Antivir nervt!

Internet Internet Sicherheit
#1

hallo leute,

ich habe antivir 6.0 von h+bedv installiert. seitdem geht das programm regelmässig auf die nerven. das ganze läuft unter xp home. ich bekomme alle paar minuten die meldung:

C:\DOKUME~1\user (mein account)\LOKALE~1\TEMP\BATC9.TMP

Enthält Signatur des Wurmes Worm/Sober.I.B64.A

die BAT datei ändert dann immer wieder die nummer, nachdem ich sie gelöscht habe.

ich habe im ordner nachgeguckt. da ist nichts drin. aber sofort nach der meldung generiert er eine datei die entsprechend heißt.

kennt jemand das problem?

danke

#2

Moin

ich bekomme alle paar minuten die meldung:

(…)

Enthält Signatur des Wurmes Worm/Sober.I.B64.A

Dein Rechner wird also alle paar Minuten durch Sober infiziert. Ja und ? Das ist bei nicht geupdateten Systemen normal. Wo liegt das Problem ?

aber
sofort nach der meldung generiert er eine datei die
entsprechend heißt.

Falsch: das Anti-vir-Prog warnt dich dass da gerade eine Datei entsteht mit Sober drin.

kennt jemand das problem?

http://www.mircosoft.com

cu

#3

Wenn’s dich nervt, deinstalliere es.
Dadurch wird auch dein System wieder schneller.

#4

Moin

ich bekomme alle paar minuten die meldung:

(…)

Enthält Signatur des Wurmes Worm/Sober.I.B64.A

Dein Rechner wird also alle paar Minuten durch Sober
infiziert. Ja und ? Das ist bei nicht geupdateten Systemen
normal. Wo liegt das Problem ?

Das problem ist, dass das system durchaus upgedatet ist! ausserdem ist das system komplett frich installiert und mit SP 1 und 2 versehen.

und nu?

#5

Moin

Das problem ist, dass das system durchaus upgedatet ist!
ausserdem ist das system komplett frich installiert und mit SP
1 und 2 versehen.

SP2 ist doch schon ein paar Monate alt und neue Schwachstellen gibts wie Sand am Meer:

http://www.google.com/search?q=site:heise.de+Problem…

Ausserdem hilft es wenn man seinen Gegener kennt:
http://securityresponse.symantec.com/avcenter/venc/d…

und selbst ein voll geupdatetes System ist kein Allheil-mittel. Man darf trotzdem nicht auf jede Mail klicken die empfangen wird.

cu

#6

Wenn’s dich nervt, deinstalliere es.
Dadurch wird auch dein System wieder schneller.

Raus!

#7

Wenn’s dich nervt, deinstalliere es.
Dadurch wird auch dein System wieder schneller.

Raus!

Was dagegen? Antivirenprogramme braucht niemand, auch kein Windowsuser, solange man sein Hirn benutzt und da vorsicht walten lässt, wo es nötig ist.
Schließlich ist es der User, der dafür sorgt, dass Viren aktiv werden. Von alleine kommen die nicht.
Aber wer aktiv jeden Mailanhang öffnet, aktiv irgendwelchen Kram von dubiosen Websites läd und aktiv seine Sicherheitslücken nicht stopft, der ist selber Schuld.

#8

Was dagegen? Antivirenprogramme braucht niemand, auch kein
Windowsuser, solange man sein Hirn benutzt und da vorsicht
walten lässt, wo es nötig ist.

Menschen machen Fehler. Menschen verklicken sich mal. Vermeintlich vertrauenswürdige Server können kompromittiert werden. Wenn du ein göttliches Wesen bist, dem sowas nicht passiert und das einer Datei auf anhieb ansieht, dass sie Virenfrei ist, dann ist das vielleicht noch in Ordnung, aber ansonsten ist diese Art der Arroganz und Ignoranz unentschuldbar.

Nochmal ganz langsam: ich habe dich grade arrogant und ignorant genannt.

Ergo: Raus!

1 Like
#9

Hallo,

Du verwendest wahrscheinlich The Bat! als eMail-Programm. The Bat lädt eine Virenverseuchte mail herunter und speichert sie erstmal im Temp-Verzeichnis. Antivir bemerkt dies und warnt vor dieser Datei, die ja definitiv einen Virus enthält.
Du kannst das Verzeichnis von der Prüfung ausschließen, denn Antivir wird nochmals warnen, wenn Du versuchst die Datei zu öffnen.

Ciao
Kaj

#10

Hi!

Full ACK!

Auch wenn’s überheblich klingt: Olaf hat vermutlich als Schüler noch nicht die ganze Palette der Computeruser kennengelernt.

Ciao
Kaj

#11

Hallo,

Du verwendest wahrscheinlich The Bat! als eMail-Programm.

richtig

The Bat lädt eine Virenverseuchte mail herunter und speichert sie
erstmal im Temp-Verzeichnis. Antivir bemerkt dies und warnt
vor dieser Datei, die ja definitiv einen Virus enthält.
Du kannst das Verzeichnis von der Prüfung ausschließen, denn
Antivir wird nochmals warnen, wenn Du versuchst die Datei zu
öffnen.

aber der ordner (temp)ist doch leer!? kann ich eine firewall in the bat (vers. 2.12.00) eifügen? da gibts nur die möglichkeit eines anti spam plugins.

danke

#12

Nochmal ganz langsam: ich habe dich grade arrogant und
ignorant genannt.

Sollst du ruhig tun, aber der „Erfolg“ gibt mir recht.

#13

Hallo,

Du verwendest wahrscheinlich The Bat! als eMail-Programm.

richtig

aber der ordner (temp)ist doch leer!? kann ich eine firewall
in the bat (vers. 2.12.00) eifügen? da gibts nur die
möglichkeit eines anti spam plugins.

Eine FW bringt hier gar nichts. Der Ordner ist deshalb leer, weil Bat ihn eben als temporären Ordner verwendet. Wirklich gespeichert werden die Mails woanders. Aber bei dem Vorgang des temporären Speicherns schreitet Antivir eben ein.

Ciao
Kaj

#14

wie beuge ich soetwas vor?

ist das bedenklich, oder brauche ich mir keine sorgen zu machen?

ich habe eine eigene domain. seit 4-5 tagen bekomme ich auf meine private mail adresse, die nirgends steht und nur freunden bekannt ist, seltsamme mails von aol, web.de und soweiter, von wegen meine datensätze wurden verloren etc… im anhang ein pif. datei. ich habe sie immer sofort gelöscht ohne sie zu öffnen. also, keine ahnung woher der wurm herstammen könnte.

weisst du was darüber? habe bei googel nix in der kürze gefunden.

danke

#15

Hallo,

die üblichen Virenmails. Ich bekomme davon derzeit auch einen ganzen Haufen. Solange man einen aktuellen Scanner hat und etwas aufpasst ist man recht gut geschützt. Auf keinen Fall bringt es was, den vermeintlichen Absender zu informieren, denn die Absendeadresse ist auf jeden Fall gefaked.

Ciao
Kaj

#16

also ist der einzige schutz mein finger auf der entf. taste.

wie bekomme ich nun den Worm/Sober.I.B64.A weg?

im übrigen, danke für die sehr späte (0.51 uhr) hilfe

#17

also ist der einzige schutz mein finger auf der entf. taste.

wie bekomme ich nun den Worm/Sober.I.B64.A weg?

Er ist gar nicht im System. Erstens hätte AntiVir was dagegen gehabt und zweitens liegt er höchstens in einer Maildatei von The Bat!. Erst wenn Du in The Bat! die Datei ausführst/öffnest, wird’s interssant. Aber wie gesagt, da würde AntiVir zu Recht nochmal meckern. Sobald Du also die infizierte Mail gelöscht hast, ist auch der Virus hinfort.

im übrigen, danke für die sehr späte (0.51 uhr) hilfe

Kein Problem!
So! Jetzt geh’ ich aber schlafen :wink:

Ciao
Kaj

#18

Moin

Zum Thema eMail-Programm kann ich nur sagen:

Pegasus Mail 4.21c in deutsch.

Dieses nette Programm führt keinen HTML Code aus :smile:

Vorher hatte ich andere Programme probiert und da wurde mir andauernd Werbekram in Bildern und dergleichen angezeigt.

Lieber Gruß
Thomas

#19

Was dagegen? Antivirenprogramme braucht niemand, auch kein
Windowsuser, solange man sein Hirn benutzt und da vorsicht
walten lässt, wo es nötig ist.

Menschen machen Fehler. Menschen verklicken sich mal.
Vermeintlich vertrauenswürdige Server können kompromittiert
werden.

Der mit den Virus-Updates?

Was Olaf wohl (nicht zu Unrecht) sagen will: Virenscanner bieten keinen zuverlässigen Schutz. Sie bieten keinen Schutz vor unbekannten Gefahren.

Bekannte Gefahren könnte man versuchen einfach so zu meiden …

Gruß,

Sebastian

#20

moin,

Ich kann Nicos nur beipflichten. Hohecker, Sie sind raus!

Wenn’s dich nervt, deinstalliere es.
Dadurch wird auch dein System wieder schneller.

Raus!

Was dagegen? Antivirenprogramme braucht niemand, auch kein
Windowsuser, solange man sein Hirn benutzt und da vorsicht
walten lässt, wo es nötig ist.

Nicht JEDER hat einen eigenen E-Mail Server MIT Spammassassin plus eine eigene entsprechend richtig konfigurierte Firewall (nein, keine PFW, ich meine eine richtige, schon klar) UND einen PGP, CACert und Thawte Zertifikatsserver neben sich hocken und lässt auch WIRKLICH NUR vertrauenswürdige mails durch.
Es gibt immer noch einen Grossteil von „normalen“ menschen, die auch normal im Web unterwegs sind! Nicht jeder Privathaushalt mit Mutti und pappi am Rechner liest JEDEN Tag den Heise newsticker und weiss VORHER wann der neue xyz Superhyper Wurm wieder zuschlägt.
Hirn, ja. man muss es aber nicht Geek & freakmässig übertreiben :wink:

Schließlich ist es der User, der dafür sorgt, dass Viren aktiv
werden. Von alleine kommen die nicht.

Klar, keine Frage. Nur der Otto-Normal-User ist nunmal auch nur ein mensch, der die mail „Sie haben gewonnen!“ gerade zu Weihnachten gern mal öffnet oder der eben nicht JEDEN Tag die Virensignaturen updatet oder was weiss ich.

Aber wer aktiv jeden Mailanhang öffnet, aktiv irgendwelchen
Kram von dubiosen Websites läd und aktiv seine
Sicherheitslücken nicht stopft, der ist selber Schuld.

Falsch. Aber hierzu wurde menschlich schon genug dazugesagt :wink:

gruß
h.

1 Like