Trojaner entfernen ins Heimnetzwerk überprüfen, wie?
Hallo zusammen,
mich musste leider erfahren das jemand einen Trojaner/Virus auf einem PC installiert hat.
Dieser ist relativ schlimm, zumindest gibt es einen Gesamtschaden von über 5.300€.
Dazu sind noch alle Social Media/Game/etc Accounts gestohlen worden.
Wie gehe ich sicher, das mein Netzwerk nicht mehr infiziert ist?
Bei manchen PCs ist eine neu installation ausgeschlossen und bei anderen, könnte man nur manchen Festplatten formatieren.
Wie gehen ich sicher, das nichts auf z.B. auf meiner Philips Hue Bridge ist?
Meiner Seite aus, ist glücklicherweise nur mein Steam Account gehackt worden, den ich schnell wieder zurückbekommen habe (Bei allem anderen, Gott sei dank 2FA aktiviert gehabt).
Könnte ich es mit McAffee versuchen, wir benutzen das auch geschäftlich, scheint nicht schlecht zu sein.
Danke für jegliche Hilfe!!
Warum ist eine Neuinstallation ausgeschlossen?
Da mehrere hunderte GB an wichtigen Dokumenten und Bildern/Videos vorhanden ist.
Wenn ich diese löschen würde, wäre ich Tod...
Um welchen Trojaner handelt es sich denn?
Was sagt hierzu die Trojaner-Datenbank?
Ich wüsste nicht, wie ich das herausfinde
5 Antworten
Die PCs können mit Live-CDs überprüft werden:
https://www.linux-magazin.de/ausgaben/2021/06/bitparade/
was effektiver ist, als es bei laufendem Windows durchzuführen.
Bei IoTs ist es etwas schwieriger, zumindest updaten oder austauschen.
https://www.avast.com/de-de/c-iot-security-risks
https://www.heise.de/tipps-tricks/Internet-of-Things-Was-ist-das-4292504.html
Da Du nicht weißt welcher Trojaner es ist mach ich es kurz
Mit einer Live-Linux-CD/DVD auf allen betroffenen PCs, Notebooks und Server die Partitonen der Datenträger löschen und dann kannst Du die Systeme komplett neu aufsetzen
Erfahrungsgemäß (auch wenn hier jetzt einiger weider Gegenschießen, ist mir aber auch ziemlich egal) ist der Austausch der Datenträger sogar am Besten
Und anschließend die benötigten Daten aus den BackUps einspielen und fertig
Als Ergänzung: Wende Dich direkt an TechPech1984, denn DER ist hier auf GF DIE Koryphäe schlechthin wenn es um PCs geht.
Er hat es zwar nicht für nötig gehalten sich zu Deinem Thema zu äußern, aber das ist scheinbar irrelevant für ihn
kein Ahnung was DU für Schmerzen hast
Als wenn DU nicht Deine Erfarhungen gesammelt hast und Dich darauf berufst. Soll ich Dich dafür auch jedes mal Rund machen!? Kannst Du haben
Im übrigen lies mal GANZ genau was ich schrieb. Was der FS letztenendes draus macht ist mir doch Schnuppe
im übrigen find ich DEINE Einstellung hier absolut unterirdisch, wenn Du hier nur rumstänkers, weil es Leute gibt, die ANDERE Erfahrungen als Du gemacht hast
Ich würde auch so weit gehen, daß Du überhaupt noch nicht richtig mit fiesen Trojanern in Kontakt gekommen bist, dann würdest nämlich hier nicht so rumstänkern
Sei es wie es ist. Erledigt für mich
Mit einer Live-Linux-CD/DVD auf allen betroffenen PCs, Notebooks und Server die Partitonen der Datenträger löschen und dann kannst Du die Systeme komplett neu aufsetzen
*Hust!*: 😉
Bei manchen PCs ist eine neu installation ausgeschlossen und bei anderen, könnte man nur manchen Festplatten formatieren.
...und:
Zudem hätte ich gar nicht die Zeit Backups zu machen geschweige denn das Geld dafür.
(Nicht, dass ich Deine Antwort für falsch halten würde - aber ich schätze, sie wird nicht auf Gegenliebe stoßen. 😉)
mich musste leider erfahren das jemand einen Trojaner/Virus auf einem PC installiert hat.
Dieser ist relativ schlimm, zumindest gibt es einen Gesamtschaden von über 5.300€.
Naja - wenn das so stimmt, wie Du es hier formuliert hast: Selbst schuld! So was macht man auch nicht. Vor allem, wenn man keine Backups hat - was zutreffend sein dürfte, sonst käme kein "Mimimi".
Dazu sind noch alle Social Media/Game/etc Accounts gestohlen worden.
Bei Trojanern soweit jetzt nicht überraschend.
Wie gehe ich sicher, das mein Netzwerk nicht mehr infiziert ist?
Das Netzwerk selbst kann nicht infiziert werden - nur die Geräte, die am Netzwerk hängen.
Also: Nein, Dein Netzwerk war nie infiziert - geht gar nicht.
Bei manchen PCs ist eine neu installation ausgeschlossen und bei anderen, könnte man nur manchen Festplatten formatieren.
Alles klar - keine Backups also.
Jetzt merkst Du allmählich, warum Experten das über 20 Jahre ständig predigen, oder?
Wenn eine Neuinstallation ausgeschlossen ist (was schon mal auf schlechtes IT-Management hindeutet), aber die Geräte infiziert sind UND Du keine Backups von vorher hast, dann solltest Du Dich mit dem Gedanken eines Totalverlustes vertraut machen. 🤷♂️
Wie gehen ich sicher, das nichts auf z.B. auf meiner Philips Hue Bridge ist?
Sicher? Gar nicht.
Kannste nicht prüfen/verifizieren.
Wenn Philips aber seine Hausaufgaben gemacht hat, dann wäre dies Szenario auch eher unwahrscheinlich.
Könnte ich es mit McAffee versuchen, wir benutzen das auch geschäftlich, scheint nicht schlecht zu sein.
McAfee war mal gut - im letzten Jahrtausend.
Jetzt ist es es bestenfalls auf dem Niveau vom Windows Defender: Viel Luft nach oben.
Danke für jegliche Hilfe!!
Anhand der von Dir genannten Daten kann man nicht wirklich ableiten, wie stark die Bedrohungslage wirklich ist.
Lediglich, dass Du anscheinend keine Backups von Deinen wichtigen Dateien hast - und das ist grob fahrlässig bis äußerst dumm.
Ich rezitiere mal ein gängiges Admin-Schlagwort:
Kein Backup? Kein Mitleid!
Oder anders: Einige lernen nur durch Schmerz und Verlust - hoffentlich! 🤷♂️
Wenn Du sicher gehen willst, dass Deine Geräte - vor allem Windows-PCs - alle sauber sind, kommst Du an kompletten Neuinstallationen nicht vorbei - egal, wie Du es drehst und wendest.
Und damit müsstest Du eine schöne Datenrettungsaktion der wichtigen Daten von einem Rettungs-PC (der definitiv nicht infiziert ist und einen gute(!) Virenwächter hat durchführen.
Wenn es nur ein Trojaner ohne virale Funktionen ist - und das ist halt unbekannt - dürfte es nicht so wild sein.
Wenn er aber viral geht, dann ist keine Datei wirklich sicher.
Wenn er aber viral geht, dann ist keine Datei wirklich sicher.
richtig, aber die logik ist da sehr begrenzt was reine datendateien angeht , diese als nützliche pferde zu manipulieren. liegt halt in der natur wie diese aufgebaut sind bzw verarbeitet werden . das sieht jede heuristik . bei ausführbahren dateien bzw ddls sieht das natürlich schon anders aus .
richtig, aber die logik ist da sehr begrenzt was reine datendateien angeht , diese als nützliche pferde zu manipulieren.
Von der Wahrscheinlichkeit her gesehen ist das einerseits korrekt.
Andererseits werden Datendateien gerne für Buffer-Overflow-Angriffe verwendet.
Wir wissen halt nicht, wie hoch die Infektionswahrscheinlichkeit hier ist - daher agiere ich da lieber was konservativ. 😉
Hallo,
vielen Dank für deine Antwort, ich weis allerdings nicht, wie du mir damit weiterhilfst. Anscheinend lässt du deine Wut bei anderen heraus.
Ich habe nie betont das ich nicht schuld bin, bzw. Mitleid will.
Zudem hätte ich gar nicht die Zeit Backups zu machen geschweige denn das Geld dafür.
Ich weis nicht was dein Problem ist, aber lass deine Probleme nicht an mir aus.
Wenn du mir keine Lösung geben kannst, antworte einfach nicht. Du bist hier auf der Plattform eindeutig Falsch.
vielen Dank für deine Antwort, ich weis allerdings nicht, wie du mir damit weiterhilfst. Anscheinend lässt du deine Wut bei anderen heraus.
Nein. Ganz und gar nicht.
Das verwechselst Du mit Deinem aufkommenden Gefühl so richtig ins Klo gegriffen zu haben.
Ganz offen: Mir ist es vollkommen wuppe, was mit Deinen Dateien ist und ob und was man retten kann. Das hat nix mit Wut zu tun sondern eher damit, dass ich bei Leuten, die keine Backups machen, keine kostenfreie(!) Hilfe mehr anbiete.
Und da dürfte es mir nicht alleine so gehen.
Zudem hätte ich gar nicht die Zeit Backups zu machen geschweige denn das Geld dafür.
Deine Entscheidung. Also kein "Mimimi".
Jetzt kannst Du Geld dafür aufwenden, dass Dir jemand die Daten rettet, wenn noch möglich und wenn Du es nicht selbst kannst.
Wenn du mir keine Lösung geben kannst, antworte einfach nicht. Du bist hier auf der Plattform eindeutig Falsch.
Jup - war zu erwarten: Man will die Antworten nicht wahrhaben und wird dann dem Überbringer der Botschaft gegenüber persönlich angreifend.
Wie sagte man so schön in den 90ern: !PLONK!
Anscheinend ist es dir ja doch nicht Wuppe ;)
Andere Menschen hier können freundlicher und konkreter antworten bzw. Lösungen vorschlagen.
Entweder schreibst dann halt, geht nicht oder geht.
Aber jammer nicht an meinen vergangen fehlern rumm, passier ist passiert.
Ja es ist meine Entscheidung, bei mehreren Windows 7 Rechnern keine BackUps zu machen, schon alleine da sich bei Familien PCs viel scheiße drinnen aufhält.
Ins Klo habe ich nicht gegriffen, könntest du lesen ;) Meine wichtigen Dateien liegen bei Apple auf der Cloud und meine Accounts sind mit 2FA gesichert.
Ich kann leider nicht über den rest der Familie bestimmen und Geld für deren Backups gebe ich mit sicherheit nicht aus. Genug lokalen Speicher hätte ich nicht und bei einer Anbindung von 20mb, viel spaß beim Download...
Also mecker mir nicht rumm mit Vorurteilen, du weist gar nichts über mich oder über die aktuelle Lage.
Ich habe auch die nächste Zeit zu viel zu tun, um mich darum kümmern zu können.
Du hast offensichtlich ein größeres Problem. Das fängt damit an, dass Du keine sinnvolle Backup Strategie hast. Daten, die sich nur auf einem Medium, wie z.B. deinem PC befinden solltest du so ansehen als wären sie quasi schon nicht mehr vorhanden.
Backups anfertigen, Rechner platt machen, nachhaltige Backup Strategie ausarbeiten und konsequenzt durchführen.
Es ist zwar möglich, dass deine IoT Geräte betroffen sind, das ist aber eher selten. Ich würde mich daher bevorzugt darum kümmern, die Rechner platt zu machen.
ggf mal ein profi einschalten , der macht für günstig geld einen vorschlag . was noch sicher ist und was nicht . gerade reine daten-dateien sind nicht mal eben so leicht zu manipulieren das man das nicht in der heuristik merkt . das liegt halt in der natur wie infizierte datendateien überhaupt wenn funktionieren sollten um als virus zu dienen . da gibts nicht viele möglichkeiten .
das du überhaupt noch ein computer benutzt , du weisst doch, das nie irgendwas ausgeschlossen werden kann . ergo , eigentlich darf man gar nicht ins internet , wenn doch vor paar jahren sogar ein protokolfehler als häck gedient hat. das dir das egal ist , ist klar , aber du lebst halt in irgendeinem unwahrscheinlichkeits paradoxon . auch eine firmware könnte man neu flashen . manchmal denke ich du kommst von der konsum festplatten lobby . profsssionel ist das jedenfalls nicht . da spaart man sich ja sofort viel geld wenn man dafür einen profi kommen lässt der da mal eben drüber flasht . meine konzerne würden dich alle rausschmeissen als berater .