[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Original von Fixi:
... Etwas gutgläubig habe ich dann den Anhang Rechnung.pdf.exe geöffnet.

Da ich nicht genau hingeschaut habe, dachte ich es handelt sich um eine pdf Datei. Naja, als dann kein pdf Dokument aufging fiel mir auf, dass .exe die Endung ist. Nun habe ich die Befürchtung ich habe mir einen Virus geholt. Wer hat eine Ahnung was es mit der Mail auf sich hat?

---

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

@Andreas_B:
> Riecht nach Neuinstallation,...

Na, nicht so voreilig. Mir sind jedenfalls noch keine Infos zu dem Trojaner bekannt - vielleicht lässt er sich einfach entfernen.

[ - Antworten - Zitieren - Direktlink - ]

@CarstenS:
>> Na, nicht so voreilig.

Er hat gesagt, er hat das File gestartet ("als dann kein pdf Dokument aufging,...") und damit dürfte er sich infiziert haben und damit kann er seinem System nie wieder 100%ig trauen.
Für mich gäbe es da nur eine Alternative: Platt machen -> neu installieren/Image wieder einspielen.

>> vielleicht lässt er sich einfach entfernen.

Einen Trojaner entfernen Das würde ich nichtmal versuchen. Aber ich gebe zu, das ist eine "Glaubensfrage". Ich persönlich tendiere aber eindeutig dazu, einem solchen System nicht mehr zu vertrauen und damit zu format c:

Es sei denn, er war als eingeschränkter Nutzer Unterwegs.

Ciao,
Andreas.

[ Dieser Beitrag wurde von Andreas_B am 07.01.2007 um 22:51 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

@Andreas_B:
> Ich persönlich tendiere aber eindeutig dazu, einem solchen System nicht
> mehr zu vertrauen und damit zu format c:

Interessant. Und ich würde in dem Fall den Trojaner von meinem Virenkiller entfernen lassen und mein System danach ganz normal weiter benutzen. Immerhin kochen auch Virenprogrammierer nur mit Wasser und entwickeln keine "Wunder-Software". Ist aber Ansichtssache...

[ Dieser Beitrag wurde von CarstenS am 07.01.2007 um 22:52 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

@CarstenS:
>> Ansichtssache...

Eben.

>> Und ich würde in dem Fall den Trojaner von
>> meinem Virenkiller entfernen lassen

Machen AntiViren-Scanner glauben zwar, das zu können, aber ob es tatsächlich der Fall ist, ist dann die bereits angedeutete "Glaubenssache". Es gibt da IMHO drei Gefahrenquellen: 1.) Es könnte eine Mutation des "erkannten" Trojaners sein, der eine identische Signatur hat. Folge: System bleibt infiziert. 2.) Der Trojaner könnte bereits Schadsoftware heruntergeladen haben. Folge: Fraglich, ob die auch alle gefunden werden und 3.) Der Trojaner könnte schon Systemeinstellungen verändert haben. Folge: Es ist faktisch unmöglich, herauszufinden, ob und wenn ja was er verändert hat.

_Mein_ Fazit: Danke lieber AntiVirenscanner, dass Du mir den Hinweis gegeben hast, formatieren zu müssen

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

@Murmel:
>> Lass mal nach paar Stunden stinknormalen Surfen Spybot
>> nachschauen, und Du wirst immer irgendwas finden.

So ein Schmarn Da findest Du vielleicht mal ein verfolgendes Cookie und da das ja lediglich ein Textfile ist und keine ernste Bedrohung sein kann, kann man die entfernen. Es geht hier um Viren und Trojaner!

Wenn Du da einen nach dem Surfen findest, dann machst Du etwas grundverkehrt. Ich habe da jedenfalls noch keinen Gefunden.

>> dann kannst Du Deinen Rechner jede 1-2 Stunden neu installieren

Nein, ich installiere mir beim Surfen für gewöhnlich keine Viren und ähnliches Zeug

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

@Murmel:
> So ein Schmarn, dann kannst Du Deinen Rechner jede 1-2 Stunden neu
> installieren, selbst wenn Du nur "normale" Seiten aufgerufen hast.

Och, Murmel. Wir waren uns doch in den letzten Tagen so oft einig... Und jetzt mutierst du offenbar zu Falcon.
Mit einem sicheren bzw. sicher konfigurierten Browser und einem aktuellen Betriebssystem kann bei etwas Achtsamkeit des User mit an Sicherheit grenzender Wahrscheinlichkeit nichts Gravierendes auf den Rechner gelangen.

[ Dieser Beitrag wurde von CarstenS am 07.01.2007 um 23:05 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

@CarstenS:
>> Fixi muss selbst wissen, was er tut.

