 |
| Hinweise |
Willkommen im TP-Hilfe-Forum!Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst. Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team. Viel Spaß bei Traum-Projekt.com |
13.02.2005, 23:40
|
#1
|
|
TP-Veteran
Registriert seit: Jun 2001
Ort: Wien
|
Virus trotz kompletter formatierung der Platten
Hey,
ein Freund von mir hat folgendes Problem! Er hat einen ganzen Haufen Viren auf der Platte gehabt (u.a. glaub ich, den Agobot) !! Nun haben wir alle Platten per WinXp Setup neu partitioniert, komplett formatiert und WinXP neu installiert! Setup lief ohne Probleme doch kurz nachdem wir fertig waren und gerade begonnen hatten alles neu einzurichten (Auflösung, Design, etc.) kommt wieder diese nette Meldung dass das System in 1 Min. runtergefahren wird usw. !!
Nun frag ich mich wie noch irgendetwas von dem Virus übrig sein kann.
Das einzige was mir noch einfällt ist die Platten samt MBR nochmal zu formatieren. Allerdings wenn das nicht wirkt weiß ich auch nicht weiter!! Woran kann es liegen??
lg
Flow
__________________
Lesser known Programming Languages #13: SLOBOL
... Although many compilers allow you to take a coffee break while they compile, SLOBOL compilers allow you to travel to Bolivia to pick the coffee. Forty-three programmers are known to have died of boredom sitting at their terminals while waiting for a SLOBOL program to compile. Weary SLOBOL programmers often turn to a related (but infinitely faster) language, COCAINE.
|
|
|
|
13.02.2005, 23:43
|
#2
|
|
Guest
Registriert seit: Feb 2004
|
Ich nehm an, die Meldung mit dem 1 Minute zu der Rechner heruntergefahren wird, kam nachdem er im Internet war 
Hört sich nach Sasser, Blaster und Co an. Am besten man Lädt sich ein Firewall wie ZoneAlarm runter, macht das Windows Update, deinstalliert das Firewall wieder und dann ist ruhe  |
|
|
|
|
13.02.2005, 23:53
|
#3
|
|
TP-Veteran
Registriert seit: Jun 2001
Ort: Wien
|
Danke, das ist mir schon klar dass das Hilft! Aber ich frage mich wie der Virus (die Viren) es "überleben" konnten das die Platten formatiert werden (und zwar nicht nur per Schnellformatierung). Nisten sich die Dinger auch im Bootsektor ein?? Es wäre auch nicht schlecht mit einem Computer zu arbeiten der nicht von Anfang an Virenverseucht ist!!
lg
Flow
__________________
Lesser known Programming Languages #13: SLOBOL
... Although many compilers allow you to take a coffee break while they compile, SLOBOL compilers allow you to travel to Bolivia to pick the coffee. Forty-three programmers are known to have died of boredom sitting at their terminals while waiting for a SLOBOL program to compile. Weary SLOBOL programmers often turn to a related (but infinitely faster) language, COCAINE.
|
|
|
|
|
14.02.2005, 00:12
|
#4
|
|
TP-Specialist
Registriert seit: Nov 2004
Ort: Ich komme aus dem Zauberwald
|
Nein. Deine Viren haben das formatieren nicht überlebt. Die Würmer Sasser/Blaster und Co. nutzen eine fatale Sicherheitslücke von Windows XP/2000++ aus. Die Dinger brauchen nur 20~120 Sekunden Internet, um ein frisch formatiertes System; welches nicht gesichert ist; zu infizieren.
Mag ungewöhnlich klingen, da man normalerweise ja eine Virenverseuchte Datei öffnen muss, um mit einem Virus infiziert zu werden. Nur - wie gesagt - diese Sicherheitslücke ist dermaßen Fatal, dass für die o.g. Würmer eine bestehende Internetverbindung reicht.
__________________
Zwei Dinge sind Unbestreitbar:- In einem Land, in dem Amerika Krieg führt, herrscht nachher Demokratie.
- Die Erde ist eine Scheibe!
Aktuelle Abendlektüre: Stephen King, Peter Strauch: Das schwarze Haus (Black House, 2001)
Aktuelle Bewertung: Abgesehen davon, dass der Roman mal wieder demonstriert, dass der Author geistesgestört ist, sehr träge; wenig Spannung; schlechter Erzählstil. King halt^^!
Geändert von Dennis The Menace (14.02.2005 um 00:14 Uhr).
|
|
|
|
|
14.02.2005, 00:59
|
#5
|
|
TP-Veteran
Registriert seit: Jun 2001
Ort: Wien
|
Zitat:
|
Zitat von Dennis The Menace
Die Dinger brauchen nur 20~120 Sekunden Internet, um ein frisch formatiertes System; welches nicht gesichert ist; zu infizieren.
|
Netter Teufelskreis!!
