Office Forum
www.Office-Loesung.de
Access :: Excel :: Outlook :: PowerPoint :: Word :: Office :: Wieder Online ---> provisorisches Office Forum <-
BOT NOT CRYPTED!
zurück: Ein guter Artikel zum Thema Sicherheit weiter: Welches Virusprogramm ist das Beste???? Unbeantwortete Beiträge anzeigen
Neues Thema eröffnen   Neue Antwort erstellen     Status: Antwort Facebook-Likes Diese Seite Freunden empfehlen
Zu Browser-Favoriten hinzufügen
Autor Nachricht
Trillian
Gast


Verfasst am:
15. Jun 2011, 14:39
Rufname:

BOT NOT CRYPTED! - BOT NOT CRYPTED!

Nach oben
       

Hallo,

ich habe das Problem, daß der Rechner beim ersten Hochfahren NIE eine Internet- oder Netzwerkverbindung erstellt. Beim zweiten Hochfahren klappt aber alles wie es soll. Betriebssystem ist Windoof XP mit SP2.
Gleichzeitig poppt aber eine "Systemmeldung" auf: BOT NOT CRYPTED!
Nach einem Blick in den Autostart kann ich alles zuordnen bis auf die feki.exe
Internetrecherche hat nichts ergeben, ist eine unbekannte exe.

Weiß jemand, was es mit der Meldung auf sich hat? Könnte das mit den Problemen beim Erstellen einer Netzwerkverbindung zusammen hängen?
Ich bin gerade dabei, Spybot S&D zu installieren aber Tips wären trotzdem hilfreich.

Gruß & Dank

PS Hier ein Screenshot von der Meldung:



botnotcrypted.jpg
 Beschreibung:
 Dateigröße:  4.56 KB
 Angeschaut:  1132 mal

botnotcrypted.jpg


steve1da
Moderator


Verfasst am:
15. Jun 2011, 15:50
Rufname:


AW: BOT NOT CRYPTED! - AW: BOT NOT CRYPTED!

Nach oben
       

Hola,

man findet wenig deutschsprachige Infos darüber, aber das, was ich gelesen habe, geht in die Richtung Trojaner.

Was passiert denn, wenn du die Feka.exe aus dem Autostart löscht? Startet der Rechner normal und lässt dich auch ins Netz?

Gruß,
steve1da
Trillian
Gast


Verfasst am:
15. Jun 2011, 16:11
Rufname:

AW: BOT NOT CRYPTED! - AW: BOT NOT CRYPTED!

Nach oben
       

Hallo,

der Name ist feki.exe mit i am Ende, evtl. eine Verwechslung?

Spybot S&D hat den Trojaner win32.Muollo 3 mal gefunden (in einer registry Datei und noch zweimal) sowie ein Cookie, das nicht sauber war. Habe alles mit Spybot S&D behoben.

Ich lasse gerade AntiVir drüberlaufen.

AntiVir hat bis jetzt die GEN/PwdZIP gefunden aber ist noch weiter am suchen...

Danach probiere ich das mit dem Neustart aus.

Gruß
steve1da
Moderator


Verfasst am:
15. Jun 2011, 16:17
Rufname:

AW: BOT NOT CRYPTED! - AW: BOT NOT CRYPTED!

Nach oben
       

Sorry, war ein Schreibfehler.

Ganz ehrlich, schön und gut das die Programme das alles gefunden haben - ich an deiner Stelle würde eine Neuinstallation vornehmen.

Wenn 2 Programme schon unterschiedliche Trojaner finden kann man eigentlich davon ausgehen, dass noch mehr auf dem Rechner sind - ein Trojaner lädt oftmals einen anderen mit runter.
Trillian
Gast


Verfasst am:
15. Jun 2011, 19:26
Rufname:


AW: BOT NOT CRYPTED! - AW: BOT NOT CRYPTED!

Nach oben
       

Hallo,

ist gar nicht so einfach, der Rechner hängt als Arbeitsrechner in einem Netzwerk mit sämtlichen Programmen & Freigaben usw.

Generell gibts da nichts wirklich "klauen". Schabernack kann man wohl damit anstellen. Aber ist die Frage, ob Phishing-Programme (laut AntiVir waren da auch welche auf der Festplatte) wirklich danach suchen. Die suchen denke ich eher Bankdaten, evtl. auch Daten zum Kauf in Onlineshops usw.? DAS sollte der Mitarbeiter sowieso eher privat daheim machen, ich meine Shops durchstöbern.

Ich hab das mit dem "format c:" aber heute schonmal angesprochen, werds an anderer Stelle dann nochmal ansprechen. Es geht darum, daß es ein riesiger Arbeitsaufwand wäre, den Rechner neu aufzusetzen.

Ich selber hab davon leider gar keine Ahnung. Bin leider zu wenig und auch nur Nutzer. Ich hab noch nie im Leben einen Rechner (alleine) neu aufgesetzt. Bei meinen 3 Rechnern daheim muß ich das aber demnächst auch noch machen. Da ist aber die Frage, wie ich das (sinnvoll) sichere. Hab da mehrere Dubletten.

Ich schätze, dann werd ich wieder fragen ; ).

Danke auf jeden Fall.

Morgen werde ich dann schauen, ob beim Starten die Verbindungen stehen. Die Meldung kommt auf jeden Fall nicht mehr. Ob und welche der 15 beseitigten Schädlinge das waren weiß ich nun natürlich nicht aber hauptsache, es sind mal Trojaner und Viren runter. Besser als nix...

Schönen Abend noch
< Peter >
Excel-Moderator, der immer noch dazu lernt


Verfasst am:
15. Jun 2011, 19:49
Rufname: Kommt darauf an wer ruft
Wohnort: Das schönste Land in Deutschlands Gaun

AW: BOT NOT CRYPTED! - AW: BOT NOT CRYPTED!

Nach oben
       

Hallo,

der Rechner hängt in einem Netzwerk, 15 Schädlinge wurden erkannt. (Nebenbei gesagt zeugt das nicht unbedingt von einem funktionierenden Sicherheitssystem).

Ob alle Schädlinge gefunden wurden weiß man nicht.

Tut mir leid, aber da kann es keine andere Wahl geben als den Rechner neu aufzusetzen.

Alles andere ist in meinen Augen unverantwortlich.

_________________
Gruß
Peter
Trillian
Gast


Verfasst am:
15. Jun 2011, 21:08
Rufname:

AW: BOT NOT CRYPTED! - AW: BOT NOT CRYPTED!

Nach oben
       

Der Rechner im Netzwerk war der einzige, auf dem _keine_ Virenerkennungssoftware installiert war. Sollte nicht sein, war aber so, weil der User evtl. nicht wußte, daß er diese selbst installieren muß. Es gab eine Reihe von PC-Ausfällen, in dem Zuge wurden ständig neue PCs aufgestellt und alte wieder entsorgt. Daher dachte er evtl. es wäre schon etwas installiert worden. Die anderen PCs habe ich auch schon geprüft, da wurde angeblich nichts gefunden.

Das nur am Rande.

Das Problem ist, wenn es keinen gibt, der das machen kann.

Antivirenprogramme finden ja auch nur 99 % aller Viren usw. aber das ist besser, asl 100 % Tür und Tor zu öffnen ...

In dem Sinne bin ich ja froh, daß ich da zufällig drüber gestolpert bin.

Gruß & Dank
steve1da
Moderator


Verfasst am:
16. Jun 2011, 08:28
Rufname:

AW: BOT NOT CRYPTED! - AW: BOT NOT CRYPTED!

Nach oben
       

Hach, sowas lässt mir als Admin immer einen kalten Schauer über den Rücken laufen.

Es ist völlig egal ob es etwas zu klauen gibt oder nicht. Die Tatsache das die Rechner als Teil eines Bot-Netzes fungieren könnten reicht schon.

Des Weiteren sollte in einem Netzwerk der User niemals für seinen Rechner inkl. Software verantwortlich sein - er darf eigentlich nicht mal die Gelegenheit haben etwas zu installieren.
Zitat:
Antivirenprogramme finden ja auch nur 99 % aller Viren usw. aber das ist besser, asl 100 % Tür und Tor zu öffnen ...
Zuerst ist 99% eine Quote die niemals erreicht wird und zweitens, wenn etwas erkannt wurde, und in deinem Fall ja mindestens 15 Schädlinge, dann ist das Tor schon sehr weit auf Wink
waldwuffel
Hardware & OS, Sicherheit


Verfasst am:
16. Jun 2011, 20:22
Rufname:
Wohnort: Bergisch Gladbach

AW: BOT NOT CRYPTED! - AW: BOT NOT CRYPTED!

Nach oben
       

Moin, zusammen,

noch einen Kommentar zum Zahlenspiel: wenn 99 % aller Viren erkannt werden und auf dem betroffenen Rechner wurden 15 davon gefunden, d.h. 1 %, was Antivirenprogramme nicht erkennen können - dann dürfen wir uns freuen, dass in freier Wildbahn nur 1500 Viren unterwegs sind. Very Happy

@Trillian

Gibt es denn bei Euch wenigstens einen EDV-Beauftragten, wenn schon keinen gelernten Admin ? Also jemand, der sich notiert, dass mal was verbessert werde müsste ?

