Trojaner gefangen?

Im Unterforum Off-Topic - Beschreibung: Alles andere was nirgendwo reinpasst

Elektronik Forum Nicht eingeloggt       Einloggen       Registrieren




[Registrieren]      --     [FAQ]      --     [ Einen Link auf Ihrer Homepage zum Forum]      --     [ Themen kostenlos per RSS in ihre Homepage einbauen]      --     [Einloggen]

Suchen


Serverzeit: 29 3 2024  12:58:07      TV   VCR Aufnahme   TFT   CRT-Monitor   Netzteile   LED-FAQ   Osziloskop-Schirmbilder            


Elektronik- und Elektroforum Forum Index   >>   Off-Topic        Off-Topic : Alles andere was nirgendwo reinpasst

Gehe zu Seite ( 1 | 2 Nächste Seite )      


Autor
Trojaner gefangen?

    







BID = 831752

tsaphiel

Inventar



Beiträge: 3480
Wohnort: Unterfranken (frei statt Bayern!)
ICQ Status  
 

  


Servus, ich wieder.


Ich machs ja normal echt nicht, aber kürzlich kam eine doch recht ordentlich gemachte Mail in mein Postfach und ich habe den Anhang (ein pdf) gespeichert und auch versucht zu öffnen - da gab es eine Fehlermeldung und die Seite blieb weiss. So ganz trau ich der Mail auch nicht.

Jedenfalls bin ich jetzt natürlich "besorgt".

Ich hab den Bezahl Antivir und der hat weder bei der Mail, noch beim Anhang speichern und auch nicht beim versuchten öffnen gemeckert. Hba dann nochmal nen Suchlauf gemacht, auch ohne Erfolg und auch das Microsoft Removal Tool hat nichts auszusetzen gehabt.

Trotzdem bleibt eine gewisse Restsorge. Kann mir die jemand nehmen?

_________________
Druff un D'widd!!!

BID = 831755

perl

Ehrenmitglied



Beiträge: 11110,1
Wohnort: Rheinbach

 

  


Zitat :
da gab es eine Fehlermeldung und die Seite blieb weiss
Kommt drauf an, was die Fehlermeldung besagte.
Gelegentlich kommt es z.B. vor, daß ein unbekannter Font verwendet wird, der aber nicht ins Dokument eingebettet wurde.
Der Acrobat-Reader beschwert sich dann m.W. nur einmal, und lässt fortan die betreffenden Stellen weiß, sofern er keinen Ersatzfont findet.
Laß dir im Reader mal mit Strg+d die Eigenschaften des Dokuments anzeigen.

BID = 831758

k0riz0n

Stammposter



Beiträge: 266
Zur Homepage von k0riz0n

Du kannst zur Sicherheit die Datei noch z.B. hier hochladen.
Dieser Dienst prüft die Datei mit mehreren Virenscannern.

_________________
Infoportal Regensburg | http://www.korizon.de | Meine Projekte auf bastelimperium.de

BID = 831794

clembra

Inventar



Beiträge: 5404
Wohnort: Weeze / Niederrhein
ICQ Status  

Es kommt (gerade bei PDF) auch öfters vor, dass Dokumente verschickt werden, die Sicherheitslücken im Reader ausnutzen sollen, welche aber in der installierten Version längst gestopft sind. Das endet auch gerne in einer Fehlermeldung und einer weißen Seite.

_________________
Reboot oder be root, das ist hier die Frage.

BID = 831812

tsaphiel

Inventar



Beiträge: 3480
Wohnort: Unterfranken (frei statt Bayern!)
ICQ Status  

"Beim Lesen dieses Dokuments ist ein Problem aufgetreten (14)"
sagt der Reader.

Der Scanner hat aber scheints doch was gefunden:
http://virusscan.jotti.org/de/scanr.....c5221


Was mach ich jetzt?

Warum findet Avira nix?


_________________
Druff un D'widd!!!

BID = 831817

Tom-Driver

Inventar



Beiträge: 8792
Wohnort: Berlin-Spandau
Zur Homepage von Tom-Driver


Offtopic :

Zitat : tsaphiel hat am 29 Mai 2012 18:26 geschrieben :
Warum findet Avira nix?


"Nobody Is Perfect"
Immerhin haben 6 von 20 Scanprogrammen etwas gefunden ...


_________________
[x] <= Hier Nagel einschlagen für neuen Monitor!

BID = 831819

perl

Ehrenmitglied



Beiträge: 11110,1
Wohnort: Rheinbach

Manche Virenwächter erzeugen auch falsch positive Alarme.

Hier ist, was Adobe zum Error 14 schreibt:
http://forums.adobe.com/thread/307211


BID = 831851

dl2jas

Inventar



Beiträge: 9914
Wohnort: Kreis Siegburg
Zur Homepage von dl2jas

Programme, um pdf zu öffnen, gibt es nicht nur von Adobe.

Bist Du eher vorsichtig, möchtest keine ungebetenen Gäste in Win haben, nimmst Du eine Live-CD Linux, z.B. Ubuntu. Da ist für gewöhnlich ein Programm dabei, was PDF öffnet. So eine Live-CD ändert nichts an deinem Rechner oder Win, sofern Du nicht ausdrücklich eine Installation wünscht. Das ist schön an den Live-CDs, man kann ein Betriebssystem testen, ohne es installieren zu müssen.

