amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Andere Systeme > Rechnungsmail von 1&1 [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- 2 [ - Beitrag schreiben - ]

07.01.2007, 22:25 Uhr

Fixi
Posts: 342
Nutzer
Heute habe ich eine Rechnungsmail von 1&1 bekommen.

Da ich gmx DSL Kunde bin und gelesen habe, dass gmx keine eigenen Produkte anbietet sondern übernommen wurden, dachte ich es wäre eine Rechnung, bzw. Info vom neuen Provider. Etwas gutgläubig habe ich dann den Anhang Rechnung.pdf.exe geöffnet.

Da ich nicht genau hingeschaut habe, dachte ich es handelt sich um eine pdf Datei. Naja, als dann kein pdf Dokument aufging fiel mir auf, dass .exe die Endung ist. Nun habe ich die Befürchtung ich habe mir einen Virus geholt. Wer hat eine Ahnung was es mit der Mail auf sich hat?

Hier noch der Wortlaut der Mai:

-------------------------------------------------------------------
Betreff: 1&1 Internet AG - Ihre Rechnung 2560xxxxx vom 31.12.2006

Sehr geehrter 1&1 Kunde,

anbei erhalten Sie Ihre Rechnung vom 31.12.2006.
die Gesamtsumme für Ihre Rechnung im Monat Dezember beträgt: 59,99 Euro.

Gemäß der erteilten Einzugsermächtigung werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung finden Sie als Anhang im PDF-EXE-Format. Zum Lesen und Ausdrucken benötigen Sie kein zusätzliches Programm!

Fragen zu Ihrer Rechnung beantwortet Ihnen gerne unsere 1&1 Rechnungsstelle unter 0180 5 201 026 (12 ct/Min.)
Übrigens: Wir haben unsere Servicezeiten für Sie erweitert und sind nun von Mo - Sa 08:00 - 20:00 Uhr für Sie da.

Mit freundlichen Grüßen

Ihr 1&1 WebHosting-Team

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den 1&1 Support haben, verwenden Sie bitte das Kontaktformular unter http://www.1und1.de/cc ]
----------------------------------------------------------------------

[ Dieser Beitrag wurde von Fixi am 07.01.2007 um 22:26 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 22:39 Uhr

Holger
Posts: 8092
Nutzer
Zitat:
Original von Fixi:
... Etwas gutgläubig habe ich dann den Anhang Rechnung.pdf.exe geöffnet.

Da ich nicht genau hingeschaut habe, dachte ich es handelt sich um eine pdf Datei. Naja, als dann kein pdf Dokument aufging fiel mir auf, dass .exe die Endung ist. Nun habe ich die Befürchtung ich habe mir einen Virus geholt. Wer hat eine Ahnung was es mit der Mail auf sich hat?


Ich würd mal sagen, exakt das, was Du vermutest. Du hast Dir soeben einen Virus geholt. Es gibt kein "pdf.exe" Format.

mfg
--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 22:40 Uhr

CarstenS
Posts: 5566
Nutzer
http://www.teltarif.de/arch/2007/kw01/s24415.html

Die Frage ist, ob du das Programm auch gestartet hast. Weißt du das? Wenn du es nur irgendwo gespeichert hast, ist dein Rechner nicht infiziert.

Edit: Sehe gerade, dass du es offenbar gestartet hast. Dann solltest du dich mal nach einem Virenscanner umsehen, der diesen Trojaner bereits erkennt.

[ Dieser Beitrag wurde von CarstenS am 07.01.2007 um 22:42 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 22:41 Uhr

Andreas_B
Posts: 3121
Nutzer
@Fixi:
In der Tat dürftest Du auf einen Fake hereingefallen sein. Ein Idiz dafür ist vor allem, dass keine persönlichen Daten von Dir vorhanden sind (Name, Kundennummer,...)
Du dürftest Dir mit großer Wahrscheinlichkeit einen Trojaner eingefangen haben:
http://www.heise.de/newsticker/meldung/83295/from/rss09

Riecht nach Neuinstallation,...
Mal ein Tipp, wo man _vor_dem_öffnen_ verdächtige Files testen kann:
http://virusscan.jotti.org/de/

Ciao,
Andreas.


[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 22:44 Uhr

CarstenS
Posts: 5566
Nutzer
@Andreas_B:
> Riecht nach Neuinstallation,...

Na, nicht so voreilig. :) Mir sind jedenfalls noch keine Infos zu dem Trojaner bekannt - vielleicht lässt er sich einfach entfernen.

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 22:49 Uhr

Andreas_B
Posts: 3121
Nutzer
@CarstenS:
>> Na, nicht so voreilig.

Er hat gesagt, er hat das File gestartet ("als dann kein pdf Dokument aufging,...") und damit dürfte er sich infiziert haben und damit kann er seinem System nie wieder 100%ig trauen.
Für mich gäbe es da nur eine Alternative: Platt machen -> neu installieren/Image wieder einspielen.

>> vielleicht lässt er sich einfach entfernen.

Einen Trojaner entfernen 8o Das würde ich nichtmal versuchen. Aber ich gebe zu, das ist eine "Glaubensfrage". Ich persönlich tendiere aber eindeutig dazu, einem solchen System nicht mehr zu vertrauen und damit zu format c:

Es sei denn, er war als eingeschränkter Nutzer Unterwegs.

Ciao,
Andreas.

[ Dieser Beitrag wurde von Andreas_B am 07.01.2007 um 22:51 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 22:51 Uhr

CarstenS
Posts: 5566
Nutzer
@Andreas_B:
> Ich persönlich tendiere aber eindeutig dazu, einem solchen System nicht
> mehr zu vertrauen und damit zu format c:

Interessant. Und ich würde in dem Fall den Trojaner von meinem Virenkiller entfernen lassen und mein System danach ganz normal weiter benutzen. :) Immerhin kochen auch Virenprogrammierer nur mit Wasser und entwickeln keine "Wunder-Software". Ist aber Ansichtssache...

[ Dieser Beitrag wurde von CarstenS am 07.01.2007 um 22:52 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 22:56 Uhr

CarstenS
Posts: 5566
Nutzer
Zum Thema vielleicht interessant: http://www.trojaner-info.de/beseitigung.shtml

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 22:56 Uhr

Andreas_B
Posts: 3121
Nutzer
@CarstenS:
>> Ansichtssache...

Eben.

>> Und ich würde in dem Fall den Trojaner von
>> meinem Virenkiller entfernen lassen

Machen AntiViren-Scanner glauben zwar, das zu können, aber ob es tatsächlich der Fall ist, ist dann die bereits angedeutete "Glaubenssache". Es gibt da IMHO drei Gefahrenquellen: 1.) Es könnte eine Mutation des "erkannten" Trojaners sein, der eine identische Signatur hat. Folge: System bleibt infiziert. 2.) Der Trojaner könnte bereits Schadsoftware heruntergeladen haben. Folge: Fraglich, ob die auch alle gefunden werden und 3.) Der Trojaner könnte schon Systemeinstellungen verändert haben. Folge: Es ist faktisch unmöglich, herauszufinden, ob und wenn ja was er verändert hat.

_Mein_ Fazit: Danke lieber AntiVirenscanner, dass Du mir den Hinweis gegeben hast, formatieren zu müssen :)

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 22:58 Uhr

Murmel
Posts: 1457
Nutzer
So ein Schmarn, dann kannst Du Deinen Rechner jede 1-2 Stunden neu installieren, selbst wenn Du nur "normale" Seiten aufgerufen hast. Lass mal nach paar Stunden stinknormalen Surfen Spybot nachschauen, und Du wirst immer irgendwas finden.

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 23:00 Uhr

CarstenS
Posts: 5566
Nutzer
@Andreas_B:
> 1.) Es könnte eine Mutation des "erkannten" Trojaners sein, der eine
> identische Signatur hat. Folge: System bleibt infiziert. 2.) Der
> Trojaner könnte bereits Schadsoftware heruntergeladen haben. Folge:
> Fraglich, ob die auch alle gefunden werden

Darin sehe ich keine Gefahrenquellen, weil die heutigen Trojaner einfach zu "dumm" sind, als dass die Virenkiller sie nicht komplett beseitigen können.

> und 3.) Der Trojaner könnte schon Systemeinstellungen verändert haben.

