Hey,

Wir (meine Familie) haben letzten nette Post von der Telekom erhalten, dass es bei uns einen oder mehrere PC's gibt, die mit dem ZBot Virus infiziert seien.

Wir haben alle überprüft, auf allen liefen aber verschiedene Antivirenprogramme. Auf den meisten Haben wir zusätzlich ein von der Telekom vorgeschlagenes Scan Tool (DE-Scanner oder so) benutzt. Kein Virus gefunden. Okay dachte ich, die wollen sicher nur etwas Werbung machen, denn auf ihrer "Hilfe-Website" wurden auch kostenpflichtige Versionen von McAffee und Kaspersky zufällig zum DL angeboten.

Jedenfalls kam gestern nochmals eine Meldung, in der es hieß, einer unserer Ports (Port 25) sei nun gesperrt worden. Daraufhin haben wir eine Unterlassungsbitte an die Telekom geschrieben. Anstelle einer Entschuldigung kam ein sehr ausführliches Schreiben seitens der Telekom, in der erzählt wurde, wann ein vermeintlicher Botangriff statt fand. Ebenso, welcher PC es sein könnte. Es sei ein Vista. Genau bei dem haben wir das externe Tool nicht durchlaufen lassen, sondern nur Microsoft Security Essential. Mal sehen, was das Tool bringt.

Hab ihr schon Erfahrungen mit dem Bot gemacht? Welches Tool ist das sicherste um einen Botbefall auszumachen? Welche sicheren Methoden gibt es, außer den PC neu aufzusetzten?

-MfG

Mal eine Frage:

Wie zum Teufel wissen die welcher Port angegriffen worden ist, Woher wissen die das du den Bot hast, wenn sich net mal dein AV meldet.

Wenn das Programm bekannt ist sollte ein AV den schon finden, vlt nen Boot Scan machen

Vielleicht weil ein AV nur ein Plazebo ist und leicht ausgehebelt werden kann? Noscript + Brain.exe kann kein AV Programm ersetzen.

ToXXiN MS Essential kannst du in die Tonne kloppen. Der ist mit Kaspersky und einigen Anderen ganz weit unten, was die Erkennungsrate angeht. Genau wie Vista, das nach dem abgelaufenen Support zu einer einzigen Sicherheitslücke geworden ist. Entweder du gehst auf XP zurück, das noch bis April 2014 supportet wird oder du gehst auf Win 7/8.

@Coolman

Das liegt (nach deren Erklärung) daran, dass sie die Netzaktivitäten überprüfen, und verdächtige Tätigkeiten festgestell haben. Wie genau - keine Ahnung. Schlimm aber, wie man überwacht wird, wa?

@Cortez

Ja, deswegen läuft auf meinem W7 auch stehts jedes aktuellste Update, sowie auf meinem Hauptbrowser (Firefox) auch NoScript und vor allem Avast so wie meine Brain.exe. Leider ist der betroffene Computer Revier meiner Eltern und mein Vater meinte, das Updates zeitverschwändung währen

Vista wird genau so lange Supportet wie XP.

Die ganze Sache stinkt mir trotzdem...

Nein, der Support für Vista ist bereits im April 2012 ausgelaufen. Der erweiterte Support für Firmenkunden geht noch bis 2017. Bei XP hat man sich dazu entschlossen, den extended Support auch für Privatpersonen anzubieten. damit läuft der noch bis April 2014.

Ist gar kein Problem. Telekom scheint einfach nach verschiedenen Verbindungen zu dem C&C Server des botnets geschaut zu haben. Und dabei ist denen wohl das aufgefallen. Und woher die wissen, dass dasn Vista PC ist, kann sich auch erklären. Normalerweise sendet son Bot an den C&C Server auch immer was fürn OS, was fürn AV... und naja da das eh alles bei der Telekom durchgeht, können die das auch "mitschneiden". Das wäre eine möglichkeit, gibt natürlich noch andere.