Hab ich einen Virus?

  • Ersteller CureMarieAtWork
  • Erstellt am
CureMarieAtWork

CureMarieAtWork

Aktives Mitglied
Thread Starter
Dabei seit
03.06.2004
Beiträge
676
Reaktionspunkte
1
Trojan.URLspoof.gen auf Tiger gefunden

Hallo!

Ich habe ueber Nacht zum ersten Mal den Virusdetektor ClamXav auf unseren Macs laufen lassen. Heute morgen sagte einer: "No virus detected" - phew!!!

Und dann kam ich zu meinem Mac und der zeigte eine elend lange Liste mit Dateien (komischerweise alles psd-Dateien!!) und bemerkte hinter jeder Datei: "Trojan.URLspoof.gen FOUND".

Oh je! Was nun? Hab ich also einen Trojaner in allen meinen psd-Dateien? Seltsamerweise hat mein Computer ueberhaupt keine Probleme. Ich hab das Programm einfach mal so laufen lassen. Wie werde ich den Virus denn wieder los?

Und ich frage mich auch, wie ich den bekommen hab. Wir gehen hier alle ueber einen ultrasicheren Server (sagt der PC-IT-Mann) und ich oeffne NIE irgendwelche seltsamen eMails etc.

Kann mir jemand helfen?! Dankeschoen!!!
Marie xx
 
Zuletzt bearbeitet:
Ich kann Dir zwar nicht wirklich helfen und ich habe auch Zweifel, dass es jemanden gibt, der das kann; aber falls doch hole ich den Thread noch mal hoch. Viel Glück.

Zuerst - mein Beileid. Die gute Nachricht ist: Trojaner ist nicht gleich Virus und die schlechte.. nun gut ich hoffe Du hast unbeschädigte Backups der infizierten Dateien.

Mir persönlich fällt da leider, ausser einer Neuinstallation, wenig ein. Ich würde aber vorher noch einen anderen Virenscanner drüber rutschen lassen, bevor ich die schlechte Nachricht wirklich wahr haben wollte. Den Zebrascanner oder Virex zum Beispiel. Danach das Volumen löschen, mit Nullen überschreiben und nicht mehr ganz so sorglos mit Datensätzen, die sich als Container verwenden lassen umgehen. Ich scanne sowohl alles, was rein kommt, als auch alles was rausgeht - schon um sicher zu sein, dass niemals ein Kunde mit Windows System, einen Grund hat sauer auf mich zu sein.

Nochmal: Kondolenz, freundliche Grüße und alles Gute.
 
Schau mal hier
Da werden sie geholfen. ;)
 
Oh je. Das klingt nicht gut. Ich bin jetzt mal die Liste durchgegangen und es handelt sich um nur drei Layer-psd-Dateien, die immer wieder angezeigt werden. Natuerlich habe ich ein Back-up :) und ich werde die Dateien am besten erstmal gleich ersetzen. Was aber komisch ist, ist, dass es sich um Photoshop-Dateien handelt, dich ich selbst angelegt habe. Kein Herunterladen vom Internet und nix. Wie koennen die denn Trojaner sein?

Auch sagt in diesem Forum jemand zum selben Problem: "False detection, a bogus program..." und "I looked up some that you posted with TrendMicro's Virus Encyclopedia, and found that all I looked at (that were indeed malware) were targeted at PCs" und "Good Macs can collect bad PC malware".

Kann es sein, dass der Trojaner bei mir nur rumsitzt und darauf wartet, dass ich die Dateien (die um die 80MB gross sind) per eMail zu einem PC schicke (wuerde ich ja nie tun!!)?

Auch seltsam, ich habe ClamXav gestern um 17 Uhr angestellt und es ist immer noch nicht fertig mit dem Scannen. Okay, mein Computer haelt um die 230GB, aber eine Nacht sollte doch reichen, oder?

Marie xx
 
Intuitiv schrieb:
... und nicht mehr ganz so sorglos mit Datensätzen, die sich als Container verwenden lassen umgehen. Ich scanne sowohl alles, was rein kommt, als auch alles was rausgeht - schon um sicher zu sein, dass niemals ein Kunde mit Windows System, einen Grund hat sauer auf mich zu sein.
Zum Vergrößern anklicken....
Was meinst du denn mit "Datensätzen, die sich als Container verwenden lassen"? Und welches Programm benutzt du, um Dateien zu scannen, wenn sie reinkommen und rausgehen?

atc schrieb:
Schau mal hier
Da werden sie geholfen. ;)
Zum Vergrößern anklicken....
Also ein Trojan Spy. Wie werde ich den denn los? Muss ich echt mein System neu installieren (ich brauch doch alle meine Voreinstellungen und so weiter!!!)? :(
 
CureMarieAtWork schrieb:
Wie koennen die denn Trojaner sein? (...) Kann es sein, dass der Trojaner bei mir nur rumsitzt und darauf wartet, dass ich die Dateien (die um die 80MB gross sind) per eMail zu einem PC schicke (wuerde ich ja nie tun!!)?
Zum Vergrößern anklicken....
Ich kann Dich beruhigen. Ob auf Mac oder PC, Viren und Trojaner müssen irgendwie ausführbar sein, und das sind Photoshopdateien nicht. Es sei denn, Photoshop hätte eine Sicherheitslücke, durch die man Schadcode unbemerkt einschleusen kann - aber so etwas wäre sehr schnell bekannt und behoben.
Das Problem ist, daß Virenscanner auf dem Mac nichts taugen.
 
