Mal n anderer: Nimda ;-)

Internet Internet Sicherheit
1

Hallo zusammen,

angesteckt von der allgemeinen Viren-Panik, hab ich meinen Lieblingsrechner mal vom diesem Symantec Security Check (http://www.symantec.de/region/de/avcenter/snoops.html) checken lassen, nachdem mein eigentlicher Virenscanner nix gefunden hat. So, und nun meldet der gute Symantec, er hätte ein einer Datei namens wbk12.tmp den W32.Nimda.E@mm gefunden und ich soll doch entweder ihren genialen Virenscanner kaufen oder zumindest die entsprechende Datei löschen. Gut, ersteres kann ich mir ja noch überlegen, aber zweiteres schreit nach ner sofortigen Lösung. Also diese Datei gesucht - es gibt nichtmal den vollständigen Pfad dorthin! Dann nach dem Dateinamen selber gesucht - auch Fehlanzeige. Dann überhaupt nach allem, was *.tmp heißt gesucht und natürlich auch ein paar gefunden, aber keine die der suspekten im entferntesten ähnlich sehen würde. Auch der Symantec Nimda-Fix ist erfolglos durchgerannt.
Ach ja, das alles unter XP, ich hatte früher mal den Nimda-Wurm auf dem Rechner, hab ihn aber mit besagtem Fix gekillt (hab ich zumindest geglaubt *g*) und laß im im Explorer auch versteckte Dateien zeigen.
Träumt hier der Symantec schlecht? Oder wo und wie versteckt sich die Datei? Oder wie kann ich nun verifizieren ob ich den Hundling noch auf meinem Rechner hab?

Liebe Dank schon jetzt

P.

2

Re: Mal n anderer: Nimda :wink:

Träumt hier der Symantec schlecht? Oder wo und wie versteckt
sich die Datei? Oder wie kann ich nun verifizieren ob ich den
Hundling noch auf meinem Rechner hab?

Hallo Petzi
hast du keinen Virenscanner installiert?
Versuch mal Antivir, ist kostenlos und recht gründlich, wenn da noch was ist, wird das gefunden, sonst war es eben ein Fehlalarm, passiert schon mal.
Antivir gibt es hier:
http://www.free-av.de/
Gruß
Rainer

3

Huhu Rainer,

hast du keinen Virenscanner installiert?

Klar hab ich - aber der war ja auch restlos zufrieden :wink:
Aber wenn ich weiß, daß es solche „Fehlalarme“ geben kann, bin ich durchaus bäruhigt… Und - wer weiß - vielleicht ist das nur ein Werbegag, damit die Leut alle in Panik deren Virenscanner kaufen *g*

*wink*

Petzi

4

Re^3: Mal n anderer: Nimda :wink:
Huhu Petzi,

ich habe auch gerade mal diesen Symantec Security Check http://www.symantec.de/region/de/avcenter/snoops.html ausprobiert. Aber, um Gottes Willen, der scannt ja wirklich *alle* Dateien! Also habe ich das nach 750 Files abgebrochen. Wenn ich sonst gelegentlich mit AntiVir (http://www.free-av.de/) offline scanne dauert das bei mir auch schon mehr als ein Stunde… online muss ich mir das nicht antun.

Warum Du aber nun jetzt die Datei „wbk12.tmp“ auf der Festplatte nicht gefunden hast, könnte daran liegen, dass Du den normalen M$ Explorer einsetztst. Um temporäre (*.tmp) und andere versteckte Dateien und „System“-Ordner anzuzeigen, muss in Extras–Ordneroptionen auf der Karteikarte „Ansicht“ die Option „Versteckte Dateien“ auf „= Alle Dateien anzeigen“ eingestellt sein… sonst geht die Suche mit dem Explorer leer aus.
So dann müsstest Du die Datei auch finden können…

Huhu Rainer,

hast du keinen Virenscanner installiert?

Klar hab ich - aber der war ja auch restlos zufrieden :wink:

Gut, und wann hast Du Deinen Virenscanner zuletzt auf den aktuellen Stand gebracht?

Aber wenn ich weiß, daß es solche „Fehlalarme“ geben kann, bin
ich durchaus bäruhigt…

Dass es hin und wieder Fehlarlam von AV-Scannern gibt, liegt meist an einer bestimmten Programm-Architektur. Um es zu verdeutlichen: Manche Programme (die Fachleute mögen mich jetzt beschimpfen), also manche Programme ermitteln Viren nach einer Art von Wahrscheinlichkeitsbestimmung „diese/jene Datei… könnte den Virus so-und-so enthalten“ – und schlagen dann natürlich, recht häufig sogar, regulären Alarm.
Andere Programme bedienen sich einer langen Liste von Patterns bekannter Viren/Würmer und arbeiten damit zuverlässiger, weil sie nicht nach einem Möglichkeitsschema sondern einer exakten Signatur suchen. FreeAV (s.o.) macht das so.
Wiederum andere Scanner schreiben Prüfsummen usw.

Ob nun der Symantec-AV-Scanner gut ist, kann ich auch nicht sagen.
(Ich steh’ nicht so auf Produkte, bei denen man alle Weil’ eine Aktualisierung nachkaufen muss.)

Und - wer weiß - vielleicht ist das
nur ein Werbegag, damit die Leut alle in Panik deren
Virenscanner kaufen *g*

So etwas sähe ich aber nicht als „Werbe-Gag“ an. (Da könnte ich ja genauso gut hingehen, jemandem eins auf’s Dach geben und dann sagen: „April, April, war nur Spass!“) Ein solcher Werbegag wäre eindeutig ein Betrugsfall.

*wink*

Petzi

Dein AV-Proggi 'mal auf’n aktuellen Stand bringen, und gut iss!

CU DannyFox64 :wink:

5

Re^4: Mal n anderer: Nimda :wink:
Moin DannyFox

ich habe auch gerade mal diesen Symantec Security Check
http://www.symantec.de/region/de/avcenter/snoops.html
ausprobiert. Aber, um Gottes Willen, der scannt ja wirklich
*alle* Dateien! Also habe ich das nach 750 Files abgebrochen.
Wenn ich sonst gelegentlich mit AntiVir
(http://www.free-av.de/) offline scanne dauert das bei mir
auch schon mehr als ein Stunde… online muss ich mir das
nicht antun.

Der AV is halt urschte langsam :wink:
Nav scannt meine 80 GB in ~40 mins, während der AV im Büro auch über ne Stunde brauch für 20 GB.
Aber das könnte auch an den Computern liegen.
Besteht ein Unterschied von immerhin 2 GHz.

MfG

6

Guten Morgen DannyFox,

Aber, um Gottes Willen, der scannt ja wirklich
*alle* Dateien!

Ja - ich war in der Zeit auch dreimal beim Einkaufen *fg*

Um temporäre (*.tmp) und
andere versteckte Dateien und „System“-Ordner anzuzeigen, muss
in Extras–Ordneroptionen auf der Karteikarte „Ansicht“ die
Option „Versteckte Dateien“ auf „= Alle Dateien anzeigen“

Neee, das hab ich schon angehakt und andere tmp-Dateien findet er. Nur - bei dieser einen bestimmten gibt’s ja nichtmal den vollständigen Pfad dorthin :wink: Und falls da irgendwas „noch-viel-versteckter“ wäre, müßte das ja der Nimda-Killer finden *ggg*

Gut, und wann hast Du Deinen Virenscanner zuletzt auf den
aktuellen Stand gebracht?

Vorgestern *g* Außerdem ist der Nimda ja auch schon ein „älterer“, oder?

jetzt beschimpfen), also manche Programme ermitteln Viren nach
einer Art von Wahrscheinlichkeitsbestimmung „diese/jene
Datei… könnte den Virus so-und-so enthalten“ – und schlagen
dann natürlich, recht häufig sogar, regulären Alarm.
Andere Programme bedienen sich einer langen Liste von Patterns
bekannter Viren/Würmer und arbeiten damit zuverlässiger, weil
sie nicht nach einem Möglichkeitsschema sondern einer exakten
Signatur suchen. FreeAV (s.o.) macht das so.
Wiederum andere Scanner schreiben Prüfsummen usw.

Uuuuui *staun* das wußte ich noch nich - ich hatte naiv gedacht, daß die alle nach ner Art „Schlüsselwörtern“ in den Dateien suchen…

Ein solcher
Werbegag wäre eindeutig ein Betrugsfall.

*lach* Naja, ich muß ja nicht kaufen :wink: Und was mir eben noch einfällt: Ich hatte den Nimda ja mal auf meinem Rechner und hab mir den vom Nimda-Killer killen lassen. Kann es sein, daß dieser Wurm in irgendner „Erinnerung“ (nein, Papierkorb war leer!) noch exisitiert. Denn der könnte in dieser Datei und diesem Verzeichnis gesteckt haben…

*wink*

Petzi

7

Ja, Guten Morgen Petzi!

Aber, um Gottes Willen, der scannt ja wirklich
*alle* Dateien!

