How goes it?

[Anselm Rapp]

Hallo Wolfgang,

cisumgolana postete
Die von Dir aufgeführten Schutzprogramme (und weitere) haben bei mir
vor einigen Tagen komplett versagt. Auch eine stundenlage Reparatur
der registry ("unfallfreies" Löschen von >500 Einträgen) hatte nur solange
Wirkung, bis ich das erste Mal wieder in´s www gegangen bin. Danach
war alles wieder verseucht (ja, es wurden auch infizierte .dll, etc. gelöscht).
Es half nur, alles platt zu machen. Und selbst das zerstören vom BS (XP prof.)
war nicht einfach. Der Trojaner (zlob & Konsorten) hat das versucht zu ver-
hindern. Erst eine wilde Löschorgie in der registry führte zum Erfolg.

Ich hab's erst gar nicht mit Reparatur versucht. Datensicherung drüber war die lokale Lösung.

Ich hatte in all´ den Jahren nie Probleme mit Viren & Co. "Warum jetzt?"
habe ich mich gefragt. Jetzt bin ich mir zu 95% sicher, daß es das update
des Makromedia-Flashplayers gewesen ist, welches mir auf der Webseite
von lastfm.de angedient wurde, damit ich weiterhin Musik von dieser Seite
hören kann. Das hatte ich, ohne mich an meine Prinzipien zu halten (nur
von den Orginalseiten oder sicheren Seiten downloaden), mal eben getan.
Meine Ungeduld wurde somit bestraft.

Ja, die Strafen sind manchmal hart. Man muss leider sehr aufpassen.

Die Konsequenz daraus:
1. keinesfalls mehr updates/Progs herunterladen, wenn die angewählte Seite
dazu auffordert. Ggf. von den Orginalseiten downloaden - oder drauf ver-
zichten, wenn es nicht wirklich notwendig ist.
2. die www-Aktivitäten von meiner Frau und mir werden getrennt. Das er-
forderte einen weiteren Wechseleinschub und die Erstellung einer zusätz-
lichen Systemplatte (dabei habe ich feststellen müssen, daß es kaum noch
80/160GB-IDE-Platten gibt! Die ist aber wegen des alten PC von 2005 not-
wendig).
3. eine firewall wird vorgeschaltet (hatte ich bis dato nie gebraucht. Das
System lief fehlerfrei seit 2005) und eine zuverlässige System-backup-SW
muß her (die Daten werden, je nach Wichtigkeit, regelmäßig auf DVD-RAM
und USB-Festplatte gesichert), weil ich nicht mehr genau nachvollziehen
konnte, welche Treiber-/Firmware-updates ich im laufe der Zeit einspielen
mußte (ja, das ist sehr nachlässig von mir gewesen, und ich gelobe Besse-
rung...).
4. noch kritischer prüfen, ob der Besuche einer bis dato unbekannten www-
Seite nötig ist. Und sich nur so lange im www aufzuhalten als nötig. Online-
Bankgeschäfte und ähnliche Aktivitäten werde ich weiterhin unterlassen.

Alles beherzigenswert! Das Plugin NoScript ist übrigens etwas nervig, aber eine gute Hilfe gegen verseuchet Seiten.

Alles in allem haben mich die Rep.-Versuche und die Neuerstellung von 2
Systemplatten (inkl. Einspielung aller notwendigen SW) reichlich Zeit ge-
kostet. Das soll nicht mein neues Hobby werden!

Zwangsarbeit wäre wohl die richtigere Bezeichnung.

PS.: Alle Passworte habe ich natürlich, gleich nach Entdeckung der Virulenz, (von einem virenfreien PC aus) geändert.

Das ist auch gut.

Nun die wahrscheinliche Ursache meiner Attacke: Im exakten 5-Minuten-Takt sendet meine Webcam JPGs. Das letzte am 27.12. um 16:10 Uhr. 16:15 Uhr und 16:20 Uhr fehlen. Die Attacke begann um 16:21 Uhr und dauerte ununterbrochen bis 17:17 Uhr. Danach lief die Webcam nicht mehr, weil ich das FTP-Passwort geändert habe, nicht aber in der Webcam-Software. Inzwischen hatte ich meinen PC längst herunter- und wieder hochgefahren. Die Manipulationen können also nicht über meinen PC gelaufen sein. Offenkundig wurde das Passwort mitgelesen und für den Angriff verwendet. Jetzt hat die Webcam einen eigenen FTP-Zugang nur zu ihrem Verzeichnis mit eigenem Passwort. Wenn Dich die Geschichte interessiert: http://forum.avira.com/wbb/index.php?pag...dID=104254. Ich hoffe, jetzt ist für eine Weile Ruhe.

Auch Dir ein gutes neues Jahr!

Gruß, Anselm

P. S. Hoffentlich denkt niemand, mein Englisch sei tatsächlich soo schlecht (Betreff).

Edit: Tippfehler beseitigt.