Merkwürdig ist es schon, ich habe nie den ganzen Rechner von ClamXav checken lassen, aber das Programm schafft auf einem DualCore 2,3; 4,5GB Ram eine 2GB Datei in Nullkommanichts. Es sollte schneller sein.

Hast Du denn schon andere Virenscanner laufen lassen?
 
ihr macht euch doch alle selbst ganz wahnsinnig.
wozu installiert ihr euch sowas? damit ihr vom windows wahn angesteckt werdet?
solang alles läuft würd ich nie daran denken mir sowas zu installieren.
deinstalliert den schrott wieder und arbeitet fröhlich weiter.
 
CureMarieAtWork schrieb:
Was meinst du denn mit "Datensätzen, die sich als Container verwenden lassen"? Und welches Programm benutzt du, um Dateien zu scannen, wenn sie reinkommen und rausgehen?
Zum Vergrößern anklicken....
Ich meine jpgs. Soweit ich weiss, kann man sich auch auf dem Mac darin enthaltene Trojaner und Viren auf den Rechner holen. Auch wenn diese auf dem Mac nicht ausführbar sind.

Zum schnellen scannen benutze ich auch ClamXav.

Wenn sich herausstellt, dass die Datensätze tatsächlich infiziert sind (bis dahin: cool bleiben) würde ich deshalb neu installieren, weil(!) ich nicht weiss wo der Trojaner hergekommen ist, dass von Dir selbst erstellte .psd Dateien angeblich infiziert sind, bestärkt mich eher darin (nochmal: WENN sich infiziert sind.
 
glaube ja nicht das sich ein trojaner an eine psd. hängt.
denke eher das es sich um beschädigte dateien handelt, wo die prüfsummen nicht stimmen.
 
THX1138 schrieb:
... Das Problem ist, daß Virenscanner auf dem Mac nichts taugen.
Zum Vergrößern anklicken....
Das glaube ich auch langsam.

Intuitiv schrieb:
Hast Du denn schon andere Virenscanner laufen lassen?
Zum Vergrößern anklicken....
Ich habe gerade den Zebra Scanner runtergeladen und werden den mal ausprobieren. Clam ist immer noch am checken :(

sir_flow schrieb:
... solang alles läuft würd ich nie daran denken mir sowas zu installieren. deinstalliert den schrott wieder und arbeitet fröhlich weiter.
Zum Vergrößern anklicken....
Ernsthaft? Ich will einfach nicht sorglos an die Sache rangehen und nach dem Schaden dann zu hoeren bekommen: "Wenn du mal den Rechner nach Viren durchsucht haettest, waere das nicht passiert!" Auch arbeite ich in einer Firma, die nur 3 Macs, aber ueber 60 PCs hat und wir sind alle ueber bestimmte Server (die ich nicht blicke!) verbunden, also will ich nicht der Grund fuer den Ausfall der PCs sein. Leider hat unser IT-Mann keine Ahnung von Macs, also liegt es an mir, ob nach Viren gesucht wird und das System immer mal geprueft wird.

volksmac schrieb:
glaube ja nicht das sich ein trojaner an eine psd. hängt.
denke eher das es sich um beschädigte dateien handelt, wo die prüfsummen nicht stimmen.
Zum Vergrößern anklicken....
Kann ich dagegen etwas unternehmen? Die Dateien oeffnen sich ohne Probleme.
 
CureMarieAtWork schrieb:
Ernsthaft?
Zum Vergrößern anklicken....
Was mich angeht nicht. Ich hatte persönlich bisher noch nie das Pech, aber ein Kollege hat schon mal eine Kundin für ein paar Tage lahmgelegt, weil er dachte "ich hab´so einen hübschen Mac, dem macht kein Virus was, die Wintel-Knechte sollen doch selber vorsorgen.. usw."
Seit dem tue ich, was ich kann - also so ein bisschen aufpassen jedenfalls.
 
