Kennt jemand diesen Virus

Übersicht

Sonstiges

Smalltalk

Gehe zu Seite 1, 2 Weiter

	Pummelie Betreff: Kennt jemand diesen Virus	Mo, Sep 28, 2009 17:04 Antworten mit Zitat
Hi, lade in letzter zeit viel schnickschnack für spiele runter, und ab und zu ist auch mal ein virus mit bei, den mein kasperski 2009 sofort löscht. Eine ausnahme gibt es. Sobald ich eine (kleine) exe ausführe, ist diese aufeinmal weg, mein internet voll ausgelastet und mein ram voll. Komischerweise versteckt sich diser virus nicht vor dem taskmanager. Eer ist in 4 teile geteilt: a.exe/b.exe/c.exe/msa.exe die prozesse lassen sich auch alle beenden, und außer b.exe ist auch keiner im (registry) autostart. Die msa.exe setzt sich ind windows verzeichniss Die a-c.exe ins Verzeixchniss: C:\Users\Pummelie\AppData\Temp >Sie sind einfach zu löschen, doch weiß jemand was diese viren machen? PS: Auch lustig unter vista: c.exe hat ein Problem festgestellt und muss beendet werde.

Pummelie

Betreff: Kennt jemand diesen Virus

Mo, Sep 28, 2009 17:04
Antworten mit Zitat

Hi,
lade in letzter zeit viel schnickschnack für spiele runter, und ab und zu ist auch mal ein virus mit bei, den mein kasperski 2009 sofort löscht.
Eine ausnahme gibt es.
Sobald ich eine (kleine) exe ausführe, ist diese aufeinmal weg, mein internet voll ausgelastet und mein ram voll.
Komischerweise versteckt sich diser virus nicht vor dem taskmanager.
Eer ist in 4 teile geteilt: a.exe/b.exe/c.exe/msa.exe
die prozesse lassen sich auch alle beenden, und außer b.exe ist auch keiner im (registry) autostart.

Die msa.exe setzt sich ind windows verzeichniss
Die a-c.exe ins Verzeixchniss: C:\Users\Pummelie\AppData\Temp

>Sie sind einfach zu löschen, doch weiß jemand was diese viren machen?

PS: Auch lustig unter vista: c.exe hat ein Problem festgestellt und muss beendet werde.

	count-doku	Mo, Sep 28, 2009 17:27 Antworten mit Zitat
Hallo, ich hatte die neulich auchmal und deine ganzen Angaben stimmen , war bei mir auch so. Ich hab auch herausgefunden was sie machen: -öffnen den I-Net Explorer auf irgendwelchen Werbeseite diese öffnen dann wieder PopUps usw. -Spammen deine HDD voll(In einer Woche 50mb). Mfg, count-doku

count-doku

Mo, Sep 28, 2009 17:27
Antworten mit Zitat

Hallo,

ich hatte die neulich auchmal und deine ganzen Angaben stimmen , war bei mir auch so.

Ich hab auch herausgefunden was sie machen:
-öffnen den I-Net Explorer auf irgendwelchen Werbeseite diese öffnen dann wieder PopUps usw.
-Spammen deine HDD voll(In einer Woche 50mb).

Mfg,
count-doku

	Kaddy	Mo, Sep 28, 2009 17:35 Antworten mit Zitat
Ich würde annehmen dass es unprofiosionell Programmiert wurde und daher auch so leicht auszuschalten ist. Ich wurde sagen es waren keylogger oder andere Spyware wegen der großen netz last. Genausogut könnte es sein das dein Rechner für einen DDos Angriff benuzt wurde. Warum 3 exen? -Eine möglichkeit wäre es , das der Cracker sich dachte wenn eine Gefunden wird , arbeiten die anderen Permament weiter - Es könnte auch sein das die Aufgaben zwischen den Exen aufgeteilt sind, z.b. wenn der Cracker kein Multi Threading kann -Es Könnte sein das die 2 anderen Exen Ständig den AV (Anti Virus) und Debugger , disassembler , Hexeditoren ausschalten also als Schutzfunction dienen -Bei einen DDos Angriff könnte es sein das der Cracker versucht 3 mal so viel Leistung aus deinen Rechner für den Angriff rauszuhohlen , was Natürlich vollkommender Schwachsinn ist. Am besten du packst das ding ma in nen Assembler und schaust was das dingen da macht edit: Zu langsam
Bin Aktuell auf der Suche nach einen Programmierer Team, ob Hobby Team oder Firma ist egal. Einfach eine PM an mich schreiben. Bezahlung verlange ich NATÜRLICH keine Es gibt 10 arten von Menschen, die einen verstehen das Binärsystem , die anderen nicht

Kaddy

Mo, Sep 28, 2009 17:35
Antworten mit Zitat

Ich würde annehmen dass es unprofiosionell Programmiert wurde und daher auch so leicht auszuschalten ist.
Ich wurde sagen es waren keylogger oder andere Spyware wegen der großen netz last.
Genausogut könnte es sein das dein Rechner für einen DDos Angriff benuzt wurde.

Warum 3 exen?
-Eine möglichkeit wäre es , das der Cracker sich dachte wenn eine Gefunden wird , arbeiten die anderen Permament weiter
- Es könnte auch sein das die Aufgaben zwischen den Exen aufgeteilt sind, z.b. wenn der Cracker kein Multi Threading kann
-Es Könnte sein das die 2 anderen Exen Ständig den AV (Anti Virus) und Debugger , disassembler , Hexeditoren ausschalten also als Schutzfunction dienen
-Bei einen DDos Angriff könnte es sein das der Cracker versucht 3 mal so viel Leistung aus deinen Rechner für den Angriff rauszuhohlen , was Natürlich vollkommender Schwachsinn ist.

Am besten du packst das ding ma in nen Assembler und schaust was das dingen da macht

edit: Zu langsam

Bin Aktuell auf der Suche nach einen Programmierer Team, ob Hobby Team oder Firma ist egal. Einfach eine PM an mich schreiben.
Bezahlung verlange ich NATÜRLICH keine Wink

Es gibt 10 arten von Menschen, die einen verstehen das Binärsystem , die anderen nicht Smile

	ozzi789	Mo, Sep 28, 2009 17:45 Antworten mit Zitat
Wie du sie wegbringst? (also löscht!) Linux CD brennen, löschen, da ziehn die Dateirechte nicht und sowieso mach backups und lösch die Platte sicher, danach kannst du wieder eine Neuinstallation vornehmen, das einzig sichere! Tipp: Mach zuerst einen Check auf die Datei bevor du gut gläubig alles ausführst. Sollte jeder gute Virenscanner haben so nen Eintrag im Kontextmenü -> Datei Checken (o.ä) Oder ganz eine tolle Variante, du lädst dir Virtual PC runter (oder was du willst) und installierst dort ein XP, das kannst du dann voll viren wie du willst, so als Test platform mfg ozzi
0x2B \|\| ! 0x2B C# \| C++13 \| Java 7 \| PHP 5

ozzi789

Mo, Sep 28, 2009 17:45
Antworten mit Zitat

Wie du sie wegbringst? (also löscht!)

Linux CD brennen, löschen, da ziehn die Dateirechte nicht Wink

und sowieso mach backups und lösch die Platte sicher, danach kannst du wieder eine Neuinstallation vornehmen, das einzig sichere!

Tipp:
Mach zuerst einen Check auf die Datei bevor du gut gläubig alles ausführst.
Sollte jeder gute Virenscanner haben so nen Eintrag im Kontextmenü -> Datei Checken (o.ä)
Oder ganz eine tolle Variante, du lädst dir Virtual PC runter (oder was du willst) und installierst dort ein XP, das kannst du dann voll viren wie du willst, so als Test platform Wink

mfg ozzi

0x2B || ! 0x2B
C# | C++13 | Java 7 | PHP 5

	aletes	Mo, Sep 28, 2009 17:58 Antworten mit Zitat
lol, stimmt ja, bei Windows gibts ja noch Viren Mein Bruder hatte mal einen fiesen Virus, er hatte sich ein Video runtergeladen , da war ein Virus dabei, der ständig das Video kopiert hat(anscheinend gehörte das Video zu dem Virus). nach einigen Stunden hat das Ding 40 GB seine HDD gefressen, dannach war schluss, da HDD voll. Er nutzt kein Windows mehr, aber ein Computerhändler bei uns im Dorf hat immer dazu gesagt: -Kein Nortongedöse -Kein Javaupdate -Kein laufender Messenger -Kein I-Explorer -Nie alles runterladen und alle Popups erlauben beim surfen -Nicht sau viele Virenprogramme und Firewalls gleichzeitig anhaben -Kein Tune-Up und so ein Zeugs drauf loaden

aletes

Mo, Sep 28, 2009 17:58
Antworten mit Zitat

lol, stimmt ja, bei Windows gibts ja noch Viren Laughing

Mein Bruder hatte mal einen fiesen Virus, er hatte sich ein Video runtergeladen , da war ein Virus dabei, der ständig das Video kopiert hat(anscheinend gehörte das Video zu dem Virus). nach einigen Stunden hat das Ding 40 GB seine HDD gefressen, dannach war schluss, da HDD voll. Rolling Eyes

Er nutzt kein Windows mehr, aber ein Computerhändler bei uns im Dorf hat immer dazu gesagt:
-Kein Nortongedöse
-Kein Javaupdate
-Kein laufender Messenger
-Kein I-Explorer
-Nie alles runterladen und alle Popups erlauben beim surfen
-Nicht sau viele Virenprogramme und Firewalls gleichzeitig anhaben
-Kein Tune-Up und so ein Zeugs drauf loaden

	BladeRunner Moderator	Mo, Sep 28, 2009 18:01 Antworten mit Zitat
Wir haben alle lang begriffen dass du linux gaaaaanz toll findest. Spar dir deine kleinen Sticheleien, denn auch Linux ist nicht perfekt (man sollte es nicht meinen, da gibt es auch malware...). Wenn Du was sinnvolles beizutragen hast: tu es. Willst du nur flamen oder spammen, benutz oben die kleine Tür mit dem x drauf.
Zu Diensten, Bürger. Intel T2300, 2.5GB DDR 533, Mobility Radeon X1600 Win XP Home SP3 Intel T8400, 4GB DDR3, Nvidia GF9700M GTS Win 7/64 B3D BMax MaxGUI Stolzer Gewinner des BAC#48, #52 & #92

BladeRunner

Moderator

Mo, Sep 28, 2009 18:01
Antworten mit Zitat

Wir haben alle lang begriffen dass du linux gaaaaanz toll findest. Spar dir deine kleinen Sticheleien, denn auch Linux ist nicht perfekt (man sollte es nicht meinen, da gibt es auch malware...).
Wenn Du was sinnvolles beizutragen hast: tu es. Willst du nur flamen oder spammen, benutz oben die kleine Tür mit dem x drauf.

Zu Diensten, Bürger.
Intel T2300, 2.5GB DDR 533, Mobility Radeon X1600 Win XP Home SP3
Intel T8400, 4GB DDR3, Nvidia GF9700M GTS Win 7/64
B3D BMax MaxGUI
Stolzer Gewinner des BAC#48, #52 & #92

	aletes	Mo, Sep 28, 2009 18:03 Antworten mit Zitat
Hey, immerhin habe ich geschrieben, wie man so etwas verhindert . Das finde ich irgendwie auch ein wenig unfair , dass wenn ich schreibe, wie man so etwas verhindern kann , gleich ein Mod kommt und schreibt es wäre Spam

aletes

Mo, Sep 28, 2009 18:03
Antworten mit Zitat

Hey, immerhin habe ich geschrieben, wie man so etwas verhindert . Das finde ich irgendwie auch ein wenig unfair , dass wenn ich schreibe, wie man so etwas verhindern kann , gleich ein Mod kommt und schreibt es wäre Spam Rolling Eyes

	BladeRunner Moderator	Mo, Sep 28, 2009 18:06 Antworten mit Zitat
Spar dir einfach die Linuxsosse auf deinen Posts und alles ist gut.
Zu Diensten, Bürger. Intel T2300, 2.5GB DDR 533, Mobility Radeon X1600 Win XP Home SP3 Intel T8400, 4GB DDR3, Nvidia GF9700M GTS Win 7/64 B3D BMax MaxGUI Stolzer Gewinner des BAC#48, #52 & #92

BladeRunner

Moderator

Mo, Sep 28, 2009 18:06
Antworten mit Zitat

Spar dir einfach die Linuxsosse auf deinen Posts und alles ist gut.

Zu Diensten, Bürger.
Intel T2300, 2.5GB DDR 533, Mobility Radeon X1600 Win XP Home SP3
Intel T8400, 4GB DDR3, Nvidia GF9700M GTS Win 7/64
B3D BMax MaxGUI
Stolzer Gewinner des BAC#48, #52 & #92

	DaysShadow	Mo, Sep 28, 2009 18:06 Antworten mit Zitat
Es ist Spam, niemand wird umsteigen nur weil er mal einen Virus hat, Hirn einschalten und ein Antivirenprogramm genügen meistens. Und BR hat einfach recht, dein Linuxgeflame stresst. MfG DaysShadow
Blessed is the mind too small for doubt

DaysShadow

Mo, Sep 28, 2009 18:06
Antworten mit Zitat

Es ist Spam, niemand wird umsteigen nur weil er mal einen Virus hat, Hirn einschalten und ein Antivirenprogramm genügen meistens.
Und BR hat einfach recht, dein Linuxgeflame stresst.

