Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
25.11.10, 11:18
|
#1
|
|
Heul' doch!
Registriert seit: Feb 2010
Ort: Im Herzen Württembergs
Beiträge: 3.457
Bedankt: 9.553
|
Plötzlich Virenalarm! Keine Chance?
So, jetzt hätte ich auch gerne mal ein Problem!
Auf einem meiner Rechner (und nur auf diesem!) hatte ich vor 2 Tagen beim Scannen der Festplatten plötzlich eine Malware-Meldung von Avira-Antivir! Gefunden wurde:
EXP/CVE-2009-3867.GM
Logfile vom 23.11.2010 (vorgestern):
Ich habe die Datei in Quarantäne verschieben lassen und bei dem anschließenden Scan war alles sauber!
Heute meldet Avira plötzlich zwei "unerwünschte" Dateien:
EXP/CVE-2009-3869.A
EXP/CVE-2010-0842.A
Logfile von heute (25.11.2010):
Beim Googlen komme ich auf Folgendes: die Schadsoftware ist seit Monaten bekannt und nutzt eine Windows-Sicherheitslücke.
Meine Fragen:
1. Da ich immer alles automatisch updaten lasse (Windows, Java, Avira usw.) darf ich doch davon ausgehen, dass die Sicherheitslücke inzwischen geschlossen ist, oder nicht?
2. Darf ich weiter davon ausgehen, dass ich irgendeine ältere Datei auf dem Rechner habe, die die Malware seit jeher "in sich" trägt und diese dann beim "Anfassen" der Datei auf den Rechner "loslässt"?
3. Kann es sein, dass sich eine solche Schadsoftware unerkannt in .rar-Dateien oder sogar .jpgs oder .avis befindet?
Auf diese Frage komme ich, weil ich in den letzten 2 Wochen nichts Neues auf meinem Rechner installiert habe. Allerdings habe ich vor einigen Tagen damit begonnen, meine recht alte Sammlung von XXX-Pics zu sortieren (die aber auf Partition D: liegt). Liegt da vielleicht irgendwo der Hase begraben?
__________________
Signatur ist z.Zt. unterwegs über den Atlantik um für Umweltschutz und Weltfrieden zu demonstrieren!
|
|
|
|
25.11.10, 11:42
|
#2
|
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.701
|
Zitat:
|
1. Da ich immer alles automatisch updaten lasse (Windows, Java, Avira usw.) darf ich doch davon ausgehen, dass die Sicherheitslücke inzwischen geschlossen ist, oder nicht?
|
Nicht zwangsläufig, dass Windows mal wieder Patchday hat bedeutet nicht automatisch dass sie auch alle bekannten Lücken schließen.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
|
|
25.11.10, 11:57
|
#3
|
|
legendär ^^
Registriert seit: May 2010
Beiträge: 287
Bedankt: 784
|
Hey du,
Zu deiner 1. Frage:
Ja, wenn dein Rechner bzw. deine Programe auf dem aktuellen Stand sind, dann sind Sicherheitslücken eher auszuschließen.
Zu deiner 2 Frage:
Nein, denn wenn du einen Virenscann mit z.B. Avira gemacht hast und die gefundenen Schädlinge in Quarantäne verschoben hast, dann sind definitiv keine weiteren Dateinen auf deinem Rechner die einen Virus enthalten oder aktivieren.
Zu deiner 3. Frage:
Ja, denn wenn du z.B. etwas größere Dateinen downloadest dann sind die meist gepackt (*rar Format). Aber Virenscanner können keine gepackten Dateinen duchsuchen. So kommt erst eine Viruswarung wenn du diese Dateien entpackts. Dann aber hat sich der Virus schon in dein System gesetzt. > Dann hilft nur ein kopletter Virenscann!!!!
PS: Durchsuche trotzdem mal deine Sammlung von XXX-Pics mit Avira. Wenn keine Meldung kommt ist, dann ist deine Sammlung definitiv sauber 
 Bedanken nicht Vergessen |
|
|
|
|
25.11.10, 12:36
|
#4
|
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.701
|
Es ist eine fatale Annahme, dass dich Virenscanner vor jeder Bedrohung schützen! Virenscanner schützen dich nur vor bekannten Bedrohungen für die es berreits Virendefinitionen gibt!
Das Gleiche gillt für Sicherheitslücken, wenn ein System geupdatet wird, bedeutet dies nicht das ALLE Lücken geschlossen sind, sonder eben die bei denen es den Programmierern gelungen ist die "Fehler" im Code zu finden und auszubessern.
Vom Erkennen bis zum Schließen einer Lücke ist es ein weiter weg!
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
|
|
25.11.10, 12:52
|
#5
|
|
legendär ^^
Registriert seit: May 2010
Beiträge: 287
Bedankt: 784
|
Zitat:
Zitat von spartan-b292
Es ist eine fatale Annahme, dass dich Virenscanner vor jeder Bedrohung schützen! Virenscanner schützen dich nur vor bekannten Bedrohungen für die es berreits Virendefinitionen gibt!
|
Aber denke mal daran, dass es täglich Updates für den Virenscanner gibt.
Zitat:
Zitat von spartan-b292
Das Gleiche gillt für Sicherheitslücken, wenn ein System geupdatet wird, bedeutet dies nicht das ALLE Lücken geschlossen sind, sonder eben die bei denen es den Programmierern gelungen ist die "Fehler" im Code zu finden und auszubessern.
Vom Erkennen bis zum Schließen einer Lücke ist es ein weiter weg!
|
Natürlich hast du recht wenn du schreibst, dass Sicherheitslücken bestehen und diese dann auch ausgenutzt werden z.B von Viren. Aber jedes neue Programm hat Sicherheitslücken. Dafür aber gibt es die Updates, die das Ausnutzen der Sicherheitslücken verhindern sollen. Aber bei älteren Programmen sieht es wieder anders aus, denn da gibst meist keine Updates mehr.
PS: Ich fühle mich durch meine Antivirensoftware, Updates für Programme und meine Firewall ausreichend geschützt
|
|
|
|
|
25.11.10, 13:09
|
#6
|
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.701
|
Jeden Tag werden neue Viren geschrieben und losgelassen bzw modifiziert dass die alten Definitionen nicht mehr darauf reagieren. Natürlich wird ein Anbieter von Antivirensoftware nicht schreiben welche Definitionen fehlen sondern nur welche sie haben. Ein Virenscanner ist gut und richtig doch er wird als etwas Verkauft was er nicht ist: Ein Programm für die Absolute Sicherheit.
Das gleiche gillt für Softwareupdates. Hier mal die [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] im Firefox. Dabei sind diese Lücken von Leute entdeckt worden die diese dann Mozilla mitgeteilt haben (oder Mozilla selbst gefunden hat). Hier für gibt es (vermtl.) noch keine Updates.
Die Liste der Lücken, die Leute kennen aber sie aus einem kriminellen Antrieb herraus nicht mitteilen ist vermtl nochmal so lang. Hier wartetes du dann eben noch Länger auf updates.
Firefox ist dafür natürlich nur exemplarisch so könnte man mit jeder beliebigen Software fortfahren.
Was ich also damit sagen möchte, du siehst die Sache einfach falsch rum.
Wäre es so dass tägliche Updates kritische Lücken schließen würden und tägliche Updates des VIrenscanners alle aktuellen BEdrohungen erkennen würden gäbe es keine "Malware" mehr, da dieser dafür so einfach die Existenzgrundlage entzogen werden würde.
Aber wie ich ja berreits gesagt hab ist es genau anderst herum. Entwickler von Antivirensoftware bzw Entwickler von Software im allgemeinen, laufen dem schließen der Lücken eher nach als dass sie einen Vorsprung haben. Womit ich diese Leute nicht schlecht machen will, ganz im Gegenteil sie Leisten meistens tolle Arbeit, aber Fakt ist nunmal dass nicht mal regelmäßige Updates Sicherheit garantieren. Und selbst wenn es so wäre bliebe immer noch die größte Sicherheitslücke, der User  .
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
|
|
25.11.10, 21:51
|
#7
|
|
Heul' doch!
