|
EDVLaie
aus Regensburg
offline
OC Newbie
22 Jahre dabei !
|
     
Hallo Community,
ich habe mir kürzlich einen Dialer eingefangen und dann gründlich alles auf C und in der Registry entfernt. Der neu installierte YAW hat nichts mehr entdeckt und ich habe auch keine Störungen mehr bemerkt, auch nicht beim Surfen.
Gut gerüstet habe ich die gleiche Site dann noch mal besucht. Gut gerüstet heisst:
-Temp-Files und Temp. Internet Files gelöscht (zuerst über die Datenträgerbereinigung, dann über den IE und schließlich direkt im Windowsverzeichnis, wo seltsamerweise ausser der Index-Datei noch immer einige Ordner lungerten)
-Meinen Virenscanner AVK 12 mit den neuesten Signaturen versorgt
-Im IE alles, was irgendwie eine Gefahr sein könnte, deaktiviert (ActiveX, JavaSript, Active Scripting, Plugins ect.).
-Neuen YAW
-SmartSurfer
Und trotzdem habe ich mir das gleiche sch...Ding wieder eingefangen! Über den YAW, der zunächst meinte, es sei wahrscheinlich kein Dialer (von wegen, ich kante die Dateinamen zum Glück ja schon....) konnte ich eine Einwahl zwar verhindern, hatte aber wieder alle möglichen Dateien auf C und in der Registry.
Genau wie beim letzten Mal kamen vorher zwei Meldungen des Virenwächters kurz hintereinander. Ich bejahte jeweils die Frage nach der Verschiebung in Quarantäne, wobei der Scanner Bedenken anmeldete, weil es sich um ein Archiv handle (!?). Ich tat es beide Male trotzdem und dann kam die Meldung, dass die Datei nicht mehr existiere (!?).
In Quarantäne war der Virus (Java/Bytverify) nur ein Mal und ich habe ihn gelöscht. Im Protokoll stand zu den Aktionen des Virenwächters zwei Mal das Folgende:
Beim Schließen der Datei C:...Temp. Int. Files/Content. IE5/OX3...../VerifierBug(1).class wurde der Virus "Java/Bytverify" von Engine GeCad entdeckt.
Datei gesäubert:nein.Datei gelöscht:nein. Quarantäne:nein!!!!
Nach dem Löschen der Temp. Internet Files findet der Virenscanner jetzt nichts mehr. Das tat er aber auch beim letzten Mal, als ich den Dialer noch hatte. Virus weg, aber Dialer da?
Sehe ich das richtig, dass ich mir den Virus eingefangen habe und der für alles verantwortlich ist?
Wie kann ich das vermeiden, habe doch alles richtig gemacht?
Fragt sich etwas frustriert,
EDVLaie
EDV = Ewig Dauerndes Verhängnis?
|
Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag
Registrierung: Dez. 2002 | Dabei seit: 8036 Tagen | Erstellt: 10:47 am 21. Juli 2003
|
|
|
|
|
|
|
|
|
|
|
|
|
|
EDVLaie
aus Regensburg
offline
OC Newbie
22 Jahre dabei !
|
@Barry Burton
Habe mich mit dem Thema Firewall noch nicht so eingehend beschäftigt, aber wenn ich das richtig verstehe, gibt es da die Sorte von Firewalls, die bei weitem weniger abwehren können, als der Anwender glaubt, wodurch man sich in einer evtl. gefährlichen Scheinsicherheit wiegt. Und dann die andere Sorte (vermutlich auch Kerio), wo du ständig erlauben und wegklicken musst und darüber hinaus auch relativ viel Ahnung brauchst von dem, was da gemeldet wird.
Oder gibbet doch die goldene Mitte?
@MilleniumEli1:
So weit ich das checke, war das Ding zunächst nur in den Temp. Int. Files, die ich schnell komplett gelöscht habe. Dementsprechend findet der Scanner auch nichts mehr. Der Dialer war aber dann definitiv da (YAW hat ihn nicht identifiziert!), also bis gestern (3 Stunden lang auf C und in der Registry nach allen möglichen Begriffen gesucht und gelöscht).
EDV = Ewig Dauerndes Verhängnis?
|
Beiträge gesamt: 33 | Durchschnitt: 0 Postings pro Tag
Registrierung: Dez. 2002 | Dabei seit: 8036 Tagen | Erstellt: 16:48 am 22. Juli 2003
|
|
Barry Burton
aus Würzburg
offline
OC God
22 Jahre dabei !
AMD Ryzen 5
3600 MHz @ 4150 MHz
|
Es gibt nur eine Sorte von FWs.
Alle sind zu umgehen! 
Doch Kerio bietet meiner Meinung nach den besten Schutz vor
"angehenden Hackern".
Kerio wurde mir von Mobman empfohlen.
Wenn dir der Name nichts sagt, ist´s auch gut(!)
Also die Hacker, die wissen wie ein System zu umgehen ist, kümmern sich nicht darum.
Sie testen neue Methoden an eigenen Rechnern.
Alle anderen,die sogenannten LAMER, sind darauf aus, Systeme zu zerstören.
Kim Schmitz war einer von denen.
Sie ziehen oder besser gesagt zogen den Ruf der "Hacker" in den Dreck!
Hacker sind Leute, die Sicherheitslücken suchen, um sie zu schließen.
Warum hat Mr. Norton wohl eine der besten FireWalls gecodet? 
[Ich hoffe er arbeitet schon an seiner neuen FW!  Norton Personal Firewall ist nämlich Mist.......  ]
Bei Kerio musst du nicht alles wegklicken, die Prioritätsstufe lässt sich einstellen.
Programme die sich ins I.net einwählen wollen, kannst du sperren.
Diese werden dann "immer" geblockt, ohne weiteres Beitun.
Neue Proggs, zum Bleistift neue Dailer von Pornosites oder was auch immer du guckst , werden gemeldet.
Wenn du dann auch diese verbannst, melden sich diese auch nicht mehr.
Bei SecurityQuestions bitte per ICQ:153132914 nachfragen.
gruß
Werbung:
|
Beiträge gesamt: 5906 | Durchschnitt: 1 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8345 Tagen | Erstellt: 20:59 am 22. Juli 2003
|
|
|
|
|
|
