Krautkanal.com

Veröffentlicht am 2017-08-24 20:15:08 in /c/

/c/ 220034: Computerprobleme

karsh Avatar
karsh:#220034

Bei meinem doch etwas älteren PC gibt es ein Problem, dass ich vor ein paar Jahren auch schon mal hatte und ab und zu mal wieder kriege. Die Bauteile, inklusive CPU sind alle schon etwas älter, nur um es zu erwähnen. Manchmal kann ich meine Tastatur-Belegungen in Spielen nicht richtig benutzen und wenn ich dann z.B. Shift+Tab drücke um ein Menü zu öffnen, öffnet sich plötzlich das Menü um Tabs zu switchen. Auch schreibt der PC in meine Chats manchmal "Taskmanager" oder "in between". Kann das an einem Problem mit besagtem Bauteil liegen?

suprb Avatar
suprb:#220035

Dein PC schreibt selbstständig in die Textfelder "Taskmanager"?
Hast wohl nen Virus.
Mach mal die offline-Überprüfung vom Defender oder besorg dir ne aktuelle Desinfect.
Normalerweise hätte ich ja gesagt "neu aufsetzen", aber du hast vermutlich kein Backup.

oskamaya Avatar
oskamaya:#220036

>>220035
Kann ich die auch über diesen Computer runterladen oder geht das nicht? Zum neu aufsetzen hab ich glaub ich nichts, hatte auch an einen Virus gedacht, aber war nicht sicher.

madebyvadim Avatar
madebyvadim:#220037

>>220036
Welches Windows verwendest du?

steynviljoen Avatar
steynviljoen:#220040

>>220037
Windows 8

yassiryahya Avatar
yassiryahya:#220043

>>220040
Da sollte das auch funktionieren.
Windows Defender, aufs Sicherheitscenter und dann auf "offlineüberprüfung".
Noch besser: Direkt auf fickendes Windows 10 aktualisieren.

hampusmalmberg Avatar
hampusmalmberg:#220046

Ich habe die Vermutung, dass der reservierte Port 0 für behördliche Zwecke beliebigen Code auf dem Rechner ausführbar macht. Melde dich am besten mal bei der Polizei. Es ist gut denkbar, dass der Port grundsätzlich mitgeschnitten wird und der Täter noch handhabbar ist.

(USER WURDE FÜR DIESEN POST GESPERRT)

enriquemmorgan Avatar
enriquemmorgan:#220047

>>220046
Lahm am Bein? Hadol leer?

marrimo Avatar
marrimo:#220048

Alle wichtigen Daten sichern auf externe Festplatte und dann den Rechner neu aufsetzen.
Falls du keinen Datenträger vom Betriebssystem hast, musst du dir eben einen kaufen.
Die Daten von der externen Platte auf Viren prüfen, bevor du sie wieder zurück kopierst.

iamglimy Avatar
iamglimy:#220050

>>220043
Hab mit Antivir geprüft und es hat nichts gefunden, dass Problem besteht aber weiter.

keyuri85 Avatar
keyuri85:#220055

ist vierre, format c:

shesgared Avatar
shesgared:#220061

>>220050
Gibts vielleicht noch andere, bessere Virenprogramme als Antivir?

>>220043
Wenn ich aktualisiere, kann ich mir ja auch gleich Windows 10 holen. Muss mich nur informieren.

Bernd Avatar
Bernd:#220065

>>220061
>Muss mich nur informieren.
Oder weiter behinderte Fragen stellen, koscht ja nix.

aadesh Avatar
aadesh:#220088

Wenn dein PC selbstständig richtige Worte wie "between" und "Taskmanager" schreibt ist da ein Schadprogramm am Werk. Defekte Hardware (wie Tastatur mit Kaba) kann zwar auch Tasten drücken, aber da kommt nur Müll raus.

Ein installierter Virenscanner hilft dir nicht mehr, weil das Schadprogramm vor dem Virenscanner starten kann und sich damit vor ihm verstecken kann. Lade dir von einem anderen PC das hier herunter und brenne es auch CD
https://support.kaspersky.com/de/viruses/rescuedisk
Von dieser CD dann deinen kaputten PC starten und nach Viren durchsuchen.

