styler
Aktives Mitglied
- Dabei seit
- 11.05.2005
- Beiträge
- 3.297
- Reaktionspunkte
- 32
trauen sollte man einem computer sowieso nicht weiter als man ihn schmeissen kann.
trauen sollte man einem computer sowieso nicht weiter als man ihn schmeissen kann.
ralfsy
Aktives Mitglied
- Dabei seit
- 22.04.2006
- Beiträge
- 254
- Reaktionspunkte
- 11
Du hast unter XP auch einen Virenscanner installiert .... Dann würde es nämlich zu einen uralten Problem kommen, das auch entsteht, wenn man zwei Virenscanner unter einem Betriebssystem installiert ... sie erkennen sich gegenseitig als Virus, weil sie (durch die Signatur-Files) Virencode enthalten.
Deinstallier erst mal den Virenscanner unter XP und scan dann noch mal von OS X. Wenn dann nichts mehr gefunden wird, kannst Du davon ausgehen, dass es ein Fehlalarm war.
Falls es doch ein Virus ist, würde ich mich erst mal im Internet darüber informieren, was das Ding überhaupt macht. Das man XP nach jedem Befall neu installieren muss ist ein Wunschdenken von Usern, die andere Betriebssysteme nutzen ... such mal über Google ein paar Infos zum Jerusalem-Virus ... das Ding ist lächerlich ... um ehrlich zu sein, wäre es schön, den noch mal "in the wild" zu sehen ... der hat Geschichte gemacht. So ein Popelding entfernt jeder Scanner restlos, ohne dass das System danach nicht mehr zu gebrauchen wäre.
Deinstallier erst mal den Virenscanner unter XP und scan dann noch mal von OS X. Wenn dann nichts mehr gefunden wird, kannst Du davon ausgehen, dass es ein Fehlalarm war.
Falls es doch ein Virus ist, würde ich mich erst mal im Internet darüber informieren, was das Ding überhaupt macht. Das man XP nach jedem Befall neu installieren muss ist ein Wunschdenken von Usern, die andere Betriebssysteme nutzen ... such mal über Google ein paar Infos zum Jerusalem-Virus ... das Ding ist lächerlich ... um ehrlich zu sein, wäre es schön, den noch mal "in the wild" zu sehen ... der hat Geschichte gemacht. So ein Popelding entfernt jeder Scanner restlos, ohne dass das System danach nicht mehr zu gebrauchen wäre.
Cadel
Mitglied
- Dabei seit
- 23.10.2006
- Beiträge
- 9.467
- Reaktionspunkte
- 444
ich sag ja nicht, dass das system danach nicht mehr läuft..
aber ich glaub ich red hier der falschen zielgruppe.
aber ich glaub ich red hier der falschen zielgruppe.
doger
Aktives Mitglied
- Dabei seit
- 11.11.2004
- Beiträge
- 2.203
- Reaktionspunkte
- 172
Möglich, zum Teil warscheinlich.
Selbst in dem Zitat heißt es "a completely compromised System". Stellt sich die Frage ob ein Fund im Browsercache als completely compromised anzusehen ist.
Wenn ich Deinen Gedankengang richtig interpretiere, geht das ganze in Richtung Rootkit und Konsorten. Da geht die Crux aber auch schon los habe ich eins habe ich keins? Wie überprüfe ich ob ich eines habe? Kann ich meinen Logfiles eigentlich trauen oder sind die auch schon kompromitiert, selbiges gilt für jegeliches Reperatur bzw. Kontrollprogramm.....
Gedanken Gang erfaßt?
Selbst in dem Zitat heißt es "a completely compromised System". Stellt sich die Frage ob ein Fund im Browsercache als completely compromised anzusehen ist.
Wenn ich Deinen Gedankengang richtig interpretiere, geht das ganze in Richtung Rootkit und Konsorten. Da geht die Crux aber auch schon los habe ich eins habe ich keins? Wie überprüfe ich ob ich eines habe? Kann ich meinen Logfiles eigentlich trauen oder sind die auch schon kompromitiert, selbiges gilt für jegeliches Reperatur bzw. Kontrollprogramm.....
Gedanken Gang erfaßt?
Cadel
Mitglied
- Dabei seit
- 23.10.2006
- Beiträge
- 9.467
- Reaktionspunkte
- 444
ja. in etwa.
M
Ma.
Aktives Mitglied
- Dabei seit
- 29.10.2005
- Beiträge
- 1.717
- Reaktionspunkte
- 111
Cadel schrieb:
Was habe ich mit Erste Anlaufstelle ist immer erstmal google - zu "Exploit.WMF.A" und " Zapchast.B" gibts massig Infos, was Du nu genau hast, und wie Du das Zeug dauerhaft und ohne weiteren Schaden anzurichten los wirst
gemeint?
Es gibt Menschen und Firmen die beschäftigen sich professionell mit Malware. Dazu gehört auch das analisieren der Schadroutinen. Darauf aufbauend werden dann Entfernungsanleitungen oder Tools zur Verfügung gestellt. Damit kann man dann Rückstandsfrei seinen Rechner säubern.
Es gibt vereinzelt auch Malware die läßt sich nicht entfernen, oder das System ist soweit beschädigt dass es unbrauchbar ist, das ist aber sehr selten.
Deine pauschale Meinung "immer neu aufsetzten" ist falsch, fälscher gehts nicht!
http://www.trojaner-info.de/
http://www.trojaner-board.de/
http://www.rokop-security.de/
doger
Aktives Mitglied
- Dabei seit
- 11.11.2004
- Beiträge
- 2.203
- Reaktionspunkte
- 172
Schade, Schade,Cadel schrieb:
aber mit den vorangegangenen Gebetsmühlen artigen Wiederholungen und dieser Antwort lässt sich diskussions mäßig nicht viel anfangen.
peppermint
Aktives Mitglied
- Dabei seit
- 06.06.2003
- Beiträge
- 8.780
- Reaktionspunkte
- 411
na is ja auch egal. wollte hier keinen streit verursachen.
ich scanne vom mac aus und er findet viren und trojaner auf der xp partitur. dann sage ich "verschiebe in den quarantäne ordner auf osx", was ja nix bringt, da mein xp seltsamerweise "read only" ist. d.h. der virus bleibt drauf und ich weiss dass ich ihn habe. nagut. wenigstens etwas.
- wie kann ich die XP bootcamp partition "read & write" machen, dann lösche ich einfach alle virendateien (infected files: 8)
- wenn ich im xp boote und clamav nutze kommt auch der error "cannot unlink/write to disc". die disc ist wohl schreibgeschützt oder so
danke
PS: will euch nicht mit meinen PC fragen noch länger löchern.
könnte mir einer ein renommiertes/gutes/populäres PC Forum empfehlen für anfänger, ähnlich macuser.de?
ich scanne vom mac aus und er findet viren und trojaner auf der xp partitur. dann sage ich "verschiebe in den quarantäne ordner auf osx", was ja nix bringt, da mein xp seltsamerweise "read only" ist. d.h. der virus bleibt drauf und ich weiss dass ich ihn habe. nagut. wenigstens etwas.
- wie kann ich die XP bootcamp partition "read & write" machen, dann lösche ich einfach alle virendateien (infected files: 8)
- wenn ich im xp boote und clamav nutze kommt auch der error "cannot unlink/write to disc". die disc ist wohl schreibgeschützt oder so
danke
PS: will euch nicht mit meinen PC fragen noch länger löchern.
könnte mir einer ein renommiertes/gutes/populäres PC Forum empfehlen für anfänger, ähnlich macuser.de?
Zuletzt bearbeitet:
doger
Aktives Mitglied
- Dabei seit
- 11.11.2004
- Beiträge
- 2.203
- Reaktionspunkte
- 172
peppermint schrieb:
Hu Streit, wie, wo? Popcorn Cola
Kenne mich mit paralles ned aus, aber Deiner OSX Partition sollte durch Windows Tools nichts passieren können.
Windows kann das file system schlicht und einfach nicht lesen.
Widows Tweaks ist ganz ok.
Cadel
Mitglied
- Dabei seit
- 23.10.2006
- Beiträge
- 9.467
- Reaktionspunkte
- 444
das sieht der ccc leider anders.
aber glaubt weiterhin was ihr wollt
http://www.oschad.de/wiki/index.php/Kompromittierung
http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls?highlight=(ChaosSeminar/2004)
http://ulm.ccc.de/ChaosSeminar/2005/01_(Un)Sicheres_Windows_am_Heim-PC?highlight=(ChaosSeminar/2005)
http://ulm.ccc.de/PersonalFirewalls
Zuletzt bearbeitet:
peppermint
Aktives Mitglied
- Dabei seit
- 06.06.2003
- Beiträge
- 8.780
- Reaktionspunkte
- 411
ok gut. also ich denke ich komme nicht umhin alles neuzuinstallieren.
der virus/trojaner ist im win verzeichnis, und antivir meldet den virus/die datei immer erneute, obwohl es sagt es wird die datei löschen, nach dem reboot.
was is wenn ich neuinstalliere und die viruse kommen wieder rein übers web?
der virus/trojaner ist im win verzeichnis, und antivir meldet den virus/die datei immer erneute, obwohl es sagt es wird die datei löschen, nach dem reboot.
was is wenn ich neuinstalliere und die viruse kommen wieder rein übers web?
Cadel
Mitglied
- Dabei seit
- 23.10.2006
- Beiträge
- 9.467
- Reaktionspunkte
- 444
dann holst du dir ne handvoll "removal tools" und alles ist wieder dufte.
hast du doch gelesen, was die leute hier meinen
hast du doch gelesen, was die leute hier meinen
kazu
Aktives Mitglied
- Dabei seit
- 09.11.2005
- Beiträge
- 1.425
- Reaktionspunkte
- 56
Dort wird Witwen von Virenopfern geholfen?doger schrieb:
Sorry.
T
tau
Aktives Mitglied
- Dabei seit
- 06.01.2004
- Beiträge
- 9.977
- Reaktionspunkte
- 191
peppermint schrieb:
Deine XP-Partition ist NTFS-Formatiert, das kann MacOS zwar lesen, aber nicht beschreiben.
Zum Verständnis von Dateisystemen ist dieser Thread ganz hilfreich:
https://www.macuser.de/forum/showthread.php?t=232740
Einfach Windows nicht ins Netz lassen wäre die einfachste Möglichkeit.
Cadel
Mitglied
- Dabei seit
- 23.10.2006
- Beiträge
- 9.467
- Reaktionspunkte
- 444
das wäre in der tat das einfachste.
wenn man dennoch mit windows ins netz möchte, empfiehlt es sich unnötige, per default von windows angebotene dienste abzuschalten
www.dingens.org
bevor ich wieder missverstanden werde:
einen virenschutz bietet das natürlich dadurch nicht automatisch.
dennoch trägt es massgeblich zu deinem sicheren windows bei.
wenn man dennoch mit windows ins netz möchte, empfiehlt es sich unnötige, per default von windows angebotene dienste abzuschalten
www.dingens.org
bevor ich wieder missverstanden werde:
einen virenschutz bietet das natürlich dadurch nicht automatisch.
dennoch trägt es massgeblich zu deinem sicheren windows bei.