"Gefährliches Bot-Netzwerk TDL-4"

Question

Bot-Netzwerk TDL-4

- Sollte der Rechner bereits infiziert sein, empfiehlt Blabla eine Neuinstallation von Windows

Super Tipp, blos: wie stellt man eine Infizierung (im MBR, im Dateisystem) fest?

MFG

Answer 1

Hi,
z. Bsp. mit einem Scan von einem sauberem Medium gestarte, z. Bsp. KRD.
Oder Platte raus und an einen sauberen Rechner hängen.
Gruß Jürgen

Answer 2

Und mit was für einem Scan stellt man im MBR oder im Dateisystem nun eine Infizierung fest - wenn man mit einer Kaspersky Notfall-CD 10 oder einer Linux-CD bootet oder die Platte an einen sauberen Rechner hängt ???

Answer 3

Kaspersky Rescue Disk 10 - nur lesen musst du schon selber.

Und mit was für einem Scan stellt man im MBR oder im Dateisystem nun eine Infizierung fest

- MBR ist nur ein Ort wo die sich einnisten können, was mit dem Rechner passiert, hängt schon von den Sachen die sich da breit gemacht haben.
Willst du mehr, dann ab in die Wiki - Botnet der Suchbegriff.
Ich dachte, dass du den Artikel welchen du hier verlinkt hast, richtig gelesen und verstanden hast.

mfg xmax

Answer 4

Ich dachte, dass du den Artikel welchen du hier verlinkt hast, richtig gelesen und verstanden hast.

Den Artikel habe ich wohl "richtig gelesen", aber so richtig verstanden kaum (sonst würde ich nicht fragen).

Ich möchte eigentlich nur wissen, wie man eine Infizierung im MBR oder im Dateisystem feststellt - ist es mit dieser Kaspersky Rescue Disk 10 möglich, die Festplatte auf eine TDL-4 Bot-Netzwerk Infizierung zu prüfen?

MFG

Answer 5

Das habe ich dir ebenfalls beantwortet:
- MBR ist nur ein Ort wo die sich einnisten können, ...
Nun, wenn ich so einen Verdacht habe, dann interessiert mich recht wenig was sich da eingenistet haben könnte, den MBR neu schreiben und gut ist.
Und falls nötig mit einem Life System booten, die Daten sichern und neu installieren.
Früher verwendete ich dafür Knoppix und jetzt Parted Magic und ähnliches.
Ob jetzt die KCD oder eine andere CD das finden kann, hängt nur davon ab, was sie so als Virendefinitionen parat halten oder per Download neue/weitere anbieten.
Schließlich bedeutet es, dass Kaspersky oder andere es kennen müssen und dann die Definitionen verfügbar machen.

Answer 6

- MBR ist nur ein Ort wo die sich einnisten können, ...

Ich hatte doch nichts anderes gesagt? Ich schrieb, dass der MBR und das Dateisystem auf das Botnetzwerk überprüft werden soll. Einen Verdacht habe ich keinen.
Hat das schon mal jemand von euch gemacht?

Answer 7

Was hindert dich daran mal einen Scan mit der Kaspersky-Rescue-CD zu machen?
Ich habe das schon mehrmals bei fremden und auch am eig. Rechner gemacht. Tut nicht weh.

Answer 8

Ich habe das schon mehrmals bei fremden und auch am eig. Rechner gemacht. Tut nicht weh.

O kee. Mir tät's nur weh, wenn ich die Platte neu machen müsste...
MFG ;o)

Answer 9

Wähle halt ganz einfach die Option "keine Aktion" und dann wird nur gescannt ohne die Platte aktiv anzufassen. Also 100 % sicher für dich!