Sie sind nicht angemeldet.

Der Viren-Thread

AndaKawa

Erleuchteter

Beiträge: 4 451

  • Nachricht senden

41

09.04.2010, 22:37

Viele gehen halt davon aus, dass Avira, Norton und haste nicht gesehen das non plus ultra ist und fühlen sich dann sicher. Sicher ist man nur, wenn man sicher arbeitet.

Daddi

Administrator

Beiträge: 8 172

Wohnort: Berlin

  • Nachricht senden

42

09.04.2010, 23:30

Zitat von »悪魔で«

Lass mich ran und ich desinfiziere dir das wieder komplett...auch "befallene" Systemdateien sind für mich kein Problem.
Ich repariere dir alles an Windows, auch dinge in "System Volume Information".

Bisher hat noch kein Virus gegen mir bestehen können^^
Trotzdem ist ein Backup nie eine schlechte Idee.
Daran hätte ich eigentlich auch denken können.


Und was ist mit der Lücke, über die der Virus auf deinen PC gelangt ist? Ist die auch immer zuverlässig geschlossen worden? Sonst bringt dir das ganze nichts.
Wäre ja mal interessant zu erfahren, wie du den Virus gefangen hast. Durch brain.exe lässt sich locker 99,5% (keine echte Statistik, dient nur der Anschaulichkeit) der Schädlinge da draussen abwehren.

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

  • »悪魔で« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

43

10.04.2010, 01:00

Ganz ehrlich?
Ich habe keine Ahnung.

Ich habe SÄMTLICHE Programme die ich heruntergeladen habe in den letzten 2 Monaten noch einmal heruntergeladen und in einer VM installiert.
Zusätzlich war ich auf jeder Seite die mir meine History der Browser ausgespuckt hat.

Ich habe mir sogar haufenweise Keygeneratoren extra geladen und geguckt ob davon einer der Übeltäter war, denn vielleicht habe ich ja ein Programm vergessen.
Insgesamt kam ich auf etwa 12GB Datenvolumen nur füs ziehn...
Die VM ist komplett clean geblieben (Frisch Installation verglichen mit einer weiteren Kopie dieser VM)
Stress pur und hat mich kein Deut weitergebracht...
Woher dieser Virus kam ist mir persönlich mehr als ein rätsel.
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

devcon

Cisco-Zottel

Beiträge: 2 886

Beruf: Fachabitur, Netzwerktechniker

  • Nachricht senden

44

10.04.2010, 01:12

Das Linux frei von Viren ist kann man so nicht sagen - warum sollte es das auch. Linux und die auf Linux laufenden Anwendungen weisen genausoviele Sicherheitslücken auf die eine Windows-Anwendung - einzig die Otto-Normalverbraucher merken davon nichts - weil von denen eh kaum einer Linux benutzt und der Fokus eindeutig bei Linux-Servern liegt. Bleistift: für den Apache-Webserver ... der ja der meistverwendete Server ist gibt es in der aktuellsten Version mind. 1 Exploit, deren Existenz und Funktionsweise NICHT den Entwicklern gemeldet wurde. Warum auch - kann man ja erstmal ausnutzen und Server abfarmen. Alle Rootkits und backdoors die es für Windows gibt, gibt es meist auch für Linux - nur halt nicht als Pippi-Kram wie Keylogger und son Unfug.

Daddi

Administrator

Beiträge: 8 172

Wohnort: Berlin

  • Nachricht senden

45

10.04.2010, 01:29

Zitat von »悪魔で«

Ganz ehrlich?
Ich habe keine Ahnung....


Es kann schon ein simpler Exploit gewesen sein im Browser.
Nur weil man es nicht reproduzieren kann oder die programme dem anschein nach "clean" waren sagt das nichts aus.

Wenn du es nicht reproduzieren kannst ist die Lücke wahrscheinlich noch offen und der nächste Virus wartet nur einzufallen.

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

  • »悪魔で« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

46

10.04.2010, 01:44

Zitat von »悪魔で«


Zusätzlich war ich auf jeder Seite die mir meine History der Browser ausgespuckt hat.


Genau deswegen bin ich mir sicher das es nicht mit einer Lücke im Browser zu tun hat.
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

devcon

Cisco-Zottel

Beiträge: 2 886

Beruf: Fachabitur, Netzwerktechniker

  • Nachricht senden

47

10.04.2010, 01:48

Ich kann leider nicht sagen, wie ein Browser funktioniert - vom Kontaktieren des Webservers angefangen, über den Bau der Seite bishin zum fertigen Anzeigebild ... aber wär bestimmt mal sehr interessant zu wissen. Da haste nen super wiki- oder google-Ansatz ^^

Der Pirat

Des Wahnsinns fette Beute!

Beiträge: 2 379

Wohnort: C:/Windows/system32/Punkrock

  • Nachricht senden

48

10.04.2010, 02:05

Das blöde an der ganzen geschichte ist nur, dass sowohl die History des Browsers, als auch das eigene Erinnerungsvermögen einen oft lügen strafen...

Soll heissen, selbst dei history im Broswer muss sich nicht unbedingt an alle Seiter "erinnern" die man besucht hat ;)

I am not gay, although I wish I were, just to piss off homophobes.

Kurt Cobain

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

  • »悪魔で« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

49

10.04.2010, 10:34

Das muss dann aber wirklich ein komischer Browser sein, dessen Programmierart es zulässt das er was "vergessen" kann... o_O
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Opodeldox

Blues Man

Beiträge: 4 006

  • Nachricht senden

50

10.04.2010, 10:42

Heute läuft eh alles Kreuz und Quer und Inhalte und auch Scripte (Werbung z.B.) werden von überall quergeladen usw. Eine Webseite die gestern noch schädlich war, muss es heute ja auch nicht mehr sein. Dein Vorgehen ist also eigentlich nur Zeitverschwendung.


悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

  • »悪魔で« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

51

10.04.2010, 11:17

Finde ich nicht...denn so ist wenigstens die kleine Möglichkeit vorhanden, das ich später weis woher ich diesen Virus habe...(hatte)
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

AndaKawa

Erleuchteter

Beiträge: 4 451

  • Nachricht senden

52

10.04.2010, 13:28

Und dann? Damit ist die Lücke auch nicht geschlossen. Mach dich nicht all zu sehr verrückt.

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

  • »悪魔で« ist der Autor dieses Themas

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

53

10.04.2010, 15:32

So bin ich nunmal :)
Ich mach das auch nicht nur für mich sondern für jeden der ebenfalls solche Seiten besucht.
So kann ich ihm / ihr erzählen das diese Seite lieber zu meiden ist bzw diese Software.

Genau aus diesem Grund hab ich auch all mein Wissen im PC bereich^^ Nachforschen bis ultimo :P
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

maytz

Meister

Beiträge: 2 164

  • Nachricht senden

54

10.04.2010, 16:47

Nur das deine Aufwand/Nutzen-Quote bei 0 ist.

AndaKawa

Erleuchteter

Beiträge: 4 451

  • Nachricht senden

55

11.04.2010, 15:47

Dann war das Ding so verschlüsselt, dass es Norton nicht mehr als Virus erkennen konnte. Wird dir bei fast allen Viren/Trojanern passieren.