Ankündigung

Einklappen
Keine Ankündigung bisher.

Internet Zugang gehackt

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Zitat von DerKiLLa
    Wichtig ist, dass Programme neu installiert werden. Backups und Datendateien sind nicht schlimm.
    Tut mir Leid, aber das ist Schwachsinn. Zumindestnes mit Datendatein. Die Daten können genauso gut mit Viren infiziert und mit Trojanern hinterlegt sein. Zudem kann ebenso das Backup infiziert sein, wenn das BU auf der gleichen Platte abgelegt wird / nicht an eine externen Ort abgelegt worden ist.

    Kommentar


      #17
      Zitat von Quechua
      Hat Festplatten drin, die sich spiegeln, alles sicher. Er macht sich halt Gedanken um die ganzen Extra-Programme. Werde es heute Abend noch durchziehen wie oben beschrieben. Wenn es nicht aufhört, sperren die halt den Zugang nochmal und ich formatiere :/
      Siehst du ja, dass nicht alles sicher ist. Hättest du ein Backup gehabt, hättet ihr einen alten Stand wieder sauber aufsetzen können.

      Jetzt bringt dir auch deine gespiegelte Platte nix.

      Ein BU ersetzt einfach nichts. Außer ein zweites / drittes.

      Kommentar


        #18
        Zitat von Quechua
        Hat Festplatten drin, die sich spiegeln, alles sicher. Er macht sich halt Gedanken um die ganzen Extra-Programme. Werde es heute Abend noch durchziehen wie oben beschrieben. Wenn es nicht aufhört, sperren die halt den Zugang nochmal und ich formatiere :/
        ein Raid ist kein Backup, ein Mail mit Verschlüsselungstrojaner öffnen und dann wars das mit dem Geschäftsrechner inkl. Dateien (oder auch dem Gewerbe?!)
        Wenn der PC von deinem Dad wichtig ist sollte man sich gedanken über ein Backup machen.

        PCs im safe mode scannen - MBAM, EEK und/oder online Scanner (zb. ESET) - vielleicht findet sich eh nur ein Übeltäter (/PC) und dieser muss dann ordentlich bereinigt oder ordentlich neu aufgesetzt werden.

        Du kannst den Log bzw. infizierten Dateien/Funde auch posten.

        Kommentar


          #19
          Achja, was mich noch interessieren würde bzw. das ist eigentlich der Indiz für das richtige Mail Konto wenn Bounce-Mails zurück kommen ala Mail an [email protected] konnte nicht zugestellt werden.

          Denn idR wird SPAM raus geballert an eine vielzahl von Adressen, allerdings sind nicht alle gültig. Findest zu solche Mails bei deinem Dad im Postfach?

          Beispiel Text:
          550 sorry, no mailbox here by that name 550 Empfaenger unbekannt / recipient e-mail adress unknown 550 5.1.1 ... User unknown 550 Diese E-Mail Adresse existiert nicht. sorry, no mailbox here by that name (#5.1.1)

          Kommentar


            #20
            Ich glaube nicht, dass EMails über seinen Account verschickt wurden, ansonsten hätten sie ihm in meinen Augen nicht den Zugang gesperrt. Viel wahrscheinlicher ist, dass direkt von seinem Rechner die Mails verschickt wurden.

            Zitat von p15s
            Tut mir Leid, aber das ist Schwachsinn. Zumindestnes mit Datendatein. Die Daten können genauso gut mit Viren infiziert und mit Trojanern hinterlegt sein.
            Könnten, ja. Wie hoch ist die Wahrscheinlichkeit, dass beispielsweise eine PST Datei mit Virus infiziert ist? Oder eine XLS? PDF? Eher gering ...

            Beim Backup meinte ich kein Full Backup des Rechners, sondern der Daten, die beispielsweise von Programmen benutzt werden.

            Was ist als erstes machen würde, wenn die Rechner wieder sauber sind (ich würde immer noch formatieren vorschlagen, alles andere ist Murks, besonders wenn keine Befunde gefunden gewerden): Jemand anrufen, der sich mit Backupstrategien, etc auskennt. Wie schon jemand sagte Backup != Raid.

            Kommentar


              #21
              Zitat von DerKiLLa
              Ich glaube nicht, dass EMails über seinen Account verschickt wurden, ansonsten hätten sie ihm in meinen Augen nicht den Zugang gesperrt. Viel wahrscheinlicher ist, dass direkt von seinem Rechner die Mails verschickt wurden.

