Virus als Flash getarnt

[TheAngryHalibut]

Genau das ist das Problem! Ich muss mich jedes mal überwinden, wenn ich irgendein Update installieren muss. Egal ob von Google, Mozilla oder von Microsoft direkt. Leider Funktioniert der Norton AV bei mir nicht richtig und ich musste ihn ausschalten.

Gruß Manuel

Wieso musst du dich da überwinden? MS liefert dir ein Sicherheitsupdate und du willst die alten Lücken lieber offen lassen?
Norten AV würd ich nicht mal bei meiner Schwiegermutter installieren.

 

[avalon]

aber genau das habe ich gemacht

Dann muss die neuste XClamAv den Trojaner auch finden.
Vorher die Definitionsliste aktualisieren, nehme an dass du das nicht gemacht hast.

 

[manue]

Hast du es auch mit anderen Scanner, wie Kaspersky, Sohos oder VirusBarrier probiert?

Nö, ich halte Virenscanner unter OSX für Unfug.

Dem TE kann ich leider nicht weiterhelfen, daher genug dem OT.

 

[NewWorld]

Wieso musst du dich da überwinden? MS liefert dir ein Sicherheitsupdate und du willst die alten Lücken lieber offen lassen?
Norten AV würd ich nicht mal bei meiner Schwiegermutter installieren.

Was ist, wenn jemand das Sicherheitsupdate auf dem Server austauscht?

Aber genug OT

@Patrick1904
Du könntest dir, die Flash.dmg von Adobe runterladen und sie mit der "Fake-Flash.dmg" vergleichen.
Zuerst zerlegst du beide Pakete in einzelne Dateien und dann vergleichst du den SHA1 Wert der Dateien:

Im Terminal "openssl sha1" eingeben und die Datei reinziehen.
http://support.apple.com/kb/HT1652?viewlocale=de_DE&locale=de_DE

Gruß Manuel

 

[Patrick1904]

iantivir und clamxav haben den virus bisher nicht finden können.

sollte das system, um sicher zu gehen, besser neu installiert werden?
wo würde sich die datei denn renschreiben, damit ich beim kopieren der daten nicht den trojaner mit kopiere?

 

[hjg]

Manchmal glaub ich einfach nicht, was z. B. hier zu lesen ist.
Und ich werde nie verstehen, wie man irgendwelche legale Software nicht von den offiziellen Seiten
bezieht. Wer das macht, hat alle Folgen selbst zu verantworten. Und das ist gut so.

 

[maba_de]

iantivir und clamxav haben den virus bisher nicht finden können.

sollte das system, um sicher zu gehen, besser neu installiert werden?
wo würde sich die datei denn renschreiben, damit ich beim kopieren der daten nicht den trojaner mit kopiere?

check doch erst einmal, ob der Trojaner überhaupt installiert ist.
Hier zum Beispiel findest Du Infos:
http://www.f-secure.com/weblog/archives/00002206.html

 

[AgentMax]

iantivir und clamxav haben den virus bisher nicht finden können.

sollte das system, um sicher zu gehen, besser neu installiert werden?
wo würde sich die datei denn renschreiben, damit ich beim kopieren der daten nicht den trojaner mit kopiere?

Dann hast du nichts drauf. Fertig.

 

[Patrick1904]

Safari kann die Datei „FlashPlayer-11-macos.pkg“ nicht öffnen, da „FlashPlayer-11-macos.pkg“ seit dem Download bewegt wurde.

diese fehlermeldung kommt, wenn ich erneut versuche den download anzeigen zu lassen oder zu öffnen.

 

[NewWorld]

Der Trojaner könnte sich überall kopiert haben. Bei Windows gibt es Trojaner, die sich im Benutzerordner Videos installieren oder auch in Musik, System, System32, Programme. Ich denke bei OS X ist es auch so.
Musstest du bei der Installation ein Passwort eingeben?

Gruß Manuel

 

[manue]

Was ist, wenn jemand das Sicherheitsupdate auf dem Server austauscht?

Wenn du das für möglich hältst, dann ist es absolut unverantwortlich ein OS zu installieren, das du nicht selbst programmiert hast.
Apple könnte ja Viren und Trojaner schon ins OS integriert haben...

iantivir und clamxav haben den virus bisher nicht finden können.

Dann ist nix drauf.
Im Übrigen ist das ein Trojaner und kein Virus...

 

[TheAngryHalibut]

Downloads mit Safari öffnen - ich bin raus.

 

[Patrick1904]

ja ich musste ein passwort eingeben...warum könnte das hier relevant sein?

 

[avalon]

ja ich musste ein passwort eingeben...warum könnte das hier relevant sein?

Unwichtig, hast du nun XClamAv mit der NEUSTEN Definitionsliste geladen oder nicht!

 

[NewWorld]

Apple und Microsoft haben mit Sicherheit Hintertüre in deren Systeme eingebaut.
http://www.spiegel.de/netzwelt/web/0,1518,735009,00.html

In letzter Zeit wurde so viele Sachen gehackt: PSN, Steak, Apple-IDs, Adidas.

@Patrick1904: Hast du im Ordner Downloads oder im Papierkorb nachgesehen.

Gruß Manuel

EDIT: Ohne Passwort können doch keine Dateien im Ordner System kopiert werden, oder liege ich falsch?

 

[Patrick1904]

ja habe... vor prüfung habe ich die liste geladen...dann hat er ca. 2 stunden gesucht... nix gefunden...

 

[Patrick1904]

ja auch da habe ich nachgesehen... weder im papierkorp noch in downloads ist etwas davon zu finden

 

[avalon]

ja habe... vor prüfung habe ich die liste geladen...dann hat er ca. 2 stunden gesucht... nix gefunden...

Dann ist was faul, XClamAV findet es wenn vorhanden.
daraus schlussfolgere ich dass der Trojaner nicht vorhanden ist.

 

[Udo2009]

Apple und Microsoft haben mit Sicherheit Hintertüre in deren Systeme eingebaut.

Man gut, dass Du nicht an Verfolgungswahn oder was ähnlichem leidest...

 

[cifera]

http://www.f-secure.com/weblog/archives/00002206.html

Hast du dir das erste Bild von dem Installer unter diesem Link mal angesehen? Sah das bei dir so aus? Oder eher so hier?

http://www.maclife.com/files/u220903/Adobe_Flash_Player_installer_380px.jpg