|
Vorgang nach W32/Ramnit.C und HTML/Drop.Agent Befall? Hallo Ihr Lieben, auch wenn ihr mir schon länger bekannt seid, habe ich immer gehofft, hier nie Posten zu müssen. Aber irgendwann ist ja doch immer das erste Mal :crazy: Zwei Fragen habe ich. Ausgangssituation: Der Laptop meines Vaters war mit dem W32/Ramnit.C und HTML/Drop.Agent befallen und hatte sich schon weit durch die EXEn des Programmeordners gefressen. Ich habe alle persönlichen Sachen auf eine externe Festplatte geschoben. Hier nun wohl der Fehler: Da einige Programme und Programmeinstellungen für ihn sehr wichtig waren, habe ich aus einigen Programmeordnern Dateien gesichert. Keine EXEn, aber DLLs u.ä. waren schon mit dabei und ich hatte sie zuvor lediglich mit Avira gescannt, um selektieren zu können, was mitkommt. Habe den Laptop formatiert, das System neu aufgesetzt und nun einen schieren lieben XP Prof vor mir stehen. Frage 1: Wie bekomme ich die externe Festplatte sauber, bevor ich seine Dokumente wieder rüberspiele? (Habe den frisch aufgesetzten XP Prof, sowie einen frischen 7 Starter & ein stabiles 7 Home & einen kritischen XP Home und einen Mac OS X 10.5.8 zur Verfügung) Habe bei meiner Recherche nur gelesen, dass man Autorun ausstellen solle - nur wie mache ich das exakt und korrekt? Und womit scanne ich dann am besten? Frage 2: Wie sichere ich seinen Laptop so ab, dass er sich nicht in 3 Wochen erneut was einfängt? Der Herr Papa surft nämlich gerne mal auf komischen Seiten herum.. :knuddel: .. was man alles so erfährt, wenn man sich als Tochter drum kümmern muss :headbang: Einen separaten Benutzer mit eingeschränkten Rechten, Firefox als Browser und eMail nur online und nicht direkt auf den PC ladend habe ich alles schon gemacht.. - muss ich als nächstes direkt mit der Kindersicherungskeule :kloppen: kommen oder hat noch jemand einen Tipp? Denn trotz aller Hoffnung bin ich recht sicher, dass er es mit seinen Jährchen nicht schaffen wird, sich einen ausreichend mitdenkenden Umgang anzueignen. Im Voraus schon einmal vielen Dank! :) Bin leider auf Seite 2 gerutscht, daher ein kleiner leiser "Push" für meinen Thread und mein Problem :daumenhoc |
Zitat:
Man sollte die automatische Wiedergabe grundsätzlich deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko und btw zumindest für mich sehr nervend. Stell dir vor, du steckst einen fremden USB-Stick an. Du weißt nicht, dass er infiziert ist, rechnest damit auch nicht. Der Schädling auf dem infizierten USB-Stick sorgt dafür, dass der Schädling automatisch nach dem Einstecken startet, ohne dein Zutun, und schon haste den Salat - helfen würde hier mit viel Glück vllt noch der Virenscanner - sofern er den Schädling kennt - besser aber eingeschränkte Rechte (dann kann nichts am System verändert werden), am besten ist aber, dass garnichts erst automatisch startet. Für Windows XP: Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Für Windows Vista und 7: In der Systemsteuerung kann man für alle Datenträger die automatische Wiedergabe deaktivieren. 2.) Nach der Deaktivierung der automatischen Wiederhabe kannst du gefahrlos die externe Platte abstecken. Alle ausführbaren Dateien, die vom infizierten System verarbeitet wurden, solltest du löschen. Dazu gehören *.exe, *.msi aber auch *.dll Zitat:
Mal ne Frage: Muss es für Papa unbedingt ein Windows sein? Wenn er nicht auf Superspezialtools, MS-Office oder dem IE angewiesen ist, wäre ein Ubuntu wohl angebrachter. Aktualisierung ist angenehmer und viel komfortabler und ein Virenscanner ist völlig überflüssig mangels Schädlinge für die Linux-Plattform. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board