__________________
Lesser known Programming Languages #13: SLOBOL
... Although many compilers allow you to take a coffee break while they compile, SLOBOL compilers allow you to travel to Bolivia to pick the coffee. Forty-three programmers are known to have died of boredom sitting at their terminals while waiting for a SLOBOL program to compile. Weary SLOBOL programmers often turn to a related (but infinitely faster) language, COCAINE.
|
|
|
|
|
14.02.2005, 07:45
|
#6
|
|
TP-Insider
Registriert seit: Nov 2004
Ort: Ulm
|
Man könnte auch einfach die anfälligen Dienste deaktivieren, bevor man sich die Updates holte ( http://www.ntsvcfg.de/).
__________________
"Quis custodiet ipsos custodos?" Juvenal
Die archaische Kultur von Minos hat dem Minotaurus alljährlich ihre Kinder geopfert, um Sicherheit zu gewinnen. Eine demokratische Kultur, die ihre Prinzipien dem Terrorismus in den Rachen wirft, handelt nicht anders. H. Prantl in NZZ Folio 09/07
Webseiten & Datenschutz - eine kurze Zusammenfassung
|
|
|
|
|
14.02.2005, 07:50
|
#7
|
|
TP-Special Mod
Registriert seit: Jun 2001
Ort: 8°21' O 49°1' N
|
Netter Trick, wie man die CountDown-Box stoppt, um etwas mehr Zeit für Aufräumungsarbeiten zu haben:
Die DOS-Box öffnen und "shutdown -a" eingeben.
Bei mir hats damals jedenfalls funktioniert...
|
|
|
|
|
14.02.2005, 11:38
|
#8
|
|
TP-Insider
Registriert seit: Apr 2001
Ort: Mittelfranken
|
lass dir doch einfach die updates ziehen und spiele vor dem online gehen ein. dies hab ich mir mittlerweilen angewöhnt und nur gute erfahrungen gemacht. zudem dem user nur als benutzer anlegen und den admin-account nur nehmen wenn was zum installieren ist. ihm das mit dem admin account gut erklären und dann wird er es schon einsehen, nachdem er weiß was alles mit dem kleinen zoo passieren kann.
hier kannst dir die updates ziehen:
www.winboard.org |
|
|
|
|
15.02.2005, 01:01
|
#9
|
|
TP-Moderator
Registriert seit: Aug 2002
Ort: St. Margrethen/SG
|
Vor dem ersten Start den Internetanschluss deaktivieren, dann die interne Firewall aktivieren.
Mit der aktivierten Firewall die Updates herunterladen.
So klappt es bei mir immer.
|
|
|
|
|
15.02.2005, 09:43
|
#10
|
|
TP-Greis
Registriert seit: Mar 2001
Ort: Berlin, Germany
|
Wenn er das SP2 nicht hat, dann hat er auch keine (sichere) Firewall
__________________
“My software never has bugs. It just develops random features ...” 
» DevShack - die Website des freien Webentwicklers Boris
|
|
|
|
|
15.02.2005, 10:20
|
#11
|
|
TP-Veteran
Registriert seit: Jul 2002
Ort: Stuttgart
|
SP2 in die XP CD integrieren - und die schlimmsten Lücken sind von Anfang an
geschlossen (vorerst jedenfalls)
|
|
|
|
|
15.02.2005, 11:06
|
#13
|
|
TP-Junior
Registriert seit: Feb 2005
Ort: Hannover
|
Dises Problem kommt mir sehr bekannt vor
Löschen von Datenträgern
Vielleicht sollte man sowas nach der Komprimitierung eines System´s erst mal machen bevor wieder ein OS installiert wird.
Mal mit Köpfchen an die Sache heran treten.
Geändert von hack23 (15.02.2005 um 11:08 Uhr).
|
|
|
|
|
15.02.2005, 11:18
|
#14
|
|
TP-Veteran
Registriert seit: Jul 2002
Ort: Stuttgart
|
Zitat:
|
Zitat von Greenhorn23
@marco
wieso die arbeit machen wenn ich es auch so ziehen kann ;-)
|
Weil du dir die Arbeit dann nur einmal machen musst |
|
|
|
|
15.02.2005, 12:21
|
#15
|
|
TP-Insider
Registriert seit: Nov 2004
Ort: Ulm
|
Irgendwie ist das schon faszinierend. Da laufen bei Windows im Auslieferungszustand bekannt fehlerhafte (und daher angreifbare) Dienste, und man bietet hier die tollsten Lösungsmöglichkeiten an um besagtes Problem zu umgehen, anstatt einfach an der Quelle des Übels - nämlich dem Dienst - anzusetzen.
Und sicherheitsrelevante Updates würde ich mir lieber nicht aus Drittquellen besorgen, das aber nur nebenbei.
__________________
"Quis custodiet ipsos custodos?" Juvenal
Die archaische Kultur von Minos hat dem Minotaurus alljährlich ihre Kinder geopfert, um Sicherheit zu gewinnen. Eine demokratische Kultur, die ihre Prinzipien dem Terrorismus in den Rachen wirft, handelt nicht anders. H. Prantl in NZZ Folio 09/07
Webseiten & Datenschutz - eine kurze Zusammenfassung
|
|
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
Thema durchsuchen |
|
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 15:57 Uhr.
|
|
