Don Corleone 0 Melden Geschrieben 5. Januar 2009 Achtung! Ich habe gerade eine Meldung bekommen die in der drin Stand das "AntiVir 2009" aktualisiert werden muss, sonst kommt es dazu, dass der PC Viren empfängt die ihm Schäden zufügen. Ich dachte wir haben gar kein AntiVir sondern BitDefender und klickte auf Abbrechen und siehe da es kam eine Meldung von BitDefender der einen Virus blockiert hat mit dem Namen: FakeAntiVir. Die Meldung sah ganz normal aus und erschien nicht wie z.B. ein Pop Up Fenster oder andere Meldungen wie "sie haben gewonnen". Nach dieser Meldung ging mein Firefox nicht mehr und ich startete ihn neu, zwar ging er dann, aber die ganze Leiste in denen ich meine Internetseiten gespeichert hatte war weg und kurze Zeit später hing er sich doch wieder auf. Dann startete ich den PC neu und jetzt geht alles wieder. Der Trojaner wollte mich gerade schon wieder angreifen, doch die Seite wurde nicht gefunden. Ich habe den Link des Trojaners mal kopiert: http://www.pcsecurityscanner.com/2009/1/freescan.php?nu=770522173559
SergejFaehrlich 504 Melden Geschrieben 5. Januar 2009 hast du keine Firewall? bzw nen Router mit Hardware-Firewall?
Sven 134 Melden Geschrieben 5. Januar 2009 Das wird keine richtige Meldung, sondern ein Popup gewesen sein, welches von einer Webseite kommt. Mit den richtigen Plugins bei Firefox bleibt man von solchen Dingen verschont (gegen die übrigens auch keine (Desktop-) Firewall was hilft. Und mit etwas Javascript kann man auch richtige Messageboxen erzeugen, die aussehen, als ob Windows oder ein Programm etwas nachfragt. Vermutlich waren die Meldung und das versuchte Ablegen von Schadcode auf der Platte (den der Virenscanner verhindert hat) ein Aufwasch. Gesetzt den Fall, der Virenscanner erkennt den Schadcode nicht, ist das Ding auf der Platte, nur so zur Info. Ich tippe mal auf ein Malwareprogramm, das versucht, mit einem kostenpflichtigen Update, sich wieder loszuwerden. Also ein Programm, ähnlich eines Virus, das sich versteckt, nervt und nur gegen Zahlung einen Obolus mit einem anderen Programm gekillt werden kann (so zumindest die Denkweise der Ersteller dieser Programme). Das ist wie Viagra und P..is-Spam, ein paar fallen immer drauf rein und wissen nicht, wie man das Teil wieder los wird. hast du keine Firewall? bzw nen Router mit Hardware-Firewall?Die ist bei solchem Zeugs wirkungslos, wie im übrigen meine Meinung ist, daß ein solches Programm auf dem heimischen PC vollkommener Quatsch ist. Das kommt im normalen http-Stream mit über die Leitung und man kann das nur durch ein paar Zusätze im Browser versuchen, zu unterdrücken.
SergejFaehrlich 504 Melden Geschrieben 5. Januar 2009 Die ist bei solchem Zeugs wirkungslos, wie im übrigen meine Meinung ist, daß ein solches Programm auf dem heimischen PC vollkommener Quatsch ist. Das kommt im normalen http-Stream mit über die Leitung und man kann das nur durch ein paar Zusätze im Browser versuchen, zu unterdrücken. wie wirkungslos ne personal-firewall ist, kannst du gern mal testen. schalte die hardwarefirewall im router aus und gehe mal nur übers modem ins internet. da wird man quasi sekündlich bombardiert. vorallem da einige user gerne die windows-updates außer acht lassen und so einige hintertürchen offen sind.
Sven 134 Melden Geschrieben 5. Januar 2009 wie wirkungslos ne personal-firewall ist, kannst du gern mal testen. schalte die hardwarefirewall im router aus und gehe mal nur übers modem ins internet. da wird man quasi sekündlich bombardiert. vorallem da einige user gerne die windows-updates außer acht lassen und so einige hintertürchen offen sind. Ich gehe natürlich zuerst immer davon aus, daß 1. ein Router benutzt wird und 2. das Betriebssystem aktuell ist. Nun, mit was z.b. wird man da bombardiert? Ich habe noch nichts feststellen können (außer, da z.b. bei uns im Firmennetz Lovesan und Co. noch nach 2 Jahren aktiv waren und versucht haben, PCs zu infizieren.). Und wer einen Rechner in die DMZ stellt, sollte wissen, was er tut.
Don Corleone 0 Autor Melden Geschrieben 5. Januar 2009 hast du keine Firewall? bzw nen Router mit Hardware-Firewall? Ne Firewall habe ich und der BitDefender ist eigentlich ganz gut. @Sven Mit dem Pop Up hast du wahrscheinlich recht. Denn als die Meldung nochmal kam öffnete sich ein neues Fenster.
Sven 134 Melden Geschrieben 5. Januar 2009 (bearbeitet) Das Ding scheint schon älter zu sein (oder es ist alter Wein in neuen Schäuchen), siehe hier: http://board.gulli.com/thread/1161734-anti...isiert-mich/#11 und Hier: http://www.symantec.com/de/de/security_res...-112210-3747-99 und hier auch http://www.trojaner-board.de/58895-antivirus-2009-a.html Es könnte also sein, daß sich hinter der Meldung ein neuerer Virus verbirgt oder ein Wurm oder so was. Bearbeitet 5. Januar 2009 von Sven
Dayjay 796 Melden Geschrieben 5. Januar 2009 Mein Freund hatte auch mal so einen ähnlichen. Spybot S&D hat ihn dann gefunden. Ansonsten mit einem Javascriptblocker oder ähnlichem surfen.
Sven 134 Melden Geschrieben 5. Januar 2009 Und im ICQ, MSN oder ähnlichen Messengern immer vorsichtig sein, wenn einem jemand einen Link oder eine Datei schickt, auch bei Bekannten, es könnte durchaus sein, daß deren Konto gehackt ist und darüber solche Malware oder Viren verschickt werden. Das gilt ebenso auch für E-Mails.
TanteEmma 1436 Melden Geschrieben 5. Januar 2009 Mal davon abgesehen da o.g. seite icht geht ist mir sowas noch nie aufgefallen. Aber es gibt zum Beispiel einen falschen Avira Anbieter .Bei sowas sollte man generell wachsam sein