Das wäre prinzipiell möglich. Aber ob dieser Trojaner das überhaupt macht, wird man spätestens in ein paar Tagen wissen.

Fixi muss selbst wissen, was er tut. Da der Schädling ja ganz neu ist, würde ich an seiner Stelle den Rechner sofort ausschalten und mich erst mal in den nächsten Tagen von einem anderen Rechner aus über diesen Trojaner informieren.

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 23:02 Uhr

Andreas_B
Posts: 3121
Nutzer
@Murmel:
>> Lass mal nach paar Stunden stinknormalen Surfen Spybot
>> nachschauen, und Du wirst immer irgendwas finden.

So ein Schmarn ;) Da findest Du vielleicht mal ein verfolgendes Cookie und da das ja lediglich ein Textfile ist und keine ernste Bedrohung sein kann, kann man die entfernen. Es geht hier um Viren und Trojaner!

Wenn Du da einen nach dem Surfen findest, dann machst Du etwas grundverkehrt. Ich habe da jedenfalls noch keinen Gefunden.

>> dann kannst Du Deinen Rechner jede 1-2 Stunden neu installieren

Nein, ich installiere mir beim Surfen für gewöhnlich keine Viren und ähnliches Zeug :)

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 23:04 Uhr

CarstenS
Posts: 5566
Nutzer
@Murmel:
> So ein Schmarn, dann kannst Du Deinen Rechner jede 1-2 Stunden neu
> installieren, selbst wenn Du nur "normale" Seiten aufgerufen hast.

Och, Murmel. :( Wir waren uns doch in den letzten Tagen so oft einig... Und jetzt mutierst du offenbar zu Falcon. ;)
Mit einem sicheren bzw. sicher konfigurierten Browser und einem aktuellen Betriebssystem kann bei etwas Achtsamkeit des User mit an Sicherheit grenzender Wahrscheinlichkeit nichts Gravierendes auf den Rechner gelangen.

[ Dieser Beitrag wurde von CarstenS am 07.01.2007 um 23:05 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 23:05 Uhr

Andreas_B
Posts: 3121
Nutzer
@CarstenS:
>> Fixi muss selbst wissen, was er tut.

So ist es. Er kennt ja nun beide Seiten der Medaille :)

Microsoft selbst schließt sich übrigens der "format c:"-Fraktion an:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

>> weil die heutigen Trojaner einfach zu "dumm" sind, als
>> dass die Virenkiller sie nicht komplett beseitigen können.

Wie kommst Du eigentlich zu dieser These? Lässt sich die auch faktisch untermauern. Würde mich wirklich interessieren.

Ciao,
Andreas.

[ Dieser Beitrag wurde von Andreas_B am 07.01.2007 um 23:06 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 23:06 Uhr

CarstenS
Posts: 5566
Nutzer
@Andreas_B:
> Microsoft selbst schließt sich übrigens der "format c:"-Fraktion an:

Fragt sich nur, ob das dann dafür oder dagegen spricht. :lach:

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 23:08 Uhr

Andreas_B
Posts: 3121
Nutzer
@CarstenS:
>> Fragt sich nur, ob das dann dafür oder dagegen spricht. :lach:

Also wenn die ihr eigenes Betriebssystem nicht verstehen, dann schafft das erst recht kein AntiVirenprogramm eines Drittherstellers :P

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 23:13 Uhr

CarstenS
Posts: 5566
Nutzer
@Andreas_B:
Nun gut, Wikipedia - http://de.wikipedia.org/wiki/Trojanisches_Pferd_%28Computerprogramm%29 - stimmt eher dir zu. Ich hatte noch keinen Trojaner und sichere zudem regelmäßig mein System. Wenn ich letzteres nicht täte und mich infizieren würde, würde ich aber dennoch erstmal Wege beschreiten, die eine Neuinstallation nicht notwendig machen, ggf. sicherheitshalber auch unter Nutzung mehrerer Virenkiller. Denn ich lasse mir extrem ungern von jemandem vorschreiben, wann ich mein System neu einzurichten habe. :P Das letzte Mal hat das ein RAM-Modul getan, das Miststück...

Edit: Die bereits genannte Seite http://www.trojaner-info.de scheint dagegen eher mit meiner Ansicht übereinzustimmen.

