Trojaner überlebt Windows Systemwiederherstellung

Viren & Trojaner Chun Feng, Virenspezialist bei Microsoft, hat auf der Malware-Konferenz Virus Bulletin in Genf über den Trojaner Dogrobot berichtet. Dieser verursachte durch das Ausspähen von Login-Daten für Online-Spiele in chinesischen Internet-Cafes einen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ARP ist so nice.
 
@MarZ: ARP bedeutet Adress Resolution Protokill, das ist ein Protokoll, was die IP-Adresse zur Mac-Adresse auflöst.

Wenn du "ARP -a" in die Eingabeaufforderung eingibst, kannst du nachsehen, was in dem Cache steht.
 
@basti2k: sry aber Protokill haut mich fast vom Hocker XD
 
Ich hatte schon öfter nach nem neu aufgesetzten System das Gefühl, das irgendwas immer noch nicht stimmt :D Hat natürlich nun nichts mit diesem Trojnaer zu tun, aber wundern tut es mich nicht. Immer diese Chinesen - ein verrücktes Volk :)
 
@Pesten: Wieso macht man der chinesischen Regierung und uns "westlern" nicht ein Geschenk und kappt alle Verbindungen dorthin? Sehe darin nur Nützliches.
 
@Memfis: Der war gut :).
 
@Memfis: Nein, das können die Chinesen doch nicht machen. Wie sollen sie denn dann ohne direkte Verbindung in den Westen weiterhin alles nachbauen, fälschen usw? Geht doch gar nicht^^
 
@Memfis: nur nützliches?dann wirst du hier in den läden keine ware mehr kaufen koennen.
 
@Memfis: weil die weltwirtschaft inzwischen total von china mit ihren billigen arbeitskräften(löhne,arbeitsschutz, keine gewerkschaften,usw), laschen umweltgesetzen, usw abhängig geworden ist....geh doch mal zb in einen elektronik-markt deiner wahl und versuch etwas zu finden, was nicht ganz oder teilweise in china produziert wurde...ähnlich bei spielzeug, kleidung, schuhen oder anderen, mit viel handarbeit hergestellten produkten...weiterhin ist china zu einem weltweit wichtigen finanzplatz geworden...
 
@Turk_Turkleton: Kein Problem, da viele Unternehmer ihre Produktionsstätten nach China verlagert haben und noch verlagern. Schau dir nur z. B. Airbus an. Ein Großraumflugzeug aus China ist nur noch eine Frage der Zeit.
 
@Pesten: Es geht um die Systemwiederherstellung!!!!! Nicht um das völlig neue installieren des Systems!
 
@noComment:

es ist sogar schon eins in arbeit. :)

ganz made in china... ein "konkurrent" zu airbus, boeing & Co
 
@Pesten: @"Immer diese Chinesen - ein verrücktes Volk" - Das denken die Chinesen über den Westen wahrscheinlich auch, wenn sich die USA total überschulden und mittels Krediten von China abhängig machen, wenn die westlichen Konsumenten freiwillig nur mehr chinesische Billigware kaufen und wenn die westlichen Unternehmen in ihrer üblichen GIER so dumm sind und die Arbeitsplätze nach China auslagern, sodaß sie zwar mittelfristig Gewinn machen, aber langfristig jahrzehntelanges und unbezahlbares Know-How an China verschenken, sodaß der Westen in ein paar Jahren einpacken kann, wenn China in gleicher Qualität aber billiger produziert. -> "Immer dieser Westler - ein verrücktes Volk!"
 
also bleibt nur eins übrig - wenn man das System neu aufsetzen will dann nur auf einer neuen Platte und die alte wegschmeissen
 
@TW3000: Öhm, nein? Es geht um die Systemwiederherstellung, nicht das neue Aufsetzen eines Computers...
 
@TW3000: Aha, du weisst schon, dass es auch noch Formatierfunktionen gibt!?
 
Was könnten diese Leute mit diesem Potential sinnvolles anfangen...
 
@hcs: Nichts, das sind <negatives Wort hier einsetzen>, die nur sowas spezielles können.
 
