Das Symantec Tool kann man in diesem Zusammenhang leider vergessen, da es schon lange nicht mehr aktualisiert wurde.
Inzwischen weiss ich, das der Teatimer bei neuen Versionen von Vundo zwar warnt, das Aenderungen vorgenommen werden sollen, aber es kann diese Aenderungen nicht blocken.
MfG Ralf
Morgen Ralf,
danke. In beiden Fällen ist das gut zu wissen.
Wenn ich darf, möchte ich noch eine kleine Anregung anführen. Der Scan dauert ja mittlerweile ziemlich lange. Zumindest bei mir. Der Fund fand ziemlich am Ende oder hinterem Drittel des Scans statt. Dann gab es die Möglichkeit das Problem zu beheben. Spybot konnte das nicht. Warum das so ist, dazu fehlt mir das Hintergrundwissen. Als Lösung bot dann Spybot an, beim nächsten Start mitzustarten. Gesagt getan. Nur dann macht Spybot nochmals einen kompletten Scan. Das dauert!
Idee, kann aber sein dass die Idee Blödsinn ist. Den Fund in einem Logfile ablegen und das beim Neustart gleich versuchen zu beheben. Erspart unheimlich Zeit. Vor allem wenn es wieder nicht geht. Aber vielleicht gibt es das bereits und ich habe es nur nicht gefunden.
Und was mir auch ganz kurios vorkam, war dass Spybot im abgesicherten Modus nicht mit gestartet ist.
Ich würde mein Wissen über diese Materie gerne vertiefen. Gibt es dazu Bücher und Websites die okay sind und einem nicht mit Müll zukippen?
Viele Grüße von Martin.
Trifft das auch auf euren neuentwickelten TeaTimer 1.5 Beta zu ?Originally Posted by raman
gruß andreas
PS: Ist ja wirklich eine ganz schön "linke" Wutz, wenn er die Blockierung von Schreibzugriffen in der Registry einfach umgeht.
---------------------------------------------
"Sei immer ehrlich zu Dir selbst"
Gute Frage, muss ich mal schauen.
MfG Ralf
gruß andreas
---------------------------------------------
"Sei immer ehrlich zu Dir selbst"
Es aendert sich mit der Teatimerbeta folgendes(alles bezogen auf Vundo):
Run Eintraege werden wirklich geblockt.
Der Dropper der Dateien wird gemeldet!! und kann gleich geloescht werden
Eintraege in Winlogon(Hijackthis "O20" Eintraege) und BHO("O2" Eintraege) werden nach wie vor gemeldet, aber leider nicht geblockt, auch wenn der Teatier das meldet.
MfG Ralf
Hallo Ralf,
eine Frage hätte ich noch zu dieser Virtumonde und Vundo - Geschichte. Wie oder auf welchen Wegen wird der Rechner infiziert?
Und diese Frage ist wohl untergegangen. Ich hätte aber gerne eine Antwort.
Grüße Martin.Ich würde mein Wissen über diese Materie gerne vertiefen. Gibt es dazu Bücher und Websites die okay sind und einem nicht mit Müll zukippen?
Ich kenne 2 Wege, einmal ueber ein Java expoit und man kann diverse Installer auf "c.acks" und "s.rialls" Seiten finden.
MfG Ralf
Hallo Ralf,
Java rennt bei mir auch. Heißt das, der Besuch einer Website genügt um den Rechner zu infizieren?
Und bei den Installern auf den C.acks und S.eriells Seiten. Was geht da vor sich? Ich kann da keinen Zusammenhang herstellen.
Viele Grüße von Martin.
Ja, der Besuch einer Seite,die einen Exploit( art Fehler) von einer Softwaer/Java/Browser u.a.) ausnutzt, reicht um sich zu infizieren. Das wird derzeit recht haeufig bei diesen Rechnungstrojanern gemacht, die keinen Anhang mehr besitzen, sondern nur einen Link zu einer Seite enthaelt. Wird diese BEsucht, sorgt die Ausnutzung des Exploits dafuer, das ein Programm heruntergeladen und gestartet wird.
Bei den c.ack usw Seiten ist auch der Cack an sich der Trojaner und wird ja von den Usern, die ja extra diese Datei heruntergeladen haben ausgefuehrt, da sie ja hoffen, durch das Programm einen Vorteil zu bekommen: http://de.wikipedia.org/wiki/Social_Engineering
MfG Ralf
Posting Permissions
