WARNUNG: Wer's noch nicht gemerkt hat.. [Virus auf PCWelt-CD 7/2002]

[SilverSurfer99]

In Cabals Topic 'tiny personal firewall 3.0 vollversion auf pcwelt
-Tiny personal firewall 3.0 vollversion auf pcwelt ausgabe 7/2002-
http://212.227.76.89/vbb/showthread.php?threadid=11753

fragte FormA nach, welche Quellen für die Tiny3.0 es noch gäbe.
Nach meinem Einlegen eines ungeprüften Datenträgers und vor Kopieren/
Mailversand kommt natürlich das Virenscannen, und hier meldete Kaspersky-
Antivirus ganz cool "..\pcwsoft\tinykl.exe - Infektion: 'Trojan.Spy.Tiny.101' [AVP]".

Trendmicro und Norton Antivirus haben nichts!! gefunden
[die McAfee-Nachkontrolle steht noch aus], DAHER hatte AVP/KAP mal
wieder die Nase vorn. Schädlingsrisiken kommen also häufig genug aus
ganz unerwarteten Ecken.

Dieser Keylogger speichert alle Tastatur-Drücke und sendet sie an eine
interessierte Internetseite, somit nicht ganz ohne! Auf dem Trojaner-Board
läuft derzeit eine lebhafte Diskussion über solche Risiken.

Wer Genaueres über die richtigen Einstellungen zu AVP/KAV wissen möchte
oder selbst etwas beitragen kann, schaue sich auchmal dieses Topic an.
http://212.227.76.89/vbb/showthread.php?threadid=12058

Es ist übrigens nicht damit zu rechnen, dass die PC-Presse diesen Vorgang
an die große Glocke hängt: Vor acht Jahren hatte ich mal einen Bootvirus auf
einer Installations-Diskette von Markt & Technik gefunden. Mein Angebot an
die Zeitschrift Chip, durch Nachkauf einer verschweissten Originalsoftware
den Beweis gemeinsam anzutreten, hat man telefonisch quittiert mit
".. sind nicht daran interessiert."

Deswegen bleibt hellwach und rechnet mit ALLEM.

Grüße
SilverSurfer99

 

[little tyrolean]

Hi, SiverSurfer,
Danke für den Tip.

Übrigens: AntiVir von H+BEDV findet (auch) nichts...

 

[FormA]

Hat sich die PCWelt eigentlich schon dazu geäußert ?

 

[-=SubSys=-]

Ich habe jetzt schon selbst gemerkt das NAV2002 probleme bei manchen Formaten hat z.b bei rar-Dateien die dem Programm wohl total unbekannt sind. Bei Yahoo werden die Anhänge mit diesem Anti-Virenprogramm gescannt und bei rar-Dateien sagt er Unbekanntes Format. Deswegen bin ich jetzt auf AVP umgestiegen. Der braucht zwar länger beim scannen, aber somit fühl ich mich wohler. Denn er hat einen für mich harmlosen cih-Virus in einer rar-Datei entdeckt.

 

[SilverSurfer99]

"Hat sich die PCWelt eigentlich schon dazu geäußert ?"

Ist kaum zu erwarten, höchstens auf der letzten Seite
der nächsten Ausgabe.

Vor sechs Jahren hatte ein Arbeitskollege mal ein Bootvirus
auf einer Anwendungs-Diskette von Markt & Technik.
Obwohl ich dem Chip-Redakteur angeboten hatte, eine
Original-verschweisste Diskette zum Beweis nachzukaufen,
kam der telefonische Kommentar "...sind wir nicht daran
interessiert..." Beim Trojaner-Board, wo jemand die
hiesige Frage gefunden hatte 'Kann noch jemand den
Trojaner bestätigen?' kam der Kommentar "War ja wohl
nicht das erste mal."

 

[little tyrolean]

Original geschrieben von SilverSurfer99
Vor sechs Jahren hatte ein Arbeitskollege mal ein Bootvirus
auf einer Anwendungs-Diskette von Markt & Technik.
Obwohl ich dem Chip-Redakteur angeboten hatte, eine
Original-verschweisste Diskette zum Beweis nachzukaufen,
kam der telefonische Kommentar "...sind wir nicht daran
interessiert..."

na klar,
eine Krähe hackt der anderen kein Auge aus....
außerdem ist ja wohl wirklich niemand dagegen gefeit.

 

[-=SubSys=-]

Deswegen steht ja dann überall "Benutzung auf eigene Gefahr". Auch wenn auf jeder CD ein Virenprotokoll ist und damit versichert wird das alle Files auf der CD Virenfrei sind. Kann keiner wissen obs stimmt. So auch jedes BS von M$, dort werden auch immer wieder Sicherheitslöcher gefunden, obwohl vorher versichert wurde das es sicher ist. :devil

 

[FormA]

Original geschrieben von -=SubSys=-
Deswegen steht ja dann überall "Benutzung auf eigene Gefahr". Auch wenn auf jeder CD ein Virenprotokoll ist und damit versichert wird das alle Files auf der CD Virenfrei sind. Kann keiner wissen obs stimmt. So auch jedes BS von M$, dort werden auch immer wieder Sicherheitslöcher gefunden, obwohl vorher versichert wurde das es sicher ist. :devil

Ich finde nicht, dass man eine Sicherheitslücke bei einem Betriebssystem mit einem Virus auf die gleiche Ebene stellen kann. Eine Lücke ist dann vorhanden wenn ein Programmierer bei einem bestimmten Vorgang nicht alle Möglichkeiten vorhergesehen oder schlichtweg übersehen hat. Schäden treten also unfreiwillig, sogar zufällig auf. Ein Virus aber wurde eigens dafür geschaffen, mehr oder minder großen Schaden anzurichten. Wenn es M$ nur einmal passieren würde, dass sich ein Virus auf einer ihrer Pressvorlagen einnistet - oha ...... :uzi

 

[-=SubSys=-]

@FormA
Aso ich weiss ja nich was dir lieber is. Ein Virus, ein Sicherheitsloch oder ein Spionageprogramm im BS. Ich selbst finde alles davon als einen Fehler des Programmierers. Denn genauso wie es Programme zum Viren Prüfen gibt, so gibt es auch Programme die Sicherheitslöcher in Systemen oder dessen Spionageprogramme aufspüren. Dabei sind die meisten Sachen gewollt. Und wenn dann nur für einen gewissen Zeitraum.