DL2JAS

_________________
mir haben lehrer den unterschied zwischen groß und kleinschreibung und die bedeutung der interpunktion zb punkt und komma beigebracht die das lesen eines textes gerade wenn er komplizierter ist und mehrere verschachtelungen enthält wesentlich erleichtert

BID = 831853

Newbie

Stammposter



Beiträge: 393


Zitat :
tsaphiel hat am 29 Mai 2012 18:26 geschrieben :

Der Scanner hat aber scheints doch was gefunden:
http://virusscan.jotti.org/de/scanr.....c5221


Was mach ich jetzt?


Dir bleibt leider nur übrig alles zu löschen und neu installieren, kein Scherz!

Das Problem ist nämlich, das Antivirenprogramme den Nutzer lediglich in eine falsche Sicherheit wiegen, denn Antivirenprogramme können nur diese Viren finden, die den Antivirenherstellern bereits bekannt sind und beim Antivirenprogramm dann auch berücksichtigt wurden.
Daher können Antivirenprogramme lediglich ein Indiz sein, daß eine gescannte Datei Schadsoftware enthält, zwar ist die dem Antivirenprogramm bekannte Schadsoftware beweisbar, aber was nützt dir das, wenn die Datei noch mehrere andere Schadsoftware enthalten kann, die dem Antivirenprogramm nicht bekannt ist?


Deswegen, wegen letzteres ist ein Rechner, bei dem eine mit einem Schadcode befallene Datei bereits ausgeführt oder geöffnet wurde, als kompromittiert zu betrachten und da hilft dann nur noch eine Neuinstallation von sicheren Datenträgern, weil man eben nicht garantieren kann, dass die Antivirensoftware jeden Schadcode findet der bereits eingeschleust & aktiviert wurde.


Wenn du also auf Nummer Sicher gehen willst, musst du alles löschen und neu installieren.
Ich hoffe für dich, dass du von den wichtigen Daten ein Backup gemacht hast und zwar mit einem Datum das vor dem Zeitpunkt erstellt wurde, als die Schadsoftware zugeschlagen hat.


Mit etwas Risiko kann man auch bestehende Daten sichern, das sollten dann aber keine ausführbaren Programme sein, sondern nur Nutzdaten und diese solltest du dann auf dem frischen neuen System vorher mit obigem Onlinescanner alle scannen.




Zitat :

Warum findet Avira nix?

Weil es keine Antivirensoftware gibt, die alle Viren findet.
Das ist auch schon prinzipiell nicht möglich, weil immer neue Viren dazukommen und viele von denen sind den Antivirenherstellern zu Beginn erstmal noch unbekannt.




BID = 831866

tsaphiel

Inventar



Beiträge: 3480
Wohnort: Unterfranken (frei statt Bayern!)
ICQ Status  

so.

ich hab mal hijackthis laufen lassen, das sagt, alles in Ordnung.

Diese Seite hier:
http://www.f-secure.com/v-descs/exploit_js_pdfka_ti.shtml
sagt zu dem gefundenen Dings:

Zitat :
Adobe Reader and Acrobat versions 8.1.2 and earlier are affected by the vulnerabilities exploited by this malware.


Ich hab den 10er drauf.

Auch die Dateien, die angeblich herunter geladen werden, habe ich nicht gefunden.

Trotzdem neu aufsetzen?!

_________________
Druff un D'widd!!!

BID = 831888

clembra

Inventar



Beiträge: 5404
Wohnort: Weeze / Niederrhein
ICQ Status  

Wie gesagt, Sicherheitslücken, die längst gestopft sind.

Das System neu aufsetzen wäre meiner Meinung übertrieben. Aber den Adobe Reader als Standard-Programm für .pdf kann man durch etwas schlankeres ablösen. Mit Sumatra PDF und FoxIt habe ich unter Windows recht gute Erfahrungen gemacht, zumal beide auch portabel (=ohne Setup) laufen.

_________________
Reboot oder be root, das ist hier die Frage.

BID = 831893

perl

Ehrenmitglied



Beiträge: 11110,1
Wohnort: Rheinbach


Zitat :
Trotzdem neu aufsetzen?!
Nein, da du den 10er Acrobat hast, hat sich die Schadsoftware ja nicht entfalten können.
Du solltest aber jene pdf-Datei vom Rechner löschen, damit sie nicht eines Tages aus Versehen auf einen Rechner mit einem Softwarestand =< 8.1.2 kopiert wird.

BID = 831894

Newbie

Stammposter



Beiträge: 393


Zitat :
clembra hat am 29 Mai 2012 23:25 geschrieben :

Wie gesagt, Sicherheitslücken, die längst gestopft sind.

Dies gilt nur für den entdeckten Virus, es bedeutet nicht, dass es keine weiteren gäbe.



Zitat :
Das System neu aufsetzen wäre meiner Meinung übertrieben.