MfG DaysShadow

Blessed is the mind too small for doubt

Zuletzt bearbeitet von DaysShadow am Mo, Sep 28, 2009 18:07, insgesamt einmal bearbeitet

	Nicdel	Mo, Sep 28, 2009 18:06 Antworten mit Zitat
Zitat: -Kein Nortongedöse Norton war das zweitbeste Programm bei der Stiftung Warentest Zitat: -Kein laufender Messenger Warum? Zitat: -Kein I-Explorer Kann ich teilweise zustimmen, der IE hat bei mir allerdings bisher noch nie 800 MB RAM benötigt Zitat: -Nie alles runterladen und alle Popups erlauben beim surfen Da stimme ich zu. Zitat: -Nicht sau viele Virenprogramme und Firewalls gleichzeitig anhaben Stimmt auch zum größten Teil, 1 Virenprogramm und eine Firewall reichen, natürlich kann man so etwas wie Threadfire (heißt es so?) als Ergänzung nutzen Zitat: -Kein Tune-Up und so ein Zeugs drauf loaden Glaub mir, manchmal ist es doch recht sinnvoll Edit: Mal wieder drei Posts in einer Minute
Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

Nicdel

Mo, Sep 28, 2009 18:06
Antworten mit Zitat

Zitat:

-Kein Nortongedöse

Norton war das zweitbeste Programm bei der Stiftung Warentest
Zitat:

-Kein laufender Messenger

Warum?
Zitat:

-Kein I-Explorer

Kann ich teilweise zustimmen, der IE hat bei mir allerdings bisher noch nie 800 MB RAM benötigt Rolling Eyes

Zitat:

-Nie alles runterladen und alle Popups erlauben beim surfen

Da stimme ich zu.
Zitat:

-Nicht sau viele Virenprogramme und Firewalls gleichzeitig anhaben

Stimmt auch zum größten Teil, 1 Virenprogramm und eine Firewall reichen, natürlich kann man so etwas wie Threadfire (heißt es so?) als Ergänzung nutzen
Zitat:

-Kein Tune-Up und so ein Zeugs drauf loaden

Glaub mir, manchmal ist es doch recht sinnvoll Wink

Edit: Mal wieder drei Posts in einer Minute Very Happy

Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP
Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

Zuletzt bearbeitet von Nicdel am Mo, Sep 28, 2009 18:11, insgesamt einmal bearbeitet

	Silver_Knee	Mo, Sep 28, 2009 18:08 Antworten mit Zitat
Die seite auf die du in deiner sig verlinkst ist auf dem stand von windows 98 und keine der Punkte die du beschrieben hast sind mir jemals auf winvista untergekommen ohne dass ich sie mir aufzwinge. EDIT: Richtig ich habe weder Antiviren, noch firewall laufen, bis auf die von Windows selbst.

Silver_Knee

Mo, Sep 28, 2009 18:08
Antworten mit Zitat

Die seite auf die du in deiner sig verlinkst ist auf dem stand von windows 98 und keine der Punkte die du beschrieben hast sind mir jemals auf winvista untergekommen ohne dass ich sie mir aufzwinge.

EDIT: Richtig ich habe weder Antiviren, noch firewall laufen, bis auf die von Windows selbst.

	BladeRunner Moderator	Mo, Sep 28, 2009 18:09 Antworten mit Zitat
ihr wollt den Thread töten, oder?
Zu Diensten, Bürger. Intel T2300, 2.5GB DDR 533, Mobility Radeon X1600 Win XP Home SP3 Intel T8400, 4GB DDR3, Nvidia GF9700M GTS Win 7/64 B3D BMax MaxGUI Stolzer Gewinner des BAC#48, #52 & #92

BladeRunner

Moderator

Mo, Sep 28, 2009 18:09
Antworten mit Zitat

ihr wollt den Thread töten, oder?

Zu Diensten, Bürger.
Intel T2300, 2.5GB DDR 533, Mobility Radeon X1600 Win XP Home SP3
Intel T8400, 4GB DDR3, Nvidia GF9700M GTS Win 7/64
B3D BMax MaxGUI
Stolzer Gewinner des BAC#48, #52 & #92

	Starwar	Mo, Sep 28, 2009 18:10 Antworten mit Zitat
Die exen, DLLS, Dienste, ... schützen sich alle gegenseitig. Du kannst mit dem ProcessExplorer von sysinternals.com Prozesse anhalten (Suspend nicht Kill!) und verbundene Dateien aufspüren und löschen. Da da aber sicher ein Rootkit läuft würde ich Daten mit sichern und neu installieren. MFG BTW: Ich hab Linux getestet und ich mag es. Trotzdem benutze ich Windows, weil es beim PC dabei war. ich sehe keinen entscheidenden Vor/Nachteil. Jedem seins. Ich hatte noch nie einen Virus (jedenfalls wusste ich nix davon ) Opera, Upates, Vista UAC einschalten und nichts von dubiosen Seiten und schon funzt alles. Wer programmiert ein Virus für ein Betriebssystem was kaum jemand nutzt? Deshalb hat auch Apple so tolle Statistiken, obwohl sich wenig tun... Genug dazu.

Starwar

Mo, Sep 28, 2009 18:10
Antworten mit Zitat

Die exen, DLLS, Dienste, ... schützen sich alle gegenseitig.
Du kannst mit dem ProcessExplorer von sysinternals.com Prozesse anhalten (Suspend nicht Kill!) und verbundene Dateien aufspüren und löschen. Da da aber sicher ein Rootkit läuft würde ich Daten mit sichern und neu installieren.
MFG

BTW: Ich hab Linux getestet und ich mag es. Trotzdem benutze ich Windows, weil es beim PC dabei war. ich sehe keinen entscheidenden Vor/Nachteil. Jedem seins. Ich hatte noch nie einen Virus (jedenfalls wusste ich nix davon Wink

) Opera, Upates, Vista UAC einschalten und nichts von dubiosen Seiten und schon funzt alles. Wer programmiert ein Virus für ein Betriebssystem was kaum jemand nutzt? Deshalb hat auch Apple so tolle Statistiken, obwohl sich wenig tun... Genug dazu.

	aletes	Mo, Sep 28, 2009 18:26 Antworten mit Zitat
Lol, ich habe noch nicht mal Linux in meinem Post erwähnt, aber genug davon, ich will auch nur helfen Natürlich muss man kein Antivir drauf laufen haben, aber dafür sollte man immer Updates ziehen, am besten für jedes Programm. Damit keine Sicherheitslücken entstehen. Dazu sollte man das Windowsupgrade immer anhaben und im Internet nachschauen, ob es eine neue Version eines installierten Programms gibt. Nicdel hat Folgendes geschrieben: Norton war das zweitbeste Programm bei der Stiftung Warentest Kp, ich habe keine große Ahnung von Antivirenprogrammen, ich zitiere nur, was der PC-Händler gesagt hat. Ist ja nun auch schon 1 1/2 Jahre her, seit das war. Vielleicht ist es mitlerweile besser geworden?

aletes

Mo, Sep 28, 2009 18:26
Antworten mit Zitat

Lol, ich habe noch nicht mal Linux in meinem Post erwähnt, aber genug davon, ich will auch nur helfen Wink

Natürlich muss man kein Antivir drauf laufen haben, aber dafür sollte man immer Updates ziehen, am besten für jedes Programm. Damit keine Sicherheitslücken entstehen. Dazu sollte man das Windowsupgrade immer anhaben und im Internet nachschauen, ob es eine neue Version eines installierten Programms gibt.

Nicdel hat Folgendes geschrieben:

Norton war das zweitbeste Programm bei der Stiftung Warentest

Kp, ich habe keine große Ahnung von Antivirenprogrammen, ich zitiere nur, was der PC-Händler gesagt hat.
Ist ja nun auch schon 1 1/2 Jahre her, seit das war. Vielleicht ist es mitlerweile besser geworden? Wink

	Zauberwürfel	Mo, Sep 28, 2009 20:50 Antworten mit Zitat
Ich hatte bisher auch schlechte Erfahrungen mit Norton gemacht, weil es einfach schrecklich langsam war.
Ja ich bin audiophil. Jetzt ist es raus.

Zauberwürfel

Mo, Sep 28, 2009 20:50
Antworten mit Zitat

Ich hatte bisher auch schlechte Erfahrungen mit Norton gemacht, weil es einfach schrecklich langsam war.

Ja ich bin audiophil. Jetzt ist es raus.

	Nicdel	Mo, Sep 28, 2009 21:06 Antworten mit Zitat
Ich bin eigentlich auch gegen Norton, es scheint aber jetzt besser zu sein
Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

Nicdel

Mo, Sep 28, 2009 21:06
Antworten mit Zitat

Ich bin eigentlich auch gegen Norton, es scheint aber jetzt besser zu sein Very Happy

Desktop: Intel Pentium 4 2650 Mhz, 2 GB RAM, ATI Radeon HD 3850 512 MB, Windows XP
Notebook: Intel Core i7 720 QM 1.6 Ghz, 4 GB DDR3 RAM, nVidia 230M GT, Windows 7

	ozzi789	Mo, Sep 28, 2009 21:11 Antworten mit Zitat
OMG ja diskutiert ob Norton gut ist oder nicht @Starwar O_o wenn das funktioniert habe ich gerade was tolles gelernt, thnx @Topic Hoffe es ist nicht untergegangen, am besten wäre du machst ein Backup, wer weis ob der Virus deinen ganzen PC flachlegt. Gut zu wissen wär auch noch wenn du weist die der heisst, bei nem allfälligen fund durch den Virenscanner bekommt man ja den Namen raus mfg ozzi
0x2B \|\| ! 0x2B C# \| C++13 \| Java 7 \| PHP 5

ozzi789

Mo, Sep 28, 2009 21:11
Antworten mit Zitat

OMG ja diskutiert ob Norton gut ist oder nicht Rolling Eyes

@Starwar
O_o wenn das funktioniert habe ich gerade was tolles gelernt, thnx

@Topic
Hoffe es ist nicht untergegangen, am besten wäre du machst ein Backup, wer weis ob der Virus deinen ganzen PC flachlegt.
Gut zu wissen wär auch noch wenn du weist die der heisst, bei nem allfälligen fund durch den Virenscanner bekommt man ja den Namen raus

mfg ozzi

0x2B || ! 0x2B
C# | C++13 | Java 7 | PHP 5

	Smily	Di, Sep 29, 2009 8:19 Antworten mit Zitat
Ein Sauberes System ist ganz einfach: - $LieblingsOS sauber Aufsetzen - Regelmäßige Updates der Verwendeten Software und System-Upgrades von $LieblingsOS durchführen (das ist einer der Wichtigsten Punkte! Viel an Malware kommt durch veraltete Software rein.). Unter Windows hat man die Möglichkeit automatischer Updates, unter Linux hast du in den Meisten System einen Paketmanager. - Brain 1.0 als Spam- und Virenschutz verwenden. (Auch wichtig. Viele Viren und Trojaner verlassen sich darauf, dass Brain 1.0 nicht läuft) - Optional: Backupstrategie überlegen. Nach möglichkeit ein Inkrementelles Backup auf einer Externen Platte die ansonsten nicht am PC angesteckt ist. - Wenn es sich um ein Kritisches System handelt (z.B. da ihr Banking oder Ähnliches von dort aus macht) nach jeder bekannt gewordenenen Kompromittierung zum letzten Backup zurückstellen oder (wenn man keine Backups macht) $LieblingsOS neu aufsetzen. - Die mitgelieferten Sicherheitsmechanismen des Betriebssystems sind auch immer ganz hilfreich. Das wäre unter Linux die strikte Trennung zwischen Benutzer und Root, und unter Windows die Rechteverteilung zu nennen. Ach ja: das Verwendete Betriebssystem ist absolut irrelevant für die Sicherheit. Ich kenne genug Leute, die ein Linux genausogut gegen die Wand fahren können, wie ein Windows. Ansonsten empfehle ich noch die Lektüre des Textes Kompromittierung Unvermeidbar? Da steht auch, wieso man auf AV-Software verzichten sollte. (Ich glaub, das hab ich hier schonmal verlinkt, aber man kanns nicht oft genug sagen ) Grüße, Smily Edit: Zitat: ich zitiere nur, was der PC-Händler Meiner Erfahrung nach glänzen sehr viele PC-Händler gerne mit Halbwissen. Ich würde nicht alles Schlucken, was diese Leute sagen.

