irgendwann krieg ich einen

Da surft man mit Firefox, mailt mit Thunderbird (ohne jegliche HTML-Ansichten), beklickt keine sackdummen Mail-Anhänge, der Virenscanner arbeitet mit maximaler Sicherheitsstufe und wird täglich aktualisiert und selbst die Firewall arbeitet fehlerlos.
Und plötzlich findet man auf dem eigenen Recher bei einem eher unmotivierten und eigentlich überflüssigen Komplett-Festplatten-Scan 6 (in Worten: sechs) infizierte Dateien.

Falls ich jemals einen Viren-Schreiberling in die Finger bekommen sollte: "Zieht Euch warm an, Ihr elendlichen Drecksäcke!!!"

    18.07.2004 · fast im Bett · Webzeug

34 Kommentare

1.    kho schrieb am 18.07.2004 um 12:37 Uhr:
   
   Moin,
   
   mit welchem Programm hast du denn gescannt?? Ich benutze auch firefox, thunderbird, firewall etc. Und du hast mich jetzt ein bisschen unruhig gemacht...
   
   Einen schönen Sonntag und liebe Grüsse, kho
   
   
   
2.    Pepino schrieb am 18.07.2004 um 13:14 Uhr:
   
   Da wäre z.B. die "AntiVir Personal Edition" (www.free-av.de/) Dein Freund...
   
   
   
3.    sumu schrieb am 18.07.2004 um 15:32 Uhr:
   
   ups, da kann man ja angst bekommen, nehme auch firefox/thunderbird (keine htmlEmails), zonealarm,norton anivirus UND ab und zu adaware + SpyBot ? Search & Destroy , bisher konnte ich rechtzeitig mithilfe der programme alles eliminieren
   
   
   
4.    kho schrieb am 18.07.2004 um 16:01 Uhr:
   
   Na, danke für den Tipp.. hab mir den av mal besorgt...
   
   lg, kho
   
   
   
5.    Ebola schrieb am 18.07.2004 um 17:40 Uhr:
   
   Zonealarm in Verbindung mit AV ist seit neustem richtig tödlich. Hattest Du ein in letzter Zeit ein Update von Zonealarm durchgeführt?
   
   
   
6.    Dave-Kay schrieb am 18.07.2004 um 19:17 Uhr:
   
   erzähl mal mehr Ebola, aber nicht hier, du weist wo
   anyway, ich plädiere eh für Router für jeden User.
   was mich wundert, fre-av installiert ja ab und an eine neue Engine, bei mir gerade ein paar Tage her und macht dann einen kompletten Festplattenscan. Scanst du tatsächlich zusätzlich zwischendurch die Platte?
   
   
   
7.    Ebola schrieb am 18.07.2004 um 19:25 Uhr:
   
   Mach' ich - voraussichtlich am Montagabend.
   Achtet mal auf den Datenrausch nach dem Update von ZoneA und der neuen Engine von AV. Danach einfach mal gucken wo der der "angebliche" Virus sitzt.
   
   
   
8.    Piranhase schrieb am 18.07.2004 um 22:25 Uhr:
   
   Oh, dass hört sich hier alles so unendlich traurig an. Empfehlung an alle: Apfelrechner.
   
   
   
9.    Ebola schrieb am 18.07.2004 um 22:34 Uhr:
   
   Super Tipp.
   Ehrlich. Wunderbar.
   
   Wofür mühe ich mich eigentlich mit diesen blöden Kunden rum, die auf diesen bescheurten PC-Systemen sitzen, nur weil sie konkurrenzfähig bleiben müssen ...
   
   
   
   
   
10.    Dave-Kay schrieb am 19.07.2004 um 03:05 Uhr:
    
    haha
    noch jeden tag ist ein neuer schlaumeier aufgestanden
    
    
    
11.    Pepino schrieb am 19.07.2004 um 08:27 Uhr:
    
    @Ebola: ich benutze kein ZA.
    
