GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Cohagen Boardkaiser Beiträge: 3375 | Gesendet: 03:17 - 24.10.2006 Ich habe mal rein Interesse halber das Anti-Spy Tool der Yahoo Toolbar laufen lassen und das fand dann auch gleich eine ziemlich heftigen Schädling, den mein KIS 6 hätte entdecken müssen! http://www.sophos.de/security/analyses/trojbifroseaj.html Ich zitiere hier mal Sophos: Troj/Bifrose-AJ ist ein Backdoortrojaner für die Windows-Plattform. Troj/Bifrose-AJ kann ein legitimes Kaspersky-Antivirendienstprogramm ablegen. Leute, das finde ich schon ziemlich beunruhigend. Ciao - Cohagen |
Fab4
Boardkaiser Beiträge: 3687
|
Gesendet: 06:47 - 24.10.2006 Zitat:Zustimm. Auch wenn AV-Software immer besser wird. 100-Prozentigen Schutz gibts nicht, und wer viel im Netz unterwegs ist, hat es doppelt schwer sein System sauber zu halten. Besser gelegentlich das System ruhig komplett neu aufsetzen. Erst dann kann man wirklich beruhigt sein. Zumindest meine Meinung. Fab |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 10:18 - 24.10.2006 ..das Thema habe ich gerade an den Kaspersky - Support weitergeleitet. Mal sehen, was die dazu sagen. Näheres dann bei Rückmeldung von Kaspersky. |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 12:08 - 24.10.2006 Nach entfernen des Schädlings kamen drei Meldungen von KIS 6: Beim Starten des IE: IE wurde verändert. Erlauben - Verbieten Beim Starten von Outlook: Outlook wurde verändert. Erlauben - Verbieten Nach Neustart des System beim erneuten Start von IE: svhost.exe wurde verändert. Erlauben - Verbieten. Daran sieht man, wie der Schädling bereits in das System eingegriffen hatte. Mal sehen, ob Gotti eine Antwort bekommt. Danke, Gotti Ciao - Cohagen |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 13:08 - 24.10.2006 Zitat: Im Prinzip richtig. Nur häufen sich die Schwierigkeiten mit der Aktivierung, seit Microsoft das WGA Tool einsetzt. Inzwischen bekommen die Leute, die zum letzten Mittel "Aktivierung über Telefon" greifen, immer öfter zu hören, das sie sich ein neues Betriebssystem kaufen sollen. Das muss man sich schon zweimal überlegen. |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 13:38 - 24.10.2006 Hier die Antwort, mit der Bitte das Weitere zu veranlassen. Zitat E-Mail: Sehr geehrter Herr .. ich kann Ihnen dazu nur mehr sagen wenn man uns die betreffende Datei zukommen lässt. Bitte senden Sie uns wenn möglich die betreffende Datei zu. Diese einfach in eine Zip Datei packen und mit dem Passwort"virus" versehen. Dann können wir dies überprüfen. Mit freundlichen Gruß, Nino Hock Kaspersky Labs Deutschland Technical Support Steinheilstraße 13 85053 Ingolstadt Tel: +49 841 98 189 700 Fax: +49 841 98 189 100 Web: www.kaspersky.de support/KaperskyDE Gesendet von: Nino Hock 24.10.2006 13:12 mailto:support@kaspersky.de |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 13:43 - 24.10.2006 Danke Gotti das ist leider zu spät, weil Yahoo Anti Spy den Trojaner gelöscht hat. Ich habe anschliessend bei Überprüfung der Registry die veränderten Einträge, die das Backdoor Programm erstellt, nicht mehr vorgefunden. Der Hinweis einen Schädling einzuschicken, den KIS 6 nicht findet, klingt schon etwas paradox, zumal der Trojaner ja nicht neu ist. Ciao - Eddi |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 14:24 - 24.10.2006 Eben erhielt ich noch mal diesen Nachtrag. Unabhängig davon, ist es lobenswert, wie die Kundenservice ernst nehmen und auch dran bleiben. Zitat: "-----Ursprüngliche Nachricht----- Von: Nino.Hock@Kaspersky.de [mailto:Nino.Hock@Kaspersky.de] Im Auftrag von support@Kaspersky.de Gesendet: Dienstag, 24. Oktober 2006 14:04 An: Lt&dt Betreff: Antwort: AW: Antwort: Troj/Bifrose-AJ Sehr geehrter Herr ..., das Problem ist einfach, dass man im nachhinein ohne die Datei nichts dazu sagen kann. Anhand der Datei hätte festgestellt werden müssen ob sich um einen Schädling handelt den wir wirklich nicht erkannt haben oder Sophos hat einen falschen Alarm für die Datei ausgegeben. Es ist nämlich so dass die Virenhersteller unterschiedliche Bezeichnungen für die jeweiligen Viren haben. In solchen Fällen benötigen wir unbedingt diese Dateien um das schnellstmöglich zu überprüfen. Mit freundlichen Gruß, Nino Hock Kaspersky Labs Deutschland Technical Support Steinheilstraße 13 85053 Ingolstadt Tel: +49 841 98 189 700 Fax: +49 841 98 189 100 Web: www.kaspersky.de " ( Zitatende ) |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 15:00 - 24.10.2006 Zitat: Das die sich Servicemässig richtig reinhängen ist keine Frage. Dem normalen User mag das auch genügen, nur alten Hasen fällt natürlich schon auf, das der Inhalt der Antworten eher nichtssagend ist. Da hilft es auch nicht, einen anderen Softwarehersteller zu diskreditieren. |
Seiten mit Postings: 1 | - Bifrose - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002042 | S: 1_2 |