So ist es. Er kennt ja nun beide Seiten der Medaille

Microsoft selbst schließt sich übrigens der "format c:"-Fraktion an:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

>> weil die heutigen Trojaner einfach zu "dumm" sind, als
>> dass die Virenkiller sie nicht komplett beseitigen können.

Wie kommst Du eigentlich zu dieser These? Lässt sich die auch faktisch untermauern. Würde mich wirklich interessieren.

Ciao,
Andreas.

[ Dieser Beitrag wurde von Andreas_B am 07.01.2007 um 23:06 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

@Andreas_B:
> Microsoft selbst schließt sich übrigens der "format c:"-Fraktion an:

Fragt sich nur, ob das dann dafür oder dagegen spricht.

[ - Antworten - Zitieren - Direktlink - ]

@CarstenS:
>> Fragt sich nur, ob das dann dafür oder dagegen spricht.

Also wenn die ihr eigenes Betriebssystem nicht verstehen, dann schafft das erst recht kein AntiVirenprogramm eines Drittherstellers

[ - Antworten - Zitieren - Direktlink - ]

@Andreas_B:
Nun gut, Wikipedia - http://de.wikipedia.org/wiki/Trojanisches_Pferd_%28Computerprogramm%29 - stimmt eher dir zu. Ich hatte noch keinen Trojaner und sichere zudem regelmäßig mein System. Wenn ich letzteres nicht täte und mich infizieren würde, würde ich aber dennoch erstmal Wege beschreiten, die eine Neuinstallation nicht notwendig machen, ggf. sicherheitshalber auch unter Nutzung mehrerer Virenkiller. Denn ich lasse mir extrem ungern von jemandem vorschreiben, wann ich mein System neu einzurichten habe. Das letzte Mal hat das ein RAM-Modul getan, das Miststück...

Edit: Die bereits genannte Seite http://www.trojaner-info.de scheint dagegen eher mit meiner Ansicht übereinzustimmen.

[ Dieser Beitrag wurde von CarstenS am 07.01.2007 um 23:17 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

@CarstenS:
>> ...stimmt eher dir zu.,...
[...]
>> ...scheint dagegen eher mit meiner Ansicht übereinzustimmen....

Tja, so ist das eben mit diesen Glaubensfragen. Allerdings steht fest, dass jemand, der auf (nahezu) 100%ige Sicherheit Wert legt um ein "format c:" nicht herumkommt. Bei "Deiner" Lösung muss man sich eben mit ein paar Prozentpunkten weniger zufrieden geben.
Ich denke aber, Fixi hat nun viele Informationen, anhand derer er sich selber "einordnen" kann

Ciao,
Andreas.

[ Dieser Beitrag wurde von Andreas_B am 07.01.2007 um 23:21 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

@C.S

Ob Du mit meiner Meinung übereinstimmst war mir eigendlich immer schon egal. Ob nun das das Problem ist

Zwischen eriner Infizierung (mit was auch immer) liegt nur ein falscher Seitenaufruf. Die ganzen Updates ect. können immer nur bekannte Sachen blocken, nie aber neue Infektionen verhindern.

Ein Beispiel:

Mein Vater z.b hat jetzt erst vor ca. 3 Jahren überhaupt angefangen einen PC zu nutzen (lernen) und macht Onlinebanking drauf. Wenn ich vorbei kam habe ich auf dieser Kiste schonmal ca. 400 Viren/Trojaner ect. entfernt. Der Mann klickt einfach auf alles.
Trotz Warnungen das auf so einer verseuchten Kiste Onlinebanking "Wahnsinn" ist, macht er fröhlich weiter.
Ich behaupte mal das da draussen Millionen "älterer" Zeitgenossen sitzen die ähnlich vorgehen.
Das wäre also schon lange ein Thema für die Bildzeitung, wäre es wirklich so dramatisch wie hier behauptet wird.

Daher ist meiner Meinung nach diese Aussage von A.B "Paranoid" jedesmal das BS neu zu installieren. Tja einige dürften dann den ganzen Tag vermutlich nix mehr anderes mehr machen.

Dazu gibt es ja auch noch Tools wie z.b den Hijacker mit denen man harte "Fälle" entfernen kann, wenn man weiss was zum System gehörtm und was nicht.







[ Dieser Beitrag wurde von Murmel am 08.01.2007 um 06:17 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

@Murmel:
>> Tools wie z.b den Hijacker mit denen man harte
>> "Fälle" entfernen kann

Du meinst wohl eher "HijackThis"? Der "Hijacker" ist schließlich der Schädling,... HijackThis hat aber auch nichts mit "harten Fällen" zu tun!
http://www.trojaner-info.de/hijacker/index.shtml
http://de.wikipedia.org/wiki/Browser-Hijacker

>> Der Mann klickt einfach auf alles.

