Zeus Trojaner..

Hier kann alles mögliche diskutiert werden. Themen zu Purebasic sind hier erwünscht.
Flames und Spam kommen ungefragt in den Mülleimer.
SilverSurfer
Beiträge: 32
Registriert: 14.06.2015 10:23

Zeus Trojaner..

Beitrag von SilverSurfer »

Hallo Leute !

Ich habe gestern Post von der Telekom bekommen, das mein Rechner mit dem Trojaner Zeus infiziert ist.
Jetzt meine Frage, ich habe mit einigen Programmen den Trojaner entfernt, oder ist es besser das ganze System neu zu installieren?
Bin mir unsicher, weil der sehr hartnäckig sein soll.

Vielen Dank für eure Antworten....
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8675
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:

Re: Zeus Trojaner..

Beitrag von NicTheQuick »

Post von der Telekom? So richtig analog?
Hab das extra mal gegooglet und das scheint ja tatsächlich bei vielen Leuten der Fall zu sein. Verrückt. :D

Anstatt dir jetzt aber etliche gegooglete Links vor die Nase zu werfen, würde ich dir vorschlagen, einfach selbst zu googleln. Gerade im Trojaner-Board scheinen sie sich gut damit auszukennen. Alternativ empfehle ich eine Neuinstallation, wenn das Teil wirklich so hartnäckig ist. Aber das wäre auch irgendwie cool, wenn der so gut ist. >:)
Bild
GPI
Beiträge: 1511
Registriert: 29.08.2004 13:18
Kontaktdaten:

Re: Zeus Trojaner..

Beitrag von GPI »

Mir hat mal 1&1 eine E-Mail geschrieben, als ich durch Dummheit einen Trojaner installiert hatte. So ein richtig klassischer 2sekunden nach den Doppelklick "Wie blöd bist du eigentlich?"-Moment :)
Die können sowas bspw. feststellen, wenn der PC auf einmal viele E-Mails versendet.

Zum Zeus Trojaner:
https://de.wikipedia.org/wiki/Zeus_%28Trojaner%29

Das Ding sucht nach Passwörter und Online-Banking. Solltest du letzteres benutzen, würde ich als erstes mal mit der Bank telefonieren und eventuell den Online-Zugang sperren lassen.
Genauso wenn du das Teil los geworden bist, sämtliche Passwörter ändern! Macht aber nur sinn, wenn du das Teil losgeworden bist.

Google spuckt das hier aus:
http://praxistipps.chip.de/zeus-zbot-tr ... rnen_28008
und hunderte anderer Links zum Entfernen.
CodeArchiv Rebirth: Deutsches Forum Github Hilfe ist immer gern gesehen!
Benutzeravatar
Tommy
Spassvogel
Beiträge: 319
Registriert: 17.10.2013 14:36

Re: Zeus Trojaner..

Beitrag von Tommy »

:lol: :bounce:
PB 5.41 x64
Benutzeravatar
Bisonte
Beiträge: 2427
Registriert: 01.04.2007 20:18

Re: Zeus Trojaner..

Beitrag von Bisonte »

@Tommy: Ich weiss ja nicht was an einer Vireninfektion witzig ist...

Was mich wirklich verwirrt, ist nichtmal die Tatsache, dass die Telekom ihren Kunden sagt, sie hätten einen Virus auf ihrem Rechner,
sondern vielmehr, dass sie einem genau sagen, welcher Schädling es ist. Das sollte einem mehr zu denken geben ...

Bei einer wissentlichen Virusinfektion ist eine Neuinstallation immer das sicherste. So kann man nicht das kleinste bisschen Rest
übersehen. Aber nicht einfach nur "drüberinstallieren" ! Schön die Platte formatieren, und bei besonders heftigen auch ruhig mal
das "richtige" formatieren, nicht nur Quickformat! (Ob das bei SSD's Sinn macht, kann ich jetzt allerdings nicht sagen)
PureBasic 6.04 LTS (Windows x86/x64) | Windows10 Pro x64 | Asus TUF X570 Gaming Plus | R9 5900X | 64GB RAM | GeForce RTX 3080 TI iChill X4 | HAF XF Evo | build by vannicom​​
GPI
Beiträge: 1511
Registriert: 29.08.2004 13:18
Kontaktdaten:

Re: Zeus Trojaner..

Beitrag von GPI »

Bisonte hat geschrieben:@Tommy: Ich weiss ja nicht was an einer Vireninfektion witzig ist...

Was mich wirklich verwirrt, ist nichtmal die Tatsache, dass die Telekom ihren Kunden sagt, sie hätten einen Virus auf ihrem Rechner,
sondern vielmehr, dass sie einem genau sagen, welcher Schädling es ist. Das sollte einem mehr zu denken geben ...
kommt darauf an, wie der Virus programmiert ist. Wenn er zu bekannten Command-Server Kontakt aufnimmt, kann das die Telekom natürlich feststellen.
Bei einer wissentlichen Virusinfektion ist eine Neuinstallation immer das sicherste. So kann man nicht das kleinste bisschen Rest
übersehen. Aber nicht einfach nur "drüberinstallieren" ! Schön die Platte formatieren, und bei besonders heftigen auch ruhig mal
das "richtige" formatieren, nicht nur Quickformat! (Ob das bei SSD's Sinn macht, kann ich jetzt allerdings nicht sagen)
Ich empfehle auch meist lieber eine Neuinstallation. Wenn ein Virus da ist, dann sind sicherlich noch mehr durchgekommen. Ein richtiges Formatieren brauchts aber nicht.
Klar ist der virus quasi noch auf der Platte, aber nicht verweist mehr auf ihn und das Betriebsystem greift so nicht mehr darauf zu. Die bereiche werden dann halt gelöscht, wenn sie zum ersten mal benutzt werden. Problematischer wirds eher, wenn der Virus sich in Bootsektor festgekrallt hat und ähnliches.

Ein Formatieren macht bei einer SSD überhaupt keinen Sinn. Das liegt auch an der Art wie die Daten auf der SSD gespeichert werden. Darum sind Datenwiederherstellungen bei SSDs nahezu ein Ding der Unmöglichkeit. Also Vorsicht, wenn man eine Datei da löscht, die ist dann wirklich weg.
CodeArchiv Rebirth: Deutsches Forum Github Hilfe ist immer gern gesehen!
Antworten