Smily

Di, Sep 29, 2009 8:19
Antworten mit Zitat

Ein Sauberes System ist ganz einfach:

- $LieblingsOS sauber Aufsetzen
- Regelmäßige Updates der Verwendeten Software und System-Upgrades von $LieblingsOS durchführen (das ist einer der Wichtigsten Punkte! Viel an Malware kommt durch veraltete Software rein.). Unter Windows hat man die Möglichkeit automatischer Updates, unter Linux hast du in den Meisten System einen Paketmanager.
- Brain 1.0 als Spam- und Virenschutz verwenden. (Auch wichtig. Viele Viren und Trojaner verlassen sich darauf, dass Brain 1.0 nicht läuft)
- Optional: Backupstrategie überlegen. Nach möglichkeit ein Inkrementelles Backup auf einer Externen Platte die ansonsten nicht am PC angesteckt ist.
- Wenn es sich um ein Kritisches System handelt (z.B. da ihr Banking oder Ähnliches von dort aus macht) nach jeder bekannt gewordenenen Kompromittierung zum letzten Backup zurückstellen oder (wenn man keine Backups macht) $LieblingsOS neu aufsetzen.
- Die mitgelieferten Sicherheitsmechanismen des Betriebssystems sind auch immer ganz hilfreich. Das wäre unter Linux die strikte Trennung zwischen Benutzer und Root, und unter Windows die Rechteverteilung zu nennen.

Ach ja: das Verwendete Betriebssystem ist absolut irrelevant für die Sicherheit.
Ich kenne genug Leute, die ein Linux genausogut gegen die Wand fahren können, wie ein Windows.

Ansonsten empfehle ich noch die Lektüre des Textes Kompromittierung Unvermeidbar? Da steht auch, wieso man auf AV-Software verzichten sollte. (Ich glaub, das hab ich hier schonmal verlinkt, aber man kanns nicht oft genug sagen Wink

)

Grüße,
Smily

Edit:
Zitat:

ich zitiere nur, was der PC-Händler

Meiner Erfahrung nach glänzen sehr viele PC-Händler gerne mit Halbwissen. Ich würde nicht alles Schlucken, was diese Leute sagen.

	Fredko	Di, Sep 29, 2009 13:58 Antworten mit Zitat
Obwohl ich dazu dem betroffenem eine PN geschickt habe, schreibe ich wohl lieber hier auch noch dazu, was "msa" ist, was es macht usw., da ich es auch mal erleben durfte. MSA ist ein Win32 Trojan Downloader (laut Kaspersky), welcher sehr neu ist (war der erste der es gemeldet hat ), und mit dem neuestem Kasperskyupdate wieder weggehen sollte. Einmal reproduziert er sich selber im lokalem TMP/Temp Ordner mit Zahlen oder Buchstaben als x.tmp oder x.exe, dabei ist oft ein "MSA" oder "MSB" dabei. Es stimmt, dass man MSA ausschalten kann, aber an sich ist er als Trojan Downloader ungefährlich, solange er geblockt wird, sonst hat man schnell mehr Probleme. Leider weiß ich nicht, wie man ihn selber manuell löschen kann, dazu sollte ich Kaspersky eine E-Mail schreiben. Ich weiß nicht ob er bei anderen Virensystemen bekannt ist, da, siehe oben, ihn sogar als Erster melden "durfte". Aufjedenfall wurde von Kaspersky ein Lösch- programm in Arbeit geschickt, dass wohl leitende, und versteckte Programme ,die auch für die Reproduktion zuständig sind, gelöscht hat, nach den Daten von Kaspersky bezüglich der neuen Malware.
!

Fredko

Di, Sep 29, 2009 13:58
Antworten mit Zitat

Obwohl ich dazu dem betroffenem eine PN geschickt habe, schreibe ich
wohl lieber hier auch noch dazu, was "msa" ist, was es macht usw., da
ich es auch mal erleben durfte.

MSA ist ein Win32 Trojan Downloader (laut Kaspersky), welcher sehr
neu ist (war der erste der es gemeldet hat Rolling Eyes

), und mit dem neuestem
Kasperskyupdate wieder weggehen sollte. Einmal reproduziert er sich
selber im lokalem TMP/Temp Ordner mit Zahlen oder Buchstaben als
x.tmp oder x.exe, dabei ist oft ein "MSA" oder "MSB" dabei. Es stimmt,
dass man MSA ausschalten kann, aber an sich ist er als Trojan Downloader
ungefährlich, solange er geblockt wird, sonst hat man schnell mehr
Probleme. Leider weiß ich nicht, wie man ihn selber manuell löschen kann,
dazu sollte ich Kaspersky eine E-Mail schreiben. Ich weiß nicht ob
er bei anderen Virensystemen bekannt ist, da, siehe oben, ihn sogar
als Erster melden "durfte". Aufjedenfall wurde von Kaspersky ein Lösch-
programm in Arbeit geschickt, dass wohl leitende, und versteckte Programme
,die auch für die Reproduktion zuständig sind, gelöscht hat, nach den Daten
von Kaspersky bezüglich der neuen Malware.