[ Dieser Beitrag wurde von CarstenS am 07.01.2007 um 23:17 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 23:21 Uhr

Andreas_B
Posts: 3121
Nutzer
@CarstenS:
>> ...stimmt eher dir zu.,...
[...]
>> ...scheint dagegen eher mit meiner Ansicht übereinzustimmen....

Tja, so ist das eben mit diesen Glaubensfragen. Allerdings steht fest, dass jemand, der auf (nahezu) 100%ige Sicherheit Wert legt um ein "format c:" nicht herumkommt. Bei "Deiner" Lösung muss man sich eben mit ein paar Prozentpunkten weniger zufrieden geben.
Ich denke aber, Fixi hat nun viele Informationen, anhand derer er sich selber "einordnen" kann :)

Ciao,
Andreas.

[ Dieser Beitrag wurde von Andreas_B am 07.01.2007 um 23:21 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

07.01.2007, 23:25 Uhr

CarstenS
Posts: 5566
Nutzer
@Andreas_B:
> Allerdings steht fest, dass jemand, der auf (nahezu) 100%ige Sicherheit
> Wert legt um ein "format c:" nicht herumkommt. Bei "Deiner" Lösung muss
> man sich eben mit ein paar Prozentpunkten weniger zufrieden geben.

Das ist richtig. Mit der Zeit nimmt diese Unsicherheit allerdings immer weiter ab. Wenn man z.B. ein Jahr nach der Säuberung keinen "Rückfall" hatte (Erkennung z.B. mittels http://www.trojaner-info.de/erkennung.shtml ) und das System weiterhin einwandfrei funktioniert, ist es sehr wahrscheinlich, dass es eine endgültige und vollständige "Heilung" ist.

[ Dieser Beitrag wurde von CarstenS am 07.01.2007 um 23:26 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

08.01.2007, 06:17 Uhr

Murmel
Posts: 1457
Nutzer
@C.S

Ob Du mit meiner Meinung übereinstimmst war mir eigendlich immer schon egal. Ob nun das das Problem ist ;)

Zwischen eriner Infizierung (mit was auch immer) liegt nur ein falscher Seitenaufruf. Die ganzen Updates ect. können immer nur bekannte Sachen blocken, nie aber neue Infektionen verhindern.

Ein Beispiel:

Mein Vater z.b hat jetzt erst vor ca. 3 Jahren überhaupt angefangen einen PC zu nutzen (lernen) und macht Onlinebanking drauf. Wenn ich vorbei kam habe ich auf dieser Kiste schonmal ca. 400 Viren/Trojaner ect. entfernt. Der Mann klickt einfach auf alles.
Trotz Warnungen das auf so einer verseuchten Kiste Onlinebanking "Wahnsinn" ist, macht er fröhlich weiter.
Ich behaupte mal das da draussen Millionen "älterer" Zeitgenossen sitzen die ähnlich vorgehen.
Das wäre also schon lange ein Thema für die Bildzeitung, wäre es wirklich so dramatisch wie hier behauptet wird.

Daher ist meiner Meinung nach diese Aussage von A.B "Paranoid" jedesmal das BS neu zu installieren. Tja einige dürften dann den ganzen Tag vermutlich nix mehr anderes mehr machen.

Dazu gibt es ja auch noch Tools wie z.b den Hijacker mit denen man harte "Fälle" entfernen kann, wenn man weiss was zum System gehörtm und was nicht.







[ Dieser Beitrag wurde von Murmel am 08.01.2007 um 06:17 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

08.01.2007, 08:11 Uhr

Andreas_B
Posts: 3121
Nutzer
@Murmel:
>> Tools wie z.b den Hijacker mit denen man harte
>> "Fälle" entfernen kann

Du meinst wohl eher "HijackThis"? Der "Hijacker" ist schließlich der Schädling,... HijackThis hat aber auch nichts mit "harten Fällen" zu tun!
http://www.trojaner-info.de/hijacker/index.shtml
http://de.wikipedia.org/wiki/Browser-Hijacker

>> Der Mann klickt einfach auf alles.

