Thema: Neuer Trojaner zerstört Windows nahezu endgültig

[SiLæncer]

Seit wenigen Tagen treibt "Haxdoor.KI" sein Unwesen in den Mailboxen und er ist aggressiver als jeder vor ihm. Hat man ihn einmal in seinem System, lässt sich sogar die Maus aus der Ferne steuern.

Irreparabel. Sicherheits-Experten warnen vor einem neuen Spam-Mail, in der ein besonders zerstörerischer Trojaner lauert. Anders als die meisten Schädlinge, die derzeit kursieren, kann Haxdoor.KI dem Betriebssystem derart große Schäden zufügen, dass es sich nicht mehr booten lässt. EinBetreff: Rechnung. Erst seit wenigen Tagen treibt Haxdoor.KI sein Unwesen, schreibt die finnische Firma F-Secure. Die E-Mails, die unzählige Anwender seither bekommen, sind auf Deutsch und Schwedisch gehalten. Betreff: "Rechnungen" oder "Rakningen". Worum es genau geht, wird zunächst nicht verraten. Dafür lockt ein Dateianhang. Öffnet man ihn, nimmt das Unheil seinen Lauf.
Exe-Datei. An dem Mail hängt ein Zip-Archiv. Darin wiederum steckt eine ausführbare Datei. Wie das Mail selbst nennt sie sich "Rechnung" und ist darauf abgerichtet, drei SYS- und zwei DLL-Dateien in Windows-Unterverzeichnissen abzulegen. Bei jedem Windows-Start kopiert sie sich in den Arbeitsspeicher – noch bevor sich der Nutzer einloggt

Haxdoor.KI liest mit. Unbemerkt klinkt sich Haxdoor.KI in den Windows Explorer ein und beendet zehn Sicherheits-Prozesse, die das Betriebssystem sonst vor Schaden bewahren. Ein Katz- und Maus-Spiel, das als Rootkits-Technik bekannt ist. Auch vor Browsern macht der Schädling nicht halt, ändert Start- und Suchseiten – und sieht seinen Opfern ständig über die Schulter. Was immer Sie auch eintippen, Haxdoor.KI liest mit. Die gestohlenen Daten verteilt er quer über das System, um sie bei der nächsten Gelegenheit abzuholen.
Windows kaputt. Über eine Tarn-Adresse greift er laut F-Secure auf einen russischen Server zu und greift sich die Datei SAMKI.EXE. Jene benennt Hauptbestandteile von Windows einfach um. Die Registrierungs-Datenbank, die sämtliche Windows-Software zusammenhält, nimmt der Schädling ganz und gar auseinander. Das macht den jüngsten Spross der Haxdoor-Familie zu einem der schlimmsten Schädlinge, die es je gegeben hat.

Quelle: kleine.at

[Warpi]

Dem Sohn meiner Vermieterin wurde so ein xxxxx wohl über Icq als "cooles" Programm zugestellt.
Das war es dann mit der Windoze Xp - Installation. Seine Dateien (Fotos u.s.w.) habe ich dann mit Kanotix und K3b auf eine Dvd
gesichert. Nun surft das Kind (13 J.) sicher unter Kanotix.

Fazit : Man sollte immer eine Knoppix oder Kanotix Cd dabei haben ..., 42 

[Jürgen]

Habe ich immer auf Tasche, selbst auf der derzeitigen Baustelle.
Läuft auch auf älteren PCs, meist ohne irgendwelche Treiber-Probleme.
Und weil's auch im (halbwegs vernünftigen) LAN ohne Schwierigkeiten geht, ebenso mit externen Platten oder Memorysticks (oder z.B. sogar die über USB angeschlossene Digitalkamera), kann man auch schnell 'mal 'was wegsichern.
Ich sage ja immer, man braucht sowas einfach als "Schweizer Messer".

Das Vorhandensein solcher Universal-Werkzeuge entbindet aber niemanden von der Pflicht zur vollständigen Daten- (und System-) Sicherung.
Die komplette Neuinstallation inklusive Anwendungen ist sehr zeitraubend, damit durch Dritte auch teuer.
Betriebssystem neu aufspielen und Backup d'rüber, dass ist mit Kaffeeetrinken zu vergleichen und eindeutig der bessere Weg, jedenfalls mit 'ner vernünftigen Grundlage...

[Warpi]

Daten sichern , Windows Xp mit Kanotix "wegbügeln" plus Fotos u.s.w zurückspielen hat knapp 60 Minuten gedauert.
Kamera, Brenner und Internet funktionieren ohne Probleme . Nachbarschaftshilfe kostet bei mir nichts ...

[Jürgen]

Nachbarschaftshilfe kostet bei mir nichts ...

Bei mir kommt's auf den Nachbarn / die Nachbarin an, das gebe ich gerne zu. Das meine ich nicht anzüglich.

Habe allerdings manchmal mit absolut dämlichen Zeitgenossen zu tun, die bei'm triebgesteuerten Stochern auf Seiten mit rektalen Inhalten immer wieder verseucht werden.
Sowas tu' ich mir freiwillig kein zweites Mal an.
Hilfsbereitschaft hat irgendwo Grenzen, und zwar meine...

Andererseits gibt's diverse Bekannte, die nach irgendwelchen Pannenhilfen sofort Lernbereitschaft zeigen, denen helfe ich gerne wieder (dann i.d.R. jedesmal bei etwas anderem) und oft auch kostenlos.
Normalerweise zeige ich den Leuten, wie sie sich zukünftig zumindest teils selbst schützen bzw. helfen können.
Zumindest solange, bis ich mich irgendwann ausgenutzt fühlen müsste...

[Warpi]

Solche Leutchen die immer auf xxxx -Seiten rumstochern *g* und sich dann irgend welchen Murks einfangen kenn ich auch.
Und so etwas tu ich mir auch nicht an. Der Junge weiss jetzt wie er mit Hilfe seines Brenners und K3B Daten sichert.