DHL-Virus

PC-Spiele, WWW, Soft- und Hardware

DHL-Virus

Beitragvon Xondorax » Fr 21 Okt, 2011 07:32

Leider bin ich betroffen. Mein Rechner hat sich den DHL-Virus eingefangen. :(

Angeblich kann man diesen per DOS wieder entfernen, aber dazu müsste ich erstmal wissen wie das geht.
Deshalb bin ich momentan auch nur morgens da, weil halt mein Heimrechner erstmal funktionsuntüchtig ist.

Wünscht mit Glück. ;)

:wallbash: Also vorsichtig mit Mails von DHL in englischer Sprache. :wallbash:
Benutzeravatar
Xondorax
Heiliger
Heiliger
 
Beiträge: 6554
Registriert: Fr 11 Apr, 2008 21:19
Heldenname: Lawister, der Windwolf

Re: DHL-Virus

Beitragvon Tommek » Mo 24 Okt, 2011 09:57

http://www.avira.com/de/support-downloa ... cue-system <--- runterladen und brennen
Dann in den infizierten Rechner einlegen.

Scannen und Viren entfernen.

Freuen.
Benutzeravatar
Tommek
Site Admin
Site Admin
 
Beiträge: 7140
Registriert: Mi 17 Mai, 2006 22:40
Wohnort: Eodatia
Heldenname: Alrik Dormwald
Mitglied bei: Orkwacht

Re: DHL-Virus

Beitragvon zardoz » So 13 Nov, 2011 18:08

Wie bekommt man den denn? Per email, soviel ist klar, und was ist dann? Ist da ein Attachment, dass beim Öffnen automatisch den Virus installiert, und wenn ja, was ist es?

Hatte schon ziemlich lange keinen Virus mehr, das soll aber auch so bleiben, deshalb die naiv anmutende Neugier.
Spoiler:
Die Vorteilnahme aus mehreren Accounts war schon immer untersagt, war das zu kontrollieren? Keine Ahnung, wenn ja, warum etwas ändern, es kann unterbunden werden. Wenn nein, warum etwas ändern, es kann nicht unterbunden werden. Wer macht ein Verbot nötig? Die die sich nicht an die Regeln halten. Wer wird von einem Verbot nicht betroffen werden? Die die sich nicht an die Regeln halten.
- Abkopiert aus Angroschas Signatur. Warum? Weil nichts richtiger sein könnte und das wohl öfter wiederholt werden muss. -
Auch diese Signatur ist DRM-frei
Benutzeravatar
zardoz
Foren-Moderator
Foren-Moderator
 
Beiträge: 1027
Registriert: So 28 Jun, 2009 05:35
Wohnort: München
Heldenname: A'ahn Loanderium, 'aach & 'gurch Uluugherai
Mitglied bei: DHB

Re: DHL-Virus

Beitragvon Mitsune » So 13 Nov, 2011 18:52

Minoru Mitsune (実 三常)
"Die Großen hören auf zu herrschen, wenn die Kleinen aufhören zu kriechen"
Johann Christoph Friedrich von Schiller (1759 - 1805)
Bild
Benutzeravatar
Mitsune
Major
Major
 
Beiträge: 2362
Registriert: So 30 Nov, 2008 13:16
Wohnort: Myakô
Heldenname: Minoru Mitsune (実 三常)

Re: DHL-Virus

Beitragvon zardoz » So 13 Nov, 2011 19:10

Mitsune hat geschrieben:Klickediklack

Thx. Inzwischen bin ich auch etwas weiter:
http://www.wienerzeitung.at/dossiers/sp ... n-DHL.html
Was noch nicht klar ist: Wenn es eine zip-Datei ist, installiert sich die normalerweise nicht automatisch. Ist da ein .exe drin, das der Nutzer starten muss, oder ist ein berüchtigtes ".zip.exe" bei dem die letzte Endung vom Windows versteckt wird >_< wenn man dieses Mis-Feature nicht abgeschaltet hat.

(Was den Lüfter angeht - sorry, hatte nicht aufs Datum geachtet. War mir nur sicher, dass ich das Problem kannte :D )
Spoiler:
Die Vorteilnahme aus mehreren Accounts war schon immer untersagt, war das zu kontrollieren? Keine Ahnung, wenn ja, warum etwas ändern, es kann unterbunden werden. Wenn nein, warum etwas ändern, es kann nicht unterbunden werden. Wer macht ein Verbot nötig? Die die sich nicht an die Regeln halten. Wer wird von einem Verbot nicht betroffen werden? Die die sich nicht an die Regeln halten.
- Abkopiert aus Angroschas Signatur. Warum? Weil nichts richtiger sein könnte und das wohl öfter wiederholt werden muss. -
Auch diese Signatur ist DRM-frei
Benutzeravatar
zardoz
Foren-Moderator
Foren-Moderator
 
Beiträge: 1027
Registriert: So 28 Jun, 2009 05:35
Wohnort: München
Heldenname: A'ahn Loanderium, 'aach & 'gurch Uluugherai
Mitglied bei: DHB

Re: DHL-Virus

Beitragvon Xondorax » Mo 14 Nov, 2011 12:02

Es war eine versteckte EXE-Datei, die sich installiert.

