Jungfräuliches XP total verwurmt

Ne Freundin hat mich jetzt gebeten mal Ihren Rechner anzuschauen (bin ja nun auch kein Vollprofi ) Da wär wohl ein Virus drauf.
Der Rechner ist vor 2 Tagen neu gemacht worden mit XP und sie war garnicht sooo sehr oft im Netz, hat auch Antivir drauf. Der Wurm (Parite.B) hatte schon einigen Schaden angerichtet aber ich konnt ihm den Garaus machen. Problem, er war nicht der einzige. Ein neu installiertes Antivir fand noch 4 andere, ausserdem 2 Trojaner. Die Würmer scheinen weg, aber die Trojaner kommen nach jedem Neustart wieder. Na ich guck mal, ob ich das auch in Griff bekomme. Ich wollte mit Ihrem Rechner nicht weiter ins Netz gehen, das erschien mir zu unsicher. Vielleicht hilft aber doch nur Format C: Man hatte ihr natürlich keine Updates und auch kein SP2 drauf gemacht, aber ich war trotzdem erschrocken, wie innerhalb kürzester Zeit da so viele Schädlinge drauf gehen können. Können die fehlenden Patches wirklich die Ursache sein, das so schnell alles verseucht ist? Oder gibts da eine andre Ursache?
Sollte ich es weiter versuchen, oder ist bei so einem Befall neuaufsetzen besser?

LG Oktavia

Fehlende Updates ein veralteter Virenscanner und im Internet mit der Maus schneller als mit dem Kopf. So macht man jede neuinstallation innerhalb von Minuten unbrauchbar.

Neu aufsetzen, aktualisieren und absichern. Danach mal über verhalten im Internet aufklären. Es muss nicht jeder Link angeklickt, jede Mail gelesen und jeder Mailanhang geöffnet werden.

ohne die bekannten patche und ohne aktivierte firewall und virenjäger ist, man wie du ja selber schreibst, ratz fatz infiziert mit allem möglichen ungetier. die meinungen, ob ein versäuchtes system neu aufzusetzten ist, gehn unter experten auseinender. die format-methode ist sicher die richtige bei einem neuen system, da ja noch relativ wenig persönliche daten sich auf der kiste angesammelt haben. wenn der rechner vor 2 tagen neu gekauft wurde, würde ich ihn zum händler zurückbringen und dem die kiste um die ohren hauen. zumindest aber verlangen, daß er die kiste neu aufsetz, inklusive der wichtigen patche, wenn nicht sogar mit vorinstalliertem und vorkonfiguriertem sp2, vor allem da so eine kiste ja noch garantie hat. wenn du selber da was machst, verliert man u.u. garantieansprüche. wichtig ist dann zu den patchen und servicepacks noch eine firewall (bei sp2 langt die windowseigene), dann noch einen virenscanner, z.b. der freeav von h+bedv (www.free-av.de), zusätzlich noch spybot 1.3 drauf und die kiste immunisieren dann sollte eigentlich nichts mehr schief gehen und die viren, würmer und trojaner ausgesperrt bleiben...

greetz

hugo

hallo

ja es ist leider so dass man sich innerhalb minuten gar sekunden wenn man online geht ohne gepatchtes xp würmer einfangen kann (sasser, blaster und konsorten)
sp1 alleine reicht hier nicht aus, hier müssen dann die wichtigsten patches noch mit installiert werden (vor allem RPC-patches)

mein tipp:
erstmal SP2 besorgen - sind in vielen computerzeitschriften momentan enthalten
formatieren, xp neu installieren und sofort den sp2 drauf.

naja, ich kann da von anderen sachen berichten ...

ich kann mein 2k aufsetzen, dann treiber drauf und sp4 und dann ab ins netz und windows updaten, und dann mcafee updaten und ich hab keinen virus ... (sitz auch hinter nem router ...)

ps: ne personale firewall (direkt am windows rechner) bringt null, nichts, nen dreck, eine hardware firewall (packetfilter, ein rechner vor dem eigentlichen rechner) bringt da schon mehr ....

ar3s schrieb:

....ich kann mein 2k aufsetzen, dann treiber drauf und sp4 und dann ab ins netz und windows updaten, und dann mcafee updaten und ich hab keinen virus ... (sitz auch hinter nem router ...)....

Zum Vergrößern anklicken....

Haha, wir haben gelacht ;-)
Logischerweise kannst du hinter nem Router nicht von Blaster, Sasser & Co. befallen werden....

ps: ne personale firewall (direkt am windows rechner) bringt null, nichts, nen dreck, eine hardware firewall (packetfilter, ein rechner vor dem eigentlichen rechner) bringt da schon mehr ....

Zum Vergrößern anklicken....

Prinzipiell bin ich bei dir - aber für den Zeitraum der ersten Updates nach Neu-Installation ist ein Desktop-Firewall bei direkter Anbindung ans Netz Pflicht !!!
Und ohne Router bleibt dir mittlerweile eigentlich keine Wahl mehr......

Cheers,
Joshua

Hi Oktavia,

m.E. gehören infizierte Systeme neu aufgesetzt, vorallem wenn es mehrere Schädlinge sind die sich auf dem System tümmeln.
Selbst wenn man es schafft diese Schädlinge vermeintlich entfernt zu haben, kann man sich nicht sicher sein, dies auch restlos geschafft zu haben.
Eventuell ist noch ein weiterer Schädling auf dem System, der nicht erkannt werden kann, oder irgendwelche Reste die ein störungsfreies Arbeiten mit dem System verunmöglichen.

Ausserdem sollte man nach so einem Befall alle Passwörter erneuern, nicht nur die für das System, besonders bei Online-Banking, da eventuell diese übermittelt wurden.

Um in Zukunft dieses Szenario zu verhindern sollte man sich über sein allgemeines Verhalten im Inet Gedanken machen, dazu reicht es nicht sich nur Schutzsoftware zu installieren.
Wie Al Bundy schon schrieb ist besonders das eigene Verhalten wichtig, immer die aktuellsten Updates von Microsoft einspielen, besonders die wichtigen Updates. das fehlen dieser war wahrscheinlich ausschlaggebend für die Infektion.

Der Einsatz eines Virenscanner, dieser muss ständig aktualisiert werden. Bedanke aber, dieser kann nciht alle Gefahren abwehren.
Erst kommen die Schädlinge und dann die neuen Files zur Erkennung dieser.

Auch der Einsatz eines alternativen Browsers trägt zur Sicherheit bei, wie z.B. Firefox, hauptsache er unterstützt kein ActiveX.
Ein alternatives eMail-Programm, keine HTML-Mails, bzw. das Ausführen von Scripten in Mails verbieten.
Anhänge nur öffnen wenn sie erwartet wurden, d.h. der der den Anhang verschickt meldet dies dem Empfangenen vorher an.

Wenn man ein Betriebssystem einsetzt auf dem das Dateisystem NTFS zum Einsatz kommt sollte man sich ein eingeschränktes Benutzerkonto anlegen um damit zu Surfen und zu Mailen.
Mit eingeschränkten Bunutzerrechten darf man z.B. im System32-Verzeichnis nicht schreiben.Auch bleiben einem Teile der Registry schreibend verwährt.

Unnötige Dienste zu deaktivieren, damit diese keine Angriffsfläche liefern.
Zur Info

Man kann dies sicherlich noch weiter ausführen, aber dann könnnte man sicherlich auch gleich ein Buch schreiben.

Ich kann mich meinen Vorrednern nur anschliessen. Neu aufsetzen ist die einzig richtige Massnahme. Und vor allem bis dahin mit der Wurmschleuder nicht mehr online gehen.

Jep, dann ist wohl Neu Aufsetzen angesagt. Vorher werd ich mir noch die nötigen Sicherheiten über meinen Rechner runterladen.
Wie ist das eigentlich mit dem SP2, enthält das auch das SP1 oder muss ich beides herunterladen?
Was das Surfverhalten betrifft: Ich hab das für mich denk ich ganz gut im Griff (muss das nur meiner Freundin verklickern) Ich bin seit 4 Jahren Online mit Software-Firewall, Virenscanner und präpariertem Outlook und natürlich dem hier oft erwähntem (und wohl wichtigstem) Programm Brain 2.0.
Im übrigen wars kein neuer Rechner, sondern ein gebrauchter, den Ihr jemand so eingerichtet hat.

Vielen Dank
Oktavia

Wenn Du kannst - nimm dies:
http://www.hardtecs4u.com/reviews/2004/win_xp_sp2_slipstream/
oder dies:
http://www.wintotal.de/Artikel/winxpsp2cd/winxpsp2cd.php

Spart Dir viel Arbeit :-*

Wenn Du gleich das SP2 nimmst benötigst Du nicht die seperaten Wurmpatches und das SP1, da das SP2 diese beinhaltet

Anschließend noch den Rechner updaten bei Microsoft

So der Rechner ist wieder frisch und ne Lektion in sachen Klickverhalten gabs noch dazu.

Vielen Dank für eure Tips
Oktavia