Systemdateien

Hallo,
hier die nächste Frage. Ich habe ein System, welches wohl von einem Virus heimgesucht wurde. Ich kann noch IP adressen anpingen (der Ping sieht aber schon merkwürdig aus) aber die Namensauflösung funktioniert nicht. Ins Internet kommt der PC auch nicht.

Leider bootet das System nicht von CD (original, kopie, garnichts) auch, wenn die Bootreihenfolge im BIOS eingestellt ist. Mit F12 kann man das Bootmenue starten, bootet trotzdem nicht von CD, ist übrigens bei 2 PC-Systemen gleich. Die CD kann unter Windows gelesen werden. Ist ein Fujitsu Siemens PC.

Aber zurück zum Thema. Bis heute, war XP Sp1 installiert und irgendwie ist ein Virus cfcf.exe draufgewesen. Kann ich die Systemdateien (system32) zwischen den PCs ohne Gefahr austauschen ?

Wie kann auf dem System eigentlich ein Virus kommen, kein E-Mail Client und der I-Net Explorer wird nur selten geöffnet. Es gibt eine Anwendung die benötigt den I-Net Zugang. Gibt es Literatur oder eine I-Net Seite, wo man sich mal schlau machen kann ?

Danke Max

maximumfun schrieb:

Wie kann auf dem System eigentlich ein Virus kommen

Zum Vergrößern anklicken....

Die Antwort gibst du dir selber.

Bis heute, war XP Sp1 installiert

Zum Vergrößern anklicken....

So ist das eben, wenn man nicht die Microsoft-Updates installiert.

maximumfun schrieb:

Kann ich die Systemdateien (system32) zwischen den PCs ohne Gefahr austauschen ?

Zum Vergrößern anklicken....

jein ... nur dann wenn version bzw. servicepack gleich sind. und manche dateien, wie z.b. die hal bzw. die registry, sind ja rechnerabhängig. wenn du die von einem anderen rechner über deine originale drüberkopierst ist sowieso feierabend ...

greetz

hugo

Hallo,

hast du es schonmal per Systemwiederherstellung versucht?

Wieso wird die CD beim Booten nicht gelesen? Kannst du eine andere bootfähige CD ausprobieren? Startdiskette?

Also der First Boot Device ist auf das Rom-Laufwerk eingestellt? Was macht der Rechner denn, gar nichts? Oder versucht er die CD zu lesen?

Der scheiß PC hatte einen Boot Schutz. Im Bios musste der Schreibschutz für das DISKETTENLAUFWERK aufgehoben werden, dann hat er auch von CD gebootet.

Leider konnte ich trotzdem nicht mit BartPe arbeiten, da es beim booten abgestürzt ist.

Mit LSP-Fix und Winsockfix konnte wieder eine Verbindung ins Netzwerk und Internet hergestellt werden.

Mit Hijack this habe ich dann weitere Viren (Malware) erkannt und beseitigt. Jetzt kann ich nur hoffen, dass der PC virenfrei bleibt.

Service Pack ist installiert und die neuesten Updates sind drauf.

Mich interessiert aber nach wie vor, wie ein Virus auf dieses System kommen kann.
Mein Kumpel hat ca. 6 PC-Systeme (4 mache ich nebenbei), die anderen 2 werden von einer EDV Firma supportet. Da ich die Software nicht kenne, habe ich bis jetzt die Finger davon gelassen.

Die Systeme haben eine feste IP-Adresse und müssen über einen Router ins Internet. Auf dem Router läuft eine typische Firewall mit den standard Einstellungen.

Wie kann es jetzt zu einem Virusbefall kommen ? Gibt es dazu irgendwo Literatur, ich will mich da einarbeiten. Muss ihm ja jetzt auch erklären, wieso die nächsten 100 Bierchen auf seine Kosten gehen.

