Beiträge von schneiderlaie

    Meine Email- Adresse gehört leider zu den Gehackten, die man beim bsi hier https://www.sicherheitstest.bsi.de/ überprüfen lassen konnte.
    Nun würde ich gerne mein Passwort hier ändern, weiß aber nicht, wie und wo ich das tun kann. Kann mir bitte jemand helfen?


    Das Ändern das Passwortes reicht jedoch nicht. Denn die Mailadresse bzw. auch die Zugangsdaten dazu wurden ja ursprünglich an einer Quelle ausgelesen. Und dabei dürfte es sich mit an Sicherheit grenzender Wahrscheinlichkeit um das eigene System handeln, auf dem sich eine Malware befand bzw. befindet.


    Betreibt man also nur eine Symptombekämpfung und vergisst dabei die Ursache, kann man seine Passwörter noch so oft ändern, und es bleibt am Ende effektfrei.

    kenne dieses Programm zwar nicht, aber bei mir leuchtet auch bei jedem Öffnen des Laptops, dass ich irgendwas tun soll - angeblich von windows. Drunter steht winzigst klein: Anzeige. Ich ignoriere beharrlich.


    Ignorieren und somit Belassen ist nicht immer ein optimaler Weg. Im schlimmeren Fall ist sowas nämlich Scareware/Ransomware oder gar nur ein oberflächliches Anzeichen für eine vorliegenden permanente Systemverwundbarkeit, die die Gefährung weiterer Infektionen mit sich bringt (z.B. spionierende Malware, die unauffällig und unerkannt im Hintergrund mitläuft).


    Zitat

    Hatte ich mir doch vor Jahren so nen Drecksvirus eingesammelt, einmal angeklickt, dann gesehen, dass ich was kaufen soll, dann geschlossen und ab dem Moment ging´s bergab mit meinem Laptop. Wurde immer langsamer, bis es sich gar nicht mehr hochladen ließ und mein PC-Wartungsgenie (ne Firma macht das bei mir) dann sogar ein neues Konto anlegen musste, dass ich es wieder benutzen konnte.


    Nach Systemkompromittierung mit einer Malware ist das Anlegen eines neuen Benutzerkontos nicht hinreichend, sondern es wird eine Systemneuinstallation erforderlich. Siehe auch:
    -> http://technet.microsoft.com/d…f3-44cf-b6ff-c5715eda2a65

    Registry-Cleaner sollten am besten gar nicht zum Einsatz gebracht werden, damit macht man sich über kurz oder lang mehr kaputt als heile. Früher oder später leidet die Systemstabilität darunter. In diesen Fall wurde diese Software wahrscheinlich als Adware-Bundle zusammen mit einer anderen Software installiert. Wichtig: Bitte immer die benutzerdefinierte Installation bei Programminstallationen verwenden und etwaige Adware-Komponenten abwählen bzw. auf Software, die derart bestückt ist, von vornherein verzichten.

    Das ist auch nicht schlimm. Niemand kann alles wissen, gerade das IT-Feld ist mit seinen Verzweigungen ein sehr weites, teils für Laien schwer durchschaubares. Gerade deswegen ist IMO aber eine möglichst nicht verwässernde Information wichtig. OpenSource-Software hat natürlich auch Nachteile, aber eine ihrer unbestreitbaren Stärken ist eben gerade die Flexibilität und das vergleichsweise geringe Risiko, durch eine Einstellung eines (Software)Projektes seine Daten nicht mehr bekommen oder sinnvoll nutzen zu können.


    Selbst, wenn man nur mal hypothetisch davon ausgehen würde, OpenSource-Projekt A würde in der Entwicklung "eingestellt" werden, so könnte das Projekt von anderen Entwicklern, durchaus auch im Rahmen eines sogenannten "Fork", weiterentwickelt werden. Im Weiteren haben "Konkurrenzprodukte" recht einfach die Möglichkeit, aufgrund des bekannten Quelltextes der hypothetisch eingestellten Software eine Importfunktion für die Daten aus Software A zu "ihrer" Software B zu implementieren. Bedeutet: Wenn man seine Daten hat (aus der Datenbank des Webhosters), können diese dann in die neue Software übernommen werden, da sie eine passende Importfunktion bietet.


    Oder man verwendet die Daten einfach im Fork weiter. Hier eine Erläuterung zu "Fork":
    -> http://de.wikipedia.org/wiki/A…%28Softwareentwicklung%29


    Einfaches Beispiel für einen Fork ist LibreOffice, Abspaltung von OpenOffice:
    -> http://de.wikipedia.org/wiki/LibreOffice


    Ich hoffe, durch diese praxisnahen Beispiele wird das Thema für alle Interessierten etwas "greifbarer".

    Neenee, die Software war nicht deren eigene! Sie haben die lediglich verwendet (und sind entsprechend nicht die einzigen Webhoster, die jetzt ein Problem haben).


    Dann war es nichts desto weniger eine proprietäre bzw. "geschlossene" Software, keine quelloffene. Ob diese nun vom Webhoster selbst entwickelt, oder von einem Drittanbieter bezogen wurde, spielt hinsichtlich ihrer potentiell negativen Auswirkungen keine entscheidende Rolle.


    Zitat

    Theoretisch (!) könnte Dir das mit Joomla auch passieren, wenn die ihre Schotten dicht machen.


    Nein, denn:
    -> http://de.wikipedia.org/wiki/Joomla


    Zitat

    Joomla steht unter der GNU General Public License. Es ist in PHP 5 geschrieben und verwendet MySQL als Datenbank. Zusammen mit Wordpress, TYPO3 und Drupal gehört es zu den bekanntesten[1] und meistverwendeten[2] Open-Source-Content-Management-Systemen. Historisch ist Joomla aus dem Open-Source-Projekt Mambo hervorgegangen.


    -> http://de.wikipedia.org/wiki/Freie_Software
    -> http://de.wikipedia.org/wiki/GNU_General_Public_License
    -> http://de.wikipedia.org/wiki/Open-Source


    Zitat

    Vermutlich ähnlich wahrscheinlich, eie dass Blogger morgen den Stecker rauszieht - aber durchaus möglich. Eigener Webspace oder ein Blogportal a la Blogger macht also keinen nennenswerten Unterschied wenn es um die Nachhaltigkeit geht.


    Falsch, siehe oben. Bitte informiere Dich grundlegend, bevor Du derlei irreführende Aussagen triffst! Entsprechende Ansatzpunkte dazu habe ich in den Vorpostings erläutert bzw. in diesem hier verlinkt.

    Ich bekam letzte Woche eine Mail von meinem Hostingdingens. Die Baukastensoftware, welche die benutzen, wird nicht mehr unterstützt


    Das ist dann aber eine "Closed Source"-Geschichte. Da liegt es in der Natur der Sache, dass, wenn der Ersteller derselben diese nicht mehr unterstützt, man als Anwender ganz schön in den Seilen hängen kann. Weil man entweder nicht mehr an seine Daten gelangt, oder diese nicht mehr öffnen bzw. sinnvoll verwenden kann.


    Und genau von so etwas habe ich obenstehend auch abgeraten, stattdessen zu Kompromisslösungen verlinkt, die zwar eine vorinstallierte und anbieterseitig aktuell gehaltene Blogsoftware bereitstellen, diese dann aber in Form von "Open Source" (z.B. Wordpress). Bedeutet: Ich habe den Komfort, selbst nicht viel einrichten zu müssen, andererseits aber die Sicherheit, meine Daten bei einer etwaigen Insolvenz meines Providers dennoch weiternutzen zu können. Weil ich a) an die Datenbank und somit die Inhalte meiner schriftlichen Arbeit komme, und diese b) in Verbindung mit einem frisch aufgesetzten Wordpress bei einem neuen/anderen Provider wiederverwenden kann, als sei nichts passiert.


    Solche Lösungen sind also proprietärer Homepage-Baukasten-Software unbedingt vorzuziehen! Beachtet man dies nicht, kann sowas passieren:


    Zitat

    und daher kommt jetzt ne neue. Zwar könne man seine Website behalten, aber nichts mehr anpassen. Es sei denn, man ziehe um (soll heissen: mache alles nochmal neu).


    Zitat erste Negativauswirkung Ende.


    Zitat

    habe mein Hosting gekündigt und nur die Domain noch behalten. Wenn ich irgendwann mal Lust habe, mache ich vielleicht nochmal ne Website. Nicht in absehbarer Zeit jedenfalls.


    Und das ist eine zweite Negativauswirkung: Einstellung der eigenen Website. Unnötiger Weise, weil es eben mit einer von vornherein anderen Vorgehensweise gar nicht soweit kommen muss wie hier.

    Zitat

    Der langen Rede kurzer Sinn: das kann Dir auch mit eigenem Webspace passieren.


    Nein. Weil Du hier die freie Wahl der Software sowie Zugriff auf die Datenbank hast, und somit auch lokale Sicherungen derselben erstellen kannst.


    ja, das passiert, wen du deren Software nimmst. Spielst du selbst Software auf, kannst du die nutzen so lange du willst.


    Die Software selbst aufzuspielen, ist in der Tat das Flexibelste. Dazu benötigt es dann im Vorfeld etwas Einarbeitung. Und in der Folge die notwendige Konsequenz bei der steten Aktualisierung der Blogsoftware. Für viele "Normalanwender" kann daher ein Mittelweg eine gute Lösung sein: Verwendung einer bereits standardmäßig über einen Provider angebotenen vorinstallierten Blogsoftware, aber eben nur einer "offenen" mit Datenbankzugriff, und keiner proprietären. Die Datenbanksicherungen bieten vielen Provider übrigens aus dem Kundenmenü heraus via Mausklick an.

    Vorteil des eigenen Webspace: du bestimmst, wann dein Blog verschwindet. Andere Bloganbieter verschwinden ja oft ach mal so.


    So ist es. Oder sie binden ihre eigene Werbung bzw. die ihrer Werbepartner ein, die man als Betreiber des Blog nicht kontrollieren kann. Der eigene Webspace hingegen ist werbefrei. Entscheidet man sich dann noch für einen seriösen, auch für Privatanwender professionell agierenden Anbieter, hat man bereits viele Vorteile auf seiner Seite -- im wahrsten Sinne des Wortes.


    Die meisten größeren Webhoster bieten nicht nur ihre eigenen Baukaustensysteme an, sondern auch die gängigen Systeme wie WordPress, Joomla!, Typo3 etc. vorinstalliert. Das ist hilfreich, wenn man nicht so der Installationsfreak ist …


    Vor allem kümmert sich der Anbieter dabei dann auch um die so sehr wichtigen Software-Updates (der Blog-Software). Spätestens an dieser Stelle kommt dann aber der o.g. Punkt "auch für Privatanwender professionell agierender Anbieter" ins Spiel, weil dieser dann seiner Verantwortung der zeitnahen Softwarepflege entsprechend zuverlässig nachkommen muss. Hier ein Beispiel dazu:


    -> http://www.df.eu/de/webhosting…plus/produktdetails/#tab2 (Dort nach unten scrollen und in der Tabelle nachsehen.)
    -> http://www.webhostlist.de/prov…-Hosting-Premium-Service/


    Anderes Beispiel:
    -> http://www.profihost.com/privat/webhosting/medium/
    -> http://www.profihost.com/privat/webhosting/app-installer/
    -> http://www.profihost.com/priva…aller/#webhosting-details
    -> http://www.webhostlist.de/provider/89-Profihost-AG/

    seit gestern kann mein PC die externe Festplatte nicht mehr lesen. Auch alle anderen PCs nehmen sie nicht an.


    Das klingt erstmal nicht gut, sage ich gleich.


    Zitat

    Wenn sie angeschlossen wird, schießt sie die Internetseite ab und man kann die Festplatte nicht öffnen.


    Daher mein Vorschlag, mal von einem ganz anderen System von CD zu booten, das zudem die notwendigen, halbwegs professionellen Analysewerkzeuge mitbringt.


    Zitat

    Es sind unzählige wichtige Daten darauf, die ein Vermögen gekostet haben. Wie komme ich an meine Daten, um sie neu zu sichern?


    Wenn Du Glück hast, kommst Du mittels Testdisk noch lesend ran. Dann müsstest Du aber bereits eine weitere, leere, hinreichend große externe Platte bereitliegen haben, auf die diese Daten umgehend, also ohne jede Zeitverzögerung, kopiert werden könnten.


    Sollte die externe Platte gar nicht mehr erkannt werden, könnte noch ein Controllerdefekt eine halbwegs positive Ursache sein. Dann könnte man die Platte aus dem externen Gehäuse ausbauen, und in einen Adapter stecken, das wäre z.B. für 2,5 Zoll ein solcher (Beispiel):


    -> http://www.idealo.de/preisverg…-xt-usb-3-0-sharkoon.html


    Um welche Festplatte handelt es sich bei Dir (genaue Produktbezeichnung)?


    Wenn überhaupt im Eigenversuch: erstmal den Virenscanner drüberlaufen lassen.


    Nein, besser nicht. Nur mal angenommen, man hätte auf eine in den letzten Zügen liegende Platte überhaupt noch Zugriff, und würde sie dann mit einem Virenscanner komplett durchscannen lassen, hätte man unnötig "Restlaufzeit" der Platte verschwendet, die man besser für das Kopieren der Daten verwenden sollte.


    Freilich kann man das System, auf dem die Platte nicht lief, ohne dass sie dabei angeschlossen ist, einen Virenscanner laufen lassen, dies muss man aber explizit so herausstellen, damit die externe Festplatte dabei komplett außen vor gelassen wird.


    Zitat

    Wenn das nichts hilft: Datenrettungsdienst.


    Dem Datenrettungsdienst stimme ich zu, im Zweifel sollten sich dann sofort Profis damit beschäftigen. Der zuvor empfohlene Virenscan passt aber nicht ganz in diese Linie.


    Zitat

    (Und dann gleich eine zweite Platte kaufen und regelmäßig eine Sicherung ziehen.)


    Wobei diese zweite eine zweite externe sein sollte, die parallel zu internen und weiteren externen niemals zeitgleich mit den anderen Platten am jeweiligen PC angeschlossen sein darf. Außerdem, und da kommen nun doch die "Viren" ins Spiel: Wäre das System infiziert, und man stöpselt die Platten nacheinander und nicht mal unbedingt parallel an, so könnte auch die zweite externe Platte nicht reichen. Daher ist ein durchdachtes, konsequent durchgezogenes Backupkonzept für einem persönlich (ideell) und/oder finanziell wichtige Daten unerlässlich.


    Ein Freund von mir hatte leider beide Datenträger im gleichen Rechner:


    Dann sprechen wir aber auch nicht von einem Backup in dessen Sinne! Ein vernünftiges Backup liegt nur dann vor, wenn auch eine physikalische Trennung gewährleistet ist. Ich kann mir fünf Festplatten in den PC einbauen und auf jede die Daten von Platte 1 kopieren. Nützt mir nur gar nichts, wenn das Netzteil abraucht und alle Festplatten "mitnimmt" (weil sie über dei Stromversorgung allesamt dranhängen).


    Zitat

    Die sind dann auch gleichzeitig abgeraucht.


    Aber auch dafür muss es einen Grund geben. Wurde das eruiert?


    PS: Hast du auf allen Rechnern dieselbe Firewall? Blockiert diese vielleicht den Zugriff?


    Die Symptome klingen mir eher nicht danach. Am ehesten kann man solche etwaigen Störeinflüsse durch Verwendung eines vom Produktivsystem unabhängigen System ausschließen.

    Bitte so wenig Zugriffe bzw. Zugriffsversuche wie möglich auf diese Platte!


    Erstell Dir eine Parted Magic CD:
    -> http://www.chip.de/downloads/Parted-Magic_32391033.html


    Boote diese, aber nicht zum Partitionieren (wie der Name dieses Werkzeugs verlauten lässt). Sondern das darauf ebenfalls vorhandene Testdisk starten und schauen, ob auf die externe Platte überhaupt noch zugegriffen werden kann. Bitte hier darüber Bescheid geben, dann kann man weitersehen.

    Hab Ihr auch alle Eure Anwendungen auf dem aktuellsten Stand gehabt (zum Zeitpunkt dieses Vorfalls)? Das spielt eine wesentliche Rolle bei der Frage, wessen System nun infiziert ist und wessen nicht! Wie gesagt, es kommt dabei auf den Status Quo zum Zeitpunkt des Vorfalls an. Damit sind System, Browser und vor allem dessen Plugins (Java, Adobe Reader, Flash, usw.) gemeint.

    Guten Abend!


    Für die Zukunft: Welchen Browser nutzt Du? Vor allem für Firefox gibt es auch diesbezüglich sehr praktische Addons:
    -> https://addons.mozilla.org/de/…on/lazarus-form-recovery/


    Damit kann man geschriebenen Text ganz einfach über das Kontextmenü wiederherstellen. Lediglich zu beachten: Wenn den PC mehrere User nutzen, könnten diese natürlich darüber ersehen, was man zuletzt geschrieben hatte. Das aber nur ein Hinweis aus Datenschutzgründen.

    Liebe Heike, einen schönen guten Morgen! Entschuldigung für die Beitragssplittung, aber der Editierzeitraum war abgelaufen!


    [...] die Problematik bestand ja darin, das trotz des Neustarts des Rechners wieder die Meldung erschien.


    Nein. Die eigentliche Problematik liegt in der Kompromittierung des Systems. Hier ein paar Informationen, was dieser Begriff inhaltlich bedeutet, bzw. wie der korrekte Umgang damit aussehen sollte:


    -> http://oschad.de/wiki/Kompromittierung
    -> http://www.microsoft.com/germa…bank/articles/600574.mspx


    Zitat

    Ich habe dann den Rechner im abgesicherten Modus gestartet und über die Systemsteuerung einen älteren Wiederherstellungspunkt gewählt.


    Die Verwendung der windowseigenen Systemwiederherstellungsfunktion ist zum Herbeiführen eines vertrauenswürdigen Zustands nicht geeignet, da diese a) zum Zeitpunkt der Ausführung vom bereits nicht mehr vertrauenswürdigen aus initiiert und durchgefüht wird und b) dabei der MBR ohne Berücksichtigung bleibt. Malware kann an diesem Ort also weiterhin, gleichermaßen bemerkt oder unbemert, persistieren.


    Zitat

    Danach war Ruhe.....


    Das sicherheitstechnische Problem dabei ist, dass Du ausschließlich oberflächliche Symptome bzw. deren Ausbleiben zur Beurteilung heranziehst, nicht aber das Wissen zur vorausgegangenen Kompromittierung.


    Zitat

    da ich jedoch auch recht sensible Daten mein Eigen nenne,


    ... muss ich zwangsläufig die passenden Maßnahmen zur Wiederherstellung eines vertrauenswürdigen Systemzustands ergreifen und das System nach Überschreiben des MBR neu aufsetzen.


    Das wäre die fachlich korrekte Reaktion in diesem Fall gewesen. Sorry, dass ich Deinen Satz für meine Vervoillständigung verwendet habe, ich möchte es lediglich deutlich herausstellen.


    Zitat

    habe ich nebst Kaspersky (in empfindlichsten Einstellungen) über einige Stunden auch noch eine Handvoll anderer Scanner durch das System laufen lassen


    Du hast womöglich u.a. folgende Abschnitte meiner obigen Ausführungen überlesen:



    Zitate Ende.


    Zitat

    und danach auch nochmal einen Freund, der IT - Spezi ist, einen Check machen lassen - Fazit: Alles ok....vielleicht Glück im Unglück.


    Ein IT-Spezialist hätte Dir das gleiche empfohlen wie ich.


    Ich wünsche noch einen schönen Sonntag, wenngleich von winterlicher Kälte begleitet, aber wir haben ja die Wahl zwischen warmer Wohnung und einem Spaziergang an der frischen Luft. :)

    Einen Versuch ist es allemal wert, bevor man das System gänzlich neu aufsetzt.


    Verzeihung, bitte, wenn ich das so direkt schreibe, aber das ist eine inhaltlich schlechte Entscheidung. Ich habe nicht umsonst so ausführlich und möglichst allgemeinverständlich versucht, die Zusammenhänge zu erläutern. Lies die oben aufgeführten und vor allem die verlinkten Informatione bitte in aller Ruhe noch einmal, und überdenke Dein Vorgehen dringend. Du gefährdest bis dato nämlich Deine eigenen Daten und jene der von Dir gespeicherten Kontakte.

...und hinein ins Nähvergnügen! Garne in 460 Farben in allen gängigen Stärken. Glatte Nähe, fest sitzende Knöpfe, eine hohe Reißfestigkeit und Elastizität - Qualität für höchste Ansprüche. ...jetzt Deine Lieblingsgarne entdecken! [Reklame]