	gameworx	Mi, Sep 30, 2009 0:10 Antworten mit Zitat
Smily hat Folgendes geschrieben: Ansonsten empfehle ich noch die Lektüre des Textes Kompromittierung Unvermeidbar? Da steht auch, wieso man auf AV-Software verzichten sollte. (Ich glaub, das hab ich hier schonmal verlinkt, aber man kanns nicht oft genug sagen ) Ich soll demnach also auf mein Antivirenprogramm verzichten, weil es (trotz täglichem update und entgegen den guten Testergebnissen bei diversen Fachzeitschriften) unzuverlässig ist, keine neuen Viren erkennt und aufgrund möglicher Sicherheitslücken zusätzlich noch eine Gefahrenquelle darstellt? Wenn es dann trotz Befolgung seiner Anweisungen irgendwann zu einer Infektion kommt (Zitat: "Absolute Sicherheit kann es nicht geben"), muss ich diese selbst (also ohne Antivirus) erkennen können und mein System dann im Anschluss direkt vollständig löschen, da dies der einzig sichere Weg der Beseitigung ist? Das sind ja trübe Aussichten. Irgendwie will ich die Meinung des Autors gegenüber AV-Programmen und Firewalls nicht so recht teilen. Ich benutze seit 3 Jahren Kaspersky Internet Security und hatte bislang noch keine Probleme. Dank täglicher Updates und einer sehr einfachen Kommunikation mit Kaspersky (melden und übermitteln von möglicherweise infizierten Dateien zu Diagnosezwecken) finde ich den Artikel des Autors in diesem Bereich ein wenig überholt. Ferner halte ich den Verzicht auf eine Schutzsoftware, weil diese möglicherweise die eine oder andere Sicherheitslücke hat, für falsch, da ich somit ja jeder Bedrohung Tür und Tor öffne. Ich lasse meine Wohnungstür ja auch nicht offen stehen, weil ich Angst habe dass mir ein Einbrecher das Schloss knacken könnte. Sehe ich das falsch?

gameworx

Mi, Sep 30, 2009 0:10
Antworten mit Zitat

Smily hat Folgendes geschrieben:

Ansonsten empfehle ich noch die Lektüre des Textes Kompromittierung Unvermeidbar? Da steht auch, wieso man auf AV-Software verzichten sollte. (Ich glaub, das hab ich hier schonmal verlinkt, aber man kanns nicht oft genug sagen Wink

)

Ich soll demnach also auf mein Antivirenprogramm verzichten, weil es (trotz täglichem update und entgegen den guten Testergebnissen bei diversen Fachzeitschriften) unzuverlässig ist, keine neuen Viren erkennt und aufgrund möglicher Sicherheitslücken zusätzlich noch eine Gefahrenquelle darstellt?

Wenn es dann trotz Befolgung seiner Anweisungen irgendwann zu einer Infektion kommt (Zitat: "Absolute Sicherheit kann es nicht geben"), muss ich diese selbst (also ohne Antivirus) erkennen können und mein System dann im Anschluss direkt vollständig löschen, da dies der einzig sichere Weg der Beseitigung ist?

Das sind ja trübe Aussichten.

Irgendwie will ich die Meinung des Autors gegenüber AV-Programmen und Firewalls nicht so recht teilen. Ich benutze seit 3 Jahren Kaspersky Internet Security und hatte bislang noch keine Probleme. Dank täglicher Updates und einer sehr einfachen Kommunikation mit Kaspersky (melden und übermitteln von möglicherweise infizierten Dateien zu Diagnosezwecken) finde ich den Artikel des Autors in diesem Bereich ein wenig überholt.

Ferner halte ich den Verzicht auf eine Schutzsoftware, weil diese möglicherweise die eine oder andere Sicherheitslücke hat, für falsch, da ich somit ja jeder Bedrohung Tür und Tor öffne.

Ich lasse meine Wohnungstür ja auch nicht offen stehen, weil ich Angst habe dass mir ein Einbrecher das Schloss knacken könnte.

Sehe ich das falsch?

Gehe zu Seite 1, 2 Weiter

Übersicht

Sonstiges

Smalltalk

Nach Oben

BlitzBasic Portal

Kennt jemand diesen Virus

Betreff: Kennt jemand diesen Virus