Gruß,
wuffel.

_________________
Dein Feedback ist mein täglich' Brot - lass mich nicht verhungern ...
Trillian
Gast


Verfasst am:
16. Jun 2011, 21:50
Rufname:

AW: BOT NOT CRYPTED! - AW: BOT NOT CRYPTED!

Nach oben
       

Mag sein, daß Du die Befürchtung hast.Ich persönliche halte es aber eher für unwahrscheinlich, dass bei den Rechnerleistungen (die Rechner sind so ziemlich alle ca. 8 - 10 Jahre alt) diese Rechner diese Funktion als Server ausüben könnten, oder? Die haben Leistung für Office Programme und mehr nicht. Die meisten haben nicht mal eine Soundkarte. Aber zum Arbeiten reichen sie vollkommen aus. Wie geschrieben ansich bin ich sicher, daß die anderen Rechner soweit sauber sind. Ansonsten laufen sie auch nicht permanent durch, das heißt es ist nicht möglich, daß die Rechner nachts, wenn keiner sie nutzt, für solche Zwecke benutzt werden.

Ich kann die Bedenken nachvollziehen aber (ohne näher und weiter auszuholen) möchte ich das nicht vertiefen, weil ich weiß, wie die Nutzung ist.

Ich selbst bin quasi mit dem Internet aufgewachsen. Ich habe bisher nur einmal ein Problem mit Viren gehabt, das war ganz am Anfang, als es noch alles via Modem lief : D piepsen usw.

Seitdem nie wieder. Ich hoffe, daß ich erkenne, wenn ich mir was gefangen habe.

Andersrum: Wie sichert ihr eure PCs denn ab? Vielleicht kann ich ja da noch was lernen.
waldwuffel
Hardware & OS, Sicherheit


Verfasst am:
16. Jun 2011, 22:50
Rufname:
Wohnort: Bergisch Gladbach


AW: BOT NOT CRYPTED! - AW: BOT NOT CRYPTED!

Nach oben
       

Moin,

die infizierten Rechner müssen nichtmal Highend-Modelle sein - solange sie Netzanbindung haben, können sie genutzt werden, um Websites lahmzulegen (DDoS). Dann spielt auch keine Rolle, ob sie über Nacht durchlaufen oder nicht. Sobald sie angeschaltet werden, machen sie weiter.

Privat sichere ich meine eigenen Maschinen und die von Freunden, Bekannten etc. so ab:

1) Automatische Updates aktivieren, ab und zu testen
2) Virenschutz, Basis-Produkte von Avira oder AVG sind zunächst ausreichend und bremsen die Rechner nicht aus (siehe "gelbe Gefahr" ;))
3) nur Programme installieren, die wirklich gebraucht werden --> warum 10 Videoplayer, wenn einer für alle Formate reicht (z.B. VLC), das verhindert auch das Verranzen des PCs durch zuviel Daddelkram
4) bei WinXP: separates Admin-Konto einrichten, Benutzer als "eingeschränktes Konto" laufen lassen
5) ergänzend nehme ich gerne den Secunia Personal Software Inspector dazu, zumindest als Indiz (nur für Privatpersonen zugelassen)

... und ansonsten: AdBlocker für Firefox, nicht auf Scareware reagieren, und nicht bestellte Mails, speziell die mit Dateianhang, sofort löschen

(bei frischen Laptops kann noch etwas Leistung rausgekitzelt werden, wenn man die Preinstall runterschmeißt und ein sauberes Windows aufsetzt)

Ansich alles kein Hexenwerk

Gruß,
wuffel.

_________________
Dein Feedback ist mein täglich' Brot - lass mich nicht verhungern ...
Neues Thema eröffnen   Neue Antwort erstellen Alle Zeiten sind
GMT + 1 Stunde

Diese Seite Freunden empfehlen

Seite 1 von 1
Gehe zu:  
Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen

Verwandte Themen
Forum / Themen   Antworten   Autor   Aufrufe   Letzter Beitrag 
Keine neuen Beiträge Hardware & Betriebssystem Forum: Fehlermeldung: Could not obtain OLE control window handle ?? 8 vwvariant 5923 18. Apr 2006, 22:36
Audi80 Fehlermeldung: Could not obtain OLE control window handle ??
Keine neuen Beiträge Sicherheit: phpBB Foren Bot unterwegs 5 c0bRa 1636 20. März 2006, 22:51
waldwuffel phpBB Foren Bot unterwegs
 

----> Diese Seite Freunden empfehlen <------ Impressum - Besuchen Sie auch: Microsoft Project