              Zitat von p15s
              Tut mir Leid, aber das ist Schwachsinn. Zumindestnes mit Datendatein. Die Daten können genauso gut mit Viren infiziert und mit Trojanern hinterlegt sein.
              Könnten, ja. Wie hoch ist die Wahrscheinlichkeit, dass beispielsweise eine PST Datei mit Virus infiziert ist? Oder eine XLS? PDF? Eher gering ...
              Wie hoch ist die Warscheinlichkeit, dass das jemand ausschließen kann? Eher gering. Wenn die Wirtsdatei am leben bleibt = gg

              Kommentar


                #22
                Vielleicht ist es ja ein Hardware-Virus, beispielsweise in einem KVM-Switch. Er sollte zur Sicherheit auch die komplette Hardware wegwerfen.

                Kommentar


                  #23
                  Zitat von p15s
                  Zitat von DerKiLLa
                  Ich glaube nicht, dass EMails über seinen Account verschickt wurden, ansonsten hätten sie ihm in meinen Augen nicht den Zugang gesperrt. Viel wahrscheinlicher ist, dass direkt von seinem Rechner die Mails verschickt wurden.

                  Zitat von p15s
                  Tut mir Leid, aber das ist Schwachsinn. Zumindestnes mit Datendatein. Die Daten können genauso gut mit Viren infiziert und mit Trojanern hinterlegt sein.
                  Könnten, ja. Wie hoch ist die Wahrscheinlichkeit, dass beispielsweise eine PST Datei mit Virus infiziert ist? Oder eine XLS? PDF? Eher gering ...
                  Wie hoch ist die Warscheinlichkeit, dass das jemand ausschließen kann? Eher gering. Wenn die Wirtsdatei am leben bleibt = gg
                  Was für ein Schwachsinn. Hier handelt es sich zu 99,9% um irgendeinen $Random-Schädling. Eine Neuinfektion durch Daten aus dem Backup ist quasi auszuschließen, dafür müssten die ja direkt noch eine Schwachstelle in einem entsprechenden Programm ausnutzen. Da bei der Neuinstallation sowieso die neuesten Programmversionen intstalliert werden (sollten) ist das doch sehr unwahrscheinlich, dass da nebenbei noch ein 0-Day verwendet wird.
                  Wie DerKiLLa schon schrieb, da ist es noch wahrscheinlicher, dass evtl. das BIOS oder ein HDD Controller befallen wird und dadurch eine Neuinstallation überlebt wird. Und da hat er sowieso keine Möglichkeit das zu prüfen geschweige denn zu beheben. Wenn man so paranoid ist, dann kann man jetzt sämtliche Komponenten mit Speicher austauschen. Also quasi alle.

                  e: "Die Wirtsdatei", das ist ja der Knüller. Du weißt wie Schadsoftware funktioniert? Und wie Rechner infiziert werden? So jedenfalls nicht.
                  Zitat von DerKiLLa
                  Ich glaube nicht, dass EMails über seinen Account verschickt wurden, ansonsten hätten sie ihm in meinen Augen nicht den Zugang gesperrt. Viel wahrscheinlicher ist, dass direkt von seinem Rechner die Mails verschickt wurden.
                  [...]
                  Dieses. Du brauchst nicht irgendwelche E-Mail Konten überwachen, da läuft ein SMTP Server auf irgendeinem deiner Rechner und ballert Spam raus. Wenn du das überwachen willst, schalte nen PC mit Wireshark zwischen Router und sämtlichen Endgeräten, dann kannste gucken ob da noch was rausgeht.

                  Aber Versatel ist ja echt cool, wäre top wenn mehr ISP direkt ihren Kunden das Internet wegnehmen wenn die mal wieder Teil von nem Botnet sind.

                  Kommentar


                    #24
                    Wie wärs mit linux basierter antiviren backup cd?

                    Kommentar


                      #25
                      Zitat von DeepII
                      Zitat von p15s
                      Zitat von DerKiLLa
                      Ich glaube nicht, dass EMails über seinen Account verschickt wurden, ansonsten hätten sie ihm in meinen Augen nicht den Zugang gesperrt. Viel wahrscheinlicher ist, dass direkt von seinem Rechner die Mails verschickt wurden.

                      Zitat von p15s
                      Tut mir Leid, aber das ist Schwachsinn. Zumindestnes mit Datendatein. Die Daten können genauso gut mit Viren infiziert und mit Trojanern hinterlegt sein.
                      Könnten, ja. Wie hoch ist die Wahrscheinlichkeit, dass beispielsweise eine PST Datei mit Virus infiziert ist? Oder eine XLS? PDF? Eher gering ...
                      Wie hoch ist die Warscheinlichkeit, dass das jemand ausschließen kann? Eher gering. Wenn die Wirtsdatei am leben bleibt = gg
                      Was für ein Schwachsinn. Hier handelt es sich zu 99,9% um irgendeinen $Random-Schädling. Eine Neuinfektion durch Daten aus dem Backup ist quasi auszuschließen, dafür müssten die ja direkt noch eine Schwachstelle in einem entsprechenden Programm ausnutzen. Da bei der Neuinstallation sowieso die neuesten Programmversionen intstalliert werden (sollten) ist das doch sehr unwahrscheinlich, dass da nebenbei noch ein 0-Day verwendet wird.
                      Wie DerKiLLa schon schrieb, da ist es noch wahrscheinlicher, dass evtl. das BIOS oder ein HDD Controller befallen wird und dadurch eine Neuinstallation überlebt wird. Und da hat er sowieso keine Möglichkeit das zu prüfen geschweige denn zu beheben. Wenn man so paranoid ist, dann kann man jetzt sämtliche Komponenten mit Speicher austauschen. Also quasi alle.

                      e: "Die Wirtsdatei", das ist ja der Knüller. Du weißt wie Schadsoftware funktioniert? Und wie Rechner infiziert werden? So jedenfalls nicht.
                      Zitat von DerKiLLa
                      Ich glaube nicht, dass EMails über seinen Account verschickt wurden, ansonsten hätten sie ihm in meinen Augen nicht den Zugang gesperrt. Viel wahrscheinlicher ist, dass direkt von seinem Rechner die Mails verschickt wurden.
                      [...]
                      Sicher weiß ich das, sonst würde ich mich in dieses Thema nicht einmischen. Das Daten aus dem Backup weiterhin befallen sind, habe ich nicht behauptet. Da das Backup ja generell von "frischen" Systemen gezogen wird. Vielleicht reden wir gerade aneinander vorbei, aber wie oft kommt es vor, dass man sich einen Trojaner einfängt, der nach und nach alle Datein infiziert? Jetzt sag mir nicht: nie.

                      WENN das Backup auf der selben Platte vorhanden ist, was ja rein logisch schon mal absolut gar keinen Sinn ergeben würde, dann kann es genauso gut sein, dass diese Datei infiziert ist.

                      Ich rede hier nicht von einem Backup, was irgendwo auf irgendeinem Stick o.Ä. aufbewahrt wird..

                      Kommentar


                        #26
                        Wat is? Er soll jetzt ein Backup der Daten machen, Livesystem booten und Daten runterziehen. Ich raff deinen Text gar nicht was du dir da für eine Vorgehensweise vorstellst.

                        Kommentar


                          #27
                          So, danke erstmal für die ganzen Beiträge - bezüglich BackUps habe ich eure Gedanken mal weiter gegeben und es wird darüber nachgedacht, was zu verbessern ist :)

                          Ich habe jetzt überall neue Passwörter generiert per sauberen Laptop und fein säuberlich aufgeschrieben. Haben meine Eltern lieber so, als einen Passwortcontainer etc.

                          Antiviren Programme haben tatsächlich was gefunden auf dem Rechner von meinem Vater, habe ich alles gelöscht.

                          Dann von Versatel ein neues Passwort bekommen. Im Postfach waren ca. 60 Mails im Zeitraum von 20h bis 0h (ab 1.30h war das Internet gesperrt), dass Mails nicht beim Empfänger angekommen sind. Der "Gesendet-Ordner" war allerdings leer, sodass man nicht einschätzen kann, wie viele denn rausgegangen sind.

                          Sollte das Internet jetzt wieder gesperrt werden, weil sich das Prozedere wiederholt, werde ich formatieren ;)

                          Kommentar


                            #28
                            Zitat von p15s
                            aber wie oft kommt es vor, dass man sich einen Trojaner einfängt, der nach und nach alle Datein infiziert? Jetzt sag mir nicht: nie.
                            Bei ausführbaren Dateien, ja. Bei Bildern, PDF, Excel, Word, PST und anderen Daten? Mir nicht bekannt. Hast du ein Beispiel dafür? Dafür wäre einiges nötig, zB müsste eine unbekannte Lücke in den Programmen gefunden werden, die zudem durch geöffnete Dateien ausgenutzt werden kann.

                            Was du vorschlägst, ist ja quasi, dass der Vater alle seine Daten löschen soll, sowas ist für einen (Klein)Unternehmer einfach nicht machbar ohne Backups.

                            Kommentar

                            Lädt...
                            X