Antivirus 2009

Hallo,

eine Frage, die sich seit 3 Tagen bei uns auftut:

bei uns am Rechner hat sich der

Antivirus 2009 selbst installiert. Er startet sich ungewollt und scannt, zeigt unendlich viele bedrohliche Viren an, die sich auf unserem Rechner (der einwandfrei läuft - bis jetzt) und sagt dann:

Sollen die Viren entfernt werden?

Klickt man „ja“, geht er ins Internet und zeigt einem an, wie man teure Software kaufen kann, mit der man die Viren killen kann.

Wir jedoch haben den Scanner Kasperski, der ständig upgedatet wird. Und wir brauche auch keine Software. Wir haben deshalb versucht, den Antivirus 2009, der nur scannt aber nicht killt, zu löschen über Programme „deinstall“ und das funktionierte nicht, er deinstallierte zwar, kam aber immer wieder.

Die exe-Datei ließ sich nicht im System löschen.

Er sagt bedrohliche Sachen wie:

„Unwanted software or tracking cookies have been found during the last scan. It is highly recommendes to remove it from your computer“

Was wir haben sind registrierte microsoft-programme, einige doc-dateien und Bilder, mehr nicht.

Frage:
Müssen wir uns Sorgen machen? Wie kriegen wir den Quälgeist wieder los?
Viele Grüße

der ratlose

Hallo,

der sogenannte „Antivirus 2009“ ist Schadsoftware. Diese wieder zu entfernen kann gehen, muss aber nicht.

Hierzu 2 Links:

http://www.2-spyware.com/remove-antivirus-2009.html

oder

http://www.bleepingcomputer.com/malware-removal/unin…

Der einzig wirklich sichere Weg ist auch hier wieder das Neuaufsetzen des Betriebssystems.

Alternativ das letzte saubere Image zurückspielen.

Gruß,
Woody

Ergänzend zu Woody’s Ausführungen: Es nutzt euch nix, den Schädling rauszuschmeissen oder gar den Rechner neu zu installieren, wenn ihr keine Maßahmen trefft, derartige Infektionen zukünftig zu verhindern. Dieser angebliche ‚Antivirus 200x‘ nutzt die Sicherheitslücken schlecht konfigurierter Browser. Leider werden sämtliche einigermaßen verbreitete Browser bereits mangelhaft vorkonfiguriert, der oftmals hochgelobte Firefox sogar ohne das erforderliche Werkzeug ausgeliefert. Abhilfe muss der Anwender selbst schaffen, Hilfestellung hierbei gibt das BSI: http://www.bsi-fuer-buerger.de/browser/index.htm

Gruß

Hallo zusammen,

Wir haben den Antivirus nicht gekauft, also nicht heruntergeladen, sondern die Meldung kam von selbst. Wir haben keinerlei Aktionen gestartet, ihn kaufen zu wollen, haben „nur“ Daten, um ihn wieder loszuwerden, gelöscht, die uns genannt wurden.

Bisher kam die Meldung auch nicht mehr. Der Rechner geht auch (noch) einwandfrei, bisher auch noch ohne dieser lästigen Meldungen.

Das System ist geschützt mit den aktuellsten Programmen Kasperski, ein-klick-wartung und Spurenvernichtung.

1. Kann die Antivirus-meldung wiederkommen?
2. Ist der nicht-installierte Antivirus 2009 auch schädlich?
3. wann kann man von Entwarnung sprechen, solange nichts mehr kam?
4. ist die Internetseite youtube vielleicht die Ursache??

Viele Grüße
Tim

Hallo,

Wir haben den Antivirus nicht gekauft, also nicht
heruntergeladen, sondern die Meldung kam von selbst.

daß der sogenannte Antivirus nicht aktiv heruntergeladen und installiert wurde, ist schon klar.
Da er trotzdem jetzt im System ist, wurden vermutlich einige Sicherheitsvorkehrungen nicht beachtet.
Dazu gehört z.B. auch, daß man niemals mit Administratorrechten surft. Jedes Programm, und natürlich auch ein Schadprogramm hat in diesem Fall ebenfalls Adminrechte.

Bisher kam die Meldung auch nicht mehr. Der Rechner geht auch
(noch) einwandfrei, bisher auch noch ohne dieser lästigen
Meldungen.

Wie gesagt, es kann klappen, muss aber nicht.

Das System ist geschützt mit den aktuellsten Programmen
Kasperski, ein-klick-wartung und Spurenvernichtung.

Ein Virenscanner ist schon OK. Aber der andere Kram ist Schnickschnack.

1. Kann die Antivirus-meldung wiederkommen?

Erstens bist du nie sicher, ob wirklich alles entfernt wurde.
Zweitens, solange du als Admin sufst, kannst du dir jederzeit wieder sowas einfangen.

