» Willkommen auf Software «

EDVLaie
aus Regensburg
offline


OC Newbie
22 Jahre dabei !


Hallo Community,
ich habe mir kürzlich einen Dialer eingefangen und dann gründlich alles auf C und in der Registry entfernt. Der neu installierte YAW hat nichts mehr entdeckt und ich habe auch keine Störungen mehr bemerkt, auch nicht beim Surfen.

Gut gerüstet habe ich die gleiche Site dann noch mal besucht. Gut gerüstet heisst:
-Temp-Files und Temp. Internet Files gelöscht (zuerst über die Datenträgerbereinigung, dann über den IE und schließlich direkt im Windowsverzeichnis, wo seltsamerweise ausser der Index-Datei noch immer einige Ordner lungerten)
-Meinen Virenscanner AVK 12 mit den neuesten Signaturen versorgt
-Im IE alles, was irgendwie eine Gefahr sein könnte, deaktiviert (ActiveX, JavaSript, Active Scripting, Plugins ect.).
-Neuen YAW
-SmartSurfer

Und trotzdem habe ich mir das gleiche sch...Ding wieder eingefangen! Über den YAW, der zunächst meinte, es sei wahrscheinlich kein Dialer (von wegen, ich kante die Dateinamen zum Glück ja schon....) konnte ich eine Einwahl zwar verhindern, hatte aber wieder alle möglichen Dateien auf C und in der Registry.

Genau wie beim letzten Mal kamen vorher zwei Meldungen des Virenwächters kurz hintereinander. Ich bejahte jeweils die Frage nach der Verschiebung in Quarantäne, wobei der Scanner Bedenken anmeldete, weil es sich um ein Archiv handle (!?). Ich tat es beide Male trotzdem und dann kam die Meldung, dass die Datei nicht mehr existiere (!?).
In Quarantäne war der Virus (Java/Bytverify) nur ein Mal und ich habe ihn gelöscht. Im Protokoll stand zu den Aktionen des Virenwächters zwei Mal das Folgende:
Beim Schließen der Datei C:...Temp. Int. Files/Content. IE5/OX3...../VerifierBug(1).class wurde der Virus "Java/Bytverify" von Engine GeCad entdeckt.
Datei gesäubert:nein.Datei gelöscht:nein. Quarantäne:nein!!!!

Nach dem Löschen der Temp. Internet Files findet der Virenscanner jetzt nichts mehr. Das tat er aber auch beim letzten Mal, als ich den Dialer noch hatte. Virus weg, aber Dialer da?

Sehe ich das richtig, dass ich mir den Virus eingefangen habe und der für alles verantwortlich ist?

Wie kann ich das vermeiden, habe doch alles richtig gemacht?

Fragt sich etwas frustriert,

EDVLaie


EDV = Ewig Dauerndes Verhängnis?

Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag
Registrierung: Dez. 2002 | Dabei seit: 8037 Tagen | Erstellt: 10:47 am 21. Juli 2003
Dodger
aus Hilde´s Heim
offline



OC God
22 Jahre dabei !

AMD FX
4000 MHz @ 4000 MHz
0°C mit 1.2 Volt


Wenn ich das richtig verstanden habe, hast du den Dialer entdeckt und gelöscht? Und du hast die Seite, von der du dir den Dialer eingefangen hast, identifiziert? Und beim Besuch genau dieser Seite installiert/reaktiviert sich der Dialer wieder?
In dem Fall würd ich einfach der Seite fernbleiben.

Und evtl. nochmal nen zweiten Virenscanner laufen und die Platten checken lassen.
Abgesehen davon würde ich dir sowieso empfehlen, sämtliche 0190-Nummern von der Telekom sperren zu lassen.


"I'm an old-fashioned woman. Men should take care of women,
and if men were taking care of women today, we wouldn't have to vote."

Beiträge gesamt: 1700 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juli 2002 | Dabei seit: 8166 Tagen | Erstellt: 14:46 am 21. Juli 2003
EDVLaie
aus Regensburg
offline


OC Newbie
22 Jahre dabei !


Da der Dialer erst wieder nach der doppelten Virus-Meldung loslegte (genau wie beim letzten Mal), glaube und hoffe ich mehr auf eine erneute Installation des Dialers und weniger auf eine "Reaktivierung".

Kann es an einem neuen Java Exploit liegen? Der Virus heisst doch "Java/Bytverify"...

Meiden erscheint mir auch immer besser....


EDV = Ewig Dauerndes Verhängnis?

Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag
Registrierung: Dez. 2002 | Dabei seit: 8037 Tagen | Erstellt: 15:24 am 21. Juli 2003
Barry Burton
aus Würzburg
offline



OC God
22 Jahre dabei !

AMD Ryzen 5
3600 MHz @ 4150 MHz


@EDVLaie:
Wenn du DSL hast mit Flat, ist der Dailer egal.
Dein Rechner kann sich nähmlich nur mit der Nummer "0" über das DSL Modem ins Netzt wählen.

Wenn du kein DSL + Flat hast, besorg dir Kerio Personal Firewall und AntiVir!

Wenn du die Beiden laufen hast, kann eigentlich nichts passieren.





mfg

Beiträge gesamt: 5906 | Durchschnitt: 1 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8345 Tagen | Erstellt: 16:41 am 21. Juli 2003
EDVLaie
aus Regensburg
offline


OC Newbie
22 Jahre dabei !


Hallo Barry Burton,
DSL lohnt sich im Augenblick noch nicht.
Ist die Firewall Freeware? Kann sie nur das Einwählen verhindern oder bereits die Installation des Dialers?
Was den Virenscanner angeht, meiner (AVK12) hat den Virus ja auch erkannt, aber irgendwie ließ er sich scheinbar nicht in Quarantäne schicken...

EDVLaie


EDV = Ewig Dauerndes Verhängnis?

Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag
Registrierung: Dez. 2002 | Dabei seit: 8037 Tagen | Erstellt: 8:52 am 22. Juli 2003
MilleniumEli1
aus Duisburg
offline



OC God
23 Jahre dabei !

AMD Duron
750 MHz @ 1017 MHz
51°C mit 2.2 Volt


wenn du weisst wo der virus liegt, der scanner aber net löschen kann, dann boote dos und lösch ihn von hand!


All Hail the Crimson King!

Beiträge gesamt: 6351 | Durchschnitt: 1 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8603 Tagen | Erstellt: 9:12 am 22. Juli 2003
Barry Burton
aus Würzburg
offline



OC God
22 Jahre dabei !

AMD Ryzen 5
3600 MHz @ 4150 MHz


Kerio ist freeware.
Es macht halt ALLES zu.
Du musst erst Rechte vergeben, zub beispiel das der InternetExplorer ins I.net darf.
Von Außen macht die FW auch alles zu.
Wenn sich da was versucht auf den PC zuzugreifen, gibbet ne kleine Meldung.


http://www.kerio.com/us/kpf_download.html

Beiträge gesamt: 5906 | Durchschnitt: 1 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8345 Tagen | Erstellt: 15:11 am 22. Juli 2003
EDVLaie
aus Regensburg
offline


OC Newbie
22 Jahre dabei !


@Barry Burton
Habe mich mit dem Thema Firewall noch nicht so eingehend beschäftigt, aber wenn ich das richtig verstehe, gibt es da die Sorte von Firewalls, die bei weitem weniger abwehren können, als der Anwender glaubt, wodurch man sich in einer evtl. gefährlichen Scheinsicherheit wiegt. Und dann die andere Sorte (vermutlich auch Kerio), wo du ständig erlauben und wegklicken musst und darüber hinaus auch relativ viel Ahnung brauchst von dem, was da gemeldet wird.
Oder gibbet doch die goldene Mitte?

@MilleniumEli1:
So weit ich das checke, war das Ding zunächst nur in den Temp. Int. Files, die ich schnell komplett gelöscht habe. Dementsprechend findet der Scanner auch nichts mehr. Der Dialer war aber dann definitiv da (YAW hat ihn nicht identifiziert!), also bis gestern (3 Stunden lang auf C und in der Registry nach allen möglichen Begriffen gesucht und gelöscht).


EDV = Ewig Dauerndes Verhängnis?

Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag
Registrierung: Dez. 2002 | Dabei seit: 8037 Tagen | Erstellt: 16:48 am 22. Juli 2003
Barry Burton
aus Würzburg
offline



OC God
22 Jahre dabei !

AMD Ryzen 5
3600 MHz @ 4150 MHz


Es gibt nur eine Sorte von FWs.
Alle sind zu umgehen! :)
Doch Kerio bietet meiner Meinung nach den besten Schutz vor
"angehenden Hackern".
Kerio wurde mir von Mobman empfohlen.
Wenn dir der Name nichts sagt, ist´s auch gut(!)

Also die Hacker, die wissen wie ein System zu umgehen ist, kümmern sich nicht darum.
Sie testen neue Methoden an eigenen Rechnern.

Alle anderen,die sogenannten LAMER, sind darauf aus, Systeme zu zerstören.
Kim Schmitz war einer von denen.
Sie ziehen oder besser gesagt zogen den Ruf der "Hacker" in den Dreck!
Hacker sind Leute, die Sicherheitslücken suchen, um sie zu schließen.
Warum hat Mr. Norton wohl eine der besten FireWalls gecodet? ;)
[Ich hoffe er arbeitet schon an seiner neuen FW! :noidea:  Norton Personal Firewall ist nämlich Mist....... :biglol:]

Bei Kerio musst du nicht alles wegklicken, die Prioritätsstufe lässt sich einstellen.
Programme die sich ins I.net einwählen wollen, kannst du sperren.
Diese werden dann "immer" geblockt, ohne weiteres Beitun.
Neue Proggs, zum Bleistift neue Dailer von Pornosites oder was auch immer du guckst ;), werden gemeldet.
Wenn du dann auch diese verbannst, melden sich diese auch nicht mehr.


Bei SecurityQuestions bitte per ICQ:153132914 nachfragen.





gruß






Werbung:

Beiträge gesamt: 5906 | Durchschnitt: 1 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8345 Tagen | Erstellt: 20:59 am 22. Juli 2003
EDVLaie
aus Regensburg
offline


OC Newbie
22 Jahre dabei !


Wenn das mit dem Blockieren der Dialer funktioniert (möglichst "immer"!) und eine vernünftige Stufeneinstellung möglich ist, dann wäre das wohl eine Hilfe.

YAW arbeitet ähnlich einer Firewall und hat sich auf Dialer spezialisiert und hat den Dialer nicht identifiziert! Das Ding grinst einem vom Desktop aus breit an, ich starte den Scan und YAW sagt "nichts gefunden, nichts verdächtig, alles supergut".

Die beste Verhütung ist eben Enthaltsamkeit.
Nicht wahr?

Hacker sind ein eigenes Thema. Und was die bösen Jungs angeht, so wundert es mich eigentlich, dass nicht jeden Monat eine größere Attacke in den Medien zu vernehmen ist.


EDV = Ewig Dauerndes Verhängnis?

Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag
Registrierung: Dez. 2002 | Dabei seit: 8037 Tagen | Erstellt: 9:07 am 23. Juli 2003