Hallo Leute!
Beim rumsurfen gestern stiess ich auf Folgendes:
http://de.trendmicro-europe.com/enterprise/products/…
Dazu hab ich ne Frage: Wenn ein Schaedling meinen Scanner „ausgeschaltet“ bzw. umgangen hat, ist das eine sinvolle Alternative das /den Virus/Wurm/whatever zu finden und zu killen?
thx im voraus
so long
Stefan
Hallo Stefan
Dazu hab ich ne Frage: Wenn ein Schaedling meinen Scanner
„ausgeschaltet“ bzw. umgangen hat, ist das eine sinvolle
Alternative das /den Virus/Wurm/whatever zu finden und zu
killen?
Eigentlich nicht. Denn erstens funktionieren diese Online-Scanner meistens nur via Internet Explorer. Zweitens wurden schon Sicherheitslücken in den dazugehörigen ActiveX-Dateien gefunden.
Wenn ein Rechner von einer Malware befallen ist bzw. der Verdacht besteht, muss er umgehend von jeglicher Verbindung zur Aussenwelt (LAN, Internet…) getrennt werden. Und wenn es nur ist, um eine weitere Verbreitung der Malware zu vermeiden. Da ist dann eh nichts mehr mit Online-Scanner. Ausser wenn Du von einem geeigneten Medium (z.B. Knoppix-CD) bootest und auf diesem Weg die Malware entfernst. Nur geht kein Online-Scanner, der mir bekannt ist, mit Linux/Knoppix…
CU
Peter
Nur geht kein
Online-Scanner, der mir bekannt ist, mit Linux/Knoppix…
Dieser geht in der Beta-Version.
Stefan
Hallo Stefan
Nur geht kein
Online-Scanner, der mir bekannt ist, mit Linux/Knoppix…Dieser geht in der Beta-Version.
Hmmm… hast Du da allenfalls die URL vergessen? Oder was meinst Du mit ‚Dieser‘?
CU
Peter
Hallo Peter!
Dazu hab ich ne Frage: Wenn ein Schaedling meinen Scanner
„ausgeschaltet“ bzw. umgangen hat, ist das eine sinvolle
Alternative das /den Virus/Wurm/whatever zu finden und zu
killen?Eigentlich nicht. Denn erstens funktionieren diese
Online-Scanner meistens nur via Internet Explorer. Zweitens
wurden schon Sicherheitslücken in den dazugehörigen
ActiveX-Dateien gefunden.
Beides ist richtig, trotzdem sehe ich einen Anwendungsbereich für Online-Scanner: Dann nämlich, wenn mein Offline-Scanner nichts findet, ich aber aus den mir bekannten oder kolportierten Vorgangsweisen des betreffenden Users nicht schliessen möchte, dass der Rechner auch mit einer hohen Wahrscheinlichkeit auch wirklich Malware-frei ist.
Wegen der Sicherheitslücken in ActiveX-Elementen ganz allgemein ist es ohnehin sehr zu empfehlen, den IE nur für Windows-Update (und evtl. eben den Online-Scan) zu verwenden, und ansonsten einem alternativen Browser (Mozilla, Opera, … NICHT Crazybrowser) den Vorzug zu geben.
Wenn ein Rechner von einer Malware befallen ist bzw. der
Verdacht besteht, muss er umgehend von jeglicher Verbindung
zur Aussenwelt (LAN, Internet…) getrennt werden. Und wenn es
nur ist, um eine weitere Verbreitung der Malware zu vermeiden.
Da ist dann eh nichts mehr mit Online-Scanner.
Richtig. Des weiteren ist der Rechner aus sicheren Quellen neu aufzusetzen - Malware entfernen also ohnehin nur über „format c:“. Den Anwendungsbereich eines Online-Scanners sehe ich also ohnehin nur dort, wo ich davon ausgehe NICHT kompromittiert zu sein (was jetzt unglaublich blöd klingt, aber ich meine damit eher sowas wie „sicher ist sicher“).
Ausser wenn Du
von einem geeigneten Medium (z.B. Knoppix-CD) bootest und auf
diesem Weg die Malware entfernst. Nur geht kein
Online-Scanner, der mir bekannt ist, mit Linux/Knoppix…
Wie gesagt, sichere Entfernung von Malware ist ausschliesslich durch Neuinstallation möglich. In allen anderen Fällen hast du dann ein vielleicht-sicheres System, und das ist ja wohl kaum der Sinn der Aktion.
Gruß
Martin
Dieser:
Hmmm… hast Du da allenfalls die URL vergessen? Oder was
meinst Du mit ‚Dieser‘?
blind? 
http://de.trendmicro-europe.com/enterprise/products/…
„check my PC, using new beta“
so long
Stefan(I)
Dank euch…
… fuer die ausfuehrlichen antworten!
so long
Stefan(I)
PS: mein rechner ist, soweit ich weiss, mit nix infiziert 
habe nur mal aus interesse gefragt