THX1138 schrieb:
Das Problem ist, daß Virenscanner auf dem Mac nichts taugen.
Zum Vergrößern anklicken....

jeder virenscanner kann mal ein false-positiv haben...

einfach mal einen bug-report bzgl psd dateien an die clamav leute, die gucken sich das dann an...
 
oneOeight schrieb:
jeder virenscanner kann mal ein false-positiv haben...

einfach mal einen bug-report bzgl psd dateien an die clamav leute, die gucken sich das dann an...
Zum Vergrößern anklicken....
Das ist 'ne gute Idee. Ich musste die Sache jetzt leider erstmal abbrechen, weil ich ja an meinem Computer arbeiten muss, aber ich werde das heute Nacht nochmal laufen lassen und sehen, was passiert. Ich will der Sache auf jeden Fall auf den Grund gehen. Ich bin jetzt am Ueberlegen, ob ich meinem IT-Mann Bescheid sagen soll, aber ich denke, das wird nur eine Panik verursachen und ich schaue erstmal selbst nach, was da los ist. Schliesslich war es ja bis heute morgen kein Problem ;)

Danke fuer alle eure Antworten!!!
 
So, ich hab jetzt mal MacScan laufen lassen und das Programm hat nix gefunden! Also doch falscher Alarm! Phew!! :)
 
.....wer sich über viren & trojaner auf nem macs sorgen macht, sollt sich lieber mal gedanken über sich selbst machen, warum einen das thema so belastet.....der mac hat mit dem thema kein problem ;)
 
Scanner bieten nur etwas Schutz gegen alte, bekannte Schädlinge. Anti-Viren-Programme laufen unter hohen Rechten, um ggf. etwas beseitigen zu können. Das macht sie selbst zum perfekten Ziel eines Angriffs. Es gibt sehr viele Fälle, in denen Scanner nach Fehlalarm das System beschädigt haben.
http://osx.realmacmark.de/osx_security.php
 
Ich habe mir auch einen Virus eingefangen! Damit ist das Wochenende gelaufen. Hoffentlich reichen meine Tempo´s noch bist morgen früh. :)
 
ClamAV produziert unheimlich viele Fehlalarme bedingt durch die Tatsache dass es keine Filetype Engine kombiniert mit Signaturen hat. Das heisst die Signaturen werden in jeder Art von Datei Format gesucht und das kann eine Menge Fehlalarme produzieren. In deinem speziellen Fall handelt es sich um einen Win32 Trojaner, welcher eine gueltige MZ Kennung und einen gueltigen PE Header braucht bevor ueberhaupt nach dem Trojaner gesucht werden sollte. Deine Adope Dateien sind nicht ausfuehrbar. Hinzu kommt, dass es sich um eine sogenannte generische Erkennung handelt, und die sind bei ClamAV (wie viele andere auch) absolut stuemperhaft. Bestes Beispiel: Die Amateure in dem Project dort ziehen Signaturen ueber den UPack unpack Stub um generisch Mytob Wuermer zu finden. Das ist das uebelste was ich bisher in der Branche je gesehen habe. Als Resultat hat dass, das fast alles was Upack gepackt ist als Mytob Wurm gefunden wird, selbst dann wenn es komplett harmlos ist!
Ich bin uebrigens aus der AV Branche, sprich das was ich hier schreibe ist nicht so einfach aus der Luft gegriffen.
 
Happy Bytes schrieb:
ClamAV produziert unheimlich viele Fehlalarme bedingt durch die Tatsache dass es keine Filetype Engine kombiniert mit Signaturen hat. Das heisst die Signaturen werden in jeder Art von Datei Format gesucht und das kann eine Menge Fehlalarme produzieren. In deinem speziellen Fall handelt es sich um einen Win32 Trojaner, welcher eine gueltige MZ Kennung und einen gueltigen PE Header braucht bevor ueberhaupt nach dem Trojaner gesucht werden sollte. Deine Adope Dateien sind nicht ausfuehrbar. Hinzu kommt, dass es sich um eine sogenannte generische Erkennung handelt, und die sind bei ClamAV (wie viele andere auch) absolut stuemperhaft. Bestes Beispiel: Die Amateure in dem Project dort ziehen Signaturen ueber den UPack unpack Stub um generisch Mytob Wuermer zu finden. Das ist das uebelste was ich bisher in der Branche je gesehen habe. Als Resultat hat dass, das fast alles was Upack gepackt ist als Mytob Wurm gefunden wird, selbst dann wenn es komplett harmlos ist!
Ich bin uebrigens aus der AV Branche, sprich das was ich hier schreibe ist nicht so einfach aus der Luft gegriffen.
Zum Vergrößern anklicken....

Das hab ich mir fast gedacht. Natuerlich nicht so ausfuehrlich ;) Vielen Dank fuer deine Erklaerung. Das macht doch einiges klar. Das heisst also ClamXav ist nicht zu empfehlen. Aber wie schuetzt man sich dann gegen diese Mac-Wuermer, ueber die in letzter Zeit so diskutiert wird? Ich werde das hier im Forum mal erforschen! :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten