Hi mich hats erwischt... bzw meine box

hldrrr, wintems, srosa und ca 200 weitere pesudo dateien nach nur einem einzigen click auf eine wohl nicht so kochere exe...

hijackthis.exe ist keine gültige win 32 anwendung
ausführen+regedit => dosbox mit lustig springendem cursor

der halbe windows ordner leerm, ne komische minidump datei drin, cpu auslastung 50-100 prozent auf versteckten nicht im taskmanager angezeigten prozessen, blacklight hat zum ende hin 234 dateien gefunden und konnte nicht eine davon renamen... alle anwendungen mit ausnahme der browser liefen NICHT...

Antivir geschrottet... online viorenscans nicht möglich, entweder jedesmal corrupted database oder keine installation von actrive x elementen möglich.

reg cleaner zeigte mir auch um die 180 dumme reg einträge....

Systemwiederherstellung unmöglich

Neuinstallation mit NTFS dateisystem nicht möglich (im moment läuft die box auf fat 32)...

der schuldige : vermutlich ein bagle.FX oder .TD...

hätte ich den pc nicht erst vor 3 wochen neu aufgesetzt würd ich mich glaub ich jetzt richtig ärgern.... aber glücklicherweise sind nur 2-3 dateien weg, der rest ist auf der externen...



Nun 3 Fragen:

1) ich suche eine ZUVERLÄSSIGE Antiviren software zur prevention gegen sonen mist, mit antivir hab ich ja gerade (mal wieder) schlechte erfahrungen gemacht... Falls da jemand nen tipp hat.

2) Ich suche eine gute software die mir nach zeitplan mein windows so backupt das ich nach soner sch..ande einfach nur nen usb stick/dvd mit iso (o.ä.) reinhauen muss um von der windows standart installation wieder in den zustand zu versetzen wo alle wichtigen arbeitsprogramme installiert sind ohne das ich mir vorkomm wie ein cd wechsler

3) ich wer mir bald mein kleines netzwerk hier aufbauen.. mein arbeitspc brauche ich wie der name schon sagt zum arbeiten, dann wirds noch nen sevrer geben und ne surf-box... gibt es ein programm das mir jede gerade herunter geladene datei nach jotti o.ä. hochläd und im falle dessen das sie ok ist diese in ein sicheres verzeichnis speichert so das ich mir sicher sein kann mir nicht auf dem wege was einzufangen?

Danke für jeden tipp

mfg

Hi,

das Neuaufsetzen angesagt, ist dir offensichtlich klar. Bis dahin gehört der Rechner auch nicht mehr vernetzt, selbst wenn Du meinst dass das Netz nicht mehr geht (ist oft so), der Bagle nutzt es noch, er mag es nicht mit dem User teilen.

Zitat:

nach nur einem einzigen click auf eine wohl nicht so kochere exe

Da liegt der Schlüssel. Du schreibst ja nicht genau was diese Datei war, wo sie herkam, bei meinen bisherigen Spurensuchen auf Baglesystemen hat sich fast immer eine aus einem P2P-Netz (Emule, Torrent, usw) stammende Datei aus Ursache herausgestellt. Meist eine mit "Crack" oder "Keygen" o.ä. im Namen. die wichtigste Prävention ist es sich von aller Software aus solch unseriösen Quellen wegzuhalten.

1. Antivir gehört zur Spitzenklasse der Scanner, bereits die Freeware-Version. Eine bessere Erkennungsrate wirst Du schwerlich finden, bei der Freeware nicht einmal eine, die dem nahe kommt. Ein paar teure Kaufprodukte bewegen sich auf gleichem Niveau, die meisten ebenfalls schlechter. Hier ist definitiv nicht der Scanner verantwortlich sondern der Benutzer. Ein Virenscanner ist keine Garantie alles starten zu können ohne dass was böses passieren könnte. Er ist nur eine zusätzliche Absicherung. Zusätzlich zu entsprechendem Benutzerverhalten.

2. Eine Imagesoftware. Ein bekannter Name ist Acronis Trueimage. Das bietet auch Schedulerfunktionen und allerlei Automatismen. Will aber ebenfalls gekauft sein.

3. Ist mir nicht bekannt. Bedenke auch, dass ein komplett unauffälliges Ergebnis bei Jotti keine Garantie ist. da sich das danach anhört, dass Du eine größere Menge Downloads hast (eine einzelne Datei könnte man ja von Hand hochladen), rate ich auch entschieden davon ab. Jotti und andere Services dieser Art sind oft sehr überlastet, Du würdest das verstärken. Falls der Server dort auf die Idee kommt, dass Du gerade ein DOS probierst, könnte es auch passieren, dass Du gesperrt wirst. Wenn Du es aber drauf anlegen willst, müsstest Du erstmal studieren, wie genau der Upload arbeitet und dann sollte es möglich sein, eine entsprechende Lösung mit Perl zu scripten. Gibt es bei Jotti auch die Möglichkeit Dateien per Mail zu schicken? Das wäre ev. einfacher.

Gruß, Karl

Zitat:

Zitat von KarlKarl

Hi,

das Neuaufsetzen angesagt...

schon längst passsiert, wollte mir nicht alles versauchen...

p2p netzwerk weniger... es war ne email, bzw der anhang... sender war eine "wohl gefakte" entwikler-mailingliste da war eine sourcecode.. nur leider war die beiliegende exe nicht das was im sourcecode drin stand

und massenhafte downloads auch weniger nur kommt als entwikler ne anze menge an daten zusammen, da ich auch mehrere svn trunks automatisiert hatte(bzw normalerweise habe) und dergleichen... und wenn ich mir nun so durch den kopf gehen lasse das es ausführbaren code in bildern versteckt gibt und ich drauf angewiesen bin das nicht eine versaute datei den ganzen pool versaut ist mir das schon wichtig.. geht immerhin nicht um urlaubsfotos!

mfg