Wie bereits geschrieben, wahre Sicherheit hätte er letzten Endes nur durch ein neu Aufsetzen.

Alles andere ist eine Ungewissheit die keine Gewissheit liefern kann.
Das ist so als würde man, um ein leitende Verbindung zwischen zwei losen Drähte herzustellen, diese beiden Drähte mit Klebeband zusammenhalten, anstatt die zwei Drahtenden mit einer ordentlich Lötverbindung zusammenzufügen.


Letzten Endes kommt es halt darauf an, wie wichtig einem ein nicht kompromittiertes System ist und welchen Aufwand man bereit ist, dafür aufzubringen.




perl hat am 30 Mai 2012 01:40 geschrieben :


Zitat :
Trotzdem neu aufsetzen?!
Nein, da du den 10er Acrobat hast, hat sich die Schadsoftware ja nicht entfalten können.

Das gilt nur für die eine entdeckte Schadsoftware, es kann aber auch noch andere geben, die nicht entdeckt wurden.

Ich würde eher davon ausgehen, dass eine Datei, bei der man bereits mindestens einen Schadcode findet, durchaus mit weiterem Schadcode versehen worden sein kann.
Allein schon um den Erfolg der Kompromittierung des Systems zu erhöhen.

Das gilt insbesondere für ganz bewusst mit Schadcode präparierte Lockvogeldaten.


Oder anderes Beispiel, wenn ein Freund einem einmal anlügt und man diese eine Mal als Lüge entlarvt, wie kann man sich dann noch sicher sein, dass er es nicht öfters tut, also weitere Lügen existieren von denen man nichts weiß?
Ganz ähnlich verhält es sich mit Dateien bei denen man bereits mindestens einen Schadcode gefunden hat.
Die Vertrauenswürdigkeit ist bei so einer Datei einfach nicht mehr gegeben.



BID = 831895

laterne123

Stammposter



Beiträge: 373


Zitat :
Wie bereits geschrieben, wahre Sicherheit hätte er letzten Endes nur durch ein neu Aufsetzen.


demnach könnte man ja einmal die Woche seinen Rechner platt machen oder dürfte kein Internet verwenden. Wie könntest "wahrhaftig" sicher sein, dass du nicht durch irgendwas anderes infiziert worden bist, was du nicht erst durch doppelklick öffnen musst.

BID = 831901

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

Hallo Newbie,

meiner Ansicht nach reagierst du über.

Wirklich wichtige Systeme gehören nicht ans Netz und selbst dort können, Stuxnet und Flame zeig(t)en es, sich Schadcodes ausbreiten, indem geschickt und gezielt manipulierte Wechseldatenträger eingesetzt werden.


Bei anderen Systemen hilft es, geschickt zu partitionieren und System- und Nutzerdaten zu trennen. Ein Neuaufsetzen des Systems ist dann viel einfacher machbar, zumal man i.d.R. davon ausgehen kann, dass Nutzerdaten nicht angefasst werden bzw. dort der Schadkode keine Auswirkungen haben wird.

Wer Windows zurecht nicht traut legt eine Binärkopie eines seiner Ansicht nach perfekt eingerichteten Systems an und legt diese auf eine externe Festplatte. Bei Bedarf (= Kompromittierung) wird das Image einfach zurückgeschrieben (komplett, also binär und bitweise!).
Das dauert je nach Partitionsgröße und Geschwindigkeit zwischen 10min und 2 Stunden.

Wer wie ich nur selten Windows benötigt, z.B. weil man berufsbedingt auf gewisse Software angewiesen ist, nutzt eine Virtuelle Maschine aus Linux heraus.
Bei mir werden dann sogar Windowsprogramme mit eigenen Fenstern und Linux dargestellt und ich habe sehr feine Kontrolle über das, was das Betriebssystem anstellt. Beispielsweise ist eine virtuelle Netzwerkkarte mit einem Netz verbunden, was nur aus dem Host besteht und sonst keinerlei Pakete weiterreicht/routet.
Hat mehrere Vorteile: Schadsoftware kann keine Verbindung aufbauen, Programme telefonieren nicht nach Hause und vor allem kann ich aus dem Hostsystem (Linux in diesem Fall) diese virtuelle Schnittstelle abhören und z.B. über DNS-Request herausfinden, ob und wenn ja mit wem vom System kommuniziert werden soll.

Ich habe VMs auch schon genutzt und dort gezielt Schadkode laufen lassen, er kommt aus dieser "Sandbox" halt nicht raus.
Man kann von funktionierenden/unterschiedlich konfigurierten System auch Schnappschüsse machen und diese jederzeit wieder einspielen.

_________________


      Nächste Seite
Gehe zu Seite ( 1 | 2 Nächste Seite )
Zurück zur Seite 0 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland       

gerechnet auf die letzten 30 Tage haben wir 23 Beiträge im Durchschnitt pro Tag       heute wurden bisher 13 Beiträge verfasst
© x sparkkelsputz        Besucher : 180690384   Heute : 6282    Gestern : 12674    Online : 446        29.3.2024    12:58
11 Besucher in den letzten 60 Sekunden        alle 5.45 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
xcvb ycvb
0.0390648841858