Bundespolizeivirus kommt immer wieder

...komplette Frage anzeigen

5 Antworten

Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder Abgesicherter Modus samt Herumpfriemeln in der Registry sind als Gegenmaßnahme gute Ideen. Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei, bka-trojaner.de und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

Nur weil der Trojaner selbst weg ist, heißt das nicht, dass all die kleinen Hintertürchen, die er in der Zwischenzeit aufmacht, auch zu sind. Die Cracker sind ja nicht bescheuert, und halten sich wörtlich ein Hintertürchen offen. Also: Rechner komplett platt machen, System neu aufsetzen, Daten, die überführt werden müssen, müssen mehrfach von verschiedenen Programmen auf Schadcode untersucht werden, um Folgeinfektionen zu vermeiden.

Also am besten ist´s wenn er den Rechner komplett platt macht und alles löscht. Dann Windows usw alles neu machen. Keine alten Daten behalten.

Das Problem ist der Besuch der bisher unbekannten Seite, die den Virus ausgelöst hatte!

BlueWombat 25.01.2013, 15:16

Das Problem ist der Besuch der bisher unbekannten Seite

Nein. Das Problem ist die mangelnde Aktualität der Browser-Plugins auf dem Opfer-PC, bzw. im Fall von Java allein deren Existenz (da es auch in der akt. V. unsicher ist).

0

Was möchtest Du wissen?