Bei mir hieß es Rechner auf Wiedersehen. ;)
Benutzeravatar
Xondorax
Heiliger
Heiliger
 
Beiträge: 6554
Registriert: Fr 11 Apr, 2008 21:19
Heldenname: Lawister, der Windwolf

Re: DHL-Virus

Beitragvon zardoz » Di 15 Nov, 2011 00:07

Xondorax hat geschrieben:Es war eine versteckte EXE-Datei, die sich installiert.

Bei mir hieß es Rechner auf Wiedersehen. ;)

Vielen Dank - werde drauf achten! (Naja, wenn "Bekannte Endungen ausblenden" o.ä. nicht angehakt ist, fällt der miese Trick sofort auf. Und bei etwas, das "Sonstwas.HarmloseEndung.EXE" heißt weiß man dann sofort Bescheid. Kann nur empfehlen, das abzuschalten!)

Falls die Desinfektion unüberwindliche Schwierigkeiten macht, insbesondere falls sich der Bootsektor nicht desinfizieren lässt (hatten wir mal in der Firma), gibt es noch ein letztes Mittel:
- Eine Linux-Live-CD (oder -DVD) besorgen. Am besten Knoppix. Falls noch Daten zu retten sind und man keine externe Festplatte hat, braucht man etwas, dass man ins RAM laden kann - mit Knoppix ist das möglich. (Ein schreibgeschützter USB-Memory-Stick ginge auch, aber die sind praktisch nicht mehr zu bekommen.)
- Von CD/DVD booten, System ins RAM laden. Wenn das System so läuft, kann man die CD/DVD herausnehmen, eine leere CD/DVD einlegen und die zu rettenden Daten (KEINE Programme!) auf diese CD/DVD brennen. (Jedes Linux kann alle Windows-Partitionen lesen und auf die meisten schreiben, solange sie nicht verschlüsselt sind. Umgekehrt ist es (beinahe) andersrum: Kein neueres Windows (nach XP) kann irgend eine Linux-Partition lesen, verschlüsselt oder nicht. Aber das nur am Rande.)

- Wenn alle Daten gerettet sind, folgenden Befehl als user 'root' ausführen:

Code: Alles auswählen
dd if=/dev/zero of=/dev/hda count=20

Damit werden die ersten 10KB der physikalischen Platte mit Nullen überschrieben. Danach kann auch keine noch so teure Datenrettungsfirma den überschrieben Teil wiederherstellen. Und für Windows ist die Platte dann komplett blank - "fabrikneu". Das plättet auch alle Viren.

Falls mehr als eine physikalische Festplatte im Rechner steckt, muss man das mehrmals machen und dabei "hda" durch "hdb", "hdc" usw. ersetzen. Wenn das erledigt ist, kann und muss Windows von Grund auf neu installiert werden. Mit Neu-Partitionierung und allem.

Brutal, aber 100%ig wirksam, gegen ALLE Viren und Trojaner usw., egal welcher Art - vorausgesetzt, man kopiert keine Programme, die man von einem verseuchten System "gerettet" hat, wieder auf das neu installierte System zurück. Dann sind die Viren natürlich wieder da. Ich würde außerdem empfehlen, auch die geretteten DATEN erst noch mit einem Antivirus-Programm zu behandeln, Stichwort Makroviren...

Mit der Methode habe ich mal eine Festplatte wieder nutzbar gemacht, bei der mit Windows-Mitteln nichts mehr zu machen war. Da kam es allerdings nicht mehr drauf an, noch Daten zu retten.

Ich wünsch' Dir Viel Glück - damit Du nicht auf solche Mittel zurückgreifen musst.
Spoiler:
Die Vorteilnahme aus mehreren Accounts war schon immer untersagt, war das zu kontrollieren? Keine Ahnung, wenn ja, warum etwas ändern, es kann unterbunden werden. Wenn nein, warum etwas ändern, es kann nicht unterbunden werden. Wer macht ein Verbot nötig? Die die sich nicht an die Regeln halten. Wer wird von einem Verbot nicht betroffen werden? Die die sich nicht an die Regeln halten.
- Abkopiert aus Angroschas Signatur. Warum? Weil nichts richtiger sein könnte und das wohl öfter wiederholt werden muss. -
Auch diese Signatur ist DRM-frei
Benutzeravatar
zardoz
Foren-Moderator
Foren-Moderator
 
Beiträge: 1027
Registriert: So 28 Jun, 2009 05:35
Wohnort: München
Heldenname: A'ahn Loanderium, 'aach & 'gurch Uluugherai
Mitglied bei: DHB

Re: DHL-Virus

Beitragvon Xondorax » Di 15 Nov, 2011 08:30

Danke für den Tipp.
Benutzeravatar
Xondorax
Heiliger
Heiliger
 
Beiträge: 6554
Registriert: Fr 11 Apr, 2008 21:19
Heldenname: Lawister, der Windwolf


Zurück zu PC-Spiele, Internet und Technik



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron