Zitat : DonComi hat am 30 Mai 2012 08:54 geschrieben :

Hallo Newbie, meiner Ansicht nach reagierst du über.

Das ist leider keine Frage der Emotionen, sondern der Logik.


Ob ein neu aufsetzen notwendig ist, hängt wie ich bereits zuvor schrieb, davon
ab, wie wichtig einem ein unkomprimiertes System ist.
Technisch betrachtet muss er es neu aufsetzen, wenn ein unkomprimiertes System oberste Priorität hat und daran ändern auch emotionale Gedanken wie "reagierst über.." oder der bloße "Glaube das es jetzt sauber sei" nichts.
Das sind eben harte Tatsachen, ob man die mag oder diese einem genehm sind, ist nicht die Frage.

Zitat :

zumal man i.d.R. davon ausgehen kann, dass Nutzerdaten nicht angefasst werden bzw. dort der Schadkode keine Auswirkungen haben wird.

Das ist ein Irrtum.

Solange die Partition oder der Datenträger mit den Nutzdaten beschreibbar ist, können die Nutzdaten auch geändert und ausgelesen werden.
Ob und was der Schadkode damit macht, ist natürlich abhängig vom Schadcode.
Der Schadecode könnte z.B. weitere PDF oder Word Dateien manipulieren.

Wenn man das verhindern will, dann helfen nur sichere externe Backups und zum Aufdecken der Manipulation benötigt man Prüfsummen die natürlich ebenfalls, wenn man es ganz genau nimmt, manipulationssicher aufbewahrt sein müssen.

Zitat :

laterne123 schrieb: Wie könntest "wahrhaftig" sicher sein, dass du nicht durch irgendwas anderes infiziert worden bist, was du nicht erst durch doppelklick öffnen musst.

Durch manipulationssicher gespeicherte Prüfsummen kann man herausfinden, ob ein System manipuliert wurde.

Unter Unix/Linux Betriebssystemen gibt's dafür z.B. so Programme wie Tripwire.
http://www.tripwire.com/
http://de.wikipedia.org/wiki/Open_Source_Tripwire

Wenn dem Systeminhaber genau bekannt ist um welche Schadsoftware es sich handelt kann man das System meistens auch so bereinigen, unzählige Male gemacht (Arbeit, privat nutze ich wie erwähnt Linux).

Fies wird es erst, wenn sich die Schadsoftware in andere Prozesse einschleust und dann unter deren Ressourcenverbrauch untergeht. Dann hilft in der Tat nicht viel außer Neuaufsetzen (was aber bei geschicktem Vorgehen schnell und routiniert geht).

Es gibt halt eine ganze Bandbreite an solchen Geschichten, vom Ausnutzen der kleiner Sicherheitslücken bis zum 20 Megabyte großen Trojanerpaket kann alles dabei sein.
Das kann man nicht alles über einen Kamm scheren.

_________________

Zitat : laterne123 hat am 30 Mai 2012 11:45 geschrieben :

Naja ob Avira anschreiben was bringt, ist halt ehr der Trabbi der Virenscanner. Ich selber habe das kostenlose Microsoft Security Essentials, das konnte mir bei dem gemeinen GEMA/BKA Virus helfen, wo damals mein Avira versagt hat...

Meine Avira Lizenzen (5 Stück) laufen noch bis Ende nächsten Jahres und eigentlich war ich bislang auch zufrieden.

Durch das Anschreiben verspreche ich mir folgendes:
Avira wird ja kein schlechtes Produkt haben wollen und evtl. hinsichtlich dieses Virus die Erkennungsalgorithmen nachbessern. Sowohl was die Ausgangsform (also die verseuchte Datei) betrifft, als auch den Nachweis des Dings an anderer Stelle im System.


