Dialer im Chache ohne diesen runterzuladen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von schmidtmaster, 10. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. schmidtmaster

    schmidtmaster Byte

    Registriert seit:
    26. März 2003
    Beiträge:
    36
    Hi,

    habe grad eine Seite im Internet besucht die versucht hat einen Dialer zu installieren. Es kamm das Fenster Speichern unter. Mein Virenscanner hat aber obwohl ich die Datei nicht runtergeladen habe Arlam gegeben, dass versucht wurde auf eine Archiv mit dem Virus Trojan.Win32.Delf.av zuzugreifen. Wie kann das sein? Er kann doch garn nicht im Cache des Browsers sein wenn ich die Datei nicht runtergeladen habe oder?
     
  2. schmidtmaster

    schmidtmaster Byte

    Registriert seit:
    26. März 2003
    Beiträge:
    36
    Danke für die vielen Antworten.

    Noch ne Frage hätte ich allerdings, wer entscheidet denn über die Namensgebung von Viren usw.???

    Mein Virenscanner zeigt ja an Virus:

    Trojan.Win32.Delf.av

    Hab über Sophos Virenanalysen allerdings rausgefunden, dass es sich um einen Dialer handelt. Also wieso dann das Trojan davor? Und kennt jemand noch eine Seite wo man mehr über diesen und auch andere Viren nachlesen kann. Denn die meisten Seiten die ich kenne haben nicht sehr detailierte Beschreibungen der Viren.

    Danke
     
  3. Gast

    Gast Guest

    Ich glaube ich ziehe mich jetzt besser aus diesem Thread zurück, ich habe ganz vergessen das der größte Teil der Mozillagemeinde aus Mods.besteht.:D :D :D
     
  4. Gast

    Gast Guest

    :muhaha:
    der war gut..
     
  5. Gast

    Gast Guest

    Hab ich schon verstanden, beim IE mit deaktiviertem ActiveX wäre das Teil erst gar nicht bis in den Cachespeicher gekommen.:muhaha: :muhaha:
     
  6. Gast

    Gast Guest

    Das du keine Dateiendung endecken kannst hat nichts zu sagen, diese schöne Proggis sind selbsausführend (installieren und starten sich selbstständig).
     
  7. schmidtmaster

    schmidtmaster Byte

    Registriert seit:
    26. März 2003
    Beiträge:
    36
    Als Virenscanner habe ich AVK 12 und als Browser Mozilla Firebird. Hätte ich jetzt keinen Virenscanner wäre es möglich das der Dialer oder auch ein Virus oder Trojaner aktiviert worden wären? Eigentlich nicht oder?? Den die infizierte Datei (Chache von Mozilla) hat keine Dateiendung und ist ja somit auch nicht ausführbar.
     
  8. irish-tiger

    irish-tiger Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.170
    Hi,

    den Dialer findest Du im Cache, weil der gerade für die Temporären Dateien da ist; hier werden die Daten der gerade besuchten Seiten abgelegt, damit sie beim erneuten Aufrufen schneller geladen werden können. Sobald der Dialer (z.B. durch ein Pop-Up-Fenster) in den Cache kommt, springt dein Virenscanner darauf an; Du musst ihn nicht erst hinunterladen.
     
  9. STOI

    STOI Halbes Megabyte

    Registriert seit:
    22. Juli 2003
    Beiträge:
    679
    welchen browser verwendest du?
    es kann sein dass der Prozess trotz der Downloadmeldung bereits begonnen hatte oder das der Virenscanner den Virus gemeldet hat obwohl er nicht auf die Festplatte zugreifen konnte, aber das hängt vom Scanner ab. Welchen Scanner benutzt du?
     
  10. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Ich habe auch noch nicht mehr als du über den Virus bzw. Dialer erfahren außer das es ihn erst seit Dezember zu geben scheint.
    Da wurde er bei KAVP in die Virendefis aufgenommen.
     
  11. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Ich wüßte zwar nicht was das ausmacht, aber bitte ...
     
  12. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Du schreibst die Lösung ja schon ;) ...

    Mozilla/Firebird hat ein anderes Cache-Verhalten als z.b. der IE!
    Dort werden die Dateien nicht ausführbar gespeichert.
     
  13. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Und?

    Durch das sicherere Cache-Verhalten von Mozilla/Firebird kann sich der Dialer nicht starten!

    Dafür zeigt Mozilla/Firebird nicht auf jeder Seite die ActiveX-Elemente beinhalten, das die Seite eventuell nicht richtig angezeigt werden kann :D

    Der IE macht das, mit deaktiviertem ActiveX, laufend ...
     
  14. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Beim Mozilla ist schon eine Menge runtergeladen wenn man einen Speicherpfad eingegebe hat - der Dailer kann ruhig im Cache liegen da das Progie sowieso nicht gestartet wird - und es wird wieder gelöscht sobalt man auf Abbrechen klickt :p

    Ps.: Hast recht - bei IE hätte sich das ding gleich schön installiert :p
     
  15. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Er suft mit Mozilla - nicht mit dem IE :D
     
  16. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Soweit ich weiß fängt der Firebird schon mal mit dem Download an wärend man überlegt wo man die Datei hinhaben will.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen