Hi,

ich denke einigen hier im Forum geht es wie mir: Mich wirds ja schon nicht treffen. Doch irgendwann sieht man der Realität ins Auge und dann passiert es. Ich habe heute prad.de angesurft und schon sprang mein Anti-Viren-Programm an und vermeldete einen Virus, dessen Name ich momentan nicht mehr weiß, näheres dazu hier (http://www.computerbase.de/forum/showthread.php?t=847445) gefunden und gelöscht zu haben.
Nachforschungen haben mich nicht schlauer gemacht. Was ist das für ein Virus? Muss ich jetzt sämtliche Passwörter ändern oder was tat dieser Virus?

Viel schlimmer aber noch: Davon aufgeschreckt, habe ich den wöchentlichen Scan auf meinem anderen Computer nach Vorne vorgezogen und dort fand das AV-Programm gleich zwei Plagegeister:
TrojanDownloader:Java/OpenConnection.AO (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=TrojanDownloader%3aJava%2fOpenConnection.AO&threatid=2147635328) und Exploit:Java/CVE-2008-5353.LB (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Exploit%3aJava%2fCVE-2008-5353.LB&threatid=2147636302).

Auf beiden Systemen ist Windows 7 mit allen Updates, Firewall und Microsoft Security Essentials 2.0 mit allen Updates installiert. Die hängen hinter Router. Da es sich wohl um Java-Exploits handelt auch hier der Hinweis: Java 6 U23 war auf beiden Installiert.

Die Viren konnten entfernt werden, jetzt ist viel mehr die Frage, was sie angerichtet haben. Muss ich alle Passwörter, etc. ändern?

Danke im Voraus

mmm...

:| Ich würde an deiner Stelle die Kisten am besten neu aufsetzen.
Beide Sachen, die du verlinkt hast, sind schon ein paar Monate alt und du hast sie erst jetzt gefunden?!?

Wenn du es unbedingt nicht willst, solltest du deine Systeme zumindest mit einer Rescue- CD nochmal scannen.
http://www.avira.com/de/support-download-avira-antivir-rescue-system
http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/rescue-cd/ <-- aktuell?
http://support.kaspersky.com/de/viruses/rescuedisk?level=2 <-- aktuell?
http://www.avg.com/de-de/avg-rescue-cd <-- aktuell?
http://www.bitdefender.de/KB650-de--windows-reparatur-mit-hilfe-der-bitdefender-rescue-cd.html <--- veraltet?

Mir scheint, Avira ist der einzige Hersteller, der eine aktuelle Rescue-CD anbietet.

Es können natürlich nur die Passwörter gefischt worden sein, die du während des Befalls eingegeben oder die du im Browser ungesichert im Passwortmanager gespeichert hast.

Zum Notebook (der erste erwähnte Rechner):

Dieses habe ich erst vor knapp 1 Monat neu aufgesetzt und der Virus wurde direkt bei Befall gefunden.

Der Haupt-Rechner ist das eigentliche Problem, da ich dort nicht mal den Zeitpunkt kenne, an dem die Viren sich eingefunden haben könnten. Der wird also wohl oder übel neu gemacht werden...

Microsoft Security Essentials 2.0
Das habe ich bei mir deaktiviert, weil es der größte Schrott ist. Erkennt fast keinen aktuellen Virus.

Jetzt am besten Rescue CD von Avira brennen und damit das System scannen.

Davon aufgeschreckt, habe ich den wöchentlichen Scan auf meinem anderen Computer nach Vorne vorgezogen und dort fand das AV-Programm gleich zwei Plagegeister:
Wenn AV und Security Essentials zugleich laufen könnte es zu Konflikten kommen. Am besten Security Essentials deaktivieren, wenn ein anderes Antivirusprogramm aktiv ist.

Wenn du nur 1 mal in der Woche einen Suchlauf machst und standardmäßig kein "Guard" im Antivirusprogramm läuft ist das schlecht, denn dieser soll verhindern dass Viren erst auf dein System gelangen. Ist erst mal eine Schadware aktiv geworden, ist es unsicher ob ein anschließender Suchlauf unter Windows die Viren noch entdecken kann, weil diese beispielsweise Teile der API kompromittiert haben könnten. (Rootkits) Daher ist hier eine Live CD zu empfehlen. Natürlich kann auch eine Live CD keine vollkommene Sicherheit bieten. Wenn sehr streng vertrauliche Daten im Spiel sind, würde ich das System aus Sicherheitsgründen neu aufsetzen.