Ja - ich war in der Zeit auch dreimal beim Einkaufen *fg*

Aha!! Kiosk, Bäckerei, Supermarkt?
(Oder Quelle, Otto, eBay??? *gg*)

Um temporäre (*.tmp) und
andere versteckte Dateien und „System“-Ordner anzuzeigen, muss
in Extras–Ordneroptionen auf der Karteikarte „Ansicht“ die
Option „Versteckte Dateien“ auf „= Alle Dateien anzeigen“

Neee, das hab ich schon angehakt und andere tmp-Dateien findet
er. Nur - bei dieser einen bestimmten gibt’s ja nichtmal den
vollständigen Pfad dorthin :wink:

Oh, dann hat sich der Scanner wahrscheinlich an einem zu langen Pfad/Dateinamen verschluckt…

Und falls da irgendwas „noch-viel-versteckter“ wäre,
müßte das ja der Nimda-Killer finden *ggg*

Gut, und wann hast Du Deinen Virenscanner zuletzt auf den
aktuellen Stand gebracht?

Vorgestern *g* Außerdem ist der Nimda ja auch schon ein
„älterer“, oder?

Top! :smile:

[…]
Signatur suchen. FreeAV (s.o.) macht das so.
Wiederum andere Scanner schreiben Prüfsummen usw.

Uuuuui *staun* das wußte ich noch nich - ich hatte naiv
gedacht, daß die alle nach ner Art „Schlüsselwörtern“ in den
Dateien suchen…

Na, manche haben auch Kombinationen.
So hat der Free-AV dann in einer DLL-Datei des Panda-AV die Signatur von dem Love-Letter-Virus gefunden. *hihi*, so’n M*st aber auch!

Ein solcher
Werbegag wäre eindeutig ein Betrugsfall.

*lach* Naja, ich muß ja nicht kaufen :wink: Und was mir
eben noch einfällt: Ich hatte den Nimda ja mal auf meinem
Rechner und hab mir den vom Nimda-Killer killen lassen. Kann
es sein, daß dieser Wurm in irgendner „Erinnerung“ (nein,
Papierkorb war leer!) noch exisitiert. Denn der könnte in
dieser Datei und diesem Verzeichnis gesteckt haben…

Also, ich glaube, der Symantec-Online-Scanner hat sich nur „verschluckt“ (siehe oben).

*wink*

Petzi

*wink-zurück*

DannyFox64 :smile:

8

Moin DannyFox

Symantec…Aber, um Gottes Willen, der scannt ja wirklich
*alle* Dateien! Also habe ich das nach 750 Files abgebrochen.
Wenn ich sonst gelegentlich mit AntiVir
(http://www.free-av.de/) offline scanne dauert das bei mir
auch schon mehr als ein Stunde… online muss ich mir das
nicht antun.

Der AV is halt urschte langsam :wink:
Nav scannt meine 80 GB in ~40 mins, während der AV im Büro
auch über ne Stunde brauch für 20 GB.
Aber das könnte auch an den Computern liegen.

Wieso? …

Besteht ein Unterschied von immerhin 2 GHz.

…hat Deiner nur 33 MHz ?? *fg*

MfG

Ich muss ja x sagen: immer, wenn ich Deinen Namen lese, schweifen meine Gedanken (weit) ab. *g* Interessant ist auch, dass/wo Du DTP machst… CU Danny

9

wenn symantec sagt, da ist virus, dann ist da auch virus. mag die norton firewall scheisse sein, der virenscanner ist es nicht.Man kriegt ihn allerdings gratis
kazaa runterladen, danach NAV 2003 runterladen, auto-update, 1xscannen(zugegeben,das dauert 10 Minuten) und danach passt NAV schon von selber auf das nix mehr draufsaut

o)

10

Man kriegt ihn allerdings gratis
kazaa runterladen, danach NAV 2003 runterladen…

so kriegt man doch alle programme gratis :wink:
gratis und illegal

der nav is so günstig (12 euro) da muss man nu wirklich net bescheissen.

11

Hallo mario,

wenn symantec sagt, da ist virus, dann ist da auch virus.

Okay, aber wo isser nun, der Hundling? Symantec gibt mir ja bei diesem Online-Test nur einen Pfad auf die infizierte Datei. Dieselbige (ja, nichtmal der vollständige Pfad) ist aber sicher nicht auf meinem Rechner. Auch mein Haus- und Hof-Virenscanner (AntiVir Guard, aktuell) findet nix. Und auch das Symantex-Nimda-Kill-Tool findet nix. Was kann ich denn noch probieren, um sicher zu sein ob der Hundling nun da ist oder nich?

Man kriegt ihn allerdings gratis
kazaa runterladen,

Tststs :wink: Sowas mach ich doch nich - aber ich erwäge so langsam wirklich den Erwerb eines „ernsthaften“ Virenscanners *g*

*wink*

Petzi