_________________
Druff un D'widd!!!

Zitat :

und evtl. hinsichtlich dieses Virus die Erkennungsalgorithmen nachbessern

Wenn es denn überhaupt eine Schadsoftware war und nicht bloß eine beschädigte Datei.
Außerdem ist es möglich, daß der schnelle Prozess, der das Öffnen von Dateien beobachtet, sich nicht um Parasiten kümmert, welche die bei dir vorhandendene Software nicht bedrohen. Man kann ja nicht die ganze Welt beglücken.
Bei mir ist es auch schon vorgekommen, dass Dateien, die ohne weitere Aktionen lediglich auf die Festplatte geladen wurden, erst nach ein paar Tagen angemeckert wurden, als der Virenwächter beim Sniffing, wenn es nichts besseres zu tun gibt, darauf stiess.

Ich vermute, daß Avira für eine qualifizierte Aussage die fragliche Datei wird untersuchen wollen, aber auch sonst würde mich die Antwort intessieren.

Antivirensoftwarehersteller bieten in der Regel auf ihrer Webseite ein Formular an, wo man verdächtige Dateien dem Antivirensoftwarehersteller zusenden kann.

Bei Aivra wäre es dieser Link:
http://www.avira.com/de/support-submit-suspicious-file

Da kannst du die Datei hochladen und denen zuschicken.
Man sollte lediglich darauf achten, was man denen schickt, nen Lebenslauf oder geheime Firmendaten würde ich denen nicht gerade zuschicken und es macht Sinn nur solche Dateien zuzuschicken, von denen man auch das Urheberrecht hat.


Über diesen Formular dürfte das ganze schneller abgewickelt werden können, als wenn man denen eine separate E-Mail zuschickt, die dann erstmal händisch von einem Mitarbeiter weitergereicht werden muss.



Noch etwas, es ist natürlich auch möglich, daß die Antivirensoftware, die auf der jotti Seite die Datei als Schadhaft gemeldet haben, aufgrund der verwendeten Heuristik Scanner ein false positiv geliefert haben, also die Datei falsch verdächtigt haben. In so einem Fall hätte die Antivirensoftware von Avira alles richtig gemacht, nämlich keinen Virus zu melden, wenn da keiner ist.
Auch das wäre ein denkbares Szenario.






[ Diese Nachricht wurde geändert von: Newbie am 31 Mai 2012 18:38 ]

So, die ganze Zeit dachte ich ja: Ok, alles klar.

Seit heute steht unten rechts : Die Echtheit dieser Windows Kopie wurde noch nicht bestätigt.

Und das, obwohl das System seit Anfang Mai läuft...

Kann das damit zusammem hängen, oder damit, dass ich eine "OEM" CD genommen habe, die eigentlich nicht zu dem PC gehörte...
Ich hatte irgendwie bei der Installation auch keine Chance, den Key einzugeben???

Und warum erst jetzt?


Achso: bei Avira kann ich natürluch keine Datei hochladen, die ich bereits gelöscht habe....

_________________
Druff un D'widd!!!

[ Diese Nachricht wurde geändert von: tsaphiel am 16 Jun 2012 18:33 ]

lesen aktiviert ist es notfalls kannst du telefonisch den Key ändern und die Aktivierung erledigen.

_________________
Tippfehler sind vom Umtausch ausgeschlossen.
Arbeiten an Verteilern gehören in fachkundige Hände!
Sei Dir immer bewusst, dass von Deiner Arbeit das Leben und die Gesundheit anderer abhängen!

Aaalso. So weit war ich schon. Ich hab Win7 und das entsprechende Programm installiert. Version wird immer noch als "nicht ok" erkannt.

Nervt, aber ich hab mich jetzt dazu entschlossen, eine neue Version zu kaufen und das Ding wirklich platt zu machen. Dann bin ich auf der sicheren Seite. Win7 ist seit letztem Monat ja auch günstiger geworden.
Den mitgelieferten Key eingeben sollte zwar reichen, aber wenn schon, denn schon.
Zumal ich wegen der Internetproblematik (IPV6 etc.) und der Trojanerfrage eh schon wieder nen Haufen Software-Rempel wie Waterfox und HijackThis etc. drauf hab, den ich eigentlich nicht brauche.




_________________
Druff un D'widd!!!