Technisches

[Flo77]

Da gibt es wohl Alarmsysteme, sobald bei der Benutzung der Online-Banking-Seite irgendwelche Unregelmäßigkeiten auftauchen.

[asia]

Da gibt es wohl Alarmsysteme, sobald bei der Benutzung der Online-Banking-Seite irgendwelche Unregelmäßigkeiten auftauchen.

Aha.

[Felician]

An sich müsstest du, um ganz sicher zu gehen, den PC neu aufsetzen (ein paar doofe Rootkits könnten sich trotzdem noch verstecken).

Zunächst einmal solltest du am besten alle Internetverbindungen des womöglich infizierten Rechners kappen (Quarantäne).

Um zu überprüfen, ob du Torpig_2 (einen Trojaner) auf dem Rechner hast, würde ich ein, zwei Online-Virenscanner (nacheinander) drüber laufen lassen, zum Beispiel BitDefender oder TrendMicro, oder du lädst dur eine Testversion z.B. von Kaspersky runter (am besten auf einem zweiten Rechner runterladen, dann auf einen USB-Stick mit Schreibschutz-Schalter packen und dann auf dem vermutlich infizierten PC installieren, oder du lädst dir das für den Privatgebrauch kostenlose Avast! runter (wieder auf zweitem Rechner ... etc.). Wenn ein Scanner Alarm schlägt, lade die Datei (am besten über ein virtuelles Betriebssystem) auf virustotal.com hoch (sofern nicht größer als 20 MB), dort wird sie mit so ziemlich allen existierenden Scannern überprüft. Zwischenzeitlich kannst du dich an die Rootkit-Bekämpfung machen, zum Beispiel mit Blacklight oder manche hiervon. Hier solltest du genauso vorgehen wie mit Testversionen von Virenschutzprogrammen. Firewalls schützen übrigens kaum gegen Schädlinge. Welchen Virenscannner hast du? Torpig (ohne Zahl) ist ein Botnetz auf rootkit-Basis. Es kann momentan (theoretisch) sein, dass dein Rechner sich als Spamversender oder Angreifer betätigt. Außerdem solltest du vielleicht auch deine Bankkonto-Zugangsdaten und die Zugangsdaten von z.B. Mailaccounts ändern. So wärst du halbwegs auf der sicheren Seite. So wäre es richtig, aber das macht keiner so.

Wenn du weder alles platt machen noch dir so viel Arbeit machen willst, nimm zumindest ein, zwei Online Scanner und teile die Ergebnisse mit. Und ändere von einem anderen Account aus deine Bank- und sonstigen Zugangsdaten, wenn du nicht etwas ärmer werden willst. Ich will dir keine Panik machen (das tue ich, ich weiß), aber lieber einmal mehr auf Nummer sicher gehen, als einmal zuwenig.

[Flo77]

Also,

 

vom Netz genommen habe ich den Rechner bereits gestern abend. Mein Antivirusprogramm hat gestern zwar bestätigt, daß es was mit Rootkit geprüft hat, aber da war wohl nichts drin.

 

Das Virus heißt wohl Torpig_2

 

Unsere beiden Banken haben das Online-Banking gesperrt und warten auf unsere Bestätigung, daß der Rechner wieder Virenfrei ist.

 

Mein Plan sieht im Mom. vor, daß ich sowohl Desktop als auch Laptop an meinen Vater gebe und beides neu installieren lasse.

 

Soweit ich mich erinnere ist unsere Festplatte "virtuell geteilt" damit Daten und Programme nicht in einem Pool liegen - kann ich die Daten auf externe Speicher (CD, Festplatte) ziehen ohne befürchten zu müssen, daß das Virus da dran hängt?

[Felician]

Also,

 

vom Netz genommen habe ich den Rechner bereits gestern abend. Mein Antivirusprogramm hat gestern zwar bestätigt, daß es was mit Rootkit geprüft hat, aber da war wohl nichts drin.

 

Das Virus heißt wohl Torpig_2

 

Unsere beiden Banken haben das Online-Banking gesperrt und warten auf unsere Bestätigung, daß der Rechner wieder Virenfrei ist.

 

Mein Plan sieht im Mom. vor, daß ich sowohl Desktop als auch Laptop an meinen Vater gebe und beides neu installieren lasse.

 

Soweit ich mich erinnere ist unsere Festplatte "virtuell geteilt" damit Daten und Programme nicht in einem Pool liegen - kann ich die Daten auf externe Speicher (CD, Festplatte) ziehen ohne befürchten zu müssen, daß das Virus da dran hängt?

Wahrscheinlich dürfte Torpig_2 eben eine Variante von Torpig sein, von dem es einige Versionen zu geben scheint.

Das fiese an Rootkits ist, dass sie sich gut verstecken, ich würde, wenn ich du wäre, die Daten auf eine mobile Festplatte ziehen, und dann in einem isolierten virtuellen Betriebssystem scannen lassen, denn theoretisch kann beim Kopieren auf die Festplatte die Infektion übertragen werden. Alternativ könntest du eine Live-CD verwenden, und darin die Daten auf die Festplatte übertragen, dann kann das Rootkit nämlich nicht mitwirken, weil sein Wirtssystem nicht geladen ist. Wenn das nicht geht, könntest du die Daten komprimieren (in ein Archiv, das das Virenschutzprogramm lesen kann), auf die mobile Festplatte übertragen, diese an den zweiten PC anschließen und dann, ohne zu entpacken und zu öffnen, scannen. Diese Methode ist aber nicht ganz so sicher. Bei der Live-CD kann eine infizierte Datei natürlich auch übertragen werden. Im Allgemeinen solltest du Blacklight verwenden, lt. F-Secure kann das nämlich Torpig bekämpfen (lt. Meldungen aus 2008 .

bearbeitet 24. Mai 2011 von Felician

[Simone]

Woher weiß deine Bank, was du auf dem Rechner hast?

 

Das hatten Bekannte von mir auch schonmal: Die Bank hat gemerkt, dass jemand auf verschiedene Konten zugegriffen hat und das ging wohl nur, weil diese entsprechenden PCs, die zum Online-Banking genutzt worden waren, einen bestimmten Virus hatten...

[Inge]

Das Virus heißt wohl Torpig_2

 

Oha. Hier wird auch darüber gesprochen ...

[Clown]

Ich habe ein offensichtliches Signaturproblem. Wer hat Abhilfe?

[Inge]

Ich habe ein offensichtliches Signaturproblem. Wer hat Abhilfe?

 

Du kannst doch in der Signatur gar keine php-Befehle verwenden ... gut, keine Abhilfe, aber immerhin eine Erklärung

[Flo77]

Ich habe ein offensichtliches Signaturproblem. Wer hat Abhilfe?

Es gibt keine. Sämtliche Formatierungen in Signaturen (auch die Link-Funktion) ist für die Sigs ausgeschaltet.

 

Zumindest war es das im alten Forum.

[gouvernante]

keine php-Befehle

Das ist HTML, ist hier aber für Signaturen nicht erlaubt.

[Felician]

keine php-Befehle

Das ist HTML, ist hier aber für Signaturen nicht erlaubt.

Kurz nach der Umstellung war es das wieder, merkwürdigerweise. Einige uralte Sigs enthalten auch noch solche Sprache.

bearbeitet 27. Juni 2011 von Felician

[Chrysologus]

keine php-Befehle

Das ist HTML, ist hier aber für Signaturen nicht erlaubt.

Kurz nach der Umstellung war es das wieder, merkwürdigerweise. Einige uralte Sigs enthalten auch noch solche Sprache.

 

Wir haben das Forum so schnell wie möglich wieder online gehen lassen und einiges an Finetuning dann nach und nach gemacht.

[GermanHeretic]

keine php-Befehle

Das ist HTML, ist hier aber für Signaturen nicht erlaubt.

 

Weder noch, das sind forumssoftwareeigene Formatanweisungen, verboten (verhindert eher) dürften alle drei Sorten Befehle sein.

[DonGato]

Ich habe ein offensichtliches Signaturproblem. Wer hat Abhilfe?

Und ich dachte, Deine Signatur waere so ein englisches Wortspiel mit "four to four" oder so ...

 

DonGato.