Das wird wohl eher das Problem sein. Zudem wird er sich wohl auch fleissig allen möglichen Kram herunterladen. Wenn man das eben nicht macht und den Browser und das E-Mail-Programm auch noch anständig konfiguriert, dann hat man schon nahezu 100%ige Sicherheit erreicht.

>> Das wäre also schon lange ein Thema für die
>> Bildzeitung, wäre es wirklich so dramatisch wie hier
>> behauptet wird.

Genau, wenn es nicht in der Bild steht, dann kann es ja gar keine reale Gefahr sein

>> Daher ist meiner Meinung nach diese Aussage von A.B "Paranoid"

Nicht nur Deiner Meinung nach, andere sehen das auch so. Umgekehrt glauben auch genügend, die meine Ansicht teilen, dass alles andere "fahrlässig" ist. Gleicht sich alles aus

>> wenn man weiss was zum System gehörtm und was nicht.

Wäre es also nach Deiner Logik nicht das naheliegendste, wenn Leute, die kaum Ahnung haben, ihr System doch lieber neuinstallieren?
Und mal ehrlich: Das Du wirklich 400 Viren und Trojaner _vollständig_ entfernt hast, glaubst Du doch wohl selber nicht?

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

@Andreas_B:
>> Der Mann klickt einfach auf alles.

> Das wird wohl eher das Problem sein. Zudem wird er sich wohl auch
> fleissig allen möglichen Kram herunterladen. Wenn man das eben nicht
> macht und den Browser und das E-Mail-Programm auch noch anständig
> konfiguriert, dann hat man schon nahezu 100%ige Sicherheit erreicht.

Eben. Wenn man mit einem Auto mit defektem Bremssystem fährt, muss man sich ebenfalls nicht über Unfälle wundern. Mit einem sicheren bzw. sicher konfigurierten Browser und einem aktuellen Betriebssystem ist aber selbst die Sicherheit bei einem "Ich klicke alles an"-Mensch hoch. Wenn er den IE nutzt, sollte er Active X möglichst ganz abschalten. Dann passiert auch dann nichts, wenn er alles anklickt - es sei denn, er startet heruntergeladene "Subjekte" dann auch noch selbst...

[ Dieser Beitrag wurde von CarstenS am 08.01.2007 um 10:20 Uhr geändert. ]

[ - Antworten - Zitieren - Direktlink - ]

@CarstenS:
>> es sei denn, er startet heruntergeladene "Subjekte" dann
>> auch noch selbst...

Och, die die das machen gibt's garantiert. Was dann aber bei den Leuten so manchmal unter die Rubrik "Ich habe nichts gemacht!" fällt, ist schon erstaunlich. Downloads, Rumpfuschen im Bios obwohl man Null Ahnung hat und natürlich das Befolgen von "Tuning-Tipps" aus Zeitschriften - habe ich alles schon als "nichts" kennengelernt

Ciao,
Andreas.

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Original von Andreas_B:
@Murmel:
>> Tools wie z.b den Hijacker mit denen man harte
>> "Fälle" entfernen kann

Du meinst wohl eher "HijackThis"? Der "Hijacker" ist schließlich der Schädling,... HijackThis hat aber auch nichts mit "harten Fällen" zu tun!
http://www.trojaner-info.de/hijacker/index.shtml
http://de.wikipedia.org/wiki/Browser-Hijacker

---

Zitat:

---

>> Der Mann klickt einfach auf alles.

Das wird wohl eher das Problem sein. Zudem wird er sich wohl auch fleissig allen möglichen Kram herunterladen. Wenn man das eben nicht macht und den Browser und das E-Mail-Programm auch noch anständig konfiguriert, dann hat man schon nahezu 100%ige Sicherheit erreicht.

---

Zitat:

---

>> Das wäre also schon lange ein Thema für die
>> Bildzeitung, wäre es wirklich so dramatisch wie hier
>> behauptet wird.

Genau, wenn es nicht in der Bild steht, dann kann es ja gar keine reale Gefahr sein

---

Zitat:

---

>> Daher ist meiner Meinung nach diese Aussage von A.B "Paranoid"

Nicht nur Deiner Meinung nach, andere sehen das auch so. Umgekehrt glauben auch genügend, die meine Ansicht teilen, dass alles andere "fahrlässig" ist. Gleicht sich alles aus

---

Zitat:

---

>> wenn man weiss was zum System gehörtm und was nicht.

Wäre es also nach Deiner Logik nicht das naheliegendste, wenn Leute, die kaum Ahnung haben, ihr System doch lieber neuinstallieren?
Und mal ehrlich: Das Du wirklich 400 Viren und Trojaner _vollständig_ entfernt hast, glaubst Du doch wohl selber nicht?

---

Wenn sie das System neu installieren selber hinbekommen Mal ehrlich mein Vater könnte nichtmal das, von Mainboardtreiber, Servicepack ect. ganz zu schweigen. Dann müsste er auch erstmal wieder ein neues Virenprogramm installieren. Leute die davon eh keinen Schimmer haben verschlimmern es eher noch.

Inwischen hat er wenigsten kapiert das Virenprogramm updaten zu lassen, und seitdem war es bis auf paar Kleinigkeiten auch nicht mehr so schlimm.
Am Anfang hat er sich selber die Spysoft ins Haus geholt mit Antivirensoftware die slbst der grösse Virus ist

Doch denke ich schon das alles weg ist. In dem Fall wurde auch noch eine weitere Antivirensoftware zu Rate gezogen. 100% Sicherheit gibts sowieso nicht. Die Frage ist auch ob wirklich auch der Router überwunden werden kann falls wirklich was überlebt.

[ - Antworten - Zitieren - Direktlink - ]

[ - Antworten - Zitieren - Direktlink - ]

@Murmel:

> Die ganzen Updates ect. können immer nur bekannte Sachen blocken, nie aber neue Infektionen verhindern.

Ist ein beliebtes Argument der Alles-Anklicker.

Ändert aber nichts daran, dass man mit einem stets aktuellen System um Längen sicherer unterwegs ist.

> Wenn ich vorbei kam habe ich auf dieser Kiste schonmal ca. 400 Viren/Trojaner ect. entfernt.

Yoh, aus dem Handgelenk in 3 Stunden identifiziert und entfernt.

Und wenn da tatsächlich auch Viren dabei gewesen sein sollten: Man sollte echt nicht mit veraltetem/deaktiviertem Virenschutz oder gar ganz ohne im Internet surfen. Schon gar nicht, wenn man Online-Banking betreibt. Und wenn aktueller Virenschutz da ist, sollte man dessen Warnungen nicht auf die leichte Schulter nehmen.

> Trotz Warnungen das auf so einer verseuchten Kiste
> Onlinebanking "Wahnsinn" ist, macht er fröhlich weiter.

Die Kiste müsste auch mit "auf-alles-klicken" nicht verseucht sein. Du hast doch Ahnung davon? Dann mach die Kiste sicherer. Dann brauchst auch nicht 400 Schädlinge entfernen...

> Dazu gibt es ja auch noch Tools wie z.b den Hijacker mit denen man
> harte "Fälle" entfernen kann, wenn man weiss was zum System gehörtm
> und was nicht.

Wurde zwar schon erwähnt.... Das heißt HijackThis. HijackThis entfernt keine "Fälle". Es analysiert Registry-Einträge auf mögliche Schadroutinen. Allerdings muss man da vorsichtig mit sein. Nicht alles was HijackThis suspekt vor kommt, ist auch gefährlich. Und es erkennt auch "nur" die ihm bereits bekannten Schädlinge. Ferner reicht es nicht immer aus, nur einen Key aus der Registry zu löschen.

Guten Schutz vor Data-Minern, Dialern und Trojanern, die beim Surfen durch die "Hintertür" kommen, bieten "Spybot Search & Destroy" und SpywareBlaster. Auch hier gilt wie bei Betriebssystem und Virenschutz, Die Programme aktuell halten. Auch hier gilt, die können nur blockieren was sie auch kennen. Doch was die kennen, sind mittlerweile über 15.000 "Fälle".

[ - Antworten - Zitieren - Direktlink - ]

@Maja:
>> sind mittlerweile über 15.000 "Fälle".

Im Fall von Spybot S&D sind es mittlerweile (mit dem heutigen Update) 54885 "Fälle"

[ - Antworten - Zitieren - Direktlink - ]

Ich habe diese Mail auch bekommen - zu meiner Schande muss ich zugeben, das ".exe" übersehen zu haben (da ich 1&1 Kunde bin, hielt ich das tatsächlich erst mal für die reguläre Rechnung und habe mich nur über den Rechnungsbetrag gewundert).
Antivir schlug dann erst mal Alarm und Thunderbird ließ mich den Anhang nur speichern, aber nicht öffnen (weiß ja nicht, was Outlook da wieder gemacht hätte )
Ich lasse jetzt aber sicherheitshalber erst mal alles, was ich an Antiviren-, -trojaner, -spy und -malware Programmen habe, drüber laufen
--
God forgives - who forgives God ?

[ - Antworten - Zitieren - Direktlink - ]

Zitat:

---

Original von Andreas_B:
@Maja:
>> sind mittlerweile über 15.000 "Fälle".

Im Fall von Spybot S&D sind es mittlerweile (mit dem heutigen Update) 54885 "Fälle"

---

Stimmt. Da hat der Tippfehlerteufel zugeschlagen. Das sollte 55.000 "Fälle" heißen (aufgerundet).

Hehe, schön dass wenigstens einer meine Beiträge aufmerksam liest.

[ - Antworten - Zitieren - Direktlink - ]