Trojaner auf "Chip" Heft-CD?

#0
26.03.2006, 10:58
Member
Avatar Mütze

Beiträge: 11
#1 Hallo,;)
da 2 meiner Rechner völlig verrückt spielten, auch nach dem Aufspielen eines (infizierten?) Images, habe ich mich auf die Suche gemacht.
McAfee Avert Stinger und der "Wurmjäger" von G-Data fanden unabhängig voneinander einen Wurm. Name:Trojan.Win32.Agent und stuften ihn beide als "gefährlich (mittel)" ein.
Er stammte aus einer Heft-CD von der Chip 4.'06, die ich auf der HDD gelagert hatte, um sie für einen Freund zu kopieren.
Nun wollte ich Euch fragen, A: Ist er wirklich gefährlich?, B: Kommt das öfter vor, dass ein Trojaner auf einer Heft-CD-Rom ist?
Habe ihn jetzt gelöscht und beide Rechner (hatte auf Beiden Programme von der CD) laufen 90%ig normal.
Ich sag' schon mal Danke im voraus.

Gruß, Mütze ;)
__________
"Life is too important to be taken seriously!" Oscar Wilde
"Was gehen mich meine dummen Worte von Gestern an?" Winston Churchill
Seitenanfang Seitenende
26.03.2006, 23:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 das waere ein starkes Stueck, aber wie ich weiss, werden die CD´s in den PC-Heften immer genau ueberprueft.
Wieso weisst du, dass der Trojaner durch die CD auf den Rechner gekommen ist ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.03.2006, 10:36
Member

Themenstarter
Avatar Mütze

Beiträge: 11
#3 Hallo Sabrina,;)
das denke ich mehr, als ich es weiß !
Das fiel zeitlich haargenau zusammen, dass ich mehrere Heft-CD's auf die HDD kopiert habe, um dann später, aus Platzgründen, eine Daten-DVD zu brennen und das der Rechner verrückt spielte.
Habe mir gestern dann noch einmal die Mühe gemacht, sie auf 2, meiner Rechner von verschieden Programmen scannen zu lassen. Alle hatten das gleiche Ergebnis und, noch scharfer, die PC-Professionell hatte auch ein Extra für mich: ein Hacker-Tool!
Die überprüfenden Programme waren: Bitdefender8, Norton Antivirus, a²-squared und last, but not least Kaspersky Personal Pro, dass übrigens witzigerweise auch auf der Chip Heft-CD war.;)
Nun ist vorbei, Beide "plattgemacht" und ich spare viel Geld, weil ich mir nie wieder eine, der Zeitungen kaufen werde. Die Artikel kann ich auch online lesen!

Gruß, Mütze ;)
__________
"Life is too important to be taken seriously!" Oscar Wilde
"Was gehen mich meine dummen Worte von Gestern an?" Winston Churchill
Seitenanfang Seitenende
28.03.2006, 14:02
Moderator
Avatar joschi

Beiträge: 6466
#4

Zitat

PC-Professionell hatte auch ein Extra für mich: ein Hacker-Tool!
Damit werben die doch meist auf der Titelseite ;). Meist sind das Programme, die möglicherweise ein Sicherheitsrisiko in ihrer Anwendung darstellen können, sind aber nicht im Code an sich schädlich; es liegt hier ikein Viren-Problem vor, das mal dazu.

Zu dem Fund des Trojan.Win32.Agent: Zu einem Virenfund ist es immer sehr nützlich folgende Informationen mitzuliefern: Welche Datei ist infiziert und ggf. welchem Programm ist sie zuzuordnen.

Vielleicht kannst Du das mal nachliefern....möglicherweise ist die ganze Aufregung unbegründet.

@Sabina, ich denke man kann das Thema hier belassen und klären, was der Hintergrund ist.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
29.03.2006, 16:56
Member

Themenstarter
Avatar Mütze

Beiträge: 11
#5 Sorry!;)
Kann ich leider nicht nachliefern. Habe, so peinlich mir das auch ist, die CD-Rom aus Wut über die Arbeit, die sie mir beschert hat, in der Mikrowelle exekutiert! Hätte ich sie noch, würde ich sie als Einschreiben (mit Rückschein!!) an die Redaktion der Chip schicken.
Ich lese schon sehr lange, sehr viele, dieser Magazine, aber das ist mir noch nie untergekommen.

Gruß, Mütze ;)
__________
"Life is too important to be taken seriously!" Oscar Wilde
"Was gehen mich meine dummen Worte von Gestern an?" Winston Churchill
Seitenanfang Seitenende
29.03.2006, 17:31
...neu hier

Beiträge: 8
#6 Das war natürlich sehr schlau @ Mütze

Allerdings kann ich mir ehrlich gesagt nicht vorstellen, das besagte Trojaner sich auf der Chip-Cd befanden, sondern eher als Fehlalarm einzustufen ist!

Vielleicht findet sich ja noch einer, der die CD hat. Auf einer CD alleine, wird der Trojaner wohl kaum sein...
Seitenanfang Seitenende
29.03.2006, 17:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Mütze

ich finde, du bist nicht korrekt vorgegeangen.
Wenn man solche (doch sehr harten Anschuldigungen in einem Sicherheitsforum ausspricht) sollte man auch Beweise haben, also alle Daten belegen koennen.
Ich glaube dir sogar, dass es kein Fehlalarm war, aber "glauben" nuetzt hier ueberhaupt nichts.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.03.2006, 20:57
Moderator
Avatar joschi

Beiträge: 6466
#8 Ich denke auch nicht, dass es ein Fehlalarm war, aber gerade deswegen ist es so wichtig, den Zusammenhang zwischen Alarm und Daten/Programm zu kennen. Noch was an Mütze:
Du kannst soviele Viren auf der Platte lagern wie Du willst, solange Du keinen davon anrührst passiert nichts und "plattmachen" mus man den Rechner deswegen auch nicht, aber das ist deine Entscheidung.

Viellicht kennst ja noch jemand, der die CD evtl noch hat nicht exekutiert hat !?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
29.03.2006, 21:06
Member

Beiträge: 42
#9 Hallo!!!!

Prüfe gerade mal die Heft CD!

Werde das Ergebnis posten !!

Nachtrag:

Habe mit AVK prof. 2005 (neueste Version; neueste Signaturen)
gescannt.

Keine verdächtige Datei!!!!!!

mfg dalmore
Dieser Beitrag wurde am 29.03.2006 um 21:30 Uhr von dalmore editiert.
Seitenanfang Seitenende
30.03.2006, 12:45
Member

Themenstarter
Avatar Mütze

Beiträge: 11
#10 Ich weiß, es war die falsche Vorgehensweise! Falls so etwas noch einmal vorkommt, werde ich die "Beweise" sichern.
Vielleicht hatte nur eine Charge (Produktionseinheit) was abbekommen.
Aber Fehlalarm? Ich hatte die beiden "Wurmjäger" erst losgeschickt, als Norton Alarm geschlagen hat. Man kann ja Norton Vieles nachsagen, aber gründlich ist er!

Mütze
__________
"Life is too important to be taken seriously!" Oscar Wilde
"Was gehen mich meine dummen Worte von Gestern an?" Winston Churchill
Seitenanfang Seitenende
06.04.2006, 09:30
Member

Themenstarter
Avatar Mütze

Beiträge: 11
#11 Hiermit muß ich zu meiner Schande gestehen, dass ich vorschnell die "Pferde scheu" gemacht habe!
Auf der Chip 4.06 befand sich keine Malware, wie Trojaner o.Ä.!!!

Nach Rücksprache mit einem Redakteur, der im Burda-Verlag erscheinenden Chip waren 2 Programme auf der Heft-CD, die ähnliche Signaturen aufwiesen. Extrem empfindliche Malware-Scanner konnten daher die Programme als Trojaner oder Hacker-Toolz identifizieren!
Ich entschuldige mich hiermit für die Aufregung!
__________
"Life is too important to be taken seriously!" Oscar Wilde
"Was gehen mich meine dummen Worte von Gestern an?" Winston Churchill
Dieser Beitrag wurde am 06.04.2006 um 09:33 Uhr von Mütze editiert.
Seitenanfang Seitenende
06.04.2006, 12:42
...neu hier

Beiträge: 8
#12 Na also, sag ich doch! ;-)
Seitenanfang Seitenende
06.04.2006, 16:40
Member

Beiträge: 462
#13 @Mütze,
du solltest dir bewusst machen, dass viele AV-Scanner - speziell aber nicht nur wenn man "erweiterte Signaturen" verwendet, bzw. so Sachen wie "potenziell gefährliche Programme" oder "Häcker-Tools" etc. in die Suchkriterien mit einbezieht - oft bei Programme Alarm schlagen die z.B. mit bestimmten Packern gepackt wurden, welche auch gerne von Malware-Erstellern genutzt werden.
Da kann aber weder das Packer-Tool, noch der Programm-Autor, der es für ein nützliche Anwendung verwendet, etwas dazu.

Deshalb habe ich bei meinen Viren-Scannern gewöhnlich auch als Aktion erstmal nur "nachfragen" (o.ä.) eingestellt. Wenn dann ein Programm als "böse" gemeldet wird, das man eigentlich für ok gehalten hat, so kann man erstmal danach googeln, ob andere User ähnliche davon berichten, dieses Programm zur Gegenprobe bei http://virusscan.jotti.org/de/ oder www.virustotal.com hochladen und überprüfen lassen. Und wenn ich dann immer noch nicht sicher bin, sende ich die fragliche Datei eben mit allen notwendigen Informationen an die Firma, deren Scanner mir das als maliziös meldete. Da bekommt man dann für gewöhnlich recht bald eine eindeutige Antwort und kann so gegebenfalls noch zur Verbesserung des AV-Scanners beitragen.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: