Hallo, gibt es eine 'offizielle' Empfehlung(von der Polizei, etc.) was man tun muss, wenn man vermutet, dass man sich einen Computervirus eingefangen hat? Sollte man gleich das Betriebssystem neuinstallieren?
Es gibt Informationen beim BSI. Die Polizei interessiert dein Rechner eher wenig bis überhaupt gar nicht.
Kauf Dir schnell noch eine neue Festplatte und installiere alles neu. Das hilft allerdings nicht, wenn Du Dir einen BIOS-UEFI-Virus eingehandelt hast.
lukas schrieb: > Dieter schrieb: >> wenn Du Dir einen BIOS-UEFI-Virus >> eingehandelt hast. > > Gibt es sowas überhaupt? Es reicht völlig aus, wenn die Festplatte mit Hilfe des Bios verschlüsselt ist. Dann kannst du die Daten kaum noch an einen anderen PC auslesen. siehe : https://docs.microsoft.com/de-de/windows/security/information-protection/encrypted-hard-drive Es sei denn du kennst das Hintertürchen der NSA. Und ja lt. US-Gesetz gibt es das. Soll in DE auch eingeführt werden (falls es das nicht schon ist).
Martin schrieb: > Sollte man gleich das Betriebssystem neuinstallieren? Das kommt drauf an. Wenn man schon Emails verschickt hat, wo der Virus mit drin ist, dann ist das auch nicht so toll. Wenn man Viren sammelt, und sich die Programmierung anzusehen, kann man das auch. Oder man kann in einer Virusdatenbank nachsehen, was für einen Virus man hat. Es kann auch sein, dass der Virusdetektor einen falschen Alarm anzeigt.
Erstmal mit einer Linux-Live-CD schauen ob da wirklich Schadprogramme drauf sind.
100Ω W. schrieb: > Martin schrieb: >> Sollte man gleich das Betriebssystem neuinstallieren? > > Ja Nein!,keinesfalls. Erst überprüfen um welche Virus es sich handelt. Dann die Platte schreddern. und nochmals prüfen. Alles ok? Ja? Dann neu installieren.
Schlaumaier schrieb: > Soll in DE auch eingeführt werden (falls es das nicht schon ist). Nicht ohne höchst richterlichen Beschluß. So einfach wird es deutschen Behörden nicht gemacht.
:
Bearbeitet durch User
lukas schrieb: > Gibt es sowas überhaupt? Einen BIOS-Virus hatte ich mir damals auf einem Gigabyte-Board mit 800MHz-Prozessor eingefangen. Der BIOS-Virus war noch auf einem Recher eines Bekannten. Dieser verhinderte das Flashen des BIOS (sofern kein externes Flashgerät vorhanden war). Auf irgendeiner 3,5er Disk müßte ich den Abzug vom BIOS noch haben und der Vergleich, welche Teile verändert wurden.
Beitrag #7158428 wurde von einem Moderator gelöscht.
Normale Vorgehensweise bei einen Virus-Befall wenn das OS noch funktioniert. !!!! Datei nehmen und im Internet checken lassen. z.b. https://www.virustotal.com/gui/home/upload Fehlalarme sind zwar seltener geworden aber noch sehr gut möglich. Wenn viele Scanner sagen da ist was faul dann ist was faul. BACKUP MACHEN mit ARCHIVDATEIEN KEIN !!!! MIRROR. (Aus den Archiv muss er erst mal raus kommen der Schlingel fg) Dann mit Rettungs-CD/STICKS die Kiste versuchen zu säubern. Finger weg von Reparaturversuchen. Killen ist die einzige brauchbare Lösung. Bekommt man von jeden GUTEN AV-Anbieter kostenlos. Ich mag Kaspersky aber weiß das auch andere welche haben. Das System danach JEDEN TAG vollständig scannen lassen. Über die Dauer von min. 1 Woche. Ich hatte mal ein Virus der keiner war. ER war nur ein "Downloader" der den echten Virus nachgeladen hat. Hat mich 6 Std. und eine knallharte FIREWALL gekostet den Schlingel zu finden. OS neu aufsetzen würde ich ehrlich nur machen wenn das OS wirklich geschrottet ist, oder ich es eh mal machen wollte. Ist doch ne gute Gelegenheit.;)
Nachtrag: Bei einen guten PERMANENTEN Scanner sollte ein Befall als sehr gering eingestuft werden. Und JA, ich mag den Hobbyscanner von MS nicht.
Irgendwie muss ich grad an die Tipps&Tricks-Sektion aus der Computerbild, ca. Ende der 90er denken.
Le X. schrieb: > Irgendwie muss ich grad an die Tipps&Tricks-Sektion aus der > Computerbild, ca. Ende der 90er denken. Auch ein blindes Huhn finden mal ein Korn. Selbst wenn er flüssig in der Flasche ist. Wieso muss ich gerade an eine alte Werbung denken. ;)
lukas schrieb: > Dieter schrieb: >> wenn Du Dir einen BIOS-UEFI-Virus >> eingehandelt hast. > > Gibt es sowas überhaupt? Ja.
c-hater schrieb: > lukas schrieb: >> Dieter schrieb: >>> wenn Du Dir einen BIOS-UEFI-Virus >>> eingehandelt hast. >> >> Gibt es sowas überhaupt? > > Ja. Das ist halt die moderne SICHERE Welt. Damals in den 90er war mein Mainboard 100 % Sicher vor so ein Unsinn. Grund : Man musste ein Jumper umstecken um den Schreibschutz des BIOS zu deaktivieren. Aber wie soll man sonst neue Boards verkaufen, wenn man keine Bios-Viren und Win-11 hat. Wir bekommen den Plani schon kaputt. Gut das ich alt genug bin das mich das nicht mehr wirklich juckt.
Sehr schöner Thread. Hat mich sehr erheitert. Danke an alle Darsteller. Zum Thema: Ich würde noch etwas Schlangenöl drüberträufeln. Das hilft bestimmt auch.
Martin schrieb: > Sollte man gleich das Betriebssystem neuinstallieren? Nur, wenn man sehr sehr viel Langeweile hat. Bei mir würde sowas mindestens einen Monat dauern, ehe wieder alle Anwendungen und Einstellungen aktuell sind. An vieles würde ich mich erstmal nicht mehr erinnern und müßte rumprobieren. Und für viele Anwendungen müßte man sich erstmal die Freischaltung neu holen. Pech, wenn es den Anbieter nicht mehr gibt oder er Deine ältere Version nicht mehr supporten will. Manche Anbieter weigern sich auch, eine neue Freischaltung zu erzeugen, wenn man die alte Installation nicht ordnungsgemäß abgemeldet hat. Ich nehme daher die Boot-DVD des Backuptools und überbrate die SSD mit einem sauberen Systemabbild. Das dauert nur wenige Minuten und alles ist wieder bereit. Und man muß auch nicht ständig nervige Abfragen beantworten, d.h die ganze Zeit über am PC sitzen.
:
Bearbeitet durch User
Peter D. schrieb: > Ich nehme daher die Boot-DVD des Backuptools und überbrate die SSD mit > einem sauberen Systemabbild. Das dauert nur wenige Minuten und alles ist > wieder bereit. Und man muß auch nicht ständig nervige Abfragen > beantworten, d.h die ganze Zeit über am PC sitzen. Ja, klar. Das macht wohl jeder so, der normal denken kann (und nicht zu faul war, auch regelmäßig entsprechende Backups zu machen). Wenn dich aber ein UEFI-Virus erwischt hat, hilft das allein exakt NULL. Jedenfalls auf dieser Maschine. Dein "sauberes Systemabbild" ist bereits beim ersten Boot desselben wieder vollständig kompromittiert. Mit ein wenig Pech obendrein dein Bootsystem für's Recovery. OK, wenn's 'ne DVD ist, eher unwahrscheinlich. Aber viele Rechner haben heutzutage kein optisches Laufwerk mehr und viel Leute haben auch kein optisches Laufwerk für USB-Anschluss. Und was dann kommt, ist ein Stick. Der ist dann auch sofort infiziert und in der Lage, seinerseits das nächste UEFI zu kompromittieren... Alles nicht mehr so einfach heutzutage, wo man es de facto immer mit zwei OS zu tun hat, dem UEFI und dem eigentlichen OS.
Normalerweise hat man von seiner Installation einen Clon.Bei einem vermuteten Virusbefall( kann auch was anderes sein) Sichere ich nur noch den Jahrgangs ED Ordner ,Jahrgangs Download Ordner etc. ,alles was man vom Browser sichern kann, und dann wird diese Installation per Clonezilla mit einer einwandfreien Sicherung überspielt. Fertig! Alle anderen setzen neu auf,den es macht wenig Sinn einen Virus Befall händisch zu bereinigen. Sicher ist sicher. Sonst spielt einem am Ende noch der Kopf einen Streich.
Wenn Du nen Virus eingefangen hast, dann ziehst Du die letzte Imagesicherung aus dem Regal, bootest von CD oder USB-Stick das Imageprogramm und holst das Image wieder zurück. Die Platte mit den Deltasicherungen lässt Du mit einem Antivirenprogramm die den Virus kennt prüfen und dann spielst Du die zurück. Alle Vorgänge laufen nahezu automatisiert ab, also kaum Arbeit.
Beitrag #7158552 wurde von einem Moderator gelöscht.
Martin schrieb: > Hallo, > > gibt es eine 'offizielle' Empfehlung(von der Polizei, etc.) was man tun > muss, wenn man vermutet, dass man sich einen Computervirus eingefangen > hat? > > Sollte man gleich das Betriebssystem neuinstallieren? Ja, gibt es: https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger.html?cms_pos=1
Beitrag #7158573 wurde von einem Moderator gelöscht.
Beitrag #7158582 wurde von einem Moderator gelöscht.
Beitrag #7158604 wurde von einem Moderator gelöscht.
Beitrag #7158632 wurde von einem Moderator gelöscht.
1) Rechner vom LAN nehmen 2) Backup was moeglich und noetig ist. 3) Platte raus 4) neue Platte rein 5) Betriebsystem neu 6) Programme neu 7) alte Platte als Datenplatte anschliessen und die Daten rueberziehen.
Flachtroll schrieb: > 7) alte Platte als Datenplatte anschliessen und die Daten rueberziehen. Es gibt auch Daten, die enthalten Schadcode als Payload. Es kann also nötig sein, die Daten erst einmal zu behandeln. Z.B. in andere Formate umwandeln, so damit die Payload dabei verloren geht.
Peter D. schrieb: > Martin schrieb: > >> Sollte man gleich das Betriebssystem neuinstallieren? > > Nur, wenn man sehr sehr viel Langeweile hat. Bei mir würde sowas > mindestens einen Monat dauern, ehe wieder alle Anwendungen Einfach die Liste der installierten Pakete auf einem USB-Stick speichern und bei der Neuinstallation vom Paketmanager abarbeiten lassen. Das dauert höchstens ein paar Stunden. > und Einstellungen aktuell sind. Die persönlichen Einstellungen stehen im Benutzerverzeichnis und sind damit nach dem Einspielen des Backups automatisch wieder aktiv.
René H. schrieb: > Schlaumaier schrieb: > >> Soll in DE auch eingeführt werden (falls es das nicht schon ist). > > Nicht ohne höchst richterlichen Beschluß. Das geht auch eine Nummer kleiner; im Prinzip kann das der Herr Assessor vom Antsgericht. > So einfach wird es deutschen > Behörden nicht gemacht. Zum Glück halten sich alle deutschen Behörden immer an alle Gesetze, haben das auch in der Vergangenheit immer getan und werden dies auch in der Zukunft selbstverständlich stets tun. Ausnahmslos, immer und überall. Insbesondere wird niemals ein Amtsträger seine Befugnisse überschreiten. So etwas machen die einfach nicht. Niemals. Ich würde mich insoweit eher, aber auch nicht vollständig, darauf verlassen wollen, dass Mitarbeiter des Herstellers ihre erforderliche Mitwirkung verweigern, sofern nicht ein richterlicher Beschluss vorliegt. Denen ist ihr Ruf etwas wert; und dieser Wert lässt sich in Euro darstellen. Oder hast Du schon einmal gehört oder gelesen, dass deren Gäste im Keller (zunächst) lebendigen Leibes aus unaufklärbarer Ursache verbrennen?
Ein Virus kann auch mehrfach vorhanden sein. Deswegen hinterher Virenscannertools mehrfach einsetzen bis er weg ist. Yalu X. schrieb: > nach dem Einspielen des Backups automatisch wieder aktiv. Je nachdem, wooo der Virus saß, sind Überraschungen möglich. Habe vor Jahren eine Platte x mal frisch formatiert bis ich merkte, dass der Virus schon im Formatprogramm saß. Deswegen lieber andere Platte nehmen und gesundes Image einspielen. Ein ungepatchtes System kann wegen fehlender Updates jedoch so anfällig sein, dass es schon Sekunden später auch über das LAN infiziert wird (altes Beispiel Sasser). Deswegen sollte man frühzeitig patchen.
Yalu X. schrieb: > Einfach die Liste der installierten Pakete auf einem USB-Stick speichern > und bei der Neuinstallation vom Paketmanager abarbeiten lassen. Das > dauert höchstens ein paar Stunden. >> und Einstellungen aktuell sind. > > Die persönlichen Einstellungen stehen im Benutzerverzeichnis und sind > damit nach dem Einspielen des Backups automatisch wieder aktiv. Und was machst du mit den vielen vielen Einstellungen die nicht im /home liegen?
Beitrag #7159050 wurde von einem Moderator gelöscht.
Martin schrieb: > was man tun muss, wenn man vermutet, dass man sich > einen Computervirus eingefangen hat? Wenn mit dem Computer lebenswichtige Systeme verbunden sind, sterben, was denn sonst. Vielleicht könntest Du ein paar der Symptome schildern. Vielleicht kennt jemand ähnliche Vorfälle, oder kann Dir helfen, wo mehr darüber zu finden sein könnte. Genaugenommen sind Deine Angaben so vage, dass durchaus nicht ausgeschlossen werden kann, es könnte sich um einen Rechner mit Win XP, ein Tablet oder Smartphone handeln.
Dieter schrieb: > es könnte sich um einen Rechner mit Win XP, > ein Tablet oder Smartphone handeln. Tooler Rechner, will ich auch ein haben.
Le X. schrieb: > Yalu X. schrieb: > >> Einfach die Liste der installierten Pakete auf einem USB-Stick speichern >> und bei der Neuinstallation vom Paketmanager abarbeiten lassen. Das >> dauert höchstens ein paar Stunden. >>> und Einstellungen aktuell sind. >> >> Die persönlichen Einstellungen stehen im Benutzerverzeichnis und sind >> damit nach dem Einspielen des Backups automatisch wieder aktiv. > > Und was machst du mit den vielen vielen Einstellungen die nicht im /home > liegen? Das sind sehr wenige (zumindest bei mir) und betrifft vor allem die Config-Dateien in /etc. Diese würde ich nicht alle blind vom Backup einspielen, sondern genau diejenige, an denen tatsächlich Änderungen vorgenommen worden sind, manuell mit der jeweiligen Version aus der Neuinstallation mergen.
Yalu X. schrieb: > Diese würde ich nicht alle blind vom Backup > einspielen, sondern genau diejenige, an denen tatsächlich Änderungen > vorgenommen worden sind, manuell mit der jeweiligen Version aus der > Neuinstallation mergen. Ok, aber dazu musst du sie ja doch irgendwann gesichert haben. Speicherst du sie dir nach jedem Editieren weg? Das ist ne ernstgemeinte Frage, vielleicht kann ich ja mein backup-Konzept verbessern. Momentan mach ich einfach ein rsnapshot von /, wobei Benutzerdateien auf einer separaten Partition liegen die häufiger gesichert wird als die Systempartition. Yalu X. schrieb: > Das sind sehr wenige (zumindest bei mir) Bei mir sinds viele, liegt aber wahrscheinlich daran dass ich auf PC und Tablet Arch nutze. Wie auch immer, eine Liste mit installierten Paketen erachte ich als wertlos. Trotzdem liest man das sehr oft.
:
Bearbeitet durch User
Le X. schrieb: > Yalu X. schrieb: > >> Diese würde ich nicht alle blind vom Backup >> einspielen, sondern genau diejenige, an denen tatsächlich Änderungen >> vorgenommen worden sind, manuell mit der jeweiligen Version aus der >> Neuinstallation mergen. > > Ok, aber dazu musst du sie ja doch irgendwann gesichert haben. > Speicherst du sie dir nach jedem Editieren weg? Nein, das halte ich für übertrieben. Im konkreten Szenario (Virenbefall) sollte das Sichern in den meisten Fällen auch noch direkt vor der Neuinstallation möglich sein, es sei denn, die Viren haben bereits einige der Dateien verändert oder gelöscht. Dann bleibt einem wohl nichts anderes übrig, als die Einstellungen erneut manuell vorzunehmen. > Das ist ne ernstgemeinte Frage, vielleicht kann ich ja mein > backup-Konzept verbessern. Manche Leute verwalten ihr /etc in einem Git-Repository. Das kann ganz praktisch sein, wenn man versehentlich etwas falsch konfiguriert, das daraus resultierende Fehlverhalten aber erst Wochen später bemerkt und man sich nicht mehr an die gemachten Änderungen erinnern kann. Git kann in diesem Fall der Erinnerung wieder auf die Sprünge helfen. Das bringt natürlich auch nur dann etwas, wenn man relativ oft (am besten nach jeder Änderung) committet und pusht. > Yalu X. schrieb: > >> Das sind sehr wenige (zumindest bei mir) > > Bei mir sinds viele, liegt aber wahrscheinlich daran dass ich auf PC und > Tablet Arch nutze. Ich benutze ebenfalls Arch. Wieso hat man da mehr geänderte Einstellungen in /etc als anderen Distros? > Wie auch immer, eine Liste mit installierten Paketen > erachte ich als wertlos. Warum ist diese Liste für dich wertlos?
Yalu X. schrieb: >> Wie auch immer, eine Liste mit installierten Paketen >> erachte ich als wertlos. > > Warum ist diese Liste für dich wertlos? Gegenfrage: was soll ich davon haben? ;-) Das Gros der Arbeit die ich die letzten Jahre in mein System gesteckt habe war ja nicht die Auswahl der Pakete sondern die Konfiguration derselbigen. OK, ich krieg mit solcher Liste innerhalb 5 Minuten gigabyteweise Pakete installiert. Aber mein System sieht trotzdem aus, und verhält sich größtenteils trotzdem wie ein frisch gebootstrappededs Arch Linux mit nur den Basispaketen. Das fängt bei Trivialitäten wie der /etc/keyboard, hostname oder locale.conf an. Aber wo sind meine Benutzerkonten und Gruppenzugehörigkeiten? Netzwerkeinstellungen, zeroconf, mountpoints, udev-Regeln, cronjobs, agetty-Einstellungen für Autologin oder BootToX (das Ganze evtl. noch silent). sudo- und sshd-config usw. Bei meinen Servern kommt dann noch so Zeugs wie Samba-Konfig (und user) dazu, apache/php-Konfig, die Nextcloud-Datenbank usw... Ich bin ja weit davon entfernt mich als Poweruser zu bezeichnen, aber selbst mir fallen spontan dutzende Baustellen ein die ich nie wieder neu aufmachen möchte ;-) Yalu X. schrieb: > Ich benutze ebenfalls Arch. Wieso hat man da mehr geänderte > Einstellungen in /etc als anderen Distros? Das ist natürlich rein subjektiv. Grundsätzlich kannst du auch mit Debian oder Ubuntu quer durch /etc pflügen. Da dort aber vieles bereits im default sinnvoll (lies: für eine breite Nutzerbasis) vorliegt oder im Installer gesetzt wird würde ich sagen, ich komme bei Arch Linux tendenziell mehr mit Konfigdateien in Berührung. YMMV. Yalu X. schrieb: > Manche Leute verwalten ihr /etc in einem Git-Repository Die Historie nachzuverfolgen ist ganz spaßig, ich hab das mal mit den dotfiles in ~ gemacht. Da ich aber mittlerweile alles snapshotte mache ich das nicht mehr.
:
Bearbeitet durch User
Le X. schrieb: > Aber wo sind meine Benutzerkonten und Gruppenzugehörigkeiten? > Netzwerkeinstellungen, zeroconf, mountpoints, udev-Regeln, cronjobs, > agetty-Einstellungen für Autologin oder BootToX (das Ganze evtl. noch > silent). sudo- und sshd-config usw. Bei meinen Servern kommt dann noch > so Zeugs wie Samba-Konfig (und user) dazu, apache/php-Konfig, Die meisten Sachen sind unter /etc, die userspezifischen Sachen sind überwiegend unter .config/ in deren Verzeichnissen. Normalerweise sind die Nutzerdaten eh im Backup drin, so dass man da nicht groß suchen muss, und wenn man jeweils /etc zusammen mit der Paketliste sichert, kann man sich einen Haufen Arbeit sparen, wenn man es mal aus irgendeinem Grund wieder aufsetzen möchte. Wenn man noch Kram drauf hat der sich nicht an die Konventionen hält (oft unter /opt zu finden, samt Configs), bietet es sich an, diese Daten bei der Konfiguration im Backupscript zu hinterlegen – auf diese Weise hat man dann keinen Aufwand mehr damit. Die Paketliste isoliert ist ohne großen Wert – aber zusammen mit den dazugehörigen Konfigurationen und Daten in einem Script für’s Restore hinterlegt, lässt sich damit das System quasi mit einigen Tastendrücken wiederherstellen. Dazu die Nutzdaten aus dem regulären Backup zurückspielen, und wenn man beim Sichern nicht geschludert hat, war’s das auch schon.
:
Bearbeitet durch User
Jack V. schrieb: > Die meisten Sachen sind unter /etc, die userspezifischen Sachen sind > überwiegend unter .config/ in deren Verzeichnissen. Ähem, das war eine rhetorische Frage. Ich weiß, wo das Zeugs liegt ;-) Ich hab Yalu geantwortet warum ich eine Paketeliste als wertlos erachte. Aber egal, wir driften ab.
Und allen die kein unixoides System nutzen, sondern Windows bringt euer Gerede über /; /home; etc; .config, etc mal genau garnix.
Ich A. schrieb: > Und allen die kein unixoides System nutzen, sondern Windows bringt > euer > Gerede über /; /home; etc; .config, etc mal genau garnix. Fairerweise muss man sagen, da hast du recht. Ob das themenbezogene, gefährliche Halbwissen irgendjemanden etwas bringt möchte ich aber mindestens anzweifeln.
Ich A. schrieb: > Und allen die kein unixoides System nutzen, sondern Windows bringt euer > Gerede über /; /home; etc; .config, etc mal genau garnix. Das muss es ja auch nicht, da Windows-User wegen des installierten Virenscanners von dem Problem gar nicht betroffen sind. Sollte so ein Virus wider Erwarten doch einmal durchschlüpfen, besteht eine einfache und effektive Lösung in der Besorgung eines neuen Aldi-/Lidl-PCs mit vorinstalliertem Windows. Da die meisten Linux-User (vermutlich aus ideologischen Gründen) keinen Virenscanner installieren, sind sie viel stärker gefährdet. Zudem ist unter Linux die Beseitigung der Viren viel schwieriger, weil die o.g. einfache Lösung nur sehr eingeschränkt anwendbar ist. ;-)
> Lösung nur sehr eingeschränkt anwendbar ist.
