Hallo,

habe Laptop mit vorinstalliertem Windows XP. Habe dazu Suse installiert. Läuft seit Jahren prima zusammen, nur seit 2 Tagen bekomme ich bei Windows eine Meldung, dass window/system32/services.exe einen unerwarteten Fehler entdeckte und in 60 Sekunden das system (WinXP) runterfährt, was es auch tut. Es ist wahrscheinlich Virus oder andere Schädlinge , die es verursachen.

Meine eigentliche Frage ist: Kann ich weiter mein Linux System benutzen ohne, dass ich fürchten muss, dass
ich z.B beim Online Banking auspioniert werde?

Es läuchtet mir ein, dass es zwei verschiedene Systeme sind und deswegen sollten die Schädlinge, die Windows jetzt steuern dem Linux nichts anhaben können, aber um sicher zu gehen möchte ich jemanden fragen, der sich gut mit der Sicherheit der Systeme auskennt. Oder soll ich direkt beide Systeme neu installieren?

Gruß Jan

Es besteht kein Grund aufgrund eines Windows-Virus deine Linux-Distribution zu löschen. Mir ist kein Schädling bekannt der gleichermaßen unter Windows und Linux läuft, zumal davon abgesehen Linux ja auch nicht auf die Systemdateien von Windows zurückgreift.

-hanky-

Der Virus ist ja steinalt. Vermutlich ein Windows mit ohne Service Pack 1-3?

Wenn du Windows neu aufsetzt, dann mach unbedingt sofort ein Online Update. Sonst brauchst du es erst gar nicht neu aufsetzen.

Der Virus ist ja steinalt.

Sofern es dieser hier ist (was ich ebenfalls anhand der Meldungen vermute).

http://de.wikipedia.org/wiki/W32.Blaster


Vermutlich ein Windows mit ohne Service Pack 1-3?

Und "mit ohne Paketfilter", "mit ohne jemals Updates eingespielt" dafür aber mit offenen Ports auf allen Schnittstellen, anders kann man sich 6 Jahre nachdem der Wurm Furore machte (obwohl auch hier das Hauptproblem war, daß die User ihre Systeme nicht gepatcht hatten, denn MS hatte Monate zuvor schon ein entsprechendes Update herausgegeben) kaum vorstellen, daß sich ein System heute noch diesen Kameraden einfängt.


Wenn du Windows neu aufsetzt, dann mach unbedingt sofort ein Online Update. Sonst brauchst du es erst gar nicht neu aufsetzen.

ACK, die klassische "Race condition", was ist schneller, das Update oder der Schädling?

(Und da die durschnittliche Dauer von "Kiste ans Netz anschliessen" bis zum ersten Angriffsversuch auf ein XP circa bei 30 Sekunden liegt und es noch genügend andere Lücken gibt, steht der Gewinner eigentlich schon vorher fest).

0) Vor der Neuinstallation herunterladen und auf USB-Stick o.ä. bereithalten

http://www.dingens.org/index.html.de (Klickibunti)

oder

http://www.ntsvcfg.de/ (Script für die NT-Kommandozeile)

1) Windows neu aufsetzen

2) Dienste abschalten

3) Jetzt erst Kiste ans Netz anschliessen und sofort Windows Update ausführen

4) Für Dualboot den Bootloader neu installieren (da XP den MBR ungefragt überschreiben wird), hierzu Forensuche oder tante G bemühen, dürfte unter den Top 10 der meiste gestellten Fragen zum Thema Dualboot Windows/Linux ziemlich weit oben stehen

Danach das Linux updaten.. das ist doch dann bestimmt auch unsicher aufgesetzt (unauffällig Hand über eigene Signatur halt)

Hallo zusammen,

vielen Dank für die Antworten, konnte leider nicht früher antworten.

Beide Systeme sind bei mir mit AntiVir geschützt und werden regelmässig upgedatet. Beim Windows allerdings erst, wenn ich mit ihm online bin und dass kann auch erst nach einem Monat sein. Aber dann wird zuerst Virusdefinitionupdate gemacht, bevor ich surfe. Also alte Würmer, Trojaner und Viren müssen eigentlich erkannt werden.

Ich kann mich erinnern, dass ich neulich auch ein Alarm bekommen habe. Die AntiVir-Vorauswahl - Zugriff verweigern habe ich bestätigt, die Seite verlassen und mir danach keine Gedanken mehr gemacht. Leider kann ich mich nicht erinnern, wie der Angreifer hieß da ich dachte, die Sache ist erledigt.

Noch Eins fällt mir jetzt auf. Bevor die Meldung über Herunterfahren des Computers kommt, meldet Windows Sicherheitscenter, dass die Feierwall nicht mehr aktiv ist, vorbei sie beim Start aktiv ist, also wird von dem Angreifer bewusst ausgeschaltet.

Mein Windows XP hat definitiv SP2 und jetzt müsste ich umschalten (bin gerade mit Linux unterwegs) um sicher zu sein ob auch SP3 installiert ist. ;-((

Jedenfalls hat mir geholfen, dass ich weiter mit Linux surfen und arbeiten kann ohne gleich zu fürchten, dass meine Tastatur ausspioniert wird (nur ein Beispiel).

Noch einmal vielen Dank.

Jan

Hi,

es sind nicht nur Updates für das Betriebssystem oder die Antivirensoftware notwendig, aufgrund des Anspruchsverhalten vieler INetnutzer halt auch Anwendungen á la Java, Adobe-Produktpalette, Media-Codecs und -Player, etc.
Weiterhin werden diese Schadprogramme ja nicht nur durch Dein Surfverhalten aufgespielt, sondern auch aktiv mittels Skripting durch einfaches ausprobieren von IP-Adressbereichen sowie 'üblicher' Ports.
Manche Hersteller, ein gutes Beispiel ist die Gamblerfirma Apple, legen keinen arg großen Wert auf Sicherheitsupdates (die meisten Juppies kennen den Sinn dessen auch ja nicht), und forcieren somit die Entwicklung entsprechender Updates/Patches nicht immer (oder nicht für alle Plattformen (bspw. DNS-Löcher bei Apples Serverserie, oder das allzuoft geliebte iTunes)), und dadurch liegt die Problematik nicht allein beim Anwender eines INetfähigen Systems, sondern auch beim Hersteller der INetnutzenden Software (nur ein Stichwort: "automatisch nach Aktualisierungen suchen").
Ein anderer Ansatzpunkt sind bspw. in Bezug auf die Handhabung von Emails schlicht und einfach falsch eingestellte AV-Programme, von der Auto-Vorschau einiger Mailprogramme einmal ganz schweigen, usw. usf.
Aber ich Schweife etwas ab ...
Sollte das System aber wirklich XP SP2 installiert haben, so solltest Dir wirklich mal Gedanken machen ... und die Kiste neu aufsetzen (und dabei auch eine sinnvolle Reihenfolge einhalten!).

die c't hat doch ihr windows online update auf cd machen projekt
zu finden unter
http://www.heise.de/ct/Offline-Update--/projekte/133634

das auf nem rechner der gepatcht ist ausführen und nen cd brennen
das ganze noch brennfrisch über das frischinstallierte xp und fertig ist das "altesüppchen"

edit:
achja und wenn du das ganze dann fertig hat möchte ich dir noch
http://secunia.com/vulnerability_scanning/personal/
an herz legen