[Clown]

Ich habe ein offensichtliches Signaturproblem. Wer hat Abhilfe?

 

Du kannst doch in der Signatur gar keine php-Befehle verwenden ... gut, keine Abhilfe, aber immerhin eine Erklärung

 

Ich tat es unabsichtlich. Nun werde ich die Dinger aber nicht mehr los.

[Flo77]

Ich tat es unabsichtlich. Nun werde ich die Dinger aber nicht mehr los.

[klauskinskimodus]Hat der alte Hexenmeister, sich doch einmal wegbegeben - und nun sollen seine Geister auch nach meinem Willen leben...

 

Walle, walle manche Strecke, daß zum Zwecke Wasser fließe und mit reichem vollen Schwalle, zu dem Bade sich ergieße...[/klauskinskimodus]

[gouvernante]

Ich tat es unabsichtlich. Nun werde ich die Dinger aber nicht mehr los.

Soll ich mal probieren, ob ich Dich befreien kann?

[Marcellinus]

Ich tat es unabsichtlich. Nun werde ich die Dinger aber nicht mehr los.

In der Maske "Signatur bearbeiten" gibt es oben links ein Symbol, mit dem man alle Formatierungen entfernen kann. Das sollte es tun. Hilft übrigens auch, wenn man Texte von außen kopiert.

[Clown]

Danke!

[gouvernante]

Danke!

OK, ich sehe, Du hast es allein geschafft

[UHU]

Ich habe einen neue Maus "angebaut" - die erste optische.

(Die bis heute Mittag fkt. wollte nicht mehr zwischem einen und doppelten Klick unterscheiden.)

Klicken fkt. mit der neuen, aber irgendwie will der Mauszeiger - ziemlich sporadisch - nicht dahin, wo ich hin will. Dies tritt besonders im oberen Drittel des Bildschirms auf.

Habt Ihr eine Idee, was ich ggf. an den Einstellung ändern könnte?

Der jetztige Zustand läßt mich hierhin mutieren.

[mbo]

Ich habe einen neue Maus "angebaut" - die erste optische.

(Die bis heute Mittag fkt. wollte nicht mehr zwischem einen und doppelten Klick unterscheiden.)

Klicken fkt. mit der neuen, aber irgendwie will der Mauszeiger - ziemlich sporadisch - nicht dahin, wo ich hin will. Dies tritt besonders im oberen Drittel des Bildschirms auf.

Habt Ihr eine Idee, was ich ggf. an den Einstellung ändern könnte?

Der jetztige Zustand läßt mich hierhin mutieren.

Benutzt Du die Maus direkt auf der Schreibtischoberfläche? Bei optischen Mäusen kann es sein, dass die Oberfläche des Tisches so komisch reflektiert, dass die Maus deine Bewegungen falsch interpretiert. Bei meiner Büro-Maus geschieht dies witziger Weise auch wenn ein Blattpapier drunter liegt.

 

Versuch doch erst einfach mal eine andere Fläche (Mauspad, Pappe, ...) zu nutzen, bevor Du Dich in die Untiefen der Einstellungen begibst.

[UHU]

Auf DIE Idee wäre ich nie gekommen.

Ich habe das Mauspad (ziemlich glänzend) einfach mal weggenommen => deutliche Besserung.

Anderes Mauspad (total matt, in grau/blau) => Mittelding zwischen erstem Mauspad und reinem Schreibtisch.

 

Aber macht die Maus die Schreibtischoberfläche nicht auf Dauer rauh und unschön?

[Gallowglas]

Auf DIE Idee wäre ich nie gekommen.

Ich habe das Mauspad (ziemlich glänzend) einfach mal weggenommen => deutliche Besserung.

Anderes Mauspad (total matt, in grau/blau) => Mittelding zwischen erstem Mauspad und reinem Schreibtisch.

 

Aber macht die Maus die Schreibtischoberfläche nicht auf Dauer rauh und unschön?

 

Kommt auf die Tischplatte an ...

 

z.H. hab ich das Problem ja nicht, aber im Büro verwenden wir laminiertes Millimeterpapier als Mauspad, das funktioniert wunderbar und kostet fast nix.