Finde Virus nicht

PowerMacMini

PowerMacMini

Aktives Mitglied
Thread Starter
Dabei seit
20.01.2005
Beiträge
365
Reaktionspunkte
2
Mein Virex zeigt mir mehrere Virenmeldungen an
unter Anderem so:
/.vol/234881032/47545/classload.jar-79d90b40-4ab10d75.zip/GETACCESS.CLASS
Infiziert mit dem Virus Exploit-ByteVerify.

Virex kann nicht löschen, weil es nicht die Datei Öffnen/Schreiben kann.

wie kann ich denn selbst das Virus auf der Festplatte finden?

Was z.B. muss ich bei der Suche eingeben? Oder in welchem Verzeichnis muss ich suchen?

Ich muss diese Viren entfernen, da ich sie auf einer externen Festplatte habe, die ich auch unter WIN nutze.

Gruß
Andreas
 
benutz den terminal und tipp dann halt
"rm /.vol/234881032/47545/classload.jar-79d90b40-4ab10d75.zip"
 
sorry aber dafür bin ich noch zu "blöd"
ich weiss ja gar nicht, wie ich im Terminal auf meine externe Festplatte wechseln soll.

Mit den Befehlen im Terminal kenn ich mich überhaupt nicht aus.

Wenn ich das so, wie Du angibst, schreibe erscheint:
rm: /.vol/234881032/47545/classload.jar-79d90b40-4ab10d75.zip/GETACCESS.CLASS: Not a directory
Andreas-Powerbook:~ andreas$ Infiziert mit dem Virus Exploit-ByteVerify.
-bash: Infiziert: command not found
 
Zuletzt bearbeitet:
Besorg dir Cocktail und schalte die unsichtbaren Dateien sichtbar ... dann klappt es auch als Mausschubser ... :)

but, be careful ...
 
Dann such doch einfach über den Finder nach dem Dateinamen...

<edit>
Achja, ist ja versteckt, da ist ein Pünktchen...
</edit>
 
Zuletzt bearbeitet von einem Moderator:
PowerMacMini schrieb:
sorry aber dafür bin ich noch zu "blöd"
ich weiss ja gar nicht, wie ich im Terminal auf meine externe Festplatte wechseln soll.

Mit den Befehlen im Terminal kenn ich mich überhaupt nicht aus.

Wenn ich das so, wie Du angibst, schreibe erscheint:
rm: /.vol/234881032/47545/classload.jar-79d90b40-4ab10d75.zip/GETACCESS.CLASS: Not a directory
Andreas-Powerbook:~ andreas$ Infiziert mit dem Virus Exploit-ByteVerify.
-bash: Infiziert: command not found
Zum Vergrößern anklicken....

du pastest ja schon falsch, du sollst nicht den ganzen virex text da reinkopieren, sondern nur das zip file löschen...
/.vol/234881032/47545/classload.jar-79d90b40-4ab10d75.zip/GETACCESS.CLASS
ist falsch! das ist ein class file innerhalb eines zips, da ist klar, dass der das nicht findet...

/.vol/234881032/47545/classload.jar-79d90b40-4ab10d75.zip
ist das file
 
ups sorry !

Ich versuchs mal mit cocktail.
 
1.
Versuche, den (vielleicht-) Virus von der Windows Seite aus zu entfernen.

2.
Handstrickmethode ohne weitere vertiefte Kenntnisse:
Auf Mac Seite alle (sichtbaren) Dateien auf ein anderes Laufwerk kopieren, die externe Festplatte löschen und Dateien zurückkopieren.
Funktioniert so einfach uU nur, falls keine Mac OS Systemdateien im Spiel sind, also zB selbst erzeugte Dateien.
Sonst kommen noch Images ins Spiel (Stoff für die Oberstufe)
 
ich nochmal!

nun wird mein Problem wohl noch größer.

Die Viren sind in einer Backup Datei (also die das OS X Backup-Programm erstellt hat). Da komm ich ja nun so ohne Weiteres gar nicht dran.
 
Dann macht es alles nichts.

Wenn Du mit Mac OS X das BackUp in einem eigenen BackUp Format erstellt hast, kann Dein Windows Rechner das sowieso nicht lesen und damit auch die Viren nicht.
Dem Mac schaden die Viren ohnehin nicht.
Also arbeite einfach beruhigt weiter.
 
Ehrlich???

Das klingt ja supergut.
Ich hab jetzt schon hin- und herüberlegt, wie und wo ich dieses Backup zurückspiele und dann dort die Dateien entferne.

