|
Archiv: dumm gelaufen: i-wormWindows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen" |
12.01.2003, 22:43 | #1 |
| dumm gelaufen: i-worm man sollte doch nicht mehrere sachen gleichzeitig machen: als ich im festnetz vor rund anderthalb stunden telefonierte, bekam ich auf dem handy eine sms über eine neu eingegangene mail. ein blick auf's handydisplay verriet mir, dass es eine verdächtige mail ist - ohne text, mit anhang und von big@boss.com. den kenne ich ja nicht... mit der zweiten hand habe ich den postfachinspektor von thebat und dann die option mail löschen (direkt am server) aktiviert. da ich im besagten telefon-gespräch war, habe ich übersehen, dass ich dabei den haken beim "mail abholen" nicht rausgenommen habe. so ist die mail rucki zucki doch bei mir gelandet. kav hat gleich gemeckert und irgendwas von i-worm angekündigt. ich habe auf "infizierte dateien löschen" geklickt und dann dann die platte scannen lassen. doch jedesmal hat kav gemeckert und ich den scan dreimal abgebrochen - die infizierte datei war immer noch drin. dann habe ich alle dateien aus C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp (dort befand sich auch die infizierte datei) manuell gelöscht. nach einem erneuten kav-vollscan (ohne pc-neustart) hat kav nicht mehr gemeckert. und nun zur frage: wann werden die infizierten dateien von kav gelöscht - während des scans oder nach dem scan?
__________________ ahoi monte |
12.01.2003, 23:01 | #2 |
| dumm gelaufen: i-worm Hey Monte.. -
__________________wenn Du die Mail unter The Bat gelöscht hast.. - dann ist sie sicherlich/möglicherweise noch im The Bat-Papierkorb.. - selbst wenn Du sie da gelöscht haben solltest.. ist sie noch in der E-Mail-Datenbank.. ich geb Dir mal nen Link zu einem *gg* ähnlichen Thread bei Rokop-Security, wo wizard das ganz gut erklärt hat find ich (ein bißchen weiter unten im Thread.. .. vielleicht findest Du ja da ne Antwort.. - [img]smile.gif[/img] fish (edit:minikorrektur) [ 12. Januar 2003, 23:05: Beitrag editiert von: fish ]
__________________ |
12.01.2003, 23:09 | #3 |
| dumm gelaufen: i-worm @fish: sobald ich thebat schließe, werden alle dateie aus dem papierkorb gelöscht und alle ordner komprimiert. im prinzip darf nichts, was ich nicht haben will, drin bleiben. kav meckert ja auch nicht mehr.
__________________
__________________ |
12.01.2003, 23:40 | #4 |
| dumm gelaufen: i-worm Na dann ist ja gut [img]smile.gif[/img] fish
__________________ Die Zukunft hat viele Namen: Für die Schwachen ist sie das Unerreichbare, für die Furchtsamen ist sie das Unbekannte, für die Tapferen ist sie die Chance.(Victor Hugo) |
13.01.2003, 08:51 | #5 |
| dumm gelaufen: i-worm Hi Monte, ich habe WIN 98 SE, KAV 4.0.7 for Windows Workstation und TheBat!. Wenn bei mir eine infizierte Mail eingeht, wird sie nicht einmal in TheBat! angenommen sondern direkt in C:\Windows\Temp befördert und gleichzeitig in Bat...tmp umbenannt. Die infizierte Mail verbleibt immer noch auf dem Server und ich muss diese dann mittels Quick Delete auf dem Server noch löschen, sonst geht sie alle 10 Min. beim Abruf meiner Mails wieder ein und landet im Temp-Ordner. Ich lasse von KAV nichts automatisch löschen und mache das dann später manuell. Vorher muss ich allerdings den Monitor deaktivieren, sonst lässt sich die Datei nicht löschen. Ich darf nur nicht vergessen den Monitor danach wieder zu aktivieren. Viele Grüße Renate
__________________ Download PDF Bücher von E.G. White |
13.01.2003, 10:21 | #6 |
| dumm gelaufen: i-worm </font><blockquote>Zitat:</font><hr />original erstellt von renate: Ich lasse von KAV nichts automatisch löschen und mache das dann später manuell. Vorher muss ich allerdings den Monitor deaktivieren, sonst lässt sich die Datei nicht löschen.</font>[/QUOTE]also: kav hat gleich bei mir diese datei eben in den temp-ordner (wie ich es oben beschrieben habe) befördert. vielleicht konnte er dann diese nicht löschen, weil der monitor an war. ich glaube, ich habe dann alle programme, die im hintergrund laufen - samt kav-monitor - deaktiviert und dann die platte scannen lassen. daher habe ich mich gewundert, dass die datei nicht gleich gelöscht wurde - dreimal probiert. ich weiß es im moment aber nicht 100-prozentig; vielleicht war der monitor doch noch an, vielleicht habe ich nur die internetverbindung und thebat geschlossen - ich war ja immer noch durch dieses telefongespräch abgelenkt...
__________________ --> dumm gelaufen: i-worm |
13.01.2003, 11:05 | #7 |
| dumm gelaufen: i-worm Hallo Ihrs, ich habe auch TheBat!, KAV und (noch ) Win98SE. Was Du, Renate, beschreibst beim Virenempfang habe ich mir immer gerade umgekehrt vorgestellt. Wenn TB ein Mail empfängt, speichert TB das erst unter einem Namen wie bat????.tmp in c:\windows\temp um es dann in die Maildatenbanken aufzunehmen und die temporäre Datei wieder zu löschen. Wenn das mail nun aber einen Wurm enthält, blockiert je nach Einstellung KAV das und TB hat keinen Zugriff mehr. Der Empfang durch TB schlägt fehl (kann man in dem TB-Logfile sehen, Ansicht->Logdateifenster). Deshalb bleibt die Mail auf dem Server auch als "nicht gelesen" stehen. Ich habe in c:\windows\temp die Dateien bat???.tmp, bat????.tmp und bat?????.tmp von der Überwachung durch KAV ausgenommen, so daß ein jedes Mail problemlos im Posteingang landen kann. Von dort aus kommt es bei Interesse in meine "Briefmarkensammlung" oder ins Nirvana. Wenn ich meinen Rechner mal wirklich ganz scannen will, wähle ich in TB "alle Ordner komprimieren" um die Alarme in den TB-Datenbanken nich angucken zu müssen. Vorteil davon ist, finde ich, daß ich entscheide, was weg kommt und nicht ein Programm. Ich hatte mal einen Geschäftspartner, der hat mir ein wichtiges Dokument als .doc mit Makrovirus gaschickt. Auf diese Weise habe ich das desinfizieren können und lesen und es wurde nicht nur einfach ungelesen gelöscht. Gruß Hendrik
__________________ Folding@Home-Team 2804 |
13.01.2003, 16:48 | #8 |
| dumm gelaufen: i-worm Hi Monte.. - </font><blockquote>Zitat:</font><hr />... ohne text, mit anhang und von big@boss.com. den kenne ich ja nicht... </font>[/QUOTE]hab gerade einen Artikel bei ZDNet gelesen.. - da steht denk ich was über Deinen Worm.. Guck mal bei Trend-Micro unter Sobig.A greetz fish
__________________ Die Zukunft hat viele Namen: Für die Schwachen ist sie das Unerreichbare, für die Furchtsamen ist sie das Unbekannte, für die Tapferen ist sie die Chance.(Victor Hugo) |
13.01.2003, 18:35 | #9 |
| dumm gelaufen: i-worm also: ich habe die mail gestern nicht angefasst, geschweige denn irgendwas da ausgeführt. kav hat ja auch sofort alarm geschlagen und die datei in den temp-ordner gestellt. heute habe ich auch den anderen virenscanner aktualisiert, den antivir nämlich ( ), und ihn über die platte gejagt - kein befund.
__________________ ahoi monte |
14.01.2003, 06:56 | #10 |
| dumm gelaufen: i-worm @montechristo: Die mail dürfte es ja nichtmal bis in den Posteingang geschafft haben. Es ist nicht KAV der was in den TEMP-Ordner legt, sondern TB. KAV entdekt das dann dort und verbieten jeden weiteren Zugriff auf die Datei. Ließ nochmal mein Posting weiter oben... Gruß Hendrik
__________________ Folding@Home-Team 2804 |
14.01.2003, 09:40 | #11 |
| dumm gelaufen: i-worm Hi Hendrik, Hi Monte, das dürfte an den Einstellungen in TheBat! liegen. Menüleiste Optionen / Virenschutz Bei mir ist z.B. das KAV Plugin eingetragen. Dann aktiviert: Prüfung eingehender Mails auf Viren. Nachricht in Quarantäne-Ordner verschieben. Die nächsten 3 Felder sind auch aktiviert. Viele Grüße Renate
__________________ Download PDF Bücher von E.G. White |
14.01.2003, 10:45 | #12 |
| dumm gelaufen: i-worm @hendrik: da hab' ich wohl zu schnell getippt... aber nochmal gelesen @renate: bei den thebat-voreinstellungen habe ich die gleichen einstellungen wie du. allerdings: ich habe kein plug-in drin stehen. wenn ich kav hinzufügen will, erscheint die fehlermeldung: "Kann AVP COM Plug-In nicht initialisieren - Bitte informieren Sie sich unter http://www.ritlabs.com/the_bat/kaspersky.html". dort kann ich die gewünschte information aber nicht finden.
__________________ ahoi monte |
14.01.2003, 12:02 | #13 |
Gast | dumm gelaufen: i-worm |
14.01.2003, 14:35 | #14 |
| dumm gelaufen: i-worm Hi Monte, bezüglich des KAV Plugins für TheBat! lese bitte diesen Beitrag durch Mittlerweile habe ich nicht mehr die KAV Personal sondern die KAV Windows for Workstation von Datsec. Und da steht das Plugin wieder in TheBat! eingetragen. Ich verstehe das eigentlich nicht, denn eigentlich ist das für KAV Personal Pro gedacht. Oder liegt es daran, das ich vorher KAV Platinum installiert hatte? Keine Ahnung. Viele Grüße Renate
__________________ Download PDF Bücher von E.G. White |
14.01.2003, 19:26 | #15 |
| dumm gelaufen: i-worm so, jetzte habe ich einen neuen thread zu kav und thebat aufgemacht: nämlich hier
__________________ ahoi monte |
Themen zu dumm gelaufen: i-worm |
abgebrochen, administrator, anhang, dateien, direkt, dokumente, einstellungen, email, frage, gleichzeitig, handy, infizierte, infizierte dateien, lokale, löschen, mehrere, neu, nicht, platte, sache, sachen, scan, scannen, server, sms, temp, thebat, verdächtige, verdächtige mail |