2. Ist der nicht-installierte Antivirus 2009 auch schädlich?

Sobald eine solche Meldung aufgeht, ist er mit Sicherheit schon im System.

3. wann kann man von Entwarnung sprechen, solange nichts mehr
   kam?

Darauf würde ich nicht vertrauen. Ein 100%ig sauberes System hast du nur durch Plattmachen und Neuinstallation aus sicherer Quelle. Alles andere ist Wunschdenken.

4. ist die Internetseite youtube vielleicht die Ursache??

Glaube ich nicht.

Meine Empfehlung wäre:

Persönliche Daten sichern
Formatieren
Betriebssystem neu aufsetzen
Servicepacks und Updatepacks offline installieren (Winfuture.de)
Systemupdates als Dienst starten, also auf „automatisch“ stellen
Virenscanner drauf
Nicht benötigte Dienste deaktivieren
Ein neues Konto mit Adminrechten anlegen, z.B. „Installer“
Adminrechte des Nutzerkontos wegnehmen
Erst jetzt online gehen, System und Virenscanner aktualisieren
Ein Image des gesamten Systemplatte auf DVD brennen, zusätzlich nochmal ein Image auf einen externen Datenträger schreiben, und regelmäßig aktualisieren.

Gruß,
Woody

Leider werden sämtliche einigermaßen
verbreitete Browser bereits mangelhaft vorkonfiguriert, der
oftmals hochgelobte Firefox sogar ohne das erforderliche
Werkzeug ausgeliefert.

Könntest du das mal etwas erläutern? Mir ist nicht ganz klar welches Werkzeug ich brauche, um Firefox „sicher“ zu machen.

Wir haben den Antivirus nicht gekauft, also nicht
heruntergeladen, sondern die Meldung kam von selbst.

Von selbst kommt gar nichts.

Entweder habt ihr das Ding (unwissend) als Trojaner installiert, der bei einer anderen Software dabei war. Oder das Ding hat sich mittels einer nicht geschlossenen Sicherheitslücke auf dein System geschmuggelt.

In ersterem Fall habt ihr vermutlich leichtsinnig irgendein Tool installiert, das offensichtlich nicht aus einer zuverlässigen Quelle stammte. In zweitem Fall habt ihr vermutlich wichtige Sicherheitsupdates nicht installiert.
In beiden Fällen habt ihr durch euer Verhalten auf jeden Fall dazu beigetragen, dass dieses Ding auf eurem Computer gelandet ist. Es ist daher schon sinnvoll, dass ihr euer Verhalten entsprechend so ändert, dass dies in Zukunft nicht mehr passieren kann.

Aus gutem Grund wird empfohlen, Java bzw. JavaScript zu deaktivieren. Praxistauglich ist eine solche Empfehlung aber ausschliesslich dann, wenn der Anwender in der Lage ist, Seiten, die ‚aktive Inhalte‘ zwingend verlangen (z. B. Banking), selektiv und komfortabel deren Verwendung zu gestatten.

Beim Internetexplorer ist dies wenig benutzerfreundlich und sperrig, aber grundsätzlich funktional über das Zonenmodell realisiert. Der IE somit allenfalls für erfahrene Benutzer geeignet.

Der Opera bietet eine sehr elegante und sehr einfache Methode, mit zwei Mausklicks die ‚seitenspezifischen Einstellungen‘ anzupassen.

Der Firefox bietet… nichts! Erst die nachträgliche Installation von Werkzeugen wie noScript erlaubt, den Firefox auch in kritischen Umgebungen wie dem Internet einzusetzen. Ohne diese Erweiterungen taugt er allenfalls für interne Unternehmensnetze.

Gruß

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Aus gutem Grund wird empfohlen, Java bzw. JavaScript zu
deaktivieren.

Aus gutem Grund wird empfohlen, Java und JavaScript erstmal nicht in einen Topf zu werfen, da sie in etwa genau so viel mit einander zu tun haben wie du und Hermann Hesse.

Vielleicht sollten wir uns erstmal über die Risiken hier klar werden, bevor du jeden Browser der Javascript aktiviert hast für Internet-untauglich erklärst…

Worin besteht denn das Risiko, wenn ich mit einem aktuellen Java eine Seite aufrufe, die ein Java-Applet beinhaltet?

Worin besteht dann das Risiko, wenn ich mit einem gepatchten Browser eine Seite aufrufe, die Javascript beinhaltet?

Von Cross Site Skripting mal abgesehen, denn das ist wieder eine ganz andere Baustelle.

Praxistauglich ist eine solche Empfehlung aber
ausschliesslich dann, wenn der Anwender in der Lage ist,
Seiten, die ‚aktive Inhalte‘ zwingend verlangen (z. B.
Banking), selektiv und komfortabel deren Verwendung zu
gestatten.

Praxistauglich ist so eine Sache generell nur dann, wenn ein Anwender entscheiden kann, wo er Javascript erlauben soll, und wo nicht. Das kann er aber nicht.

Kastrierter Browser

Vielleicht sollten wir uns erstmal über die Risiken hier klar
werden, bevor du jeden Browser der Javascript aktiviert hast
für Internet-untauglich erklärst…

Den Firefox für internetuntauglich zu erklären, war polemisch. Dennoch - die Tatsache, dass Javascript in einem stets aktuell gepatchten System nicht per se und notwendigerweise ein Risiko darstellt, ist keine hinreichende Begründung, dem Anwender ein wesentliches Werkzeug aus der Hand zu schlagen.

Sicherheit basiert auf Konzepten, nicht auf Patches. Weit wichtiger als nachträglich zu patchen ist es, im Vorfeld die Angriffsfläche so klein wie möglich zu halten. Ähnlich, wie es unter Windows sinnvoller ist, Dienste zu deaktivieren, als sie nachträglich per Firewall zu blocken, ist es im Browser sinnvoll, nur die Möglichkeiten zu erlauben, welche jeweils erforderlich sind.

Genauso wie es Unsinn wäre, unter Windows sämtliche Dienste pauschal zu deaktivieren, ist es Unsinn, bestimmte Fähigkeiten des Browser pauschal zu unterbinden.

Der Firefox aber bietet nur diese Möglichkeit, und er tut dies ohne jede Not. Die erforderliche Funktionalität bringt er nämlich seit der ersten Version mit, er kann durchaus nativ JavaScript selektiv blockieren. Nur an der Benutzerschnittstelle haben die Entwickler etwas gespart. Der Anwender aber hat zu fressen oder irgendwelche Erweiterungen zu installieren, von denen er nie weiss, ob sie den nächsten Upgrade des Firefox überleben werden.

Hier zeigt sich eine Arroganz der Firefox-Entwickler, die offenbar auch du teilst, wenn du den Anwender für zu unfähig hältst, zu entscheiden, wann er Javascript braucht und wann nicht.

Gruß

Hier zeigt sich eine Arroganz der Firefox-Entwickler, die
offenbar auch du teilst, wenn du den Anwender für zu unfähig
hältst, zu entscheiden, wann er Javascript braucht und wann
nicht.

Ich denke nicht, dass das was mit Arroganz zu tun hat.

a)
Firefox ist auf Plugins ausgelegt. Jeder benutzt auch Adblock und ich denke nicht, dass die FF Entwickler wollen, dass sich jeder möglichst viel Werbung auf den Webseiten reinzieht.
Genauso ist es mit Cookie-Safe, NoScript und anderen Plugins. Sicher: Bei Scripting wäre es zumindest sehr wünschenswert wenn man das ähnlich wie bei Cookies über die normalen Einstellungen machen könnte. Jemand der Scripting selektiv einstellen will, der wird sich auch NoScript installieren. Und jemanden den das nicht interessiert oder der sich dessen nicht bewusst ist, der wird an den Einstellungen - selbst wenn es eine Möglichkeit dort gäbe - nichts ändern.

b)
Die Frage: „Wollen Sie dieser Seite erlauben, Javascript auszuführen“ ist in etwa genauso gut beantwortbar für einen Anwender wie „Wollen sie xyz.exe den Zugang ins Internet erlauben?“.

Z.B. hast du Banking angesprochen: Mir würde nie im Traum einfallen, auf meiner eBanking-Seite Javascript zu aktivieren. XSS-Lücken gab es bei Banken genauso schon. Bei sicherheitsrelevanten Seiten ist es doch widersprüchlich, ausgerechnet da Angriffsfläche zu bieten.

Bei Javascript ist die IMO größte Gefahr XSS. Und hier denke ich, dass ein normaler Anwender in der Tat nicht entscheiden kann - und da beziehe ich mich mit ein - ob eine Seite XSS-anfällig ist oder nicht. Die meisten Leute werden XSS nicht mal kennen geschweige denn verstehen.

Ganz zu schweigen, dass XSS auch mit Adobe Flash möglich ist. Hier sehe ich deutlich höhere Gefahren als bei Javascript. Und das kannst du - afaik - bei keinem Browser selektiv einsetzen. Nur der FF bietet hier die Möglichkeit (mittels Plugins) Flash nur per Aufforderung zu starten.

Und nochmal: Bis auf Opera ist das auch bei allen anderen „Mainstream“ Browsern alles nicht oder nur so umständlich einstellbar, dass es quasi unbenutzbar ist. Da könnte ich genauso bei allen anderen Browsern von der Arroganz der Entwickler sprechen…