title image


Smiley Bei Backdoor-Befall gilt grundsätzlich Format C:...
... und das Neuaufsetzen des Systems mit Änderung sämtlicher Paßwörter und Zugangdaten.



Dein Backdoor gehört zu der Familie:



http://www.pestpatrol.com/pest_info/de/b/backdoor_win32_vb_vh.asp



Das System ist nicht mehr unter Deiner Kontrolle und erheblich kompromittiert. Daher sollte der Rechner vom Netz/Internet getrennt, die Festplatte neu formatiert und das System von vertrauensürdigen Medien neu aufgesetzt/installiert werden. Dazu folgende Maßnahmen ergreifen, BEVOR dieser Rechner wieder ans Netz/Internet geht:



http://www.linkblock.de

http://www.dingens.org

http://www.ntsvcfg.de



Und als nützlicher Lesestoff für die zukünftige Umsetzung wärmstens empfohlen:



http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html



"Flickarbeiten" sind hier in Deinem Fall Zeitverschwendung und garantieren NICHT für ein wieder sauberes System. Warum nach einer derartigen Kompromittierung das die einzige Möglichkeit ist, wieder ein sicheres, sauberes und vertrauenswürdiges System zu erhalten, kannst Du hier nachlesen:



http://oschad.de/wiki/index.php/Kompromittierung

http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html



Zudem kannst Du nicht einmal die Folgen eines Backdoors abschätzen. Folgen eines Backdoors (auch wenn er "offensichtlich" entfernt wurde) können u.a. sein:



- Nutzung Deines PC's als Wurm- und Backdoorverbreitungsplattform, sowie von pornografischen/rechtradikalen Inhalten/Dateien etc.

- Ausspähen Deiner Daten und Nutzung Deines Systems z. B. zum Spamversand



Also Format C:, System neu aufsetzen wie oben beschrieben und danach sämtliche Paßwörter und Zugangsdaten ändern.



Und so geht's für XP:



1.) Script von http://www.ntsvcfg.de/#_download laden und auf CD brennen.

2.) Checkliste für Win XP überprüfen: http://www.ntsvcfg.de/#_chklst bzw.

http://www.ntsvcfg.de/kss_xp/kss_xp.html#xp1 - nur die Teile 1.) A, B, C müssen von Hand eingestellt werden, alles andere macht das Script. Die Anleitung für 1.) A, B, C also am besten kopieren und ebenfalls auf CD brennen.

3.) Festplatte formatieren, System neu aufsetzen.

4.) Wenn fertig, VOR der ersten Verbindung ins Netz erstmal das Script mit Option 3 (für "all") ausführen. Anschl. die manuelle Konfiguration nach 1.) A, B, C durchführen.

5.) System neu starten.

6.) Ins Internet einwählen (das geht durch das vorherige Beenden der Dienste nun bedenkenlos).

7.) Das Service-Pack 2 für XP laden:

http://download.microsoft.com/download/9/6/4/96442257-721a-4cd5-9006-10a40cbb45cb/WindowsXP-KB835935-SP2-DEU.exe

8.) Wenn fertig, Internetverbindung trennen und Service-Pack 2 installieren.

9.) Wenn vollständig installiert, bitte nochmals das Script von ntsvcfg.de anwenden (Option 3 / all) und die manuell zu konfigurierenden Punkte kontrollieren. Die Kontrolle ist notwendig, da ein großes Service-Pack installiert wurde und Einstellungen möglicherweise dadurch verändert oder rückgesetzt worden sein können.

10.) System neu starten.

11.) Ins Internet einwählen und die restlichen Updates über http://windowsupdate.microsoft.com laden, System ggf. nach Aufforderung abermals neu starten.



Gruß Chak


__________________________________________________________________________

~ And I'm just more... ~



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: