GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Bifrose
 


Autor Mitteilung
Cohagen
Boardkaiser

Beiträge: 3375


Gesendet: 03:17 - 24.10.2006

Ich habe mal rein Interesse halber das Anti-Spy Tool der Yahoo Toolbar laufen lassen und das fand dann auch gleich eine ziemlich heftigen Schädling, den mein KIS 6 hätte entdecken müssen!
http://www.sophos.de/security/analyses/trojbifroseaj.html
Ich zitiere hier mal Sophos:
Troj/Bifrose-AJ ist ein Backdoortrojaner für die Windows-Plattform.

Troj/Bifrose-AJ kann ein legitimes Kaspersky-Antivirendienstprogramm ablegen.

Leute, das finde ich schon ziemlich beunruhigend.
Ciao - Cohagen
Fab4
Boardkaiser

Beiträge: 3687


 

Gesendet: 06:47 - 24.10.2006

Zitat:
das finde ich schon ziemlich beunruhigend
Zustimm. Auch wenn AV-Software immer besser wird. 100-Prozentigen Schutz gibts nicht, und wer viel im Netz unterwegs ist, hat es doppelt schwer sein System sauber zu halten. Besser gelegentlich das System ruhig komplett neu aufsetzen. Erst dann kann man wirklich beruhigt sein. Zumindest meine Meinung.


Fab
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 10:18 - 24.10.2006

..das Thema habe ich gerade an den Kaspersky - Support weitergeleitet. Mal sehen, was die dazu sagen. Näheres dann bei Rückmeldung von Kaspersky.
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 12:08 - 24.10.2006

Nach entfernen des Schädlings kamen drei Meldungen von KIS 6:
Beim Starten des IE: IE wurde verändert. Erlauben - Verbieten
Beim Starten von Outlook: Outlook wurde verändert. Erlauben - Verbieten
Nach Neustart des System beim erneuten Start von IE: svhost.exe wurde verändert. Erlauben - Verbieten.
Daran sieht man, wie der Schädling bereits in das System eingegriffen hatte.
Mal sehen, ob Gotti eine Antwort bekommt.
Danke, Gotti
Ciao - Cohagen
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 13:08 - 24.10.2006

Zitat:
Besser gelegentlich das System ruhig komplett neu aufsetzen

Im Prinzip richtig. Nur häufen sich die Schwierigkeiten mit der Aktivierung, seit Microsoft das WGA Tool einsetzt. Inzwischen bekommen die Leute, die zum letzten Mittel "Aktivierung über Telefon" greifen, immer öfter zu hören, das sie sich ein neues Betriebssystem kaufen sollen.
Das muss man sich schon zweimal überlegen.
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 13:38 - 24.10.2006

Hier die Antwort, mit der Bitte das Weitere zu veranlassen.
Zitat E-Mail:

Sehr geehrter Herr ..
ich kann Ihnen dazu nur mehr sagen wenn man uns die betreffende Datei
zukommen lässt.
Bitte senden Sie uns wenn möglich die betreffende Datei zu.
Diese einfach in eine Zip Datei packen und mit dem Passwort"virus"
versehen.
Dann können wir dies überprüfen.

Mit freundlichen Gruß,

Nino Hock
Kaspersky Labs Deutschland
Technical Support
Steinheilstraße 13
85053 Ingolstadt

Tel: +49 841 98 189 700
Fax: +49 841 98 189 100
Web: www.kaspersky.de

support/KaperskyDE
Gesendet von: Nino Hock
24.10.2006 13:12

mailto:support@kaspersky.de
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 13:43 - 24.10.2006

Danke Gotti
das ist leider zu spät, weil Yahoo Anti Spy den Trojaner gelöscht hat.
Ich habe anschliessend bei Überprüfung der Registry die veränderten Einträge, die das Backdoor Programm erstellt, nicht mehr vorgefunden.
Der Hinweis einen Schädling einzuschicken, den KIS 6 nicht findet, klingt schon etwas paradox, zumal der Trojaner ja nicht neu ist.
Ciao - Eddi
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 14:24 - 24.10.2006

Eben erhielt ich noch mal diesen Nachtrag. Unabhängig davon, ist es lobenswert, wie die Kundenservice ernst nehmen und auch dran bleiben.

Zitat:
"-----Ursprüngliche Nachricht-----
Von: Nino.Hock@Kaspersky.de [mailto:Nino.Hock@Kaspersky.de] Im Auftrag von support@Kaspersky.de
Gesendet: Dienstag, 24. Oktober 2006 14:04
An: Lt&dt
Betreff: Antwort: AW: Antwort: Troj/Bifrose-AJ

Sehr geehrter Herr ...,

das Problem ist einfach, dass man im nachhinein ohne die Datei nichts dazu
sagen kann.
Anhand der Datei hätte festgestellt werden müssen ob sich um einen
Schädling handelt den wir wirklich nicht erkannt haben oder Sophos hat
einen falschen Alarm für die Datei ausgegeben.
Es ist nämlich so dass die Virenhersteller unterschiedliche Bezeichnungen
für die jeweiligen Viren haben.
In solchen Fällen benötigen wir unbedingt diese Dateien um das
schnellstmöglich zu überprüfen.

Mit freundlichen Gruß,

Nino Hock
Kaspersky Labs Deutschland
Technical Support
Steinheilstraße 13
85053 Ingolstadt

Tel: +49 841 98 189 700
Fax: +49 841 98 189 100
Web: www.kaspersky.de " ( Zitatende )

Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 15:00 - 24.10.2006

Zitat:
oder Sophos hat
einen falschen Alarm für die Datei ausgegeben.


Das die sich Servicemässig richtig reinhängen ist keine Frage. Dem normalen User mag das auch genügen, nur alten Hasen fällt natürlich schon auf, das der Inhalt der Antworten eher nichtssagend ist. Da hilft es auch nicht, einen anderen Softwarehersteller zu diskreditieren.

Seiten mit Postings: 1

- Bifrose -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Bifrose
 



Version 3.1 | Load: 0.002042 | S: 1_2