Registriert seit: Feb 2010
Ort: Im Herzen Württembergs
Beiträge: 3.457
Bedankt: 9.553
|
Erstmal vielen Dank für die bisherigen Antworten! Ich kann leider jetzt erst darauf eingehen, weil gerade erst nach Hause gekommen bin... 
Zitat:
Zitat von nobody11122
Zu deiner 2 Frage:
Nein, denn wenn du einen Virenscann mit z.B. Avira gemacht hast und die gefundenen Schädlinge in Quarantäne verschoben hast, dann sind definitiv keine weiteren Dateinen auf deinem Rechner die einen Virus enthalten oder aktivieren.
|
Offensichtlich doch, sonst wäre es ja nicht möglich, dass ich gestern keine Meldung gehabt hätte!
Zitat:
Zitat von nobody11122
PS: Durchsuche trotzdem mal deine Sammlung von XXX-Pics mit Avira. Wenn keine Meldung kommt ist, dann ist deine Sammlung definitiv sauber.
|
Haha, die Sammlung ist schmutzig! Seeehr schmutzig!
Im Ernst: Die ist natürlich auch schon gescannt - ohne jegliche Meldung!
Zitat:
Zitat von spartan-b292
Es ist eine fatale Annahme, dass dich Virenscanner vor jeder Bedrohung schützen! Virenscanner schützen dich nur vor bekannten Bedrohungen für die es berreits Virendefinitionen gibt!
|
Beim googlen habe ich auch den Eindruck gewonnen, dass der Virus (wenn es denn einer ist) prinzipiell schon lange bekannt ist, sich aber stetig verändert oder verändert wird... deshalb tragen die "Viren" auch verschiedene Zahlenkombinationen im Namen.
Zitat:
Zitat von ckjthedogmaster
Zum Te: Wenn ich Avira nutzen würde, würde der Scanner bei mir wahrscheinlich 100te unerwünschte Dateien in Quarantäne schieben wollen.
|
Ja ich weiß! "Vorsicht, der Keks enthält einen Virus!" usw.
Da weiß ich schon zu unterscheiden... oder eben auch nicht... Wie gesagt: Das ist die ERSTE unerklärliche Virenmeldung die ich habe! Seit über zehn Jahren!
Und dann kommt man sich plötzlich so schrecklich hilflos vor...
Nochmal kurz zur Sache: Der Virus soll ein "Exploit(ation)-Virus" sein. Heißt das, er sammelt Daten und sendet sie dann irgendwo hin?
EDIT: "Heutiger Scan" gerade abgeschlossen: 100% sauber. Dann werde ich jetzt mal offline etwas rumprobieren und dann wieder online gehen usw. und mal sehen ob und wann wieder etwas auftaucht!
EDIT II: Meine Ups der letzten Tage sind 100%ig sauber, weil ich diese mit einem alten Laptop mache (über das ich jetzt auch ins WWW gehe), das wie gesagt zu jeder Zeit (auch in den letzten Tagen) sauber war!
__________________
Signatur ist z.Zt. unterwegs über den Atlantik um für Umweltschutz und Weltfrieden zu demonstrieren!
|
|
|
|
|
25.11.10, 14:10
|
#8
|
|
legendär ^^
Registriert seit: May 2010
Beiträge: 287
Bedankt: 784
|
Natürlich ist es so, dass Sicherheitslücken nicht sofort nach dessen Bekanntwerden geschlossen werden können. Man brauch einige Zeit dafür. In der Zeit ist es dann immer möglich durch diese Sicherheitskücken eine Angriffsfläche für Hacker etc. zu sein.
|
|
|
|
|
25.11.10, 19:02
|
#9
|
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.157
Bedankt: 3.130
|
Sicherheitskücken...xd- ich liebe Rechtsschreibfehler..
Aber die Diskussion war ja jetzt wohl unnötig, da spartan-b292 das schon richtig erklärt hat.
Zum Te: Wenn ich Avira nutzen würde, würde der Scanner bei mir wahrscheinlich 100te unerwünschte Dateien in Quarantäne schieben wollen. also mach dir da mal nicht so ein Kopf.
MFg
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:04 Uhr.
().
|
Hybrid-Darstellung