Laptop nicht mehr. Wenn der Virus fertig ist hat er Deine Festplatte verschlüsselt und Du kannst mit den Daten nix mehr anfangen. Festplatte ausbauen und Deine Daten sichern so Sie noch nicht verschlüsselt sind. Eine Neuinstallation des Windows ist unumgänglich. Dann aber kein XP. Was Du versuchen kannst ist eine Systemwiederherstellung. Sie wird Dein Problem aber vermutlich nicht lösen.

Bearbeitet von Amokhahn
Geschrieben

Amokgockel das was du da schreibst verstehe ich jetzt auch. Also kommt die Platte jetzt raus.

Als Antivirus benutze ich auf dem betroffenen Rechner AVG Pro, gibt es etwas besseres? Kaspersky kannte ich bisher nicht hat hier aber scheinbar ja einen guten Ruf. Ist es besser als AVG?

Geschrieben

Martin ich habe Tante Googgle gerade auch befragt und es gefunden.

Nach der Erklärung des Amokvogels habe ich jetzt auch verstanden was du meintest mit Neuinstallation. Da ich sowieso vor kurzem den Entschluss gefasst habe auf Windoof 8 umzusteigen ist der Moment wohl jetzt gekommen.

übrigens bezweifle ich immer noch dass XP nicht mehr weiter unterstüzt wird denn es kommen immernoch regelmässig Updates.

Geschrieben (bearbeitet)

Wie sich AVG Pro im Vergleich zu Kaspersky schlägt kann ich Dir nicht sagen. Vielleicht fördert da Tante Google Vergleichsergebnisse zu Tage. Zumindest lässt sich sagen im Falle Deines Trojaners hat letzterer gewonnen. Aber es gibt bei Deinem Rechner ja weitere sicherheitsrelevante Probleme. Eines ist XP selbst. Für Vista oder höher brauchst Du mind. 2 GB RAM besser 4 GB.

Für Dein Lenovo T60 gibt es Treiber für alle Komponenten Bis hinauf zu Win 8.1. Du bist also bei der Wahl Deines neuen OS nicht eingeschränkt. Empfehlen würde ich Dir Win 7. Von der Bedienung her wie ein Windows funktionieren sollte ohne den Touch Kram von Win 8. Zudem ist es günstiger als Win 8. Lizenzen bekommste in Ebay. Aber nimm nicht die erst beste. Lies den Angebotstext. Was mit Win 10 wird zeigt die Zeit. Ansonsten bis 2020 bekommste Updates und da kann der T60 noch viele Jahre gute Dienste keisten. In dem Zusammenhang kannst Du auch ab Win 7 SSD'S einsetzen können, da ab Win 7 Trim unterstützt wird. Niedriger Stromverbrauch, weniger Wärmeentwicklung, nicht empfindlich gegen Erschütterungen und das wichtigste sehr viel schneller. Dein T60 wird damit so schnell wie er Bis dato noch nicht war. Schau Dir mal die Samsung SSD 840 bzw. 850 Pro an. Die Größe bestimmst Du anhand Deines Platzgedarfs. Wo Du eh neu installieren mußt wäre das eine sinnvolle Systemaufrüstung ggf. Neben der RAM Aufrüstung. Und 2 Kerne hat die CPU ja bereits. Welche ist genau drin?

Bearbeitet von Amokhahn
Geschrieben

Eigentlich sollten alle aktuellen AntivirenScanner den Virus kennen. Dein AVG hat ja auch angeschlagen, komisch das es dann die Ausführung nicht blockiert hat.

Vielleicht hilft diese Seite noch weiter, die bieten an aus einer verschlüsselten Datei den nötigen Entschlüssel zu errechnen.

Ohne Gewähr.

https://www.decryptcryptolocker.com/

Geschrieben

Der Support mit Updates von Win XP wurde am 08.04.2014 eingestellt.

Geschrieben

Ja aber laut AVG gibts auch für XP noch aktuellen Schutz :

http://www.avg.com/de-de/faq.num-5529

So kann man versuchen sich noch etwas länger XP-Support zu ermogelichen:

http://www.pc-magazin.de/ratgeber/windows-xp-updates-weiterhin-erhalten-posready-registry-hack-downloads-bis-2019-2572934.html

was aber zwiespältig diskutiert wird. Besser ist jedenfalls auf Win7 zu gehen. Oder noch besser ein Linux-Derivat wenn man nicht auf Windows-Software angewiesen ist.

Geschrieben

Wobei dieser Trojaner auch Win 7 befallen kann. XP muss hier also nicht die Wurzel des Übels sein. Ein T60 wird mit Win 7 auch recht zäh. Daher kann ich verstehen, wenn man XP da laufen lässt. Kannst das ja jetzt als Chance sehen und upraden auf ein frisches Lenovo-Produkt mir aktueller Software.

Geschrieben

Ganz sicher nicht. Solange kein Laptopanbieter einen vernünftigen Bildschirm anbietet bleibe ich bei dem T60.

Geschrieben

Nun ja, dann halt aufrüsten. Falls noch nicht geschehen max. Arbeitsspeicher rein ( bei XP kann nur 3 GB verwendet werden ). Und SSD-Festplatte, sofern noch nicht drin. Allerdings bremst die alte IDE-Schnittstelle schon.

Geschrieben
Ganz sicher nicht. Solange kein Laptopanbieter einen vernünftigen Bildschirm anbietet bleibe ich bei dem T60.

Hm? Wir haben noch für jeden was gutes in modern gefunden, häufig auch bei Lenovo.

Und mal ehrlich: Windows XP auf einem Firmenrechner auf dem die Buchhaltungsdaten liegen? Pardon, aber da habe ich für dich oder deine IT Abteilung die das durchgehen lässt kein Verständnis. Support ist offiziell abgekündigt, auch wenn wohl noch zwischendurch Updates kommen. Ob die vollständig alle bekannten Lücken schliessen: Ich wage es sehr zu bezweifeln.

Buchhaltungsdaten gehören in meinen Augen auf gar keinen Laptop, sondern auf einen Rechner der im Unternehmensnetzwerk steht und von aussen nur per VPN o.ä. erreicht werden kann.

Ps: Teil meines Jobs ist es Firmen in solchen Dingen die Augen zu öffnen. In der Regel dann wenn alles zu spät ist.

Ciao, Daniel

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Nutzungsbedingungen

Wenn Sie auf unsere unter www.andre-citroen-club.de und www.acc-intern.de liegenden Angebote zugreifen, stimmen Sie unseren Nutzungsbedingungen zu. Falls dies nicht der Fall ist, ist Ihnen eine Nutzung unseres Angebotes nicht gestattet!

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Impressum

Clubleitung des André Citroën Clubs
Stéphane Bonutto und Sven Winter

Postanschrift
Postfach 230041
55051 Mainz

Clubzentrale in Mainz
Ralf Claus
Telefon: +49 6136 – 40 85 017
Telefax: +49 6136 – 92 69 347
E-Mail: zentrale@andre-citroen-club.de

Anschrift des Clubleiters:

Sven Winter
Eichenstr. 16
65779 Kelkheim/Ts.

E – Mail: sven.winter@andre-citroen-club.de
Telefon: +49 1515 7454578

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV
Martin Stahl
In den Vogelgärten 7
71397 Leutenbach

E-Mail: admin@andre-citroen-club.de

×
×
  • Neu erstellen...