Aber so klingt es ja viel besser (vor allem einfacher! :D )

Danke für die rasche Hife!

gruss
Andreas
 
Noch eine Ergänzung:

Der Windows Rechner könnte die BackUp Dateien nur dann lesen, wenn es ein plattformübergreifendes BackUp Format ist und das entsprechende Programm auch auf dem Windows Rechner vorhanden ist.
Du kannst ja mal vorsichtig testen, ob dies zutrifft. Aber vermutlich wird der Windows Rechner nur dumm gucken und nichts mit den Dateien anfangen können.
 
keine Ahnung ob das Format, dass das OSX interne Backup-Programm macht, plattformübergreifend ist.

Ansonsten hab ich auf dem Windows PC kein Backup Programm, was solch eine Datei lesen könnte.
 
Es gibt nur ueber das Terminal die Moeglichkeit, mit boardmittlen ein Backup zu machen. Und ich gehe nicht davon aus, dass du das verwendest hast. Es gibt zu dem .mac account ein Backup Programm. Das benutzt kein eigenes Daten-Format sondern verwaltet nur Kataloge der gesicherte Daten. Solange die Datei gezipt bleibt wird sie auf dem PC keinen Schaden anrichten und auf deinem Mac sowieso nicht.

Cheers,
Lunde
 
ja stimmt.

Wusste ich schon garnicht mehr. Das Backup-Programm ist vom .mac Account.
 
PowerMacMini schrieb:
Mein Virex zeigt mir mehrere Virenmeldungen an
unter Anderem so:
/.vol/234881032/47545/classload.jar-79d90b40-4ab10d75.zip/GETACCESS.CLASS
Infiziert mit dem Virus Exploit-ByteVerify.

Virex kann nicht löschen, weil es nicht die Datei Öffnen/Schreiben kann.

wie kann ich denn selbst das Virus auf der Festplatte finden?

Was z.B. muss ich bei der Suche eingeben? Oder in welchem Verzeichnis muss ich suchen?

Ich muss diese Viren entfernen, da ich sie auf einer externen Festplatte habe, die ich auch unter WIN nutze.

Gruß
Andreas
Zum Vergrößern anklicken....

Moin Andreas,

der Exploit ByteVerify nutzt eine Windows-Sicherheitslücke aus, die bereits vor längerer Zeit durch Aktualisierungen geschlossen wurde. Falls alle kritischen Sicherheitsaktualisierungen aufgespielt wurden, kann die externe Festplatte problemlos an einem XP-System betrieben werden - auch mit diesem Trojaner.

Der Exploit sitzt normalerweise im Java-Cache. Wenn dieser komplett gelöscht wird, ist auch der Trojaner futsch.

Gruß
ET
 
Zuletzt bearbeitet:
evothales schrieb:
Der Exploit sitzt normalerweise im Java-Cache. Wenn dieser komplett gelöscht wird, ist auch der Trojaner futsch.

Gruß
ET
Zum Vergrößern anklicken....

richtig, und man kann ja auch einstellen wie gross der Java Cache sein soll - je nachdem wie hoch der ist erledigt sich der Virus nach einer gewissen Zeit von alleine auf dem Mac.

Man könnte auch den Java Cache generell abschalten in den Java 1.4.2 Plugin Einstellungen im Programme > Dienstprogramme > Java

allerdings weiss ich nicht in wie weit sich das dann auf die Geschwindigkeit auswirkt - da Java-Applets ja eh nicht so schnell sind auf dem Mac.


Gruss

Retrax
 
willkommen auf macuser.de

ahoi evothales,
willkommen im forum! :)

evothales schrieb:
Der Exploit sitzt normalerweise im Java-Cache. Wenn dieser komplett gelöscht wird, ist auch der Trojaner futsch.
Zum Vergrößern anklicken....
...wie gut, daß wir macuser vor solchen schädlingen (noch) sicher sind!

gruß
w
 
wonder schrieb:
...wie gut, daß wir macuser vor solchen schädlingen (noch) sicher sind!

gruß
w
Zum Vergrößern anklicken....

Moin Wonder,

ob dieser Exploit im Java-Cache eines Apple-Rechners mit Mac OS oder auf einem Intel-Rechner mit einem aktuellen Windows XP liegt, ist relativ egal - der Exploit kann in beiden Fällen keinen Schaden anrichten. Auch ohne zusätzliche Firewall und ohne Virenschutzprogramm kein Problem. Erst kam die Sicherheitsaktualisierung, dann die zur beseitigten Schwachstelle passenden Schädlinge.
Das betrifft aber speziell diesen Einzelfall; im Grundsatz hast du natürlich recht.
Aber ganz ungefährdet scheint man auch mit einem Mac nicht zu sein, wenn ich dies hier richtig lese (was nun allerdings vom Thema abweicht):
Klick -> Link zum Artikel bei wired.com

Gruß
ET
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten