Hallo an alle Fachleute diese Board's!

Wir sind ein kleinerer Handwerksbetrieb und haben folgendes riesengroßes Problem.

Leider hat sich bei unserem Firmenrechner Wurm klez.h eingenistet und blieb einige Zeit unbemerkt.
Auf diesem Rechner sind u.a. Angebote für öffentliche Ausschreibungen abgespeichert, von denen offensichtlich einige durch den Wurm unbemerkt versendet wurden.

Ich hoffe, ihr könnt euch vorstellen, was das für unseren kleinen Betrieb bedeutet, wenn diese Dokumente in die "falschen Hände" geraten sollte.

Nach einer Recherche im Internet habe ich gelesen, dass Dateien die durch klez versendet wurden, für den Empfänger nicht mehr nutzbar sind, da der Wurm den Dateiinhalt zerstört.

Ist das wahr...? Und falls nicht, wie anspruchsvoll ist es, den Inhalt der versendeten Dateien anzuzeigen?

Ich hoffe, dass ihr mir ein paar Informationen geben könnt. Herzlichen Dank!

Laut Beschreibung in den gängigen Viren-Datenbanken fand ich keinen Hinweis darauf, dass ein versendetes Dokument durch den Virus zerstört wird.
The worm may send a clean document in addition to an infected file. A document found on the hard disk, that contains one of the following extensions, is sent:

* .txt
* .htm
* .html
* .wab
* .asp
* .doc
* .rtf
* .xls
* .jpg
* .cpp
* .c
* .pas
* .mpg
* .mpeg
* .bak
* .mp3
* .pdf

This payload can result in confidental information being sent to others.
Definitiv gelöscht werden folgende Dateien:

ANTI-VIR.DAT
CHKLIST.DAT
CHKLIST.MS
CHKLIST.CPS
CHKLIST.TAV
IVB.NTZ
SMARTCHK.MS
SMARTCHK.CPS
AVGQT.DAT
AGUARD.DAT

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Laut Beschreibung in den gängigen Viren-Datenbanken fand ich keinen Hinweis darauf, dass ein versendetes Dokument durch den Virus zerstört wird.</font>[/QUOTE]Das ist korrekt. Dateien weren z.B. vom Klez an bestimmten Tagen lokal zerstört (afair an jedem 6. eines ungeraden Monats). Die via eMail als Anlage versandten, nichtvirulenten Dateien vom infizierten Rechner bleiben jedoch unversehrt, das heißt, sie sind für den Empfänger lesbar.

Wenn man so wichtige Daten auf den Rechnern hat, sollte man natürlich präventiv für einen entsprechenden Schutz sorgen. Hinterher ist es immer schwierig, einen ggf. entstandenen Schaden zu beseitigen.

Edit: OK, mein Hinweis zum Datum, an welchem Dateien von Klez unbrauchbar gemacht werden, bezieht sich nur auf den Klez.e - alles andere betrifft den 13. eines jeden geraden Monats:
http://www.viruslist.com/eng/viruslist.html?id=4292

[ 25. Februar 2003, 00:33: Beitrag editiert von: mmk ]

In meinem Bekanntenkreis sind auch einige Handwerksbetriebe, bei ihnen ist es so, der Computer muß funktionieren, aber sonst will man sich nicht weiter mit ihm beschäftigen, dazu hat man weder Zeit noch Lust.

Aber, es gibt hier eine Lösung, die vielleicht auch für Dich in Frage kommt, und zwar die Fernwartung. Gebe mal in eine Suchmaschine diesen Begriff ein, Du wirst einige Dienstleister finden, die auf diesem Bereich tätig sind, beispielsweise diese Firma.
Ich kenne die Firma nicht, ich habe sie lediglich als Beispiel verlinkt.

Ich hoffe, der Schaden ist nicht so groß,
viele Grüße, Heike

Aber nicht vergessen: Fernwartung bedarf einer ausgesprochen breiten Vertrauensbasis. Man gibt seinen Rechner und sämtliche Daten quasi in die Hände anderer. Ob sowas bei gewerblich genutzten PCs so empfehlenswert ist, wage ich zu bezweifeln.

abgesehen davon:

die machen das ja auch nicht gratis... da wäre IMO alternativ die einstellung einer it-fachkraft[1] auf teilzeitbasis vernünftiger...

[img]graemlins/teufel3.gif[/img]

[1] viele it-fachkräfte (die arbeitssuchend sind) suchen nach solchen möglichkeiten, man hat also einen beiderseitigen nutzen.

Hallo!

Eingangs vielen Dank für alle Antworten. Auch wenn meine Sorgen dadurch nicht weniger geworden sind.

Leider ist es auch bei uns so, wie von Heike beschrieben. Der Computer war bisher nicht unser größter Freund und hatte allenfalls als Schreibmaschine für unsere Angebote und Rechnungen eine Daseinsberechtigung. Selbst unsere Büro-Fee macht einen Bogen um ihn.

Aber jetzt wird es wohl wirklich Zeit, über eure Vorschläge nachzudenken, wie man den Rechner absichern kann.

Leider bewahrheitet sich mal wieder: "aus Schaden wird man klug".

Schöne Grüße!

kenne das problem der kleinbetriebe mit der edv... (selber genug lehrgeld bezahlt, und das, obwohl ich nicht gerade ein laie bin) darum rate ich, den tipp von n_dot_force
zu überdenken. jede andere lösung ist TEURER!