Hi Leute,
Frohe Ostern erst mal...
Auf einem von mir (und nur von mir) betreuten NT4 Server taucht mit schöner Regelmäßigkeit ein Dameware Remote Access Client als Service auf den ich sicher NICHT installiert habe.
Symantec AV sagt, der Rechner sei clean.
Any ideas?
CIao
dirk
Das scheint ein Fernwartungstool zu sein, siehe. Ein Virus ist das offenbar nicht. Wenn das Ding ohne das Wissen das SysAdmin installiert wurde, dann hat er allerdings trotzdem ein Problem...
Hallo Dirk,
die Lösung Deines Rätsels findet sich ganz schnell, wenn man unter Google nach den Begriffen "dameware spyware" sucht.
Dort habe ich u.a. folgenden Link zum Rechenzentrum der Uni Heidelberg gefunden:
Symantec AV hat keine Chance, sowas zu finden.
Auf der User-Konferenz wird´s mehr Infos zum Thema Spyware geben.
hrk schrieb:
> die Lösung Deines Rätsels findet sich ganz schnell, wenn man
> unter Google nach den Begriffen "dameware spyware" sucht.
Tja, bei Google sind die Suchbegriffe das A und O. Auf die Kombination bin ich nicht gekommen
>
Der hat den Nagel auf den Kopf getroffen
> Symantec AV hat keine Chance, sowas zu finden.
Schade eigentlich...
Ciao
dirk
hrk schrieb:
> Symantec AV hat keine Chance, sowas zu finden.
Wieso nicht? Dateien mit bekanntem Namen und bekanntem
Aufenthaltsort (und vielleicht sogar noch bekanntem Inhalt);
kann ein AV-Programm es denn leichter haben?
Es ist vermutlich eher so, daß das (die?) AV-Programm(e)
es nicht finden _wollen_, aus welchem Grund auch immer,
vielleicht, weil sie sich eben auf "Viren" konzentrieren?
Dumm nur, daß man als Anwender nicht weiß, welche
Schadware so ein AV denn nur finden will und welche nicht...
> wird´s mehr Infos
> Auf der User-Konferenz
>
> zum Thema Spyware geben.
Ja, da bin ich mal gespannt.
Nun,
dieses Programm könnte ja auch jemand mit voller Absicht gekauft und auf dem Server installiert haben - da wäre es dann ziehmlich dämlich, wenn das AV-Programm es wieder löschen würde...
Ciao
dirk