Wer kennt diesen Virus - Gegenmassnahmen

Dieses Thema im Forum "Sicherheit" wurde erstellt von Samtron33, 18. Oktober 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Samtron33

    Samtron33 Byte

    Registriert seit:
    18. Oktober 2002
    Beiträge:
    28
    Habe gestern Abend das Mail aufgemacht, und da habe ich im Posteingang 65 Mails gehabt (alle von mir an mich adressiert). Zwischendurch waren auch andere Mails vorhanden, welche auf den Virus auf meinem PC verweisen, und Abhilfe versprechen. Nachdem ich die 65 Mails mühsam gelöscht hatte, befanden sich 10 Minuten später über 100 Mails im Posteingang. Nachdem ich einen angegebenen, empfohlenen Link zur Virenbekämpfung anwählte, öffneten sich hunderte von Internetseiten. Die meisten Bekannten, die ich in den Kontakten eingetragen hatte, bekamen nun diese Mails ebenfalls. Als erstmassnahme habe ich die McAffee Firewall installiert und aktiviert, so dass jetzt zumindest keine neuen Mails mehr vom Mailserver auf meinen PC übertragen werden.

    Nun meine Hauptfrage: Um was für einen Virus handelt es sich in meinem Fall, und wie kann ich ihn am besten beseitigen (ist dies mit mit dem Programm "AntiVir 6 Personal Edition", welche sich auf der neuesten Heft-CD von PCPraxis befindet, möglich ?

    Herzlichen Dank für Eure raschen Rückmeldungen !!!
     
  2. Samtron33

    Samtron33 Byte

    Registriert seit:
    18. Oktober 2002
    Beiträge:
    28
    Habe das Stand-Alone-Tool "McAfee AVERT Stinger" zuhause laufen lassen; hat jedoch keinen der 3 Viren gefunden (Bugbear oder W32.Klez). Habe anschliessend AntiVir6PE gekauft und das Resultat war verblüffend: Das Programm hat 2 Viren erkannt: TR/FlashKiller.B und W32/Yaha.E ! Mein PC ist nun wieder clean und funktioniert einwandfrei !
     
  3. Gast

    Gast Guest

    Hallo!

    Empfehle Dir eher Kaspersky, Norton AntiVirus wird mehr hochgepusht, als es eigentlich leistet, v.a. in Sachen Trojanererkennung.

    Auch bezüglich Deines jetzigen Problemes, einfach mal Testversion laden, installieren, Signaturen aktualisieren und den Rechern dann komplett scannen: http://www.avp-de.com/frame.asp?b=b5&p=p2

    Grüße, Markus
    [Diese Nachricht wurde von mmk am 18.10.2002 | 18:49 geändert.]
     
  4. Zirkon

    Zirkon Megabyte

    Registriert seit:
    28. November 2001
    Beiträge:
    1.210
    Amen kann ich dazu nur sagen!
    Ich bin inzwischen soweit, bei wiederholtem Virenempfang von der gleichen Person eine Abuse-Mail an seinen Provider zu schicken, abuse@t-online.de z.B. reagiert da recht schnell.
    Internetzugang weg, Problem weg.
     
  5. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    bei der Ausführung erst... das macht der Norton ja schon beim Erhalt der Mail... das ist meiner Meinung nach für so Manchen auch besser so...

    Aber nun ja, du bist von dem überzeugt, ich vom Norton... so hat jeder was er will.

    gruß. dim
    (aber norton ist wenigstens teurer... einen Punkt für mich auf alle Fälle!) ;-)
     
  6. royalsolo

    royalsolo Byte

    Registriert seit:
    18. Oktober 2002
    Beiträge:
    12
    z. Bsp beim vbs.haptime.a bzw. b, wo der code direkt in der Mail steckt,
    natürlich wird auch ein anhang bei der ausführung auf viren geprüft und gegebenenfalls blockiert-

    gruss
    royalsolo
     
  7. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    nunja, so stand es leider nicht bei dem Testbericht... ausserdem wann ist ne Mail infiziert?
    Erkennt er ihn auch, wenn er im Anahng steckt? Bösartiges script in der Mail?... (pures interesse)

    gruß. dim
     
  8. royalsolo

    royalsolo Byte

    Registriert seit:
    18. Oktober 2002
    Beiträge:
    12
    Bei eingeschaltetem residentem Virenwächter hat eine infizierte e-mail bei AntiVir6PE keine Chance.

    Gruss
    Ein AntiVir6PE-Fan
     
  9. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    "Nachdem ich einen angegebenen, empfohlenen Link zur Virenbekämpfung anwählte, öffneten sich hunderte von Internetseiten. Die meisten Bekannten, die ich in den Kontakten eingetragen hatte, bekamen nun diese Mails ebenfalls."

    Sorry, wenn ich das so sage, aber Leute wie du schaffen es immer wieder durch ihre Ignoranz Viren und Würmern zu ihrer gnadenlosen Verbreitung zu verhelfen! Niemand kann mir weismachen, dass er noch nie davon gehört hat, dass man Links in Mails NIEMALS anklicken sollte, schon gar nicht dann, wenn die dubiose Herkunft der Mail so ins Auge springt wie bei dir. Entschuldige bitte, aber auch wenn ich dich nicht kenne, ärgert mich diese maßlose Blödheit ungemein. Lies doch bitte erstmal einschlägige Fachliteratur, bevor du dich an deinen Computer wagst und anderen schadest! Hat schon echt was von fahrlässiger Körperverletzung!
     
  10. dito77

    dito77 Byte

    Registriert seit:
    27. Mai 2002
    Beiträge:
    80
    Hi DJ_Lucky,

    komischerweise wurde die Mail aber nur an einen aus meiner Liste gesendet. Hat sich jedenfalls keiner weiter deswegen gemeldet. Wird wohl nicht der Wurm sein. Ich werds trotzdem mal durchlaufen lassen.

    Bye Chris
     
  11. Samtron33

    Samtron33 Byte

    Registriert seit:
    18. Oktober 2002
    Beiträge:
    28
    Hallo DJ-Lucky, Dim und Chris

    Ich muss mich jetzt wieder ausloggen (die Arbeit ruft) ! - Ich möchte Euch allen bestens für Eure zuvorkommende Art und die hilfreichen Tipps bedanken (ist nicht selbstverständlich in Foren) !

    Vielleicht lese ich ja ein andermal wieder von Euch (aber hoffentlich nicht wegen einem meiner PC-Probleme) !

    Schönes Wochenende und nochmals DANKE !!!

    Gruss

    Rolf
     
  12. DJ_Lucky

    DJ_Lucky Byte

    Registriert seit:
    1. August 2001
    Beiträge:
    124
    Chris das war mit sicherheit der Klez, dieser Versendet Mails an Leute die er auf dem PC findet, und sendet IFrame.
    Der Virus ist durch öffnen der Mail eigentlich aktiv geworden sein,(mein ich jedenfalls)
    am besten mal bei www.bitdefender.de das Cleaner Tool für Klez runterladen und starten.

    Änderungen:
    Naja fehler verbessert
    [Diese Nachricht wurde von DJ_Lucky am 18.10.2002 | 10:41 geändert.]
     
  13. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    Das denke ich auch. 50 ? sind ja nun nicht so viel und dafür bekommst du eines der besten Antivirenprogramme, die es gibt.

    gruß. dim
     
  14. Samtron33

    Samtron33 Byte

    Registriert seit:
    18. Oktober 2002
    Beiträge:
    28
    Danke für Deinen Hinweis und den Link. Werde den Testbericht mal anschauen (glaube auch, dass sich diese "Investition" lohnt) - Sollte beim Virenschutz nicht aufs Geld achten !
     
  15. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    Also, in einem Test hat er sehr gute karten bekommen, allerdings feht ihm ein - meiner Meinung nach - sehr wichtiger Punkt: POP-3-Mail-Scan!

    Das ist das, was m.E. einer der wichtigsten Eigenschaften ist, die ein- und ausgehenden Emails sollten gescannt werden.

    Das geht mit Norton auf jeden Fall, die 2003er Version unterstütz jetzt auch verschiedene Messenger-Programme.

    Gruß. dim

    p.s. Testbericht: http://www.network-secure.de/Produkttest_AntiVir6PE_190402.php3
     
  16. Samtron33

    Samtron33 Byte

    Registriert seit:
    18. Oktober 2002
    Beiträge:
    28
    Wie sieht es denn mit dem vielversprechenden Antivirenprogramm "Anti Vir 6 Personal Edition" aus ? - Hast Du diesbezüglich bereits etwas gehört oder gelesen bezüglich Tauglichkeit ?

    Gruss Rolf
     
  17. Samtron33

    Samtron33 Byte

    Registriert seit:
    18. Oktober 2002
    Beiträge:
    28
    Danke Chris - ich werde auch dem nachgehen und dies checken (ich versuche wirklich alles, um die Sache wieder in den Griff zu kriegen) .... will ja schliesslich nicht den ganzen PC wieder neu aufsetzen müssen !

     
  18. vlaan

    vlaan Megabyte

    Registriert seit:
    17. April 2002
    Beiträge:
    1.158
    Auf alle Fälle, keine Mails mit Inhalten von dir Selbst oder von Leuten, die du nicht kennst, öffnen! NIEMALS LINKS KLICKEN!

    Das sind die wichtigesten Grundregeln.

    Installiere einen Virenscanner, mit Auto-Update, (ich empfehle hier Norton Anti Virus 2003 - einfach zu bedienen, guter Virenschutz, ca. 50 ? inkl. 1 Jahr Virendefinitionen) - Das ist ein wichtiger Punkt, der eigentlich in keinem System fehlen sollte.

    Schau, dass du vielleicht da ne Testversion runterlädst, die müssten eigentlich die neuesten Definitionen draufhaben. Die werden dann auch entsprechend verarbeitet.

    Sonst fällt mir nichts mehr ein im Moment.

    gruß. dim
     
  19. Samtron33

    Samtron33 Byte

    Registriert seit:
    18. Oktober 2002
    Beiträge:
    28
    Danke vlaan ! - Habe festgestellt, dass das Stand-aloneTool, welches ich von der McAfee-Site heruntergeladen habe, auch für W32.Klez verwendet werden kann.
     
  20. dito77

    dito77 Byte

    Registriert seit:
    27. Mai 2002
    Beiträge:
    80
    Mich hat neulich ein Kumpel gefragt, was die leere Mail von mir sollte. Der Witz ist nur, ich habe ihm gar keine geschrieben. War aber mein Absender. Wir haben uns mal den Header angeguckt und da hat doch irgend so eine Firma aus den Staaten meine Adresse gefälscht. Aber warum gerade an meinen Kumpel geschickt? Das Einzige in dieser Mail war ein IFRAME. Nix weiter. Habe mit 2 Virenscannern mein System gescheckt, war aber kein Virus drauf. Schau dir doch mal die Headerdateien an, ob sie wirklich von dir sind. Ich bin der Meinung, dadurch, das du den Link angeklickt hast, hast du dir erst den Virus raufgeholt. Drücke dir aber trotzdem die Daumen, das du das wieder hinbekommst.

    Bye Chris
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen