ACHTUNG ! Einzelfall ??? ICH bekomme seit kurzen Virus Warnung beim einloggen

[klipschsound 2]

Hallo,
an die admins oder alle fachkundigen,
seit gestern bekomme ich beim Adresseingeben: www.new-hifi-classic.de in der Adressleiste 3 virus wahrnungen von Avira. !!!
Ich komme nur mit der funktion in karantäne verschieben weiter bei Virus löschen ist die n.-H.-C. Seite weg.

Ich weis nicht ob ich ein Einzelfall bun, deshalb profilaxe WAHRNUNG ! von mir!

gruß

[BlueAce]

Hallo,

danke für Deinen Hinweis. Ich konnte das Problem nachvollziehen und die betroffene Datei aus dem Backup wiederherstellen.
Inzwischen sollte das Problem nicht mehr auftreten.
Prüfe bitte und gib mir kurz Bescheid.

Gruß
Axel

[klipschsound 2]

Hallo Axel !
ja eben ging es ohne wahnung!

Danke und gruß

[AndreasTV]

  Habe ich Was verpast ...  .

Mahlzeit zusammen erstmal  .
Seit gestern abend komme ich wohl nicht mehr in ein Nachbarforum bzw. Es ist wohl nicht erreichbar z. Zeit - aber hier  .

Davon ab scheine momentan verstärkt "die Geister" Viren etc.) umherzugehen ->
Vor Tagen hatte ich mir wohl einen Trojaner + Rootkit eigefangen  - und Das ohne "Schweineseiten" oder Ähnliches besucht zu haben  Auch nicht wirklich Was runtergeladen außer PDFs und AVG warnt eigentlich ziemlich fix).
Dieses "Mistv..." sorgte dafür das ich den MS - Updateserver nicht mehr erreichen konnte sowie Keines meiner externen Laufwerke u. Brenner mehr erkannt wurde  .
Mit "GMER" ->
http://www.gmer.net/
konnte ich den Feind "orten" und schließlich im abgesichertem Modus den Gar aus machen  ..
Da ich "dem Braten" aber nicht traue habe ich zwei Tage später doch eine ziemlich aktuelle Sicherung (mit Acronis) wieder aufgespielt - mit Allem drum u. dran (MBR etc.)  .

Also Obacht "an der Front"  ; einmal möchte ich so einen Viren - / Trojaner - Macher in die Finger bekommen, Der würde sich anschließend nicht einmal trauen an einen PC zu denken  .

MfG

Andreas

[Heinz-Werner]

Moin Moin zusammen.

Ich habe damit noch nie irgenwelche Probleme gehabt?! Mag ja daran liegen, daß ich das Internet lnicht so stark frequentiere wie die "Jugend von Heute" 
Wenn ich Mail´s bekomme wo ich die Namen nicht kenne, lösche ich die ganz einfach sofort ohne sie anzuklicken. Allerdings bekomme ich auch nicht viele SpamMail´s.
Jedenfalls habe ich, bei der Einwahl hier in´s Forum, noch nie eine Warnung erhalten, allerdings benutze ich Kaspersky und damit bin ich sehr zufrieden.

Gruß
Heinz-Werner

[JayKuDo]

Hallo Leute,

man kann sich überall und irgendwo was einfangen. Schwierig ist es nur zu unterscheiden, was ein heuristischer Warnruf ist und was ein echter Treffer ist.
Nicht jeder bemerkt eine Infection seines Systems sofort und auch nicht jeder stellt seinen Virenscanner gleich ein. ich setze seit Jahren AntiVir mit gutem Resultat ein und habe allerdings auch nicht diese Warnung beim Login bekommen.
Manchmal muss man mal bis zu 2 Tagen mit dem Virus leben, dann kann der Virenscanner auch etwas ausrichten.

Gruß
Jürgen

p.s. ich hab beruflich damit zutun

[AndreasTV]

.... das Internet lnicht so stark frequentiere wie die "Jugend von Heute"  
Wenn ich Mail´s bekomme wo ich die Namen nicht kenne, lösche ich die ganz einfach sofort ohne sie anzuklicken. Allerdings bekomme ich auch nicht viele SpamMail´s.
...

Guten Abend, Männers (u. Frauens natürlich auch  )  .
Juhu - ich wurde als "Jugend" bezeichnet   - und Das wo ich nun wirklich nicht mehr wirklich "Taufrisch" bin  .
Nein - im Ernst: Ich stöbere halt im Netz nach "Sachen" welche mir spontan in den Sinn kommen u. in ein paar Foren (HiFi u. DSLR) - ansonsten bin ich dahingehend "ganz friedlich" u. Spam bekomme ich schon garnicht (Okay, abgesehen von der bei der manchmal erforderlichen Registrierung bzw. der damit verbundenen Werbung von SW  ).

So wie Jürgen Es beschreibt ist meistens wirklich -> Nach ca. zwei bis spätestens drei Tagen haben alle Virenscanner "die Impfe intus" und finden einen etwaigen Schädlich.
Eventuell habe ich meine Infektion auch "nur" deswegen "verschlafen" da ich den allmorgentlichen Scan deaktiviert hatte   - das dauerte mir morgens vor der Arbeit dann einfach zu lange bis ich meine "Frühsicht der Lage" angehen konnte = Ist aber jetzt wieder aktiv  .

Hier bzw. in den von mir frequentierten Foren hatte ich allerdings noch keine Virenwarnung diesbezüglich.

MfG

Andreas

[BlueAce]

Hallo,

der Problem trat nur auf, wenn man über die Domain-URL http://www.new-hifi-classic.de ins Forum einsteigen wollte. Bei Verwendung einer anderen URL bspw. Bookmark oder vgl. wurde die "infizierte"  index.html nicht genutzt. Der "Schädling" war übrigens ein schlecht gemachter Redirector, das eigentliche Übel hätte auf der neuen Zielseite gelauert. Die Heuristik von Antivir hat in diesem Fall gut funktioniert.

Gruß
Axel

[AndreasTV]

Ach so - deshalb bekommen die Meisten davon Nichts mit: Auch ich gehe über entsprechende Bookmarks auf die jeweiligen Seiten; zumindest auf Die welche ich regelmäßig besuche - so wie das Forum bzw. dessen Startseite hier.
Danke für die Auf - / Erklärung, Axel  .

MfG

Andreas

[Jayk.]

Moin,

ein wirklich gutes tool ist >> SUPERAntiSpyware << (freeware)

Zu finden hier: http://www.superantispyware.com/index.html

FF

Jonny

Vielleicht hilft es Euch

[edit] ... mit Sprachoption deutsch - für alle nicht-anglophilen Mitmenschen ...

[Captn Difool]

Einige gut gemeinte Tips von mir.

1. Firefox statt Internetexplorer (letzter hat zuviele Sicherheitslücken)
2. Mit Linux statt Windows ins Netz

Dann braucht man sich mit Viren weniger Sorgen machen. Denn es reicht nicht, bei Emails aufzupassen, immer mehr Webseiten werden mittlerweile "präpariert". Viren können durch Werbebanner, Cookies, Javascript und andere versteckte Funktionen selbst von vermeintlich seriösen Seiten eingschleust werden. All diese Sachen sind hauptsächlich auf die Schwachstellen von IE und Windoofs ausgelegt. Selbst die besten Virenscanner können nur dem aktuellen Stand hinterherhinken, da die Virenhacker immer einen Schritt voraus sind.

[Jayk.]

Leider ist es ein Irtum zu glauben, mit anderem Betriebssystem u. o. Browser sicherer zu sein.

Es ist offensichtlich, dass für einen erfolgreichen Virusangriff ein Betriebssystem oder eine Anwendung die Möglichkeit haben muss, Programme zu starten, die nicht Bestandteil des eigentlichen Systems sind. Dieser Bedingung entsprechen:

alle verbreiteten Betriebssysteme,
die meisten Office-Anwendungen,
grafische Editierprogramme,
System-Projektierungssoftware und
verschiedene Programm-Komplexe, die eingebaute Skriptsprachen haben.
Für Dutzende Betriebssysteme und Anwendungen existieren verschiedenste Computer-Viren, Würmer, Trojaner etc. Gleichzeitig gibt es eine große Zahl anderer Betriebssysteme und anderer Anwendungen, in denen bislang keine Schadprogramme vorgekommen sind. Welches sind also die Bedingungen für die Existenz der schädlichen Programme in diversen Systemen, bzw. der Nichtexistenz in anderen Systemen?

Folgende Voraussetzungen müssen erfüllt sein, um Schadprogrammen den Weg zu ebnen:

Popularität und weite Verbreitung des gegebenen Betriebssystems
das Vorhandensein einer umfangreichen Dokumentation über das System
das System ist ungeschützt oder es existieren bekannte Schwachstellen im Sicherheitssystem.
Alle drei Bedingungen sind Schlüsselfaktoren, und alle drei zusammen bilden die Voraussetzung für das Auftauchen der Schadprogramme.

Die Popularität des Systems ist eine wichtige Bedingung, da wenigstens ein Cyber-Vandale oder Hacker mit diesem System arbeiten muss. Wenn es nur wenige Exemplare des Systems gibt, so ist die Wahrscheinlichkeit der Nutzung durch die Übeltäter praktisch Null. Wenn der Hersteller des Systems eine Massenverbreitung erreicht hat, so ist klar, dass früher oder später Hacker und Virenschreiber dieses System in ihrem Interesse ausnutzen werden.

Folglich - je populärer ein Betriebssystem oder eine Anwendung ist, umso häufiger werden sie Opfer der Virus-Attacken. Und wahrlich - die Verteilung der Anzahl der Schadprogramme auf die Windows- und Linux- Programmversorgung stimmt praktisch mit den Marktanteilen dieser Betriebsprogramme überein.

bitte hier weiterlesen: http://www.viruslist.com/de/viruses/encyclopedia?chapter=153279591

Gruss
Jonny

[AndreasTV]

Guten Morgen allerseits  .
Den IE habe ich hier nur wegen der Updaterei vom System drauf, ansonsten wäre Der schon "weg" bzw. völlig deaktiviert.
Der von meinem Antivirenprog aus arbeitende "Link - u. Suchscanner" scheint da aber letztens versagt zu haben => Deshalb bin ich doch froh alle zwei Wochen ein Backup zu fahren (Läuft automatisiert im Hintergrund u. stört die Arbeit am PC nicht) welches vor´m Duplizieren nochmals "gründlich" analysiert wird (Die nötigen Updates für das System u. des Antivirenprogramms ziehe ich mir vorher immer separat aus dem Netz - vor dem Einspielen Dessen kommt mir auch kein via eingespieltem Backup reaktivierter PC an´s Netz).
Solange ich mir wichtige Daten rechtzeitig extern gesichert habe würde mir aber auch ein völliges Neu - Aufstzens des Betriebssystems nicht wirklich Was ausmachen - wäre halt eine Aufgabe für "stille Stunden"  .

MfG

Andreas

[Captn Difool]

@Jonny
Das ist viel Theorie, dagegen spricht meine 10 jährige Praxis mit Linux.

@Andreas
Den IE kann man nicht deinstallieren, das hat M$ sehr geschickt gemacht. Bei einer Deinstallation werden einige wichtige Bibliotheken mit entfernt, so daß dann auch kein anderer Browser mehr geht. Deshalb mußte M$ ja fast eine Mrd. € Strafe an die EU zahlen...

Eine Recoveryfunktion kann ich bei Windows sehr empfehlen, ebenso regelmäßige Backups aller Anwendungsdaten. Ich kenne leider schon einige Fälle, wo alles verloren ging.

[AndreasTV]

Moin moin, André  .
Deshalb schrieb ich Es ja extra so ->

Guten Morgen allerseits  .
... schon "weg" bzw. völlig deaktiviert.
...

.

Nachdem mir vor Jahren - so ziemlich am Anfang meiner "PC - Karriere" - ein paar mal das System abgeraucht ist (Zugegebenermaßen hatte ich da viel "experimentiert"  ) hatte ich mich dann nach ausgiebiger Recherche dazu entschlossen mal ein paar Euros in die Hand zu nehmen u. mir ein Backup - Proggi (Acronis) - zu kaufen ->
Diese im Verhältnis zum Aufwand einer kompletten Neuinstallation (Betriebssystem + Treiber, Software u. deren Einstellungen etc.) doch extrem geringe Ausgabe habe ich Nie bereut u. kann sie deshalb nur Jedem sehr an´s Herz legen  .
Aber so war Es halt wie bei den Meisten von den PC - Nutzern: Aus Schaden wird man(n) klug - oder auch nicht ...

MfG

Andreas

[JayKuDo]

Hallo,

es gibt auch noch einen weiteren Weg, über eine VM-Lösung. "Der Computer im Computer", dabei wird eine Software installiert, in der man verschiedene Betriebssysteme zu Test oder alltäglichen Gebrauch installieren kann. Zur Zeit nutze ich dafür VirtualBox von Sun, ich kopiere eben ein Abbild neu hin und habe dann mein Wirtssystem zu 99% nicht geschädigt. Damit bleibt die Wahl frei, welches Betriebssystem ich nutzen möcht und kann auch lokal weiter mit Windoof werkeln.
Ich gehe mit Capt. D. konform, jedes nicht MS Produkt ist sicherer. Dies ist dann nur ein weiterer Vorschlag, denn so kann man zumindest ein laufendes System erhalten.

Gruß
Jürgen

[Jayk.]

Zur Zeit nutze ich dafür VirtualBox von Sun,

... die Alternative dazu ist Virtual PC von ms (for free). Hat man(n) den (oder die Virtual Box) installiert, wird halt nur darüber "gesurft", egal mit welchem browser. Die Anzahl der Virtuellen PC's auf einem Rechner ist praktisch unbegrenzt.....

@ Captain:

... bin "alter" HP-UX / HP-RTE / Fortran - user... Berufsbedingt die letztenJahre zum ms windoof vergattert...

Gruss
Jonny

[Captn Difool]

Windoofs muß ich hier im Geschäft auch nutzen, allerdings hinter eine dicken, hohen Firewall mit Live-Filterung der Datenströme. Für einen Heimanwender etwas aufwändig wie kostenintensiv.

Unbegrenzt dien die virtuellen Maschinen nur in der Theorie, denn Arbeitsspeicher und Interupts muß man auch für diese reservieren. Daher ist ein herkömmlicher PC mit zwei gleichzeitig laufenden virtuellen Partitionen meist schon ausgelastet, 1GB RAM ist Minimum, besser 4GB, sollen die virtuellen Maschinen mehr als Leerlauf können.

Auf meinem Netbook halte ich es daher so, die ersten 40GB sind XP Home für spezielle Anwendungen, die nur mit Windoofs gehen, der Rest der Platte hat Linux für die alltäglichen Sachen.  Läuft sehr stabil. Ich nutze aber keine VMs sondern boote je nach Bedarf die entsprechende Partition.

[Jayk.]

besser 4GB,

... Du weisst sicherlich, das windoof (XP / Vista) nur ca. knapp drei GB verwalten kann? Der Rest liegt brach...

Hie laufen teilw. auf 'm Dual Core drei PC's gleichzeitig - ohne probs 

[JayKuDo]

Jooo, aber die ca. 3GB liegen nur in der 32Bit version - die kann nur max 4GB Adressraum verwalten. Je nach Hardware liegen bis zu 1 GB dann brach ...  Wird die Virtuelle Maschine nur zum Surfen genutzt kann man bei einem 2GB Arbeitsspeicher schonmal 1 GB reservieren. Ist etwas langsamer aber noch erträglich. (ich sehe fast täglich schlimmeres im produktiven Einsatz)

Jürgen