Klar die Schwachstelle ist das veraltete SP, nur interessiert micht das wie gehts !
Und kann man das vielleicht nachstellen ? (PC mit XP ohne SP installieren und ins Netzwerkstellen)

Wäre dankbar für Tips

Hallo,

du kannst deinen PC nach Schwachstellen scannen, das geht mit Tools wie diesem:
? http://www.zdnet.de/downloads/prg/p/v/de7MPV-wc.html
oder online:
? http://www.derkeiler.com/Service/PortScan/
? http://www.auditmypc.com/port-scanner.asp

Die Firewall verhindert schon einiges - aber nicht alles. Ohne Router, ohne Firewall und nur mit SP1 (glaube da waren noch einige Lücken offen) würde der Rechner, wenn er direkt am Netz hängt, höchstens ein paar Minuten überleben.
Solche Dinge wie von dir beschrieben kommen entweder daher, dass man ohne sich große Gedanken gemacht zu haben irgendwelche Programme aus dem Internet installiert, für noch wahrscheinlicher halte ich aber die Möglichkeit, mit dem IE gesurft bzw. mit Outlook eMails abgerufen zu haben.
Dazu dann noch nicht-alle-patches-installiert und die Mischung ist perfekt...
Wenn man sich immer ein bisschen Gedanken macht, was man überhaupt als Administrator tut, und auf alles verzichtet, was Microsoft-HTML-Rendering benutzt (IE/Outlook..) und schön mit einem alternativen Browser surft, darf man sich schon sicherer fühlen. Klar, nicht-MS-Produkte haben auch Fehler, aber.....

EDIT:
Viel zu spät ist es schon, habe dich ja teilweise wiederholt... Ohne Patches hat der Rechner eben bekannte Sicherheitslöcher, und andere PCs, die auch mit Schadsoftware infiziert sind, versuchen, diese Löcher auch auszunutzen, das ist dann ein Wurm. Anders geht es, wenn eine Webseite extra für ein Sicherheitsloch gebaut wurde - früher habe ich mich damit mehr beschäftigt, es war zum Beispiel über so ein Loch möglich, dass eine ausführbare Datei, die man an einen Outlook-Benutzer geschickt hat, sich direkt beim Ansehen der eMail in der Vorschau schon ausführte. Einfacher ging das wirklich kaum.
Wenn Du dich noch tiefer einlesen möchtest, ist http://de.wikipedia.org/wiki/Exploit ein kleiner Anfang. Und wenn das nicht reicht, ist http://de.wikipedia.org/wiki/Pufferüberlauf vielleicht auch noch interessant.

Hoffe das ist so in etwa das, was du hören wolltest.

Gute Nacht.

Ja, dass war so was

Ich mache da leider keine Administration, hätte ich aber besser, dann wäre nämlich SP2 draufgewesen. Allerdings wird auf den Systemen eine spezielles Software ausgeführt und man weiß ja nie, wie diese auf Updates reagiert. Ich sag da nur mal Elster-Software.

Scheinbar wird es immer wichtiger sich mit der IT-Sicherheit zu beschäftigen. Ist ja nicht so, dass ich gar keine Ahnung habe, aber mit dem Thema wie kommt Schadcode durch einen Router auf meinem PC habe ich micht noch nicht beschäftigt. Jetzt ja, man muss ja wissen, wie man sich schützen kann.

Aber noch mal kurz zum Thema: Es war und ist kein E-Mail Client auf den PC installiert. Verseuchung durch Mail fällt definitiv weg. Kann nur über den IE oder halt durch eine Sicherheitslücke gekommen sein.

Ich werde mir mal ein System mit XP ohne SP installieren und einfach mal hinter meine Router stellen, mal sehen was passiert.

Hallo

Kann nur über den IE oder halt durch eine Sicherheitslücke gekommen sein.

Zum Vergrößern anklicken....

Da Du hinter einem Router bist, würde ich sagen, dass ersteres wesentlich wahrscheinlicher ist. Zweiteres wäre seeehr unwahrscheinlich, sofern der Router keine Daten weiterleitet vom Internet ins LAN.

Ich werde mir mal ein System mit XP ohne SP installieren und einfach mal hinter meine Router stellen, mal sehen was passiert.

Zum Vergrößern anklicken....

Ich würde sagen, dass nichts passiert sofern der Router wie oben gesagt nichts an den Rechner weiterleitet. Wenn dir das zu langweilig wird, leite doch mal die Ports 135, 139 und 445 vom Router auf den Rechner weiter. Dann könntest Du ganz schnell etwas zu sehen bekommen...