Fakt ist, dass ein verseuchtes System selten zu 100% wieder sicher zu
bekommen ist.
Ob Deine wieder benötigten Linuxpakte nach x Jahren noch im gleichen
Zustand verfügbar sind, habe ich auch Zweifel. Ein altes Image kann man
immer aus dem Schrank nehmen. Es besteht jedoch auch da das Risiko, dass
wichtige, heute sicherheitsrelevante Updates fehlen und das System nach
wenigen Sekunden am Netz wieder verseucht wird oder ein Irrtum bei rm -r
eintritt.
TO Martin würde ich jedenfalls raten, sofort die verseuchte Platte gut
beschriftet in die Ecke zu legen und ein komplettes Image seiner letzten
gesunden Sicherung auf eine neue Platte zu spielen. Dann kann er
entscheiden, ob er die Platte Behörden zur weiteren Bearbeitung
übergibt. Ohne funktionierenden PC steht er jedenfalls mit leeren Händen
da!
Bei einem Virenbefall ist der PC das kleinste problem. Platte formatieren, OS & backup zurückspielen. Ok, gegen BIOS EFI Firmware viren bringt auch das nichts, da muss der ganze PC weg, aber ebgesehen davon ist das doch simpel. Ein viel grösseres Problem dürften die Onlinekonten sein. Da sollte man alle Passwörter ändern, Zugangstoken prüfen und eventuell löschen, usw. Schauen, dass da nichts krummes mit gemacht wurde, usw. Das ist um einiges aufwendiger.
Also ich gehe dann aufs ganze, ich starte die vermeintliche Datei erneut und schaue über "Procmon" was genau passiert, welche Registryschlüssel und Dateien verändert werden und mache alles Rückgängig. Ganz viele Viren sind kein Hexenwerk, das es eher Prinlich ist das ganze System neu zu installieren.. kommt aber drauf an welcher Virus es ist. Die Jungs von www.Trojaner-board.de sind auch immer hilfsbereit damit man sich sicher sein kann das das System vielleicht doch clean ist.
oszi40 schrieb: > Ob Deine wieder benötigten Linuxpakte nach x Jahren noch im gleichen > Zustand verfügbar sind, habe ich auch Zweifel. Bei einem aktuell gehaltenen System sind sie in genau dem Zustand verfügbar, in dem sie sowieso auf dem System wären. Deswegen Paketliste, und nicht alte Spiegelung, die man dann erstmal auf den aktuellen Stand ziehen müsste.
Dieter schrieb: > Das hilft allerdings nicht, wenn Du Dir einen BIOS-UEFI-Virus > eingehandelt hast. Wofür man sich allerdings schon etwas anstrengen muß. Z.B. alle docm in Mails unbekannter Absender immer ausführen. Versprechen von guten Jobs, Gewinne oder Sexvideos sind da besonders geeignet.
TUX 4eva schrieb: > Alten PC auf ebay vertickern und neuen kaufen. Theoretsch gute Idee? Fragt sich bloß, ob dieser dann z.B. noch eine parallele Schnittstelle hat, die funktioniert ... Alte HW ist manchmal Goldstaub, wenn man ganz bestimmte Sachen noch betreiben möchte.
oszi40 schrieb: > Theoretsch gute Idee? Fragt sich bloß, ob dieser dann z.B. noch eine > parallele Schnittstelle hat, die funktioniert ... Alte HW ist manchmal > Goldstaub, wenn man ganz bestimmte Sachen noch betreiben möchte. Mein Gott, wie im Verlauf des Threads bereits angemerkt wurde, kann man jederzeit eine Schnittstellenkarte mit LPT-Port für PCI oder PCIe für ein paar Euro kaufen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.