Da es sein kann, dass der PC nach der Bereinigung nicht mehr funktioniert, solltest du wichtige Dateien auf USB-Stick o.ä. sichern und dich schon mal auf eine Neuinstallation von Windows vorbereiten.

kreativosweb Avatar
kreativosweb:#220115

Ich habe hervorragende Erfahrungen mit der Kombination aus AdwCleaner https://toolslib.net/downloads/viewdownload/1-adwcleaner/ und Malwarebytes Anti Malware https://de.malwarebytes.com/ gemacht. Wenn sich mal wieder jemand etwas eingefangen hatte, haben die beiden es bislang in ~98% der Fälle geschafft, Schadprogramme zu entfernen, die Antivirensoftware nicht erkannt hat. Beide Tools haben einen kostenlosen Modus, in dem lediglich Scans möglich sind. Das ist jedoch genau das, was du brauchst.
Wenn das nicht hilft, entweder Daten sichern, primären Datenträger formatieren, Betriebssystem neu installieren, und die Datensicherung mit der neuen Installation ebenfalls prüfen oder mit einem Linux Livemedium den Rechner auf Malware prüfen.

alagoon Avatar
alagoon:#220116

>>220115
Schadprogramme/Malware auf dem Rechner und versuchen das mit neu einem weiteren Virenscanner zu beseitigen... "kann" funktionieren.

Besser, da zuverlässiger, ist wie gesagt die Nutzung einer Live-CD.

wahidanggara Avatar
wahidanggara:#220130

>>220116
>Besser, da zuverlässiger, ist wie gesagt die Nutzung einer Live-CD.
Die nützt auch nichts, wenn die Firmware (z. B. UEFI) bereits infiziert wurde. Da hilft dann nur noch PC entsorgen.

yehudab Avatar
yehudab:#220132

>>220130
Irrtum, einfach EPROM neu beschreiben.
Ernsthaft, was für Szenarien werden denn hier diskutiert?

kimcool Avatar
kimcool:#220136

>>220132
dir ist schon klar, dass der fest verlötet ist und du nicht dran kommst?

urbanjahvier Avatar
urbanjahvier:#220142

>>220136
Wenn nicht gesockelt, muss man eben löten. Was ist das Problem?

sokaniwaal Avatar
sokaniwaal:#220149

>>220132
Die Vorgehensweise einen mit Malware infizierten PC mittels "Live-CD" in einen vertrauenswürdigen Zustand versetzen zu wollen, hört sich zunächst clever an. Sie ist allerdings vom Stand der Technik (verwundbare UEFI-Firmware, Firmware-Rootkits bereits in der Wildnis) gesehen, veraltet.
Ein moderner PC, der einmal mit Malware infiziert wurde, ist grundsätzlich als kompromittiert zu betragen und muß entsorgt werden, da Malware sich eben auch in der Hardware selbst einnisten und jedem gestarteten Betriebssystem (auch von Live-CD) ein sauberes System vorgaukeln kann. Über System Management Mode und Intel Management Engine kann einmal installierter Schadcode jederzeit unbemerkt Eingriffe in jeglicher Software vornehmen, egal wie das Betriebssystem heißt. Mittels OS-unabhängigem Netzwerkzugriff kann auch jederzeit weiterer Schadcode nachgeladen werden.

anass_hassouni Avatar
anass_hassouni:#220155

>>220149
Erweitern wir das: Ein an das Internet angeschlossener PC, sowie jeder PC, der jemals Daten von einem jemals an das Internet angeschlossenen PC, einem als kompromittiert anzusehenden PC oder einer anderen, nicht 100% vertrauenswürdigen Quelle erhalten hat (also quasi jedes aktuelle System), ist als kompromittiert anzusehen und unmittelbar zu entsorgen oder unter strikte Quarantäne zu stellen.
Ebenfalls potentiell befallen sind sämtliche darauf befindliche Daten sowie alle Backups, die nicht vor dem Kontakt mit einer nicht 100% vertrauenswürdigen Quelle erstellt wurden. Diese sind ebenfalls zu entsorgen oder unter strikte Quarantäne zu stellen.

Oder man nimmt halt sein Haldol.

markmushiva Avatar
markmushiva:#220165

>>220149
und was hindert einen daran, von der LiveCD die Firmware zu flashen? So rein präventiv.

oanacr Avatar
oanacr:#220193

>>220165
>und was hindert einen daran, von der LiveCD die Firmware zu flashen? So rein präventiv.
Das Konzept der LiveCD war ja, daß das infizierte Betriebssystem nicht mehr läuft, man so die Kontrolle über die Hardware zurückbekommt und man einen "Known-Good-Zustand" wiederherstellen kann.
Eine kompromittierte Firmware läuft dummerweise immer, sobald die Kiste eingeschaltet ist und wacht auch über solche Flash-Vorgänge.

anjhero Avatar
anjhero:#220196

Außerdem Firmware an anderen Stellen, Bernd nennt unter den vielen nur mal eine: iLO bzw. BMR Schipp in "Servern".

Das Nachdenken über solchen Krebs ist übrigens schon 23 Ebenen über Industriestandards.
Weil das eben ne totale Scheissaufgabe ist und praktisch nur rauchende Trümmer übrig bleiben (die Firmware kann ja auch vom Hersteller mit nssa kommen) ignoriert man das und klickt schön auf "Neuen kernel runterladen". Schließlich wird der ja selbst compiliert da kann nix schiefgehen!! Oh und vPro Spionageprozessoren, die kommen vom Marktführer.

Letzte Woche war im heise ein Artikel dass das DoD tatsächlich eine Variante bestellt (und bekommen) hat wo sich das Scheissteil nach dem Start deaktiviert.

mizhgan Avatar
mizhgan:#220201

Danke für die vielen Hinweise, Brent. Ich werds mal mit Plattmachen und neu installieren probieren.

nasirwd Avatar
nasirwd:#220202

Kann es übrigens sein, das mein PC durch mein Schlaufon infiziert wurde? Das möchte sich nämlich in meiner Wohnung un außerhalb ständig mit Wlan-Hotspots verbinden. Aber da muss man sich ja eigentlich einloggen?

betraydan Avatar
betraydan:#220210

>>220196
Ja, eben. Man mit einem Gerät, das mit anderen kommuniziert generell nicht sicher sein.
Sollte man deswegen, nachdem man sich lausige Adware eingefangen hat, seinen PC einmotten und einen neuen kaufen, nur um eine neue, ebenfalls unsichere Kiste zu haben?
IT ist generell unsicher. Da hilft auch der Neukauf nichts.

herrhaase Avatar
herrhaase:#220215

>>220210
Du brauchst zunächst mal vertrauenswürdige Hardware mit vertrauenswürdiger Firmware (z. B. coreboot). Anschließend dann darfst du auf dieser Hardware niemals etwas booten, das potentiell Schadcode ausführen kann, also besser ausschließlich OpenBSD nehm. :3
>IT ist generell unsicher.
Jetzt ja. Aber das war nicht immer so. Das haben wir der eifrigen Zerstörungsarbeit der Amerikaner zu verdanken.
In der Praxis macht die Verwendung von Antivirus-Schlangenöl rein gar nichts irgendwie sicherer, deshalb verwendet Bernd es überhaupt nicht.
Wenn er merkwürdiges Verhalten feststellt oder einen Incident hatte, dann macht er einen Rollback auf den Last-Known-Good und dann geht es halt weiter mit Prinzip Hoffnung.
Irgendwas mit Live-CDs von der c't rumfummeln kann man sich jedenfalls schenken.

antongenkin Avatar
antongenkin:#220231

>>220215
Ich benutze schon seit Jahren kein Antivirus. Windows 8.1 läuft wie geschmiert. Selbst auf Torrentseiten bekam ich noch nie einen. Ich habe aber auch massive Filter im Einsatz und lade nicht wahllos Dateien herunter.

jamesmbickerton Avatar
jamesmbickerton:#220255

>>220215
Kommt auf die Art des Rollback an, wenn die neueren Dateien nicht gelöscht werden sehe ich da ein Problem. Wie machst du das mit dem Rollback?

stushona Avatar
stushona:#220256

>>220231
das ist mit Sicherheit 9000mal besser als auf eine Schlangenölscheisse zu vertrauen. Mit Gehirn2.0 kann man sich den Scheiss ja schenken

syswarren Avatar
syswarren:#220258

>>220231
Same
Wirklich dubiose Dateien werden auf virustotal hochgeladen, oder gesandboxt

>Aber das war nicht immer so. Das haben wir der eifrigen Zerstörungsarbeit der Amerikaner zu verdanken.
Doch, war schon immer so.

souperphly Avatar
souperphly:#220259

Jein.

Früher hatten wir ja nix und wussten es nicht besser. Da gab es dann die Billighacks: Passwort raten, bruteforcen. Oder Client Exploits waren schwarze Magie.

Aber die Dinger waren so primitiv dass sie beherrschbar waren, und sie waren noch nicht dazu gekommen Spionage in den 68000 einzubauen. Wenn du auf nem 68000 nen Webserver betreibst ist das sicherheitstechnische Resultat nur von deiner Birne abhängig. Bei nem PC hast du schon verloren.