Diese Seite mit anderen teilen ...

Informationen zum Thema:
Forum:
Pulverturm Gothic- und Wave-Messageboard
Beiträge im Thema:
19
Erster Beitrag:
vor 16 Jahren
Letzter Beitrag:
vor 16 Jahren
Beteiligte Autoren:
Discordia, Thom, StonedBones, Ex-Anonymos, kc7, Dark-Sith

mal wieder ne Rechner-Frage

Startbeitrag von Discordia am 28.05.2002 12:21

Hi Leute,

ich habe gerade den Verdacht, daß sich auf meinem Rechner irgendwas Merkwürdiges tut. Habe erstmal meinen Virenscanner betätigt, ne Firewall installiert und mir meine versteckten Dateien angesehen... Der Virenscanner meldet mir einen Fehler in einem Ordner, der versteckt war und angeblich zum System gehört.
Deshalb meine Frage: Ist der Ordner RECYCLER tatsächlich eine Systemdatei, wie es gemeldet wird, wenn ich das ganze löschen will, oder handelt es sich um eine Art Trojaner oder sowas? Die Dateien darin sehen auch recht merkwürdig aus... Irgendwas mit S-1-5~2\Dc1.dot etc... Kann ich das einfach löschen oder schieß ich damit mein System ab?

Antworten:

Discordia schrieb:

Zitat

Hi Leute,

ich habe gerade den Verdacht, daß sich auf meinem Rechner
irgendwas Merkwürdiges tut. Habe erstmal meinen Virenscanner
betätigt, ne Firewall installiert und mir meine versteckten
Dateien angesehen... Der Virenscanner meldet mir einen Fehler
in einem Ordner, der versteckt war und angeblich zum System
gehört.
Deshalb meine Frage: Ist der Ordner RECYCLER tatsächlich eine
Systemdatei, wie es gemeldet wird, wenn ich das ganze löschen
will, oder handelt es sich um eine Art Trojaner oder sowas?
Die Dateien darin sehen auch recht merkwürdig aus...
Irgendwas mit S-1-5~2\Dc1.dot etc... Kann ich das einfach
löschen oder schieß ich damit mein System ab?

Gehört zum System dazu, hab ich auch



von Ex-Anonymos - am 28.05.2002 12:23
Hm... mein Virenscanner meldet mir aber einen Fehler in der Datei... Und nun?

BTW: Es ist unglaublich... In der viertel Stunde die die Firewall aktiv ist, kamen schon ca. 25 Alert-Meldungen... Einige IP-Adressen versuchen es ständig wieder...

von Discordia - am 28.05.2002 12:33
Discordia schrieb:

Zitat

Hm... mein Virenscanner meldet mir aber einen Fehler in der
Datei... Und nun?

BTW: Es ist unglaublich... In der viertel Stunde die die
Firewall aktiv ist, kamen schon ca. 25 Alert-Meldungen...
Einige IP-Adressen versuchen es ständig wieder...


bin mir sehr sicher, daß wir hier einen höchst effektiven Virenscanner haben und ebensolche Firewall.



von Ex-Anonymos - am 28.05.2002 12:37
Das ist schön für Dich... Ich muß mich hier um jeden Scheiß selber kümmern :-(

von Discordia - am 28.05.2002 12:44
Discordia schrieb:

Zitat

Hm... mein Virenscanner meldet mir aber einen Fehler in der
Datei... Und nun?

Ich würde versuchen betroffene Datei von einem nicht betroffenen System zu kopieren und zu ersetzen bzw. fehlerhafte Datei sicherheitshalber umzubenennen (nicht löschen).

Zitat

BTW: Es ist unglaublich... In der viertel Stunde die die
Firewall aktiv ist, kamen schon ca. 25 Alert-Meldungen...
Einige IP-Adressen versuchen es ständig wieder...

Das sind bestimmt die "Super-Hacker" die irgenein Scan-Programm laufen lassen, daß sich halt solange Du online bist, bei Dir bemerkbar macht (reine Vermutung - ich weiß grad, daß mit Firewall nicht unbedingt ne brennende Mauer gemeint ist :-) )

...kc7

von kc7 - am 28.05.2002 12:44
Discordia schrieb:

Zitat

Hm... mein Virenscanner meldet mir aber einen Fehler in der
Datei... Und nun?

BTW: Es ist unglaublich... In der viertel Stunde die die
Firewall aktiv ist, kamen schon ca. 25 Alert-Meldungen...
Einige IP-Adressen versuchen es ständig wieder...


Papierkorb leeren. Kein Witz, das Verzeichnis RECYCLER ist das Windows-interne Papierkorb Verzeichnis. Leerst du den Papierkorb wird alles in diesem Verzeichnis geloescht (zumindest war das so bei Win9x/ME, ich gebe keine Garantie fuer Nachfolgeversionen dass sie nicht irgendwelche Kontrolldateien zuruecklassen)

von StonedBones - am 28.05.2002 12:46
Discordia schrieb:

Zitat

Das ist schön für Dich... Ich muß mich hier um jeden Scheiß
selber kümmern :-(


NIcht den Ordner löschen, denn wie Du schon festgestellt hast, der gehört zum System dazu, aber den Inhalt würde ich schnellst möglich löschen.

Wenn IP´s versuchen einzuwählen hört es sich verdammt nach einem Trojaner an.

Ergo: Siehe zu das der Inhalt von Deinem System verschwindet.



von Dark-Sith - am 28.05.2002 12:46
StonedBones schrieb:

Zitat

Papierkorb leeren. Kein Witz, das Verzeichnis RECYCLER ist
das Windows-interne Papierkorb Verzeichnis. Leerst du den
Papierkorb wird alles in diesem Verzeichnis geloescht
(zumindest war das so bei Win9x/ME, ich gebe keine Garantie
fuer Nachfolgeversionen dass sie nicht irgendwelche
Kontrolldateien zuruecklassen)


Habe ich gemacht. Diese seltsamen 2 Dateien sind aber immer noch da... Habe mal auf Eigenschaften geklickt... Die eine ist über 500 MB groß :eek: Und die Datei-Namen bestehen aus ca. 40 aneinander gereihten Zahlen...

von Discordia - am 28.05.2002 13:00
Discordia schrieb:

Zitat

StonedBones schrieb:

Papierkorb leeren. Kein Witz, das Verzeichnis RECYCLER ist
das Windows-interne Papierkorb Verzeichnis. Leerst du den
Papierkorb wird alles in diesem Verzeichnis geloescht
(zumindest war das so bei Win9x/ME, ich gebe keine Garantie
fuer Nachfolgeversionen dass sie nicht irgendwelche
Kontrolldateien zuruecklassen)


Habe ich gemacht. Diese seltsamen 2 Dateien sind aber immer
noch da... Habe mal auf Eigenschaften geklickt... Die eine
ist über 500 MB groß :eek: Und die Datei-Namen bestehen aus
ca. 40 aneinander gereihten Zahlen...


Dann klick mit der rechten Maustaste drauf und waehl "Loeschen" oder "Delete" oder wie auch immer die es genannt haben und schick die Datei in die ewigen Jagdgruende. Derartig grosse Dateien sind normalerweise Archive (ZIP-Dateien) oder ein Film. Aber der Dateiname weist auf eine automatisch erzeugte Datei hin. Die ist entweder durch einen Bug oder sonstige unerwuenschte Sachen entstanden (ich wuerde deswegen noch nicht von einem Trojaner oder Virus ausgehen, wenn das die einzige Datei ist die dein Scanner mokiert). Es kann sein dass du die Datei nicht loeschen kannst, dann musst du mit der rechten Maustaste draufklicken, und auf "Eigenschaften" bzw. "Preferences" gehen. Dort sollte eine Check Box (diese Kaestchen mit den Haken) sein mit "Nur lesen" oder "Read only", der muss deaktiviert sein, sonst kannst du sie nicht loeschen.

von StonedBones - am 28.05.2002 13:05
StonedBones schrieb:

Zitat

Dann klick mit der rechten Maustaste drauf und waehl
"Loeschen" oder "Delete" oder wie auch immer die es genannt
haben und schick die Datei in die ewigen Jagdgruende.


Ist gemacht! Die Dateien sind zwar gleich wieder aufgetaucht, sind jetzt aber nicht mehr ganz so groß...

von Discordia - am 28.05.2002 13:24
ich würde mir wegen den alert meldungen keine sorgen machen im normalfall ist das der übliche müll der im netz so rumschwirrt. kommt darauf an wie sensibel die firewall konfiguriert ist. interessant wäre nur welche ports die "angreifer" testen bzw. welche art von angriff sie machen, daraus kann man in der regel ableiten ob etwas gefährlich ist oder nicht.

von Thom - am 28.05.2002 13:42
unter [housecall.antivirus.com] gibts nen online scan von trend micro der ist recht gut
und unter [securityresponse.symantec.com] gibts eine ganz gute viren enzyklopädie falls du den namen des virus kennst, da steht in der regel auch wie man die entfernt, falls es komplizierter ist.

von Thom - am 28.05.2002 13:46
Thom schrieb:

Zitat

ich würde mir wegen den alert meldungen keine sorgen machen
im normalfall ist das der übliche müll der im netz so
rumschwirrt. kommt darauf an wie sensibel die firewall
konfiguriert ist. interessant wäre nur welche ports die
"angreifer" testen bzw. welche art von angriff sie machen,
daraus kann man in der regel ableiten ob etwas gefährlich ist
oder nicht.


Hm, tja, was ich halt besonders interessant finde: Scheinbar hängen die meisten IP-Adressen dieser Alerts am gleichen Netz wie ich... Eine war sogar mein Standard-Gateway... Hach, wenn ich doch mehr Ahnung von diesem Scheiß hätte...

Art von Angriff? Ist das sowas wie das Zeug in den Klammern in der Meldung, also NetBIOS Datagram, ICMP Echo Request ('Ping') oder IP Protocol "irgeneinezahl" oder sowas? Da liegen zumindest die Unterschiede zwischen den einzelnen Meldungen...

von Discordia - am 28.05.2002 13:50
Hm... N Virenscanner hab ich eigentlich... Und einen Virus konnte der nicht finden... Auf die Idee, daß irgendwas nicht stimmt bin ich erst gekommen als mir jemand berichtete, daß mein Rechner während meiner Mittagspause auf seinen Rechner zugreifen wollte...

von Discordia - am 28.05.2002 13:52
ja genau die meine ich.
irgendwo hier in meinem chaos hab ich auch 'nen link, der die wichtigsten sachen erklärt (also die, die für dich interessant, weil "gefährlich" sind). wenn ich denn jetzt noch finden würde....
:rolleyes:

von Thom - am 28.05.2002 14:04
ok kann ich jetzt so auch nicht beurteilen....
versuchs mal mit dem tool ActivePorts (zu finden unter [www.tif-masters.de] ) damit kann man recht gut ermitteln was auf dem rechner gerade so läuft.

von Thom - am 28.05.2002 14:35
oder schau da nach
[www.protect-me.com]
hab ich leider erst nachher gefunden

von Thom - am 28.05.2002 14:36
Thom schrieb:

Zitat

oder schau da nach
[www.protect-me.com]
hab ich leider erst nachher gefunden



Ok, Danke!

von Discordia - am 28.05.2002 14:54
Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.