Gerhard schrieb:

> Wurm Naith und kein Ende! Just for Fun habe ich nochmal LW C:
> mit meiner Softfirewall (AVG) getestet - und siehe da, der
> I-worm Naith war wieder da.

Eine Firewall kann keine Würmer oder Viren finden. Das kann nur ein Virenscanner. Den meintest Du wohl?

> Jetzt habe ich ihn gesucht und ihn
> in den hierfür vorgesehenen AVG Virus Tresor gesperrt. (Neue
> Suche hat ihn dann endlich nicht mehr gefunden!) Die infizierte
> Datei heißt: 0314B3B4d01 und ist in einem Ordner - vermutlich
> von Netscape 7.1 s.u.:

Viren Tresor?? Kann denn Dein Virenscanner den Wurm nicht entfernen oder ggf. die befallenen Dateien löschen?

> "... Mozilla/Profiles/default/2qp12fy9.slt/Cache/..."
> Es gibt für den Vault den Befehl "Healing" - leider kam die
> Meldung: healing geht nicht. Was für eine Datei ist das?
> Wann/wobei wird sich eine Störung zeigen weil sie jetzt fehlt?

Aha, da kommt ja die Meldung: Er kann nicht. Also wegwerfen das Ding und eine ordentliche Virenschutz-Software kaufen, auch wenn es Geld kostet.

Die Datei steht ganz offensichtlich noch im Cache von Netscape. Damit ist auch die Quelle klar: Du hast ihn Dir aus dem Web geholt, ohne dass Dein Virenscanner dies bemerkt hätte (wie ich schon sagte, das Ding taugt nix).

Versuche also einfach einmal, den Cache in Netscape zu löschen (den auf der Platte).

Gerhard schrieb:
> > Viren Tresor?? Kann denn Dein Virenscanner den Wurm nicht
> > entfernen oder ggf. die befallenen Dateien löschen?
>
> AVG hat kein spezielles Entfernungs-Tool angeboten und auf
> den AVG-Vault bin ich nicht gleich gekommen. Deshalb habe ich
> ja die von dir empfohlenen Tools von MacAfee und (!) Symantec
> eingesetzt. Danach waren diese beiden Tools zufrieden denn der
> Virus wurde von ihnen nicht mehr angezeigt. Allerdings hat der
> heute eingesetzte AVG - Check den Virus doch wieder gefunden.
> Siehe oben!. (Was ich jetzt noch mache - ich prüfe nochmal mit
> Symantec und MacAfee... mit Bericht im Forum...

Ich weiss natürlich nicht, wie Du den Virenscanner konfiguriert hast (welche Verzeichnisse, welche Dateitypen), aber häufig suchen die Scanner nur in ausführbaren Dateien. Daten im Cache von Netscape sind aber nicht als ausführbare Dateien erkennbar. Daher kann es sein, dass der eine oder andere Scanner die Daten in der Standard-Einstellung nicht auf Anhieb findet. Im Prinzip ist es dann aber auch schon zu spät, er sollte die Daten ja bereits beim Zugriff durch den Browser erkennen und verhindern, dass sie geladen, also im Cache abgelegt werden. Ich bleibe dabei, dieser Virenscanner taugt nicht viel.

> > Aha, da kommt ja die Meldung: Er kann nicht. Also wegwerfen
> > das Ding und eine ordentliche Virenschutz-Software kaufen, auch
> > wenn es Geld kostet.
>
> Das versteh ich jetzt nicht: Symantec und MacAfee haben nicht
> geschafft was am Ende dann doch AVG geschafft hat: Der Virus
> ist im Vault.

Was soll das denn heissen, der Virus ist im "Vault"? Was bringt das und warum löscht er den Wurm nicht einfach??

> Zur Ehrenrettung von AVG fiel mir heute nacht noch was ein:

He, bekommst Du Provision von Grisoft?

Nein, ich würde von dem Ding auf jeden Fall abraten. Kommerzielle Antivirus-Programme sind in der Regel leistungsfähiger (zumindest die bekannten Marktführer funktionieren eindeutig besser und sind daher empfehlenswert, auch wenn sie teuer sind - beim Virenschutz ist das Beste eben gerade gut genug).

Aber auch bei den kostenlosen Tools (wenn man denn wirklich ausgerechnet am Virenschutz sparen will) gibt es Unterschide: In der Zeitschrift PC Pr@xis Ausgabe 9/2005, Seite 124-126 wurden z.B. drei Gratis-Virenprogramme getestet (Platz 1: AntiVir Personal Edition Classic, Note 2,4; Platz 2: Alwil Software Avast Home Edition, Note 3,0; Platz 3: Grisoft AVG Free Edition, Note 3,7 mit dem Fazit: "Nur durchwachsene Erkennungsleistung, englischsprachig und unübersichtlich").

> Vor einigen Tagen - beim Herunterladen von irgendwas (eher
> www - vielleicht aber auch Mail von einem Garagentoranbieter)
> erschien kurz eine AVG-Meldung die ich falsch interpretiert
> hatte: Offenbar wollten sie den Ladevorgang anhalten wegen
> Virusverdacht ! - und es erschien ein Button "Weiter" ich habe
> mich wg der Meldung in Eile gefühlt und habe gedacht das hieße
> "weiter mit Virus vernichten" und habe hingeklickt. Dabei habe
> ich ihn vermutlich eingefangen.

Au weia

> > Die Datei steht ganz offensichtlich noch im Cache von Netscape
>
> Nein da ist sie nicht mehr: Ich habe sie ja in den Vault
> bewegt, da ist sie jetzt. Ich kann den Vault entleeren. Den
> Befehl gibt es. (per default geschieht das in 90 Tagen
> automatisch und schaden kann er im Vault nicht mehr. Vielleicht
> will ihn sich jemand ansehen - soll ich dir Kopie der Vault
> datei schicken?

Nein, auf keinen Fall, was soll ich denn mit dem Wurm??? Dann leere doch mal Deinen "Vault", dann ist das Übel endlich weg!

> > Damit ist auch die Quelle klar: Du hast ihn Dir aus
> > dem Web geholt, ohne dass Dein Virenscanner dies bemerkt hätte
>
> s.o. bemerkt schon, aber dann habe ICH den Fehler gemacht!

Schön, dass Du Deinen Virenscanner verteidigst - trotzdem ist offenbar die Benutzerführung so schlecht, dass man relativ leicht versehentlich die falsche Auswahl treffen und den Virus bzw. durchrutschen lassen kann. Das ist miserabel.

Nachricht bearbeitet (24.09.2005 15:03)

Florian schrieb:

>
> Ich weiss natürlich nicht, wie Du den Virenscanner
> konfiguriert hast (welche Verzeichnisse, welche Dateitypen),
> aber häufig suchen die Scanner nur in ausführbaren Dateien.
> Daten im Cache von Netscape sind aber nicht als ausführbare
> Dateien erkennbar. Daher kann es sein, dass der eine oder

Vermutlich würde die Datei im Cache auch keinen Schaden anrichten. Sie würde nie gestartet und wäre damit nur ein "schlafender" Wurm. Beim nächsten leeren des Cache erledigt sich die Sache dann.

Andererseits kann natürlich ein Eintrag in der Registry auch auf eine Datei im Cache verweisen und sie von dort starten. Das wäre dann ein Versteck. Aber der Virenscanner hat in der Registry nichts mehr gefunden.

> andere Scanner die Daten in der Standard-Einstellung nicht auf
> Anhieb findet. Im Prinzip ist es dann aber auch schon zu spät,
> er sollte die Daten ja bereits beim Zugriff durch den Browser
> erkennen und verhindern, dass sie geladen, also im Cache
> abgelegt werden. Ich bleibe dabei, dieser Virenscanner taugt
> nicht viel.
>
> > > Aha, da kommt ja die Meldung: Er kann nicht. Also
> wegwerfen
> > > das Ding und eine ordentliche Virenschutz-Software
> kaufen, auch
> > > wenn es Geld kostet.
> >
> > Das versteh ich jetzt nicht: Symantec und MacAfee haben
> nicht
> > geschafft was am Ende dann doch AVG geschafft hat: Der
> Virus
> > ist im Vault.
>
> Was soll das denn heissen, der Virus ist im "Vault"? Was
> bringt das und warum löscht er den Wurm nicht einfach??
>

Vault = Fehler, fehlerhafte Dateien. Manche Antivirenprogramme nennen das auch Quarantäne. Die Datei wird einfach an einen anderen Ort kopiert und meist auch noch umbenannt. Besonders die Endung wird abgeändert. Das soll verhindern das der normale Mechanismus des Virus funktioniert. Registryeinträge die den Virus starten wollen, finden ihn nicht mehr.

(*Korrektur: Ich habe Vault falsch übersetzt. Was ich im Kopf hatte war Fault = Fehler. Gemeint ist hier wohl eher: Vault = Verliess, Gefängniss oder Stahlkammer. Danke für die Korrektur.*)

Die Datei wird nicht sofort gelöscht, weil es sich auch um einen Fehlalarm handeln könnte. Und dann ist die wichtige Datei weg. Oder es ist ein Word Dokument mit einem Makrovirus. Löscht man die Datei, ist die Doktorarbeit weg. In der Quarantäne kann man die Daten mit geeigneten Mitteln dann sezieren und eventuell retten.

> > Zur Ehrenrettung von AVG fiel mir heute nacht noch was
> ein:
>
> He, bekommst Du Provision von Grisoft?
>
> Nein, ich würde von dem Ding auf jeden Fall abraten.
> Kommerzielle Antivirus-Programme sind in der Regel
> leistungsfähiger (zumindest die bekannten Marktführer
> funktionieren eindeutig besser und sind daher empfehlenswert,
> auch wenn sie teuer sind - beim Virenschutz ist das Beste eben
> gerade gut genug).
>

AVG ist ein kommerzielles Antivirus Packet. Ob Symantec da unbedingt besser ist? Es gab jedenfalls Zeiten wo das nicht so war. Wenn aktuelle Testergebnisse schlecht ausfallen kann man sich ja nicht immer gleich ein neues Programm kaufen. Das wird dann doch etwas teuer.

Ich glaube auch andere Programme kann man falsch bedienen. Allerdings muss ich zugeben das ich mit AVG auch noch nicht gearbeitet habe.

Nachricht bearbeitet (24.09.2005 22:59)

Michael schrieb:

> Oder es ist ein Word Dokument mit einem Makrovirus. Löscht
> man die Datei, ist die Doktorarbeit weg.

Wer seine Diss mit Word schreibt, dem ist eh nicht zu helfen

Ciao

dirk

Kleine Korrektur:

Fault = Defekt, Fehler, Mangel
Vault = Gewölbe, Gruft, Tresor

Zur Not hilft ein Blick ins Wörterbuch, sehr zu empfehlen ist

Florian schrieb:

> Kleine Korrektur:
>
> Fault = Defekt, Fehler, Mangel
> Vault = Gewölbe, Gruft, Tresor
>

Danke für die Korrektur auch an dich. Du warst nicht der Einzige.
Was nützt das beste Wörterbuch wenn im Hirn eine vermeintlich richtige Lösung liegt.
Ich habs auch nochmal in meinem Beitrag korrigiert.

Liebe Freinde, hab' ich mich bereits recht gewundert über die Bezeichnung "VAULT" (u. anderes mehr) und dachte schon, mir wäre die neueste Schreibregelung entgangen. Soo aber bleibt nur noch ein deutscher Dichter, der meinte - >die Welt ist so geräumig, doch der Kopf ist so beschränkt<.
Wegen des Telegrammstils wurde hier der Anfang unterdrückt.

viel Freude wünscht eier JMB (6770)