Das wird wohl eher das Problem sein. Zudem wird er sich wohl auch fleissig allen möglichen Kram herunterladen. Wenn man das eben nicht macht und den Browser und das E-Mail-Programm auch noch anständig konfiguriert, dann hat man schon nahezu 100%ige Sicherheit erreicht.

>> Das wäre also schon lange ein Thema für die
>> Bildzeitung, wäre es wirklich so dramatisch wie hier
>> behauptet wird.

Genau, wenn es nicht in der Bild steht, dann kann es ja gar keine reale Gefahr sein :lach:

>> Daher ist meiner Meinung nach diese Aussage von A.B "Paranoid"

Nicht nur Deiner Meinung nach, andere sehen das auch so. Umgekehrt glauben auch genügend, die meine Ansicht teilen, dass alles andere "fahrlässig" ist. Gleicht sich alles aus ;)

>> wenn man weiss was zum System gehörtm und was nicht.

Wäre es also nach Deiner Logik nicht das naheliegendste, wenn Leute, die kaum Ahnung haben, ihr System doch lieber neuinstallieren?
Und mal ehrlich: Das Du wirklich 400 Viren und Trojaner _vollständig_ entfernt hast, glaubst Du doch wohl selber nicht?

Ciao,
Andreas.



[ - Antworten - Zitieren - Direktlink - ]

08.01.2007, 10:14 Uhr

CarstenS
Posts: 5566
Nutzer
@Andreas_B:
>> Der Mann klickt einfach auf alles.

> Das wird wohl eher das Problem sein. Zudem wird er sich wohl auch
> fleissig allen möglichen Kram herunterladen. Wenn man das eben nicht
> macht und den Browser und das E-Mail-Programm auch noch anständig
> konfiguriert, dann hat man schon nahezu 100%ige Sicherheit erreicht.

Eben. Wenn man mit einem Auto mit defektem Bremssystem fährt, muss man sich ebenfalls nicht über Unfälle wundern. Mit einem sicheren bzw. sicher konfigurierten Browser und einem aktuellen Betriebssystem ist aber selbst die Sicherheit bei einem "Ich klicke alles an"-Mensch hoch. Wenn er den IE nutzt, sollte er Active X möglichst ganz abschalten. Dann passiert auch dann nichts, wenn er alles anklickt - es sei denn, er startet heruntergeladene "Subjekte" ;) dann auch noch selbst...

[ Dieser Beitrag wurde von CarstenS am 08.01.2007 um 10:20 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

08.01.2007, 10:30 Uhr

Andreas_B
Posts: 3121
Nutzer
@CarstenS:
>> es sei denn, er startet heruntergeladene "Subjekte" ;) dann
>> auch noch selbst...

Och, die die das machen gibt's garantiert. Was dann aber bei den Leuten so manchmal unter die Rubrik "Ich habe nichts gemacht!" fällt, ist schon erstaunlich. Downloads, Rumpfuschen im Bios obwohl man Null Ahnung hat und natürlich das Befolgen von "Tuning-Tipps" aus Zeitschriften - habe ich alles schon als "nichts" kennengelernt :)

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

08.01.2007, 11:50 Uhr

Arutha
Posts: 233
Nutzer
Die Mail habe ich auch bekommen. Zum Glück mit dem Amiga. Enthalten ist eine Datei die auf .pdf.exe endet. Richt verdamt stark nach einer kleinen gemeinheit, für Windows User.
--
AmigaOne XE G3 800 Mhz 512 MB Ram - Radeon7500 - Terratec Aureon 7.1 Space - SiI0680

[ - Antworten - Zitieren - Direktlink - ]

08.01.2007, 17:19 Uhr

Murmel
Posts: 1457
Nutzer
Zitat:
Original von Andreas_B:
@Murmel:
>> Tools wie z.b den Hijacker mit denen man harte
>> "Fälle" entfernen kann

Du meinst wohl eher "HijackThis"? Der "Hijacker" ist schließlich der Schädling,... HijackThis hat aber auch nichts mit "harten Fällen" zu tun!
http://www.trojaner-info.de/hijacker/index.shtml
http://de.wikipedia.org/wiki/Browser-Hijacker


Meiner Meinung entfernt es sehr wohl "Harte Fälle" die z.b Antivir meldet aber nicht entfernen konnte. Wenn man hier genau weiss was man braucht und was nicht wie die ganzen geliebte Search Bars die sich nur gefragt installieren lo.

