Ein Programm versucht, auf ihre in Outlook...

Dieses Thema im Forum "Sicherheit" wurde erstellt von deoroller, 20. Dezember 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.584
    Ein Programm versucht, auf ihre in Outlook gespeicherten E-Mail-Adressen zuzugreifen. Möchten Sie dies zulassen?

    Falls dies unerwartet geschieht, könnte es sich um einen Virus handeln. Gewähren Sie in diesem Fall keinen Zugriff.

    Diese Meldung bekomme ich machmal beim ersten Abruf meiner Mails.
    Ein Virus ist es nicht und Ad-aware findet auch nur die üblichen Cockies.
    Bei der letzten Meldung wurden nur Mails von web.de, gmx und PC-Welt (alles Newsletter) heruntergeladen und die werden es ja wohl kaum gewesen sein.
    Ich vermute einen Trojaner im System, aber Ad-aware hat nichts gefunden.

    Sollte ich es mit einem zusätzlichen Scanner versuchen oder wurde die Gefahr mit der Meldung gebannt?
     
  2. Gast

    Gast Guest

    @mmk

    ich verlass mich bei weitem nicht nur auf den virenscanner. Aber im gegensatz zu AntiVir sagt mir Norton z.b. beim Surfen:

    Virus gelöscht Blackbox.class (Trojan.ByteVerify)

    Was er mir leider nicht sagt, ist aus welchem Fenster der Virus kommt, bzw. der Link zum class.

    Richtig ist, das kein Scanner eine 100% Sicherheit bietet.

    Mit entgegengesetzt zu anderen....
    Damit meine ich, das ich keine Probleme mit dem Betrieb von NAV04 habe. (Lange Ladezeiten, etc.)
     
  3. irish-tiger

    irish-tiger Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.170
    @mmk:

    G-DATA bietet für den "normalen" Anwender nur wöchentliche Updates an, das ist teilweise (!!) richtig. Bezahlt hast Du nur für wöchentliche Updates (für Updates 24 h am Tag gibt es den sog. Premiumsupport gegen Aufpreis. Wenn Du allerdings einmal AVK gekauft hast wird Dir der Premiumsupport bei der nächsten Version KOSTENLOS zum Upgrade angeboten (bei mir von AVK 12, der 2003er Version zu AVK 2004 - hat mich nur 29,95 gekostet, AVK 2004 kostet sonst schon 32,95 mit wöchentl. Updates ! Also, bei ebay die AVK 12-Version für wenig plus Upgrade > Überlegung wert, oder ?).

    Zum anderen schaltet G-Data ALLE registrierten Kunden für Updates frei, wenn gefährliche Viren oder Massen-Würmer (z.b. jetzt gerade sobig.c ) auftreten; d.h. trotz wöchentlicher Updates hast Du SOFORT Zugriff auf neue Virensignaturen !

    Gruss,

    Frank.
     
  4. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.584
    @mmk
    Das sind ja eine Menge Infos.
    Den Vierenscanner habe ich gleich mal aktualisiert (20.12.2004)
    A2 habe ich auch als Nachfolger von ANTS gefunden und er hat gleich 2 mal den Trojan.Win32.Chicas gefunden und entfernt. Für Sober.b und c habe ich von einer Antivieren-Seite jeweils einen Scanner runtergeladen, Ergebnis: negativ.
    Ansonsten werde ich mir die vorgeschlagenen Tools ansehen:
    - HijackThis
    - Trojancheck
    - TCPView
    - Ethereal
    Ich bedanke mich die umfangreiche Hilfe.
     
  5. Gast

    Gast Guest

    Wie gesagt - nur zielgerichtet in Einzelfällen. Das wird vor allem dann deutlich, wenn man sich mal vor Augen führt, wie viele Würmer und Trojaner wöchentlich neu auftauchen. Da ist die Erkennungsleistung des Stinger verschwindend gering.

    Welchen?

    Dazu müsste man erstmal wissen, ob überhaupt ein solches die Urache ist. Beachte dazu bitte die von mir gegebenen Programmtipps!

    Du meinst "A New Trojan Scanner". Der ist aber veraltet. Nimm das Nachfolgeprdukt A² free. Die Signaturendatenbank ist aber, wie bereits erwähnt, noch nicht "komplett".
     
  6. Gast

    Gast Guest

    Schon mal nicht schlecht. Allerdings sind auch hier die in der Regel nur wöchentlichen Updates zu kritisieren.

    Dieses Tool findet nur wenige Trojaner, und auch nur einige Würmer. Allenfalls zielgerichtet einzusetzen, zum breit angelegten Aufspüren von Malware aber prinzipiell ungeeignet.
     
  7. Gast

    Gast Guest

    Das ist aber sehr unklug. Es ist eine Sache, die vorgebrachten Fakten für sich selbst geflissentlich zu ignorieren, es ist aber noch eine ganz andere, dies ohne zu reflektieren als Empfehlung weiterzugeben. Schließlich könnte der Fragende dadurch ggf. verunsichert werden.

    Lies bitte hier:
    http://spotlight.de/zforen/sec/m/sec-1070302804-4359.html
    http://spotlight.de/zforen/sec/m/sec-1070329952-732.html

    Der übrigens schon lange bestehende Kritikpunkt der weithin zu spät gelieferten Signaturen für neue Malware findet übrigens auch aktuell seine Fortsetzung (Sober.b, Sober.c):
    http://heise.de/newsticker/data/dab-20.12.03-000/

    Merke: Ob etwas "läuft" oder keine langen Ladezeiten benötigt, sagt noch rein gar nichts über die Qualität der Erfüllung des ihm zugedachten Zweckes (nämlich dem Aufspüren von Malware) aus.

    Kein Virenscanner erkennt alles. Auch du verlässt dich, deinen Aussagen zufolge, viel zu sehr auf die Scanner. Das ist mit Gefahrenpotential verbunden.

    Im Taskmanager werden leider nicht alle laufenden Prozesse aufgeführt, mal ganz abgesehen davon, dass gleichnamige Prozesse durchaus in verschiedenen Ordnern zu finden sein können. Man muss also auch wissen, wo die für den Prozess jeweils "verantwortliche" Datei liegt. Und dabei helfen solche Tools wie HijackThis und/oder Trojancheck ganz gut.
     
  8. Gast

    Gast Guest

    Unabhängig von dem geschilderten Problem: Die Signaturen sind zu alt. Deutlich zu alt. Ganz generell. Ich sage nur Sober.b und Sober.c.

    Unsinn hoch drei. Besser: Konzept;
    http://www.ntsvcfg.de/linkblock.html
    http://www.ntsvcfg.de/

    Es muss kein Wurmprobelm sein - dennoch solltest du dem weiter nachgehen.

    Du erwartest zu viel von diesen Scannern. Sie erkennen meist weniger, als man sich erhofft. Ach so, oben vergaß ich noch Trojan-Hunter zu erwähnen.
     
  9. Gast

    Gast Guest

    Was zu empfehlen _wäre_:
    Kaspersky (OnDemand, sehr gute Trojanererkennung), NOD32 (OnDemand, sehr gute Wurmheuristik), A² free (OnDemand, Nachfolger von ANTS, Signaturen noch nicht komplett).

    Zur Info: Man sollte sie täglich aktualisieren bzw. Programme nutzen, die dies anbieten. Und selbst das kann zu spät sein, weil Malware in der Regel erst auftreten (und entdeckt werden!) muss, um dann in die Signaturen aufgenommen zu werden. Daraus ergibt sich auch, dass andere Maßnahmen bedeutend wichtiger sind als jede AV-Software.

    Empfehlenswerte Tools (keine (Viren-)Scanner):
    - HijackThis
    - Trojancheck
    - TCPView
    - Ethereal
     
  10. Gast

    Gast Guest

    Mal abgesehen davon, dass es sich eher um einen Wurm handeln drüfte - waraum schließt du einen Malwarebefall kategorisch aus? Nur, weil Adaware und AVG nichts finden?

    Im wieder lese ich in verschiedenen Foren, dass Leute ernsthaft glauben, mit Adaware (oder auch Spybot) könne man ernsthaft Trojaner, Vreun und Würmer aufspüren. Um es mal deutlich zu sagen: diese Annahme ist falsch!

    Deiner Schilderung zufolge trat das Problem aber bereits vorher auf, richtig? Welches Mailprogramm in welcher Version (genaue Angabe!) nutzt du?

    Nochmals: Adaware ist ein Anti-Adware-Tool, aber keines zum Aufspüren von Trojanern!

    Falls tatsächlich ein Wurm oder eine sonstige Malware auf dem System aktiv sein sollte, ist die Gefahr mit dieser Meldung natürlich nicht gebannt. Versuche es mit Analysetools wir HijackThis und/oder Trojancheck (Reporte / Logs dieser Tools bitte ggf. hier posten).

    Derlei unsinnige Empfehlungen wie Norton AV 2004 zum Aufspüren von Trojanern vergiss jedoch besser gleich wieder. Insbesondere in diesem Bereich hat nämlich gerade NAV Schwächen.
     
  11. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.584
    @irish-tiger
    Stinger scheint gut zu sein, lade es gerade runter.


    @Michael_x
    msconfig.exe heisst das Tool. Das habe ich, es splittet in startup und services auf.
    In startup habe ich einen Eintrag gefunden, bei dem kein Kommando steht. Den habe ich deaktiviert. Muss nur noch neu starten.

    Trotzdem will ich das "blöde" Programm los werden. Ich hatte mal ein Tool, ANTS (Another Trojaner Scanner?).
    Könnte das helfen?
     
  12. irish-tiger

    irish-tiger Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.170
    Hi,

    ich bin von Norton auf G-DATAs AntiVirusToolkit (AVK 2004) umgestiegen, weil Norton selbst wenn es was findet, oft einfach nicht den Virus löschen oder in die Quarantäne verschieben konnt. Zudem greift AVK deutlich weniger ins System ein; die Erkennungraten sind in nahezu ALLEN Tests deutlich besser.

    Zum schnellen Test vor allem gegen Trojaner gibt es noch ein gutes, kleines Tool namens Stinger ( http://vil.nai.com/vil/stinger/ ) von MacAfee. Downloaden, kurz einstellen, was und wo er suchen soll.

    gruss,

    Frank.
     
  13. Gast

    Gast Guest

    also entgegengesetzt den anderen sage ich norton anti virus 2004 (läuft bei mir stabil und braucht keine lange ladezeiten).
    hab auch noch norton anti spam laufen.

    denn vorher hatte ich auch antivir und der hat einiges nicht erkannt!

    aber du sagt das ein anderes programm auf outlook zugreift.

    schau mal im taskmanager rein, welche prozesse laufen. denke mal, das du da schon den bösewicht finden kannst.

    es gibt auch ein proggi was dir die prozesse aufschlüsselt, komm nur nicht auf den namen :confused:
     
  14. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.584
    Virenscanner AVG 6.0 Free Edition Virendefinition vom 15.12.2003;
    zusätzlich Sygate Personal Firewall 5 Pro.
    Beim letzten Mailabruf kam die Meldung schon wieder.

    Ich war gerade auf www.trojaner-info.de und habe mir alle verfügbaren Mailwurm-Cleaner inkl. des Wurm Sober.b mit Selbstschutzfunktion (18.12.2003) besorgt.
    Die werde ich erst mal suchen lassen.

    Du kannst mir ja mal sagen, welcher Scanner gegen Trojaner gut ist, und ob man die im Hintergrund laufen lassen kann, so wie bei einem Virenscanner.
     
  15. Gast

    Gast Guest

    was für virenscanner benutzt du?
    wie aktuell ist die virendefinition?


    adware bieten keinen schutz vor trojaner und viren!
    adware löscht cookies, teilw. dialer, maleware.

    evtl. haste einen javabackdoorvirus.
     
  16. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Adaware ist auch nicht dazu da um Trojaner zu finden
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen