Problem mit Windows Update und Malware

1. offizieller Beitrag
    • Offizieller Beitrag

    Zur Zeit beschäftigt mich eine Sache, die mich total wurmt, weil ich mir trotz Google nicht zu helfen weiß. Nicht nur, dass Windows-Update nicht mehr funktioniert mit dem Fehlercode 80072EFE. Das, was ich aber wirklich unheimlich finde ist die Tatsache, dass ich auch die Seite von Windows-Update nicht mehr aufrufen kann: Im Firefox-Fenster kriege ich jedesmal einen Ladefehler (mindestens 5-mal versucht) und der IE hängt sich auf.
    Einen kompletten Virenscan mit Avira und WindowsDefender wurde bereits vollzogen: Er stellte zwar 13 Funde fest (der letzte war ein TR.Agent noch was), aber das Problem besteht weiterhin - falls da überhaupt ein Zusammenhang besteht.
    In einem anderen Thread, wo ich mal ein ähnliches Problem hatte (die Betonung liegt her auf hatte;)), sollte ich auf Rat hin ein Ubuntu-Live-System verwenden. Ich sag es mal so: Ich habe nicht das neueste (nur die Version 9.04) und habe momentan nicht die Ressourcen, es herunterzuladen. Hinzu kommt, dass ich mich nicht ewig damit beschäftigt habe, habe also kaum noch Ahnung darüber.
    Es wäre wirklich ein Jammer, wenn ich das System deswegen neu aufsetzen müsste. :baby:


    EDIT: Was den IE betrifft, er scheint bei jeder Seite sich aufzuhängen, nicht nur beim Windows-Update.

    • Offizieller Beitrag

    Danke, ich werde das gleich mal versuchen, aber trotzdem noch ein kleiner Status-Update: Nach einem System-Neustart hängt sich der IE nicht mehr auf, aber er lädt besagte Seite nach wie vor nicht.


    Ebenfalls ein weiteres Problem, was hier im Zusammenhang stehen könnte und was ich dank Internet-Suche schnell ermitteln konnte: Offenbar habe ich mir einen sogenannten Mfeed-Hijacker eingefangen, denn in scheinbar zufälligen Abständen komme ich beim Anklicken eines Suchergebnisses in Google nicht auf die gewünschte Seite, sondern auf einen Link, der mit mfeed.im beginnt - zum Glück wird der dank NoScript (das Teil liebe ich einfach, es gehört auf jeden Rechner!) blockiert.

    Setze das System neu auf oder spiele ein Image deiner Systempartition(en) zurück. Wenn du kein Image hast, mit Clonezilla kann man sowas anfertigen. Ist besser, als den halben Tag mit einer Windows-Installation, Teiber, usw. zu verbringen. Alternativ kannst du auch mit einer Linux-Live-CD den gesamten Inhalt der Systempartitionen kopieren (das kann einige GB sein) und auf einer externen Festplatte speichern. Das fürs nächste mal, wenn du dir wieder das halbe Krabbelinventar aus dem Internet einfängst ;)

    • Offizieller Beitrag

    Ich hab mal ComboFix drüber laufen lassen - es hat zwar gleich einen Rootkit erkannt (Google ließ mich eine TDSS-Variante vermuten), allerdings hat ComboFix nach dem anschließenden Neustart den Scanvorgang nicht fortgesetzt (es stand einfach still, kein Status-Update, etc.). Nichtsdestrotrotz geht Windows-Update wieder, alle Probleme verschwunden. Dass ich noch nicht über dem Berg bin, ist mir gewiss. Ich werde den ComboFix mal über Nacht laufen lassen und das Log in einem Virenforum posten. Mal schauen, was sich ergibt.

    • Offizieller Beitrag

    Sorry Leute, aber was soll ich tun? Ich bin nun mal nicht bereit, das System wieder neu aufzusetzen, zumal nicht sicher ist, ob das System noch gefärdet ist. Bisher gab es keine weiteren Verdachtsmomente mehr. Ich meine, tut ihr nach einem Befall jedesmal das System neu aufspielen? Das ist eine Sache, die jeden treffen kann.
    Ich hatte den Thread aufgemacht, um ursprünglich Hilfe zu ersuchen. Nun habe ich ehrlich gesagt den Eindruck, als werde ich hier als "Virenschleuder" angeprangert. X(

    Wenn mein Windows-System mit einem Dutzend Schädlingen infiziert wäre, spielte ich ein astreines Image zurück (vorher wird formatiert). Das dauert ungefähr eine Viertelstunde. Dann ist das System sauber und ich muß mir keine Sorgen machen, auch dass ich selbst ein Sicherheitsrisiko für andere sein könnte. So geht man mit dem Sicherheitsthema um. In deinem Fall heißt das neu aufsetzen. Oder man arbeitet gleich unter einem weniger anfälligen System. Wenn man in (offenbar) sensiblen Bereichen arbeitet - so wie du - ist das ein Muß. ;)

    Wieso nicht?
    Eine virtuelle Maschine ist für (un)vorsichtige Leute das A und O


    Ich hoffe ja nicht, dass dieses Forum/ttlg.de (wie andere zuvor auch schon, ich erinnere mich an das Forum von von.Eins und David und einige mehr) demnächst wegen irgendwelchen Unvorsichtigkeiten geknackt wird und die Daten futsch sind.

    Zitat

    Original von PsymH
    Nun, mehr als eine PN an unseren Admin zu schreiben, kann ich momentan auch nicht.


    EDIT: PN geschickt.


    Edit 2: Ach so fiba, wie groß ist deine Festplatte bzw. Datenmenge eigentlich?


    Ich habe immer viele Partitonen, die eine Festplatte hat 640GB (eine andere 500GB), davon 30GB auf C:, 30GB für D:, 60GB für E:, usw. bis I (I hat dann ca. 150GB), H: ist 20 GB und mit Fat32 formatiert (darauf läuft eine virtuelle Maschine) , der Rest NTFS. Dazu einige Partitonen für Linux (zwei verschieden Linuxe, Mint und Ubuntu. Auf C: ist momentan WinXP auf D: win2k, alle nicht-notwendigen Programme sind auf E: gespeichert, Browser, Firewall, usw auf den Systempartitionen, deren Abbilder (Images) nochmal auf einer externen Festplatte gespeichert sind. Geht mir ein BS flöten, hole ich es mir wieder von der externen Festplatte, mitsamt der Programme. Eigentlich sind es mehrere Images, denn das System ändert sich ja zuweilen). Die Images sind verschieden groß, zwischen 3-7GB (hinzu kommen übrigens noch normale Kopien der Festplatte, die bei Bedarf zurückkopiert werden können; ich hasse Datenverlust ;)).

    • Offizieller Beitrag

    Gehen wir mal bei meiner Frage weg von der VM: Wie kann man dann verhindern, dass man beim regelmäßigen HD-Backup nicht doch Schadcode mitsichert, der weder vom Virenscanner bisher bemerkt worden ist, noch wo sich bis jetzt keine Symptome gezeigt hatten?
    Gibt es sowas überhaupt? Schlafende Schädlinge quasi?


    Kleine Zusatzfrage: Wie sorgst du gegen Crash deiner externen HD vor? Ich hatteeinige Berichte aus den Bekanntenkreis, dass eine externe HD nach kürzerer oder längerer Zeit verfrüht den Geist aufgegeben hat.

    Die erste und wichtigste Sicherung, die du machst, ist gleich nach der Installation der notwendigen und gewünschten Programme, d. h. ohne Verbindung zum Internet. So bist du sicher. Weitere Sicherungen können - je nach Konstellation - Schädlinge enthalten, ohne dass man sowas merkt (völlige Sicherheit gibt es da nicht). Früher habe ich es so gemacht, Programme über eine Fat32-Partition auszutauschen, nachdem ich sie unter Linux heruntergeladen hatte, was heute nicht mehr notwendig ist (daher noch die Angewohnheit mit Fat32, heute ist NTFS austauschtechnisch kein Problem mehr, usw), unter Windows aber gar nicht mehr ins Netz zu gehen (klingt nach Paranoia, meinetwegen). Besser wäre in deinem Fall, du hättest zwei Windows-Installationen: Eine, die abgesichert ist und ins Netz geht (z. B. über eine VM* oder Router, Firewall und aktivem Virenscanner) und eine, auf der man installiert. Das hat den Vorteil, dass man die zweite Windows-Installation komplett verschlanken kann. Vermutlich wird dir das zuviel Aufwand sein.


    Die externe HD ist nicht für den Dauerbetrieb gemünzt, soll aber doch regelmäßig in Betrieb genommen werden. Zumindest einmal ca. alle 4 Wochen). Mir ist in all den Jahren noch keine kaputt gegangen, normale Festplatten dagegen schon


    *bei mir läuft Win98 bei Bedarf zusätzlich in einer VM, mit dem ich auch aufs Internet zugreifen kann

    Sind externe Festplatten nicht ohnehin normale Festplatten, die nur in ein externes Gehäuse gepackt wurden und dann mit einem speziellen Controller am USB / IEEE1394 Anschluss betrieben werden?


    Ein höherer Verschleiß könnte durch die schlechtere Belüftung herrühren, dagegen kann man aber auch durch einen Lüfter im Gehäuse vorbeugen. Eine andere Möglichkeit für ein frühzeitiges Altern ist der häufigere Transport.


    Absolute Sicherheit gibt es halt nicht. Vorsichtsmaßnahmen hat Dir fibanocci schon genannt, ich kann noch im Internet surfen nur mit eingeschränkten Benutzerrechten (d.h. kein Administrator-Account) hinzufügen.

    Die Bauweise der externen Festplatten ist gleich den anderen, allerdings hört man immer wieder Berichte, dass sich die Leute beinahe die Finger daran verbrennen. Sie werden auf Dauer zu heiß (deshalb stellt man sie gerne hochkant, damit mehr Luft herankommt).

    • Offizieller Beitrag

    Tut mir leid für das Wiederaufwärmen, aber ich bin beim Internet-Stöbern durch Zufall auf das hier gestoßen:


    Dass der Artikel mittlerweile sehr alt ist, ist mir klar. Mittlerweile ist ja ein bisschen Zeit rumgegangen und vielleicht hat sich auch was geändert, was die Verbreitung von Schadcode im BIOS betrifft.
    Sollte es also tatsächlich solche derartigen Schädlinge geben (keine Versuchsprogramme wie im Artikel beschrieben), dann ist das Neu-Formatieren des Systems und Wiedereinspielen eines Backups nutzlos. Es sei denn, der BIOS-Chip ist schreibgeschützt.
    Nur so als Info, falls es noch niemand weiß. Und bitte nicht als Panikmache verstehen, denn a) habe ich noch von keinem ernsthaften Infizierungsfall gelesen und b) ist bekanntlich jeder BIOS-Chip unterschiedlich und jeder potentielle Schadcode müsste daran mehr oder weniger angepasst werden.