Zitat:
>> Der Mann klickt einfach auf alles.

Das wird wohl eher das Problem sein. Zudem wird er sich wohl auch fleissig allen möglichen Kram herunterladen. Wenn man das eben nicht macht und den Browser und das E-Mail-Programm auch noch anständig konfiguriert, dann hat man schon nahezu 100%ige Sicherheit erreicht.


Nun das ist nunmal bei den meisten Anwendern so und hängt nicht vom Alter ab. Durch Clan Spiele kenen ich auch 15-16 Jähre die so infizierte Systeme hatten das sie beim Onlinespielen unmögliche Pings hatten. Eben weil die von Systemwartung keine Ahnung haben.

Zitat:
>> Das wäre also schon lange ein Thema für die
>> Bildzeitung, wäre es wirklich so dramatisch wie hier
>> behauptet wird.

Genau, wenn es nicht in der Bild steht, dann kann es ja gar keine reale Gefahr sein :lach:


Na da kannst Du lachen Bild, Andere Medien, Fernsehen ect. Irgendwo würden solche Fälle auftreten.

Zitat:
>> Daher ist meiner Meinung nach diese Aussage von A.B "Paranoid"

Nicht nur Deiner Meinung nach, andere sehen das auch so. Umgekehrt glauben auch genügend, die meine Ansicht teilen, dass alles andere "fahrlässig" ist. Gleicht sich alles aus ;)


Nun das muss jeder selber für sich entscheiden. MAn kann sich auch was einfangen ohne es gleich zu bemerken. Wenn nun die Daten so sensibel sind kann es für eine Neuinstallation eh schon zu spät sein.

Zitat:
>> wenn man weiss was zum System gehörtm und was nicht.

Wäre es also nach Deiner Logik nicht das naheliegendste, wenn Leute, die kaum Ahnung haben, ihr System doch lieber neuinstallieren?
Und mal ehrlich: Das Du wirklich 400 Viren und Trojaner _vollständig_ entfernt hast, glaubst Du doch wohl selber nicht?


Wenn sie das System neu installieren selber hinbekommen ;) Mal ehrlich mein Vater könnte nichtmal das, von Mainboardtreiber, Servicepack ect. ganz zu schweigen. Dann müsste er auch erstmal wieder ein neues Virenprogramm installieren. Leute die davon eh keinen Schimmer haben verschlimmern es eher noch.

Inwischen hat er wenigsten kapiert das Virenprogramm updaten zu lassen, und seitdem war es bis auf paar Kleinigkeiten auch nicht mehr so schlimm.
Am Anfang hat er sich selber die Spysoft ins Haus geholt mit Antivirensoftware die slbst der grösse Virus ist ;)

Doch denke ich schon das alles weg ist. In dem Fall wurde auch noch eine weitere Antivirensoftware zu Rate gezogen. 100% Sicherheit gibts sowieso nicht. Die Frage ist auch ob wirklich auch der Router überwunden werden kann falls wirklich was überlebt.



[ - Antworten - Zitieren - Direktlink - ]

08.01.2007, 17:31 Uhr

Andreas_B
Posts: 3121
Nutzer
@Murmel:
>> Doch denke ich schon das alles weg ist.

Unwahrscheinlich. Alleine schon, was so eine enorme Menge an Schädlingen im System alles verstellt haben kann, ist prinzipbedingt schon nicht nachvollziehbar.

>> Die Frage ist auch ob wirklich auch der Router überwunden
>> werden kann falls wirklich was überlebt.

Nun, von innen nach außen ist das ja kein größeres Problem.

>> Nun das ist nunmal bei den meisten Anwendern so und
>> hängt nicht vom Alter ab.

Ich wollte auch nicht damit ausdrücken, dass die betreffende Person die einzige wäre, die solche Probleme hat. Das ist schon wahr, dass es da eine Menge von gibt.

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

08.01.2007, 18:04 Uhr

Maja
Posts: 15429
Nutzer
@Murmel:

> Die ganzen Updates ect. können immer nur bekannte Sachen blocken, nie aber neue Infektionen verhindern.

Ist ein beliebtes Argument der Alles-Anklicker. ;)

Ändert aber nichts daran, dass man mit einem stets aktuellen System um Längen sicherer unterwegs ist.

> Wenn ich vorbei kam habe ich auf dieser Kiste schonmal ca. 400 Viren/Trojaner ect. entfernt.

Yoh, aus dem Handgelenk in 3 Stunden identifiziert und entfernt. I-)

Und wenn da tatsächlich auch Viren dabei gewesen sein sollten: Man sollte echt nicht mit veraltetem/deaktiviertem Virenschutz oder gar ganz ohne im Internet surfen. Schon gar nicht, wenn man Online-Banking betreibt. Und wenn aktueller Virenschutz da ist, sollte man dessen Warnungen nicht auf die leichte Schulter nehmen.

> Trotz Warnungen das auf so einer verseuchten Kiste
> Onlinebanking "Wahnsinn" ist, macht er fröhlich weiter.

Die Kiste müsste auch mit "auf-alles-klicken" nicht verseucht sein. Du hast doch Ahnung davon? Dann mach die Kiste sicherer. Dann brauchst auch nicht 400 Schädlinge entfernen...

> Dazu gibt es ja auch noch Tools wie z.b den Hijacker mit denen man
> harte "Fälle" entfernen kann, wenn man weiss was zum System gehörtm
> und was nicht.

Wurde zwar schon erwähnt.... Das heißt HijackThis. HijackThis entfernt keine "Fälle". Es analysiert Registry-Einträge auf mögliche Schadroutinen. Allerdings muss man da vorsichtig mit sein. Nicht alles was HijackThis suspekt vor kommt, ist auch gefährlich. Und es erkennt auch "nur" die ihm bereits bekannten Schädlinge. Ferner reicht es nicht immer aus, nur einen Key aus der Registry zu löschen.

Guten Schutz vor Data-Minern, Dialern und Trojanern, die beim Surfen durch die "Hintertür" kommen, bieten "Spybot Search & Destroy" und SpywareBlaster. Auch hier gilt wie bei Betriebssystem und Virenschutz, Die Programme aktuell halten. Auch hier gilt, die können nur blockieren was sie auch kennen. Doch was die kennen, sind mittlerweile über 15.000 "Fälle".

[ - Antworten - Zitieren - Direktlink - ]

08.01.2007, 18:14 Uhr

Andreas_B
Posts: 3121
Nutzer
@Maja:
>> sind mittlerweile über 15.000 "Fälle".

Im Fall von Spybot S&D sind es mittlerweile (mit dem heutigen Update) 54885 "Fälle" :)

[ - Antworten - Zitieren - Direktlink - ]

08.01.2007, 19:07 Uhr

Wolfman
Posts: 3666
Nutzer
Ich habe diese Mail auch bekommen - zu meiner Schande muss ich zugeben, das ".exe" übersehen zu haben (da ich 1&1 Kunde bin, hielt ich das tatsächlich erst mal für die reguläre Rechnung und habe mich nur über den Rechnungsbetrag gewundert).
Antivir schlug dann erst mal Alarm und Thunderbird ließ mich den Anhang nur speichern, aber nicht öffnen (weiß ja nicht, was Outlook da wieder gemacht hätte ;) )
Ich lasse jetzt aber sicherheitshalber erst mal alles, was ich an Antiviren-, -trojaner, -spy und -malware Programmen habe, drüber laufen 8)
--
God forgives - who forgives God ?

[ - Antworten - Zitieren - Direktlink - ]

08.01.2007, 20:17 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Andreas_B:
@Maja:
>> sind mittlerweile über 15.000 "Fälle".

Im Fall von Spybot S&D sind es mittlerweile (mit dem heutigen Update) 54885 "Fälle" :)


Stimmt. Da hat der Tippfehlerteufel zugeschlagen. Das sollte 55.000 "Fälle" heißen (aufgerundet).

Hehe, schön dass wenigstens einer meine Beiträge aufmerksam liest. :)


[ - Antworten - Zitieren - Direktlink - ]


-1- 2 [ - Beitrag schreiben - ]


amiga-news.de Forum > Andere Systeme > Rechnungsmail von 1&1 [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2022 by amiga-news.de - alle Rechte vorbehalten.
.