nach internet-cafe '.vbs'-skript auf stick, alle Dateien versteckt

max0408 schrieb:
PS: Derzeit läuft ein Vollscan des Defenders und danach lass ich wie in der im FRST-Addition-Text angegebenen MS-Website empfohlen den Microsoft Safety Scanner durchlaufen, noch nie von gehört. Bin gespannt...
Das ändert nichts am bereits empfohlenen Vorgehen.
 
PS: Derzeit läuft ein Vollscan des Defenders und danach lass ich wie in der im FRST-Addition-Text angegebenen MS-Website empfohlen den Microsoft Safety Scanner durchlaufen, noch nie von gehört. Bin gespannt...
Was willst du damit bezwecken? dein System wurde komprimiert, sichere dir wichtige nicht infizierte Daten, formatiere mit dem Windows Installationsmedium deine Festplatte und dann spiele Windows, Programme usw neu auf. Nur so bist du sicher das alls komprimierte weg ist. Wenn dann dein System neu gemacht und sauber ist, installiere dir ein Backup Programm wie Aomei Backupper Standard, schliesse eine USB Festplatte an und mach mit dem Backup Programm eine Systemsicherung deines neuen Windows auf die USB Festplatte. Alternativ wenn du mehrere Partitionen eingerichtet hast, dann mach ein Komplettbackup der gesamten Festplatte mit allen Partitionen.

Wenn du dazu keine Lust hast und du willst versuchen dein System mit FRST zu analysieren und zu bereinigen, dann melde dich im Trojaner Bard an und befolge dort die Anweisungen des Helfers dort der sich deiner annimmt. Aber auch dort kann es sein das der Helfer sagt das du besser Windows neu aufsetzt.
 
Zuletzt bearbeitet:
Ich weiß nicht woher ihr die Gewissheit nehmt, dass mein System kompromitiert ist? Bislang habe ich lediglich eine Meldung, dass ein Zugriff verhindert wurde und keine Ahnung was das Skript überhaupt fähig wäre zu machen.
 
vASNator schrieb:
Welcher Durchschnittskunde hat denn schon Ahnung von (geschweige Bock auf) Linux?
Welcher Cafebetreiber hat schon Bock jedem Kunden einen Linux-Einführungskurs geben zu müssen?
Was hat denn das eine mit dem anderen zu tun?
Ein Internet-Café ist in der Regel ausschließlich zur Nutzung des Internets da und dementsprechend hängt man dort eben nur im Browser. Über Spieletempel zum zocken hat hier keiner geredet.


In diesem Sinne

Smartcom
 
  • Gefällt mir
Reaktionen: CMDCake
Smartcom5 schrieb:
Ein Internet-Café ist in der Regel ausschließlich zur Nutzung des Internets da und dementsprechend hängt man dort eben nur im Browser.
sorry, das ist ein solcher Schwachsinn, den kann man einfach nicht stehen lassen.
Warst du überhaupt schon mal in einem Internet-Cafe? wenn nicht, tu das mal.

So ein Laden ist dazu da, damit Menschen hingehen können, die keinen Rechner, keinen Scanner, keinen Drucker, keine spezielle (teure) Software wie Photoshop, Ilustrator etc. haben.
Manche wollen was drucken, scannen, Bilder bearbeiten, Dokumente aus dem Internet bearbeiten und ausdrucken etc.
Auf vielen Rechnern sind auch Smartphone-Software installiert, damit manche Leute, die keinen Rechner haben (die gibt es! klingt komisch, ist aber so), ihre Handys etc. updaten, Bilder kopieren, auf DVD brennen können etc.
Die Liste kann unendlich fortgesetzt werden.
Ein Cafebetreiber, der nur mit "Linux+Internet" anbietet, hat entweder keine Ahnung, oder große Lust drauf pleite zu gehen.

Selbst der TE war dort zum drucken und du redest was von "nur im Browser"...
 
Zuletzt bearbeitet:
Und unter Linux kann man nicht drucken und gibt es keine Browser, oder was?
Stell‘ dich doch jetzt bitte nicht so dämlich an!
rolle15x18.gif


Es gibt eine Vielzahl an Internet-Cafés die aus naheliegenden Gründen ausschließlich auf Linux setzen. Das tut der Funktion als solches absolut keinen Abbruch – auch wenn Du noch so gern dagegen wetterst.


In diesem Sinne

Smartcom
 
willst du nicht oder kannst du nicht verstehen?
Es geht um deine schwachsinnige Behauptung
Smartcom5 schrieb:
Ein halbwegs seriöses Internet-Café setzt grundsätzlich auf Linux
die suggeriert, dass Internetcafes mit Windows unseriös seien.
Das ist eine dreiste Behauptung, die nichts mit der Realität gemein hat!
Ein Betreiber hat mit Windows wesentlich höhere Kosten, aber er setzt es trotzdem ein, weil mit Linux oder sonstigen exotischen Kram 90% der Kunden mit einem Fragezeichen vor dem Bildschirm sitzen würden und nicht eigenständig arbeiten können...? verstehst du das?
Die wollen schnell kommen, schnell fertig machen und gehen.
Wenn z.B. die ganzen Uni-Rechner für die Studenten (hast du schon mal so ein Ding gesehen) aufeinmal Linux hätte, wäre die Hölle los!

Wenn ein Betreiber (deine unbelegten "Vielzahl") auf die Idee kommt Linux einzusetzen, dann vorrangig aus kostengründen.
Jetzt setz mal Kosteneinsparung mit Seriösität gleich. Man man.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: CMDCake
max0408 schrieb:
Ich weiß nicht woher ihr die Gewissheit nehmt, dass mein System kompromitiert ist?

In so einem Fall geht man anders vor: kannst Du dir sicher sein, dass dein Betriebssystem nicht kompromittiert ist? Nein. Also runter damit und neu installieren. Das ist die einzige Möglichkeit sich sicher zu sein, dass alles i.O. ist. Antivirustools erkennen immer nur bereits bekannte Schädlinge. Wenn das Skript was du da jetzt hast etwas neuartiges ist (unmöglich das festzustellen) erkennt eben kein Programm die Bedrohung.

Vielleicht ist es neu, vielleicht nicht. Mir wäre es das Risiko nicht wert und ich würde die Stunde zur Neueinrichtung investieren.
 
max0408 schrieb:
Ich weiß nicht woher ihr die Gewissheit nehmt, dass mein System kompromitiert ist? Bislang habe ich lediglich eine Meldung, dass ein Zugriff verhindert wurde und keine Ahnung was das Skript überhaupt fähig wäre zu machen.
Du willst einfach nichts annehmen denn es wurde dir mehrfach auch von erfahrenen Usern hier dazu geraten Windows komplett neu zu machen und du willst es anscheinend nicht annehmen den Ratschlag. Asserdem wurde dir gesagt das HiJackthis veraltet ist und nicht mehr zur Analyse taugt weil es vieles nicht erkennt und was machst du? führst es trotzdem aus und postest davon einen Screenshot.
 
  • Gefällt mir
Reaktionen: CMDCake
@dr. lele Garantie gibts nie, das ist so und in allen Lebenslagen bedeutsam. Es gilt halt seine persönliche Grenze zu ziehen, es hat viel mit der allgemeinen 'Lebensphilosophie' zu tun, da geht es nicht um richtig oder falsch, die eigene Auffassung zur einzig Vernünftigen zu erheben. Und bei meinem sehr speziell auf Datenschutz und Selbstbestimmung eingerichteten System wäre der Aufwand erheblich meine Einstellungen komplett wieder herzustellen. Dass es sich um eine neuartige Bedrohung handeln könnte, war vom Szenarium recht unwahrscheinlich, mittlerweile hat es sich vielfach verdichtet, dass es sich um den 4,5 Jahre alten Worm VBS/Jenxcus!lnk oder auch nur ein schlechtes Imitat handelte. Es gibt keinen Hinweis auf ein Übertreten aufs System, ausschließen kann es niemand, das gilt aber auch bei einer Neuinstallation, spätestens nach der nächsten Online-Tour. Damit kann ich persönlich ganz gut leben, besser als mit dem vergeblichen Versuch totale Sicherheit erreichen zu wollen, die halt nur 'gefühlte' Sicherheit werden kann und einen Unsicherheitsfaktor darstellt. Jedenfalls bedank ich mich für die nützlichen Hinweise.
 
Ist deine Sache was du machst max0408, aber an deiner Stelle würde ich zumindest den PC beim Trojaner Board prüfen lassen die das bestimmt besser können als du alleine und hättest du Systembackups gemacht, bräuchtest du gar nicht groß darüber nachdenken ob eine Komprimierung deines PC's stattfand oder nicht, dann hättest du ein Systembackup einspielen können bevor dein geschilderter Fall passierte.
 
  • Gefällt mir
Reaktionen: max0408
Dass es sich um eine neuartige Bedrohung handeln könnte, war vom Szenarium recht unwahrscheinlich, mittlerweile hat es sich vielfach verdichtet, dass es sich um den 4,5 Jahre alten Worm VBS/Jenxcus!lnk oder auch nur ein schlechtes Imitat handelte. Es gibt keinen Hinweis auf ein Übertreten aufs System, ausschließen kann es niemand,
Wenn du glaubst ein Computerwurm sei harmlos und könnte von deinem USB Stick nicht auf deinen PC gelangen wenn der USB Stick am PC angschlossen war, dann bist du einfach, sorry, naiv. Lese mal zu Computerwürmern zum Beispiel das: https://de.wikipedia.org/wiki/Computerwurm
Drehe es dir wie du willst aber dein System steht unter Verdacht nicht mehr verauenswürdig zu sein weil es infiziert sein kann ohne das du es bemerkst und deshalb riet man dir hier dazu Windows neu zu machen.
 
  • Gefällt mir
Reaktionen: CMDCake
Nichts dergleichen habe ich geschrieben oder glaube ich. Meine Auffassung habe ich im vorherigen Beitrag skizziert. Jedes System kann jederzeit infiziert sein, Garantie gibt es tatsächlich nie. Und selbstverständlich nehme ich nichts einfach an, sondern wäge ab auf der Grundlage meiner Anschauungen, wobei ich zudem im vorliegenden Fall nichts habe, woran ich die „Erfahrenheit“ der ein bis zwei User, die mir zur Neuinstallation rieten, abschätzen kann. Meine konkreten Fragen blieben unbeantwortet, es wurde lediglich die persönliche Grundhaltung über meinen Fall drüber gezogen; ich habe einfach eine andere Haltung und möglicherweise ist sie weniger gefährlich/gefährdend, als sich in einer Sicherheit zu wähnen, die es eben nie geben kann. Ich bin durchaus dankbar für die Tipps und auch Einschätzungen, fände aber eine größere Offenheit für andere Denkarten wünschenswert.
 
@max0408 Laß dich nicht beirren. Wenn du dir sicher bist, dass alles sauber läuft, dann setze das System nicht neu auf. User, die Ratschläge geben und dann eingeschnappt sind, weil man nicht das tut was diese Leute wollen sind mir auch unheimlich.

Ich kann dir nur noch den Tipp geben: Lade dir 1-3 Free Virenscanner (aber keine Suiten mit dem Rund-um-Sorglospaket) runter und checke das System. Danach kannst du die ja wieder deinstallieren oder wenn doch was mit einen Wurm ist tatsächlich neu aufsetzen ;-) ... falls die Scanner es nicht eliminieren können.
 
kleine Anmerkung:

früher verstand man unter dem namen Internet cafe schon die primärnutzung browsen.
inzwischen werden aber eher die PCs stundenweise vermietet für egal was. ist natürlich jedem Ladenbesitzer selbst überlassen was er anbietet.
in Korea z.b. gibt's spezielle zocker läden, dort inzwischen "pc bang" genannt, die früher auch einfach electronic cafe oder später auch Internet cafe genannt wurden.

"fände aber eine größere Offenheit für andere Denkarten wünschenswert."
;)
 
Ich kann dir nur noch den Tipp geben: Lade dir 1-3 Free Virenscanner (aber keine Suiten mit dem Rund-um-Sorglospaket) runter und checke das System. Danach kannst du die ja wieder deinstallieren oder wenn doch was mit einen Wurm ist tatsächlich neu aufsetzen ;-) ... falls die Scanner es nicht eliminieren können.
Sind 3 in meiner Signatur verlinkt, bei Malwarebytes sollte er dann hat unter Einstellungen/Kontodetails die Testversion von Malwarebytes Premium deaktivieren so das es Malwarebytes kostenlos wird mit dem er OnDemand Scans machen kann. Ein weiterer solcher OnDemand Scanner wäre Eset Online Scanner: https://www.trojaner-board.de/186277-anleitung-eset-online-scanner.html
Laß dich nicht beirren. Wenn du dir sicher bist, dass alles sauber läuft, dann setze das System nicht neu auf. User, die Ratschläge geben und dann eingeschnappt sind, weil man nicht das tut was diese Leute wollen sind mir auch unheimlich.
Warum sollte zum Beispiel ich eingeschnappt sein? bin ich nicht und es ist sein System und wenn er es für gut befindet, ist das seine Sache. Für die Zukunft sollte er sich vielleicht mal mit dem Thema Systembackups/images befassen und solche auf eine externe USB Festplatte machen mit zum Beispiel Aomei Backupper Standard: https://www.backup-utility.com/de/free-backup-software.html bei Aomei heisst das Systemsicherung und wird hier beschrieben: https://www.backup-utility.com/de/help/system-backup.html
Der Vorteil ist der: wenn er eine Infektion auf seinem Sytem hat, muss er dann nicht lange mit Scannern rummachen oder gar Windows neu aufsetzen, sondern er kann mit dem erstellten Aomei Rettungs Medium eine vorher gemachte saubere Systemsicherung aufspielen.
 
Zuletzt bearbeitet:
Zurück
Oben