Oh und
beiden Systemen ist Windows 7 mit allen Updates, Firewall und Microsoft Security Essentials 2.0
Die Firewall von Windows 7 ist auch Schrott.

Hi,

nein ich habe außer Security Essentials 2.0 kein weiteres AV-Programm installiert. Dieses läuft natürlich mit Hintergrund-Prozess, denn nur so hat es auf dem Notebook ja den Virus gefunden.
Das das Programm der größte Schrott ist, ist mir vollkommen neu, denn lt. diversen Tests schlägt es sich immer ganz gut.

Ich hab jetzt erstmal eine CD gebrannt und werde beide PCs testen, melde mich dann später wieder. Werde alle Passwörter ändern und auch den Haupt-PC neu aufsetzen. Das war eh geplant. Wollte zwar aufs SP1 warten, aber so ists dann eben jetzt.

Man nehme für Microsoft Security nur mal diesen Vergleich
http://www.youtube.com/watch?v=Lx6kL8c-hD4
In Tests kommt so etwas komischerweise nie zu Wort.

Doch auch ich habe schon (Viele) ähnliche Erfahrungen gemacht.

Auf dem Notebook musste gar nichts tun, da wurde ja geblockt. Die Java Dinger sind laut Beschreibung ja leicht in ihrem Tun zu identifizieren. Trotzdem beide Rechner nochmals mit der CD scannen lassen, von Panikreaktionen würde ich aber absehen.

Oh und

Die Firewall von Windows 7 ist auch Schrott.Inwiefern das denn? Tut doch schön, was sie soll? Klar, sie verfolgt nicht jede Aktion auf dem Computer wie das z.B. die Comodo-FW tut - aber Ports handhabt und Pakete inspiziert sie doch, wie sie soll?

Notebook habe ich ausführlich mit MSE 2.0 und Avira-CD gechecked: Da ist nichts mehr drauf. Da ich es eh nicht mehr wirklich benötige, habe ich zusätzlich noch Java deinstalliert.

Der Haupt-PC wurde ebenfalls von beiden als fehlerfrei deklariert, dennoch mache ich den zur Sicherheit neu. Das wollte ich eh machen. Eigentlich erst mit SP1, aber das ist jetzt auch kein Beinbruch.

Jetzt werde ich noch meine Passwörter ändern. Ist zwar ein Haufen Arbeit, aber ist bei einigen Accounts zT. seit 2001 nicht geschehen und damals waren auch 5 Zeichen ein sicheres Passwort ;)

Doch auch ich habe schon (Viele) ähnliche Erfahrungen gemacht.

Toll, und ich nicht.

Super oder? :rolleyes:



Wer kein Warez lädt, dem reicht auch Microsofts Lösung.
Avira meide ich schon aus dem Grund das der Download Speed unterirdisch ist. (wenn es denn überhaupt mal lädt)
Mag zwar sein das es evtl. bei der Buy Version schnell ist, aber als Werbung wohl nicht so schlau.
Vom Popup brauchen wir ja gar nicht weiter reden.

Als Kostenlose Version finde ich Avira total nervig.
Und wenn ich dafür Geld zur Verfügung hätte, dann kann ich mir gleich Kaspersky kaufen (was ich auch gemacht habe ;D)
Wobei ich das schon etwas überladen finde.

Die Windows Firewall und der MSE leisten sehr gute Arbeit. Wer glaubt das irgendein anderes Produkt die eigene Sorgfalt überflüssig macht darf gerne Lehrgeld bezahlen.

Die Windows Firewall und der MSE leisten sehr gute Arbeit. Wer glaubt das irgendein anderes Produkt die eigene Sorgfalt überflüssig macht darf gerne Lehrgeld bezahlen.


Lehrgeld wird Du irgendwann zahlen wenn Du weiter an den Kram glaubst.

Die Firewall von MS ist ein stinknormaler Paketfilter und die Leistung hält sich im Grenzen. Die Antivirenlösung ist noch schlechter. Der Webfilter ist von der Qualität ungenügend und das Teil erkennt keine inaktiven Viren auf der Platte. Von der eigentlichen Erkennung mal ganz zu Schweigen. Und sowas findest Du gut ?
In aktuellen Fachzeitschriften wurden Antivirensuits gerade ausgiebig getestet. Genau nach obigen Mustern. Darunter war die MS Suits nirgends vertreten :) Absolute Bestergebnisse haben die neuste Kaspersky Version und Gdata 2011 geliefert.

Keine Ahnung was "Fachzeitschriften" so testen,ich lese nur die C't und die empfehlen die Windows-FW und auch der MSE kommt bei jedem Test gut weg. Ist auch meine Erfahrung das der aufgeblähte und fehlerhaft integrierte Mist manch anderer Hersteller mehr schadet als nützt.

http://blogs.technet.com/b/gerhardg/archive/2010/02/14/internet-sicherheit-c-t-empfiehlt-die-kostenlosen-windows-firewall-windows-live-mail-und-microsoft-familienschutz-einstellungen.aspx

Netter Bericht. Natürlich kann jeder das einsetzen was er will, nur wer am falschen Ende spart, der darf dann später auch nicht heulen.

Ach ja: Aktuelle Chip ist ein sehr ausführlicher Bericht drin.

Netter Bericht. Natürlich kann jeder das einsetzen was er will, nur wer am falschen Ende spart, der darf dann später auch nicht heulen.

Ach ja: Aktuelle Chip ist ein sehr ausführlicher Bericht drin.

Jetzt fehlt nur noch ein Hinweis auf einen aktuellen Bericht in der ComputerBILD und wir wären dann so weit. :rolleyes:

Die Super-Duper AV-Programme erkennen alles und auch gerne Dinge, die mit einem Virus herzlich wenig zu tun haben. Während dieser pompösen Arbeit, welchen sie "Echtzeitschutz" nennen, verlangsamen sie dann gerne auch mal das ganze System. Dafür ist es dann aber auch bombensicher, oder?

Prinzip von kommerzieller AV-Software:

- Angst und Paranoia durch Marketing und Design schüren.
- jeden Müll melden, damit der Nutzer glaubt "Puuhh, das Teil entdeckt zum Glück alles."
- und daraus folgend: dafür gebe ich gerne Geld aus.

Realität:
- Den Umgang mit dem Rechner und dem Internet lernen und man ist meist auf der sicheren Seite.
- Ein AV-Programm ist kein Freifahrtschein durchs Internet.
- Wie blöd müsste Microsoft sein, wenn ihre eigenen internen Schutzfunktionen so schlecht arbeiten lassen, dass der "blöde" und damit ca. 80% der Nutzer immer wieder mal das ganze System neu aufsetzen muss? Null Logik.

Auch wenn es hart klingt:
Das einzige für die "breite" Masse nutzbare OS, welches das Problem des Virenbefalls mit Konsequenzen für einen selbst weiterhin Ootb nicht hat ist OSX. Windows-Viren verbreiten kann man damit natürlich auch.

Nun,
ich würde mich nicht als DAU bezeichnen, bin seit über 12 Jahren am PC und 9 Jahren online unterwegs, aber gegen den Virus auf prad.de ist wohl keiner so richtig gefeit gewesen.
Wie die Viren auf den Hauptrechner kamen ist mir ein Rätsel. Lange sind sie da vermutlich nicht gewesen, da ich jeden Samstag einmal den PC scanne, doch nach einem Säuberungs- & PC-Neuaufspiel- & Passwörteränder-Marathon habe ich für mich zB. festgelegt, dass ich doch generell wieder vorsichtiger werde. Wichtige nicht, aber unwichtige Passwörter hatte ich im Browser gespeichert, Java im Browser aktiviert, dabei brauch ich es alle 3 Monate mal, etc. blablabla

Danke auf jeden Fall an alle Helfer.

Zu eurer OT-Diskussion noch:
Avira hat natürlich eine passwortgeschütze 7z-Datei als mögliche Gefahrenquelle genannt. Im Prinzip vllt. ja, aber DAUs drücken dann im Zweifel doch einfach Löschen, auch wenn sie harmlos ist.

Da der Virus auf Prad.de sofort beim Zugriff auf die Seite erkannt wurde, dürfte da doch gar nichts passiert sein.

Nein, aber auf dem Haupt-PC lagen ja wohl schon mind. 4 Tage zwei rum.

Jetzt fehlt nur noch ein Hinweis auf einen aktuellen Bericht in der ComputerBILD und wir wären dann so weit. :rolleyes:

Du wirst lachen. Die hatten in der vorletzten Ausagabe auch einen ausführlichen Testbericht drin und das Ergebnis war ziemlich das Selbe.

Auch wenn Du das jetzt vielleicht lächerlich findest, ich vertrau doch lieber fachkundiges Personal als irgendwelche Aussagen von Unbekannten.



Die Super-Duper AV-Programme erkennen alles und auch gerne Dinge, die mit einem Virus herzlich wenig zu tun haben. Während dieser pompösen Arbeit, welchen sie "Echtzeitschutz" nennen, verlangsamen sie dann gerne auch mal das ganze System. Dafür ist es dann aber auch bombensicher, oder?



Ich habe lieber ne Meldung zuviel als eine zu wenig. Und auch wenn diese das System teilweise etwas ausbremsen. Bei der heutigen Prozessorleistung ist es zu verschmerzen. Bei dem Einsatz von Truecrypt meckert ja auch keiner....



Prinzip von kommerzieller AV-Software:

- Angst und Paranoia durch Marketing und Design schüren.
- jeden Müll melden, damit der Nutzer glaubt "Puuhh, das Teil entdeckt zum Glück alles."
- und daraus folgend: dafür gebe ich gerne Geld aus.



Nett Logik. Dir sind die Gefahren im Internet aber schon bekannt ja ?



Realität:
- Den Umgang mit dem Rechner und dem Internet lernen und man ist meist auf der sicheren Seite.



Das stimmt sogar, auch wenn nur teilweise. Der Dreck ist aber heutzutage weitaus komplexer und auch als versierter Anwender fängst Du Dir schneller was ein als Du glaubst.



- Wie blöd müsste Microsoft sein, wenn ihre eigenen internen Schutzfunktionen so schlecht arbeiten lassen, dass der "blöde" und damit ca. 80% der Nutzer immer wieder mal das ganze System neu aufsetzen muss? Null Logik.

Das frage ich mich auch, wenn ich gewisse Sachen von MS betrachte. Die Firewall ist ja heutzutage noch nicht soweit wie bei kommerziellen Produkten.
Un wenn Du so auf das Tool von MS schwörst, dann setze Dich mal mit dem Webfilter auseinander. Der ist nämlich nur halbherzig umgesetzt und zu gebrauchen.




Auch wenn es hart klingt:
Das einzige für die "breite" Masse nutzbare OS, welches das Problem des Virenbefalls mit Konsequenzen für einen selbst weiterhin Ootb nicht hat ist OSX. Windows-Viren verbreiten kann man damit natürlich auch.

Das hab ich mir gedacht , dass dieses Argument nun kommt aber auch hier muss ich Dir deine kleine Welt leider die Tür eintreten:

Viren sind nur ein kleiner Teil der Probleme. Malware,Trojaner und Konsorten sind heutzutage in grossen Mengen im Netz unterwegs. Da bedarf es neben einen erstklassigen Virentool auch eich einen gescheiten Webfilter ansonsten hast Du den Dreck schnell auf der Platte. Sei es über Email, PDF oder über ne markierte Website.

Dein OSX hat an dieser Stelle nämlich genau mit den gleichen Dreck zu kämpfen, auch wenn Viren da noch kein grosses Thema sind. Schadcode betrifft ebenfalls das OSX.

So und wenn man zu geizig ist und meint beim Antivirentool zu sparen, dann betrachte ich das wie vögeln mit Kondomen, die das Haltbarkeitsdatum weit überschritten haben.

Zitat von
3DFORGE.ORG
Zitat von Geldmann3 ,,
Doch auch ich habe schon (Viele) ähnliche Erfahrungen gemacht."

Toll, und ich nicht.

Super oder?
Aus Erfahrungen kann man lernen.

Ich würde der Windows Firewall und Security schon aus einem Grund nicht vertrauen: Wenn Windows Bordmittel es bisher immer geschafft hätten das System zu "verteidigen", wären viele Virenscanner und Firewalls überflüssig.

Ich habe begonnen andere Tools stärker zu nutzen als ich unter Windows XP gemerkt habe, dass einige Programme die Firewall standardmäßig einfach über die Drucker Freigabe umgehen und dazu auch noch ohne besondere Systemrechte befähigt sind oder als ICQ unter Windows Vista funktionierte obwohl ich es in der Windows Firewall ausdrücklich untersagt hatte.

Dem Security Tool von Microsoft wollte ich anfangs eine Chance geben, doch schon bei einfachen Tests hat es versagt. Es fand meine Viren zwar teilweise, konnte diese aber nicht entfernen. Avira AntiVir (Kostenlos) und AVG Antivirus hatten da keine Probleme.

Die häufige Kritik an Avira AntiVir kann ich nicht nachvollziehen. Es ist kostenlos. Es tut seinen Dienst. Die 1 mal Tägliche oder wenn Update nicht so häufig gewünscht noch seltenere Werbung ist mit einem Klick weg und von den so langsamen Updates merke kaum etwas, weil sie im Hintergrund laufen.

Ich würde kein Schutzgeld bezahlen, damit mein PC ganz bleibt.

....AVAST! (http://www.avast.com/de-de/index) hat seit der neuen Version (>5.1) nen sog. BootTimeScanner auch für 64bit BS dabei - damit kann man also schon vorm System scannen (und reparieren) lassen.....

Greets
S@uDepp

Nein, aber auf dem Haupt-PC lagen ja wohl schon mind. 4 Tage zwei rum.

Entscheidend ist wo die Viren gefunden wurden. Wenn sie z.B. nur in den Temporary Internet Files lagen, dann kann es gut sein, dass der Exploit gar nicht funktioniert hat.

Wo die Viren gefunden wurden, kann ich jetzt im Nachhinein nicht mehr sagen, habe ich vergessen nachzusehen.

Das mein Thread jetzt hier so eine große Diskussion um die Virenprogramme losgetreten hat, verwundert mich jetzt ein wenig. In den Tests von http://www.av-comparatives.org/ ist Microsoft zwar nie an der Spitze, aber auch nie irgendwo unten durch (man beachte aber auch, dass noch Version 1.0 und nicht 2.0 getestet wurde). Avira möchte ich nicht nutzen, da die Updates, die Werbung, etc. mich nerven.
Sollte es mal zum Virus kommen, habe ich normalerweise auch ein Image, was ich im Nu wieder drüberbügeln kann, aber das hatte ich wohl dieses Mal verschlafen.

Das eben erwähnte Avast erreicht zB. beim Test auf neue Viren, die gerade erst in den Umlauf gekommen sind nur 42%, Microsoft 53% und GDATA 62%. Avira liegt mit 59% ebenfalls sehr gut auf. Doch zeigt das auch wieder: 40-60% der Viren werden eh nicht entdeckt und ob der eigene Scanner gerade auch den Virus X erkennt ist eine andere Frage.

Drum basht euch doch bei Grafikkarten und Filterqualität, dieses Thema hier ist müßig.

Noch zur Windows-Firewall: Ich brauch keine Firewall, die einen Portscan als Angriffsversuch wertet und Programme groß blockieren brauche ich auch nicht, da ich mangels Vorhandensein keine illegalen Programme am "nach Hause telefonieren" hindern muss. Die Windows 7 Firewall mit der von Windows XP zu vergleichen halte ich aber für gewagt und an dieser Stelle solltest du die überlegen, ob du nicht Vorurteile hast.

Auf den zwei Windows XP Rechnern im Haus läuft noch AVG 10 (oder 11?) Free, die ebenso ihren Dienst tun.
Ein Kumpel nutzt eine Comondo Firewall, Windows Defender, Threat Fire, AntiVir und Zone Alarm - gut er hat auch nen QuadCore ;)

Wo hast Du denn diese komische Erkennungsquote in Prozent her ? Laut Testberichten liegt Gdata bei 98 -99 % und die neuste Version von Kaspersky bei 99,5 %. Alle anderen liegen deutlich darunter. Darunter entscheidet man klar nach inaktiven Viren auf der Platte samt Erkennung und bereits aktive Viren.

http://www.av-comparatives.org/images/stories/test/ondret/avc_retro_nov2010.pdf

Was nützt mir ein Scanner, der Viren findet, die vor 3 Jahren im Umlauf waren ;)

Witzige Liste. Die Testkriterien scheinen überall anders zu sein. Und zu deiner Aussage zwecks Virenalter: Das Alter ist nicht wichtig. Fakt ist es , dass das eingesetzte Produkt möglichst viele Plagegeister erkennt.

....mir ging es nur um das Feature des PRÄ-BOOT-SCANNERS - wenn mal etwas hartnäckiger im System verankert sein sollte......
Die Erkennungsratentests sind meist für den Po - sagen sie doch höchstens etwas für den Moment aus - im jeweiligen Einzelfall ist die Erkennung oder eben nicht Erkennung von vielen tausend Schadprogrammen eh egal - verseucht ist verseucht....

Mir erspart im Zweifel o.g. Option das rauskramen der KnoppixDVD......

Greets
S@uDepp