1,2 Milliarden US-Dollar "Schaden" - ungefähr genauso wahr wie 70Mio Dollar täglich für unsere Skypeerfinder.
 
Was hat die Überschrift mit dem Artikel zu tun?
 
Komplettbackups sind sowieso sinnvoller. Mir ist schon öfter passiert, das die Systemwiederherstellung eher Schaden anrichtete als das sie nützte (fragt den Kunden, was der mit ihr machte...)
 
Die Systemwiederherstellung ist doch auch unbrauchbarer sche..dreck.
 
@lordfritte: Die Systemwiederherstellung von Windows kann man tatsächlich in den Skat drücken. Erfahrene Windowsnutzer schalten diese i. d. R. eh nach der Windowsinstallation gleich ab.
 
@Ein_Neugieriger: Blöd nur, dass man dann unter Vista auch die Funktion der Schattenkopien verliert! Dann ist nix mehr mit mal eben eine bestimmte Datei aus einem Ordner wiederherstellen! Auch bekannt als "Vorgänger Versionen" in den Ordnereigenschaften der Business, Enterprise und Ultimate Version. Somit glaube ich nicht, dass "Erfahrene Windowsnutzer" die Funktion gleich abschalten. eher die "unerfahrenen" :-).
 
@DarkKnight80: Habe ich noch nie benötigt. Meine Schattenkopien lege ich selbst auf einem externen Medium ab. Ich habe auch noch nie eine Originaldatei bearbeitet, sodass dies nötig gewesen wäre. Vorher immer Copy/Paste. :-)
 
@Ein_Neugieriger: Damit lassen sich komplette Unterordner und Dateien (selbst nach dem Löschen) wiederherstellen. Geht schneller als ein Backup zurücksetzen! Von daher sehr nützliche Funktion!
 
@DarkKnight80: Naja. Sicherer ist es allerdings nicht. Ich nutze da eher das Produkt von Acronis, bzw. O&O. Die sind weitaus besser als das von Windows. Ist ja auch logisch. Windows hat so gut wie alles aber ist nicht überall gleich gut. Warum installieren Grafikanwender Photoshop? Weil die mit Paint nicht klarkommen? oder weil es im Funktionsumfang weniger ist?^^
 
@DarkKnight80: Du hast gerade deinen Beitrag widerlegt. Die Systemwiderherstellung macht nichts anderes als ein Backup einzuspielen. Insofern hast du recht. Es dauert länger, als wenn ich z. B. einen Ordner mit Winrar packe und gegebenfalls danach den Ursprungsinhalt wieder entpacke!
 
@Ein_Neugieriger: Nein habe ich nicht! Klicke unter Vista (ab Business) auf einen Ordner deiner Wahl und da auf Eigenschaften. Da findest "Vorgängerversionen". Hier kannst den kompletten Ordner oder auch einzelne Dateien sofort wiederherstellen! Voraussetzung ist aber ein für das Laufwerk aktivierter Computerschutz und ein paar Änderungen! Im Übrigen geht es hier auch (nach einem Klick auf "Öffnen") einzelne Dateien an einem anderen Ort wiederherzustellen. Ich muss das System nicht mal neu starten :-). Dies geht auch mit kompletten Laufwerken. Auch wenn es etwas OffTropic ist: Aber alleine die Funktion hat gegenüber WinXP ein Upgrade gerechtfertigt :-).
 
@DarkKnight80: Vergessen wir nicht, dass es ursprünglich in diesem Thread um die Systemwiderherstellung ging. Und wenn du mir sagen willst, dass diese Funktion verlässlich ist, behaupte ich, dass du sie noch nie wirklich benutzt hast. Aber wenn du Windows das Wiederherstellen deiner Daten überlässt, bitte. Ich halte davon gar nichts. Denn wenn dein System wirklich mal befallen ist und ggf. nicht mal mehr startet, dann möchte ich sehen wie dir die Funktion "Vorgängerversion" hilft. Guten Abend!
 
Wie kann man denn bitte hier überhaupt nur einen Vergleich zwischen Schattenkopien und einem Backup in Form von Acronis ziehen. Übrigens nutzt letztgenanntes auch, falls möglich, den Schattenkopieservice von Windows, wenn es zur Laufzeit sichert. Im Endeffekt sind das zwei völlig verschiedene paar Schuhe... aber sowas von... sonst würde Windows auch nicht selbst, unabhängig von der Systemwiederherstellung, welche auf Schattenkopien basiert, ein Backup/Systemsicherungs-Tool mitbringen (zumindest in den höheren Editionen). Das nutzt übrigens auch Schattenkopien als zugrundeliegende Technik, falls nötig. Ihr vergleicht hier ein Programm mit einer zugrundeliegenden Technik. Acronis nutzt diese Technik wenn möglich, MS nutzt sie eben für die Systemwiederherstellung und das Backup ebenso und hundert andere Tools auch. Die Aussage, Acronis oder ähnliche Tools wären besser als die Schattenkopien hat für erfahrene Nutzer, als die ihr euch ja bezeichnet... ungefähr die gleiche Aussagekraft wie: Coke ist besser als Nivea-Creme...
 
@Ein_Neugieriger: Die Systemwiederherstellung und der Computerschutz greifen beide auf die Schattenkopien zu. Deaktivierst du die Systemwiederherstellung, deaktivierst du den Dienst für Schattenkopien und somit auch die Funktion der Vorgängerversionen. Mehr sollte mein Beitrag in Re:2 nicht aussagen. Des Weiteren habe ich nie behauptet, dass man mit "Vorgängerversionen" ein Backup erspart. Aber warum soll ich erst eine Programmumgebung laden, meine Backupbänder herauskramen um eine Datei wiederherzustellen, die ich auch mit den Vorgängerversionen innerhalb von 1 Minute wiederherstellen kann? Somit ist es einfach blöd den Dienst komplett abzuschalten, weil ich mir so wichtige Funktionen im Falle eines Falles von vornherein unmöglich mache! Und jetzt sag mir nur, es ist unnötig vielleicht auf diesem Weg eine Datei retten zu können!
 
@DarkKnight80: Du vergisst, dass dass Schattenkopien auch Platz auf der Platte benötigen. Und damit ist nicht nur die Sicherung der einen Datei die du wiederherstellen möchtest gemeint. Das sind im Laufe der Zeit mehrere GB. Es ist natürlich sehr effektiv mehrere GB an Schattenkopien anlegen zu lassen, für evtl 1 Word-Dokument von 100kb das du fälschlicher Weise geändert hast und wiederherstellen möchtest. Schon mal was von Fragmentierung gehört? Übrigens da reicht natürlich auch das Windowseigene Defragprogramm. :-)
 
@Ein_Neugieriger: Also möchtest du sagen, dass die Funktion schlecht ist? Dies gilt im Übrigen auch für sämtliche Windows Server, welche auf allen Freigaben Schattenkopien anlegen. Ja ja ist schon echt schlecht so was und kann ohne Sinn und Verstand deaktiviert werden! Außerdem braucht alles Speicherplatz. Jede Erhöhung der Datensicherheit wird Speicherplatz brauchen. Es wird Nie funktionieren Daten wiederherzustellen ohne vorher Speicherplatz für die Wiederherstellungsdaten zu verwenden. Aber ich sehe schon Du willst es nicht verstehen. Ist halt alles Mist was in Windows integriert ist und muss deaktiviert werden. Schon Klar!
 
@DarkKnight80: Eine Schattenkopie ist nur ein Synonym für eine Sicherungskopie. Es ist aber ein Unterschied, ob ich Windows das übernehmen lasse oder meine eigene Schattenkopie anlege.
 
@Ein_Neugieriger: Ich gebe dir recht, das ist Jedem seine freie Entscheidung. Aber wie Du in RE:1 schreibst, dass man die gesamte Funktion (und somit alles was da noch dran hängt) "in den Skat drücken" kann ist schlicht weg falsch. Vor allem noch mit dem pauschalen Zusatz das "erfahrene Windowsnutzer diese i. d. R. eh nach der Windowsinstallation gleich abschalten". Dies sagt ja im Umkehrschluss aus, dass Jeder der das nicht macht "unerfahren" ist. Dabei, finde ich, hat die Funktion ihre Daseinsberechtigung und ermöglicht dem Nutzer das schnelle, kostenlose Wiederherstellen von Dateien, Ordnern und ganzen Ordnerstrukturen bei "kleinerem" Datenverlust. Durch was auch immer verschuldet. Ach ja selbst mit Hilfe der Vista-Setup-DVD kann ich Schattenkopien wiederherstellen ohne das das System laufen muss. Um noch auf deinen Beitrag (RE:8) zu antworten. Aber, wie auch schon geschrieben, ersetzen die Schattenkopien kein Full-Backup! Es geht halt in vielen Fällen schneller und Einfacher, wenn nicht gerade das Betriebssystem oder direkt die Hardware betroffen ist.
 
@DarkKnight80: Ok...dann beschränke ich meinen Kommentar auf die Systemwiederherstellung. Eine Trennung von Systemwiederherstellung und der Funktion der Schattenkopien wäre idealer!
 
@Ein_Neugieriger: So kommen wir der Sache schon näher *Friedenspfeife auspack* :-).
 
@DarkKnight80: ok...ich bring das Rauchzeug mit.
 
Wann lernen die Leute endlich sich mit der virtuellen Maschine zu beschäftigen? Da erspart man sich viel Ärger und unnötige Windows-Neuinstallationen (zumindest auf dem Host).
 
Wieviel Schaden? 1,2 Milliarden Dollar? Ist schon heftig. Wie groß wäre der Schaden erst, wenn sie die Lizenzen für Windows auch noch bezahlt hätten! Hätte aber einen Vorteil gehabt: Ist das System durch die richtige Lizenz Genuine, dann kriegt man auch alle Updates und Service Packs. Mit dem "FCKGW"-Key allerdings nicht.
 
Momentan ist da sowieso viel Aktivität...
 
Ein mal habe ich mein PC komplett platt gemacht, bei Neuinstallation habe ich sogar die HDD neu formatiert. Als nach der Installation der "frische" Desktop kam, war der Papierkorb mit samt Inhalt von meinen letzten Dateien zu sehen!
 
@wf-user76: Vielleicht von einer anderen Festplatte bzw. Partition?
 
@wf-user76: uh, it's magic /oder: "It's not a Bug, it's a Feature", guck Windows ist so Innovativ, kann Apple Timecapsule einpacken :P
 
@DarkKnight80: Jepp, andere Partition oder Festplatte. Alles andere ist Quatsch.
 
Hm Format C Hilft immer alles ander ist mist.....
:-)
 
@Toby-ch: eben nicht . . .
 
@wf-user76: Red keinen Quatsch.
 
@Toby-ch: NÖ - Format C: ist keine ultimative Lösung. Theoretisch könnte sich eine Schadsoftware bereits im MFT oder Bootbereich einer Partition eingenistet haben - dann hilft einfaches Formatieren nicht. Eigentlich ist nur das sogenannte LowLevel Formatieren einer Platte der sichere Weg. Dabei wird wirklich jede Datenspur auf der Platte gelöscht, und alle Cluster und Blöcke der Platte neu festgelegt. Leider ist Low Level Formatieren vom Endanwender selten durchführbar, auch besteht das Risiko des Totalverlustes der Platte, wenn ohne USV gearbeitet wird.
 
@Genghis99: Aber da Windows beim Installieren gnadenlos den MBR überschreigt (MFT ist übrigens die Master File Table von NTFS) dann bringt das Einnisten dort auch herzlich wenig, wenn man das Windows-Setup nicht über diesen gebootet hat... das ist auch ausreichend sicher.. klar sind bei normaler Formatierung die Daten noch nicht wirklcih weg, aber die werden auch nicht grundlos gestartet...
 
Brrr - manchmal fröstelt es mich hier. Immer diese Anti-Sinensie ( Kunstwort, Äquivalent zu Antisemitismus). Das ist eine schreckliche Eigenart der Menschen, fremde Kulturen die sie nicht verstehen, zu verteufeln. Ich halte es für Aberglauben, Polemik und Propaganda, wenn behauptet wird, das sich China im Bereich des Mißbrauchs von Computern und Internet besonders hervor tut. Jedenfalls nicht mehr als andere Nationen auch.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum