Trojaner auf "Chip" Heft-CD? |
||
---|---|---|
#0
| ||
26.03.2006, 10:58
Member
Beiträge: 11 |
||
|
||
26.03.2006, 23:50
Ehrenmitglied
Beiträge: 29434 |
#2
das waere ein starkes Stueck, aber wie ich weiss, werden die CD´s in den PC-Heften immer genau ueberprueft.
Wieso weisst du, dass der Trojaner durch die CD auf den Rechner gekommen ist ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.03.2006, 10:36
Member
Themenstarter Beiträge: 11 |
#3
Hallo Sabrina,
das denke ich mehr, als ich es weiß ! Das fiel zeitlich haargenau zusammen, dass ich mehrere Heft-CD's auf die HDD kopiert habe, um dann später, aus Platzgründen, eine Daten-DVD zu brennen und das der Rechner verrückt spielte. Habe mir gestern dann noch einmal die Mühe gemacht, sie auf 2, meiner Rechner von verschieden Programmen scannen zu lassen. Alle hatten das gleiche Ergebnis und, noch scharfer, die PC-Professionell hatte auch ein Extra für mich: ein Hacker-Tool! Die überprüfenden Programme waren: Bitdefender8, Norton Antivirus, a²-squared und last, but not least Kaspersky Personal Pro, dass übrigens witzigerweise auch auf der Chip Heft-CD war. Nun ist vorbei, Beide "plattgemacht" und ich spare viel Geld, weil ich mir nie wieder eine, der Zeitungen kaufen werde. Die Artikel kann ich auch online lesen! Gruß, Mütze __________ "Life is too important to be taken seriously!" Oscar Wilde "Was gehen mich meine dummen Worte von Gestern an?" Winston Churchill |
|
|
||
28.03.2006, 14:02
Moderator
Beiträge: 6466 |
#4
Zitat PC-Professionell hatte auch ein Extra für mich: ein Hacker-Tool!Damit werben die doch meist auf der Titelseite . Meist sind das Programme, die möglicherweise ein Sicherheitsrisiko in ihrer Anwendung darstellen können, sind aber nicht im Code an sich schädlich; es liegt hier ikein Viren-Problem vor, das mal dazu. Zu dem Fund des Trojan.Win32.Agent: Zu einem Virenfund ist es immer sehr nützlich folgende Informationen mitzuliefern: Welche Datei ist infiziert und ggf. welchem Programm ist sie zuzuordnen. Vielleicht kannst Du das mal nachliefern....möglicherweise ist die ganze Aufregung unbegründet. @Sabina, ich denke man kann das Thema hier belassen und klären, was der Hintergrund ist. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
29.03.2006, 16:56
Member
Themenstarter Beiträge: 11 |
#5
Sorry!
Kann ich leider nicht nachliefern. Habe, so peinlich mir das auch ist, die CD-Rom aus Wut über die Arbeit, die sie mir beschert hat, in der Mikrowelle exekutiert! Hätte ich sie noch, würde ich sie als Einschreiben (mit Rückschein!!) an die Redaktion der Chip schicken. Ich lese schon sehr lange, sehr viele, dieser Magazine, aber das ist mir noch nie untergekommen. Gruß, Mütze __________ "Life is too important to be taken seriously!" Oscar Wilde "Was gehen mich meine dummen Worte von Gestern an?" Winston Churchill |
|
|
||
29.03.2006, 17:31
...neu hier
Beiträge: 8 |
#6
Das war natürlich sehr schlau @ Mütze
Allerdings kann ich mir ehrlich gesagt nicht vorstellen, das besagte Trojaner sich auf der Chip-Cd befanden, sondern eher als Fehlalarm einzustufen ist! Vielleicht findet sich ja noch einer, der die CD hat. Auf einer CD alleine, wird der Trojaner wohl kaum sein... |
|
|
||
29.03.2006, 17:44
Ehrenmitglied
Beiträge: 29434 |
#7
Mütze
ich finde, du bist nicht korrekt vorgegeangen. Wenn man solche (doch sehr harten Anschuldigungen in einem Sicherheitsforum ausspricht) sollte man auch Beweise haben, also alle Daten belegen koennen. Ich glaube dir sogar, dass es kein Fehlalarm war, aber "glauben" nuetzt hier ueberhaupt nichts. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.03.2006, 20:57
Moderator
Beiträge: 6466 |
#8
Ich denke auch nicht, dass es ein Fehlalarm war, aber gerade deswegen ist es so wichtig, den Zusammenhang zwischen Alarm und Daten/Programm zu kennen. Noch was an Mütze:
Du kannst soviele Viren auf der Platte lagern wie Du willst, solange Du keinen davon anrührst passiert nichts und "plattmachen" mus man den Rechner deswegen auch nicht, aber das ist deine Entscheidung. Viellicht kennst ja noch jemand, der die CD evtl noch hat nicht exekutiert hat !? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
29.03.2006, 21:06
Member
Beiträge: 42 |
#9
Hallo!!!!
Prüfe gerade mal die Heft CD! Werde das Ergebnis posten !! Nachtrag: Habe mit AVK prof. 2005 (neueste Version; neueste Signaturen) gescannt. Keine verdächtige Datei!!!!!! mfg dalmore Dieser Beitrag wurde am 29.03.2006 um 21:30 Uhr von dalmore editiert.
|
|
|
||
30.03.2006, 12:45
Member
Themenstarter Beiträge: 11 |
#10
Ich weiß, es war die falsche Vorgehensweise! Falls so etwas noch einmal vorkommt, werde ich die "Beweise" sichern.
Vielleicht hatte nur eine Charge (Produktionseinheit) was abbekommen. Aber Fehlalarm? Ich hatte die beiden "Wurmjäger" erst losgeschickt, als Norton Alarm geschlagen hat. Man kann ja Norton Vieles nachsagen, aber gründlich ist er! Mütze __________ "Life is too important to be taken seriously!" Oscar Wilde "Was gehen mich meine dummen Worte von Gestern an?" Winston Churchill |
|
|
||
06.04.2006, 09:30
Member
Themenstarter Beiträge: 11 |
#11
Hiermit muß ich zu meiner Schande gestehen, dass ich vorschnell die "Pferde scheu" gemacht habe!
Auf der Chip 4.06 befand sich keine Malware, wie Trojaner o.Ä.!!! Nach Rücksprache mit einem Redakteur, der im Burda-Verlag erscheinenden Chip waren 2 Programme auf der Heft-CD, die ähnliche Signaturen aufwiesen. Extrem empfindliche Malware-Scanner konnten daher die Programme als Trojaner oder Hacker-Toolz identifizieren! Ich entschuldige mich hiermit für die Aufregung! __________ "Life is too important to be taken seriously!" Oscar Wilde "Was gehen mich meine dummen Worte von Gestern an?" Winston Churchill Dieser Beitrag wurde am 06.04.2006 um 09:33 Uhr von Mütze editiert.
|
|
|
||
06.04.2006, 12:42
...neu hier
Beiträge: 8 |
#12
Na also, sag ich doch! ;-)
|
|
|
||
06.04.2006, 16:40
Member
Beiträge: 462 |
#13
@Mütze,
du solltest dir bewusst machen, dass viele AV-Scanner - speziell aber nicht nur wenn man "erweiterte Signaturen" verwendet, bzw. so Sachen wie "potenziell gefährliche Programme" oder "Häcker-Tools" etc. in die Suchkriterien mit einbezieht - oft bei Programme Alarm schlagen die z.B. mit bestimmten Packern gepackt wurden, welche auch gerne von Malware-Erstellern genutzt werden. Da kann aber weder das Packer-Tool, noch der Programm-Autor, der es für ein nützliche Anwendung verwendet, etwas dazu. Deshalb habe ich bei meinen Viren-Scannern gewöhnlich auch als Aktion erstmal nur "nachfragen" (o.ä.) eingestellt. Wenn dann ein Programm als "böse" gemeldet wird, das man eigentlich für ok gehalten hat, so kann man erstmal danach googeln, ob andere User ähnliche davon berichten, dieses Programm zur Gegenprobe bei http://virusscan.jotti.org/de/ oder www.virustotal.com hochladen und überprüfen lassen. Und wenn ich dann immer noch nicht sicher bin, sende ich die fragliche Datei eben mit allen notwendigen Informationen an die Firma, deren Scanner mir das als maliziös meldete. Da bekommt man dann für gewöhnlich recht bald eine eindeutige Antwort und kann so gegebenfalls noch zur Verbesserung des AV-Scanners beitragen. Gruß RollaCoasta __________ U can get it if u really want! (J.Cliff) |
|
|
||
da 2 meiner Rechner völlig verrückt spielten, auch nach dem Aufspielen eines (infizierten?) Images, habe ich mich auf die Suche gemacht.
McAfee Avert Stinger und der "Wurmjäger" von G-Data fanden unabhängig voneinander einen Wurm. Name:Trojan.Win32.Agent und stuften ihn beide als "gefährlich (mittel)" ein.
Er stammte aus einer Heft-CD von der Chip 4.'06, die ich auf der HDD gelagert hatte, um sie für einen Freund zu kopieren.
Nun wollte ich Euch fragen, A: Ist er wirklich gefährlich?, B: Kommt das öfter vor, dass ein Trojaner auf einer Heft-CD-Rom ist?
Habe ihn jetzt gelöscht und beide Rechner (hatte auf Beiden Programme von der CD) laufen 90%ig normal.
Ich sag' schon mal Danke im voraus.
Gruß, Mütze
__________
"Life is too important to be taken seriously!" Oscar Wilde
"Was gehen mich meine dummen Worte von Gestern an?" Winston Churchill