    @Dave-Kay: ja, ich habe die Platte zwischendurch gescannt. Und wegen mir könnt ihr auch gerne hier diskutieren. Dazu muttu keine Leser "abwerben"
    
    
    
12.    Dave-Kay schrieb am 19.07.2004 um 10:46 Uhr:
    
    ja nö, nix abwerben, aber solche Infos werden ja an einem geheimen Ort gesammelt
    
    
    
13.    Pepino schrieb am 19.07.2004 um 11:09 Uhr:
    
    Was ja keinen richtigen Sinn macht, weil solche Infos sicherlich auch andere Menschen interessieren würden, oder?
    
    
    
14.    Ebola schrieb am 19.07.2004 um 12:26 Uhr:
    
    Man kann keine Leser abwerben - so war's bestimmt nicht gemeint, denke ich.
    Hat dein letztes Update von AV eine "zufällige Seriennummer" generiert, und verzeichnet deine Firewall seitdem mehr "Angriffe" (um mal salopp zu fragen)?
    
    
    
15.    Pepino schrieb am 19.07.2004 um 12:43 Uhr:
    
    Das mit dem "abwerben" war ein Scherz!
    Und nein, eine "zufällige Seriennummer" wird bei mir (hoffentlich) nicht generiert, da keine Aktivierung bei der Installation. Und es gibt IMHO auch keine verstärkten Zugriffe.
    
    
    
16.    Wolfgang Flamme schrieb am 19.07.2004 um 14:51 Uhr:
    
    Hmmm, exakt meine Strategie, aber irgendwie ist sie bei mir bislang stets aufgegangen. Könnte an Glück liegen oder an Privoxy, Lotus Notes und an einem DSL, was nicht versucht, die IP 24h lang zu halten (weil: nobody is perfect). Oder weil ich kein Tausch-Enthusiast bin und auch auf Cracks verzichte?
    
    Einen Grund gibt es.
    
    
    
17.    Pepino schrieb am 19.07.2004 um 14:56 Uhr:
    
    Naja, durch Viren in Java-Klassen (Browser-Cache) und in Mails kannst auch Du vermutlich wenig tun, oder doch?
    
    
    
18.    David schrieb am 19.07.2004 um 15:15 Uhr:
    
    von irgendwas muss doch die anti-virus industrie leben. oder womit sollen sonst firmen wie mcafee oder norton geld verdienen?
    
    
    
19.    Ebola schrieb am 19.07.2004 um 16:17 Uhr:
    
    *hehe* Oh Leutz ...
    
    Pepino, welche Suchengine hat Dein AV?
    
    
    
20.    Pepino schrieb am 19.07.2004 um 16:23 Uhr:
    
    @Ebola: k.A.
    
    
    
21.    Ebola schrieb am 19.07.2004 um 16:25 Uhr:
    
    Einfach AV starten, Hilfe, über AntiVir ...
    
    
    
22.    Pepino schrieb am 19.07.2004 um 16:28 Uhr:
    
    6.26.00.05
    
    
    
23.    Bernd schrieb am 20.07.2004 um 06:57 Uhr:
    
    Die Viren im Browser-Cache sind harmlos sofern du die Sun JRE verwendest. Die Viren sollten sich eigentlich über die buggy Microsoft VM verbreiten, bei Sun können sie aber nicht raus
    
    
    
24.    Wolfgang Flamme schrieb am 20.07.2004 um 07:52 Uhr:
    
    Öh, wozu braucht man eigentlich Applets auf fremden Seiten.. im Intranet, naja, das ist ev. was anderes...
    Aber wie Bernd schon sagte, aus der Sandbox heraus sollten die keine Dateien infizieren können.
    
    Und was meinst Du mit 'gegen Viren in Mails kann ich nix machen'?
    
    
    
25.    Pepino schrieb am 20.07.2004 um 09:52 Uhr:
    
    @Wolfgang: Mail kommt an -> Mailserver holt diese ab -> legt sie auf Platte ab -> liegt auf Platte
    
    Das meinte ich. Da wird nix ausgeführt, angeklickt oder sonstwas. Aber der Scanner findet diese halt.
    
    
    
26.    Ebola schrieb am 20.07.2004 um 10:05 Uhr:
    
    Dann solltest Du Dich nach einem gescheiten Mailserver umsehen ...
    
    
    
27.    Pepino schrieb am 20.07.2004 um 10:24 Uhr:
    
    Ach? Wegen was warum? Was kritisierst Du daran?
    
    
    
28.    Moritz Beller schrieb am 20.07.2004 um 14:00 Uhr:
    
    Ich bin wirklich froh, dass mir derartiges während meiner Windowszeit nicht passiert ist.
    
    
    
29.    Ebola schrieb am 20.07.2004 um 16:38 Uhr:
    
    Nachdem ich die "Commentfolge" durchgelesen habe, denke ich, dass wie aneinander vorbei posten, Pepino.
    Solltest Du noch Probleme haben mit Deinem System, schick' mir einfach eine Mail.
    
    ps.
    Mein Mailserver würde nie eine Virenmail ablegen ...
    
    
    
30.    Pepino schrieb am 20.07.2004 um 17:10 Uhr:
    
    Danke für das Angebot, aber ich denke, ich komme zurecht.
    Und doch, Dein Mail-Server kann das auch: und zwar wenn Du Dein Viren-Signatur-File erst nach einem Download und der damit verbundenen Ablage updatest, dann kann das auch Dein Mailserver vorher nicht ahnen. Oder siehst Du das anders?
    
    
    
31.    Ebola schrieb am 20.07.2004 um 17:44 Uhr:
    
    Das sehe ich.
    Ich werde mich hüten lokal einen Mailserver laufen zu lassen und erst nach dem Erhalt der Attach auf Viren scannnen.
    
    
    
32.    Pepino schrieb am 20.07.2004 um 18:00 Uhr:
    
    > Das sehe ich.
    Was siehst Du? Daß ich zurecht komme?
    
    Es ist doch prinzipiell schnurzpiepegal, wo auf Viren gescannt wird. Egal ob lokal, im Netzwerk, auf einem extra Mail-Server-Rechner oder vor dem Download aus dem Internet: man muß die Mail anpacken und auf bestimmte Eigenschaften prüfen. Und bei dieser Prüfung kann es u.a. darauf ankommen, wie alt (oder jung) das Viren-Signaturen-File ist. Und hier ist eine mögliche Lücke im System. Egal ob nach Blacklisten (aus'm WWW oder egal woher) oder nach Signaturen-Files gescannt wird. Es muß gescannt werden.
    
    Siehst Du das anders?
    
    
    
33.    Ebola schrieb am 20.07.2004 um 18:17 Uhr:
    
    Natürlich dass du zurecht kommst.
    
    Es kann immer einer unbekannte Signatur duchschlüpfen. Das kann man nie zu 100% verhindern - und genau deshalb ist es mit nur einem "Virenscanner" nicht getan, wenn es um Mailserver geht ...
    
    
    
34.    Pepino schrieb am 20.07.2004 um 18:19 Uhr:
    
    *grins* ja, ich komme sogar sehr gut zurecht.
    
    
    

Kommentar hinzufügen

Alle Angaben sind freiwillig! Aber falls etwas eingetragen wird, dann bitte sinnvolle (!) Werte. Name:
eMail (wird nicht angezeigt):
Website:
SpamProtector (was?): Drücke den zweiten Wert: A:    B:
Kommentar: HTML ist nicht erlaubt. URLs werden automatisch umgewandelt.

Thematisch dazu passend:

1. TR/Agent.B.1 (4 Kommentare)
2. Q-Mist (19 Kommentare)
3. Doof-Mail-Klicker (3 Kommentare)
4. Massen-Mail-Versender aus dem Bekanntenkreis (11 Kommentare)
5. Quicklinks 17.03.2004 (0 Kommentare)