Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Archiv

Archiv: dumm gelaufen: i-worm

Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen"

 
Alt 12.01.2003, 22:43   #1
monte
 
dumm gelaufen: i-worm - Böse

dumm gelaufen: i-worm



man sollte doch nicht mehrere sachen gleichzeitig machen: als ich im festnetz vor rund anderthalb stunden telefonierte, bekam ich auf dem handy eine sms über eine neu eingegangene mail. ein blick auf's handydisplay verriet mir, dass es eine verdächtige mail ist - ohne text, mit anhang und von big@boss.com. den kenne ich ja nicht...
mit der zweiten hand habe ich den postfachinspektor von thebat und dann die option mail löschen (direkt am server) aktiviert. da ich im besagten telefon-gespräch war, habe ich übersehen, dass ich dabei den haken beim "mail abholen" nicht rausgenommen habe. so ist die mail rucki zucki doch bei mir gelandet.
kav hat gleich gemeckert und irgendwas von i-worm angekündigt. ich habe auf "infizierte dateien löschen" geklickt und dann dann die platte scannen lassen. doch jedesmal hat kav gemeckert und ich den scan dreimal abgebrochen - die infizierte datei war immer noch drin.
dann habe ich alle dateien aus C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp (dort befand sich auch die infizierte datei) manuell gelöscht. nach einem erneuten kav-vollscan (ohne pc-neustart) hat kav nicht mehr gemeckert.
und nun zur frage: wann werden die infizierten dateien von kav gelöscht - während des scans oder nach dem scan?
__________________
ahoi
monte

Alt 12.01.2003, 23:01   #2
fish
 
dumm gelaufen: i-worm - Beitrag

dumm gelaufen: i-worm



Hey Monte.. -

wenn Du die Mail unter The Bat gelöscht hast.. - dann ist sie sicherlich/möglicherweise noch im The Bat-Papierkorb.. - selbst wenn Du sie da gelöscht haben solltest.. ist sie noch in der E-Mail-Datenbank..

ich geb Dir mal nen Link zu einem *gg* ähnlichen Thread bei Rokop-Security, wo wizard das ganz gut erklärt hat find ich (ein bißchen weiter unten im Thread..

.. vielleicht findest Du ja da ne Antwort.. - [img]smile.gif[/img]

fish

(edit:minikorrektur)

[ 12. Januar 2003, 23:05: Beitrag editiert von: fish ]
__________________

__________________

Alt 12.01.2003, 23:09   #3
monte
 
dumm gelaufen: i-worm - Beitrag

dumm gelaufen: i-worm



@fish: sobald ich thebat schließe, werden alle dateie aus dem papierkorb gelöscht und alle ordner komprimiert. im prinzip darf nichts, was ich nicht haben will, drin bleiben. kav meckert ja auch nicht mehr.
__________________
__________________

Alt 12.01.2003, 23:40   #4
fish
 
dumm gelaufen: i-worm - Beitrag

dumm gelaufen: i-worm



Na dann ist ja gut [img]smile.gif[/img]

fish
__________________
Die Zukunft hat viele Namen: Für die Schwachen ist sie das Unerreichbare, für die Furchtsamen ist sie das Unbekannte, für die Tapferen ist sie die Chance.(Victor Hugo)

Alt 13.01.2003, 08:51   #5
Renate
 
dumm gelaufen: i-worm - Icon32

dumm gelaufen: i-worm



Hi Monte,
ich habe WIN 98 SE, KAV 4.0.7 for Windows Workstation und TheBat!. Wenn bei mir eine infizierte Mail eingeht, wird sie nicht einmal in TheBat! angenommen sondern direkt in C:\Windows\Temp befördert und gleichzeitig in Bat...tmp umbenannt.

Die infizierte Mail verbleibt immer noch auf dem Server und ich muss diese dann mittels Quick Delete auf dem Server noch löschen, sonst geht sie alle 10 Min. beim Abruf meiner Mails wieder ein und landet im Temp-Ordner.

Ich lasse von KAV nichts automatisch löschen und mache das dann später manuell. Vorher muss ich allerdings den Monitor deaktivieren, sonst lässt sich die Datei nicht löschen. Ich darf nur nicht vergessen den Monitor danach wieder zu aktivieren.

Viele Grüße
Renate


Alt 13.01.2003, 10:21   #6
monte
 
dumm gelaufen: i-worm - Beitrag

dumm gelaufen: i-worm



</font><blockquote>Zitat:</font><hr />original erstellt von renate:
Ich lasse von KAV nichts automatisch löschen und mache das dann später manuell. Vorher muss ich allerdings den Monitor deaktivieren, sonst lässt sich die Datei nicht löschen.</font>[/QUOTE]also: kav hat gleich bei mir diese datei eben in den temp-ordner (wie ich es oben beschrieben habe) befördert. vielleicht konnte er dann diese nicht löschen, weil der monitor an war.
ich glaube, ich habe dann alle programme, die im hintergrund laufen - samt kav-monitor - deaktiviert und dann die platte scannen lassen. daher habe ich mich gewundert, dass die datei nicht gleich gelöscht wurde - dreimal probiert.
ich weiß es im moment aber nicht 100-prozentig; vielleicht war der monitor doch noch an, vielleicht habe ich nur die internetverbindung und thebat geschlossen - ich war ja immer noch durch dieses telefongespräch abgelenkt...
__________________
--> dumm gelaufen: i-worm

Alt 13.01.2003, 11:05   #7
Hendrik
 
dumm gelaufen: i-worm - Beitrag

dumm gelaufen: i-worm



Hallo Ihrs,

ich habe auch TheBat!, KAV und (noch ) Win98SE.

Was Du, Renate, beschreibst beim Virenempfang habe ich mir immer gerade umgekehrt vorgestellt. Wenn TB ein Mail empfängt, speichert TB das erst unter einem Namen wie bat????.tmp in c:\windows\temp um es dann in die Maildatenbanken aufzunehmen und die temporäre Datei wieder zu löschen.

Wenn das mail nun aber einen Wurm enthält, blockiert je nach Einstellung KAV das und TB hat keinen Zugriff mehr. Der Empfang durch TB schlägt fehl (kann man in dem TB-Logfile sehen, Ansicht-&gt;Logdateifenster). Deshalb bleibt die Mail auf dem Server auch als "nicht gelesen" stehen.

Ich habe in c:\windows\temp die Dateien bat???.tmp, bat????.tmp und bat?????.tmp von der Überwachung durch KAV ausgenommen, so daß ein jedes Mail problemlos im Posteingang landen kann. Von dort aus kommt es bei Interesse in meine "Briefmarkensammlung" oder ins Nirvana.

Wenn ich meinen Rechner mal wirklich ganz scannen will, wähle ich in TB "alle Ordner komprimieren" um die Alarme in den TB-Datenbanken nich angucken zu müssen.

Vorteil davon ist, finde ich, daß ich entscheide, was weg kommt und nicht ein Programm. Ich hatte mal einen Geschäftspartner, der hat mir ein wichtiges Dokument als .doc mit Makrovirus gaschickt. Auf diese Weise habe ich das desinfizieren können und lesen und es wurde nicht nur einfach ungelesen gelöscht.

Gruß
Hendrik
__________________
Folding@Home-Team 2804

Alt 13.01.2003, 16:48   #8
fish
 
dumm gelaufen: i-worm - Beitrag

dumm gelaufen: i-worm



Hi Monte.. -

</font><blockquote>Zitat:</font><hr />... ohne text, mit anhang und von big@boss.com. den kenne ich ja nicht... </font>[/QUOTE]hab gerade einen Artikel bei ZDNet gelesen.. - da steht denk ich was über Deinen Worm..

Guck mal bei Trend-Micro unter Sobig.A

greetz fish
__________________
Die Zukunft hat viele Namen: Für die Schwachen ist sie das Unerreichbare, für die Furchtsamen ist sie das Unbekannte, für die Tapferen ist sie die Chance.(Victor Hugo)

Alt 13.01.2003, 18:35   #9
monte
 
dumm gelaufen: i-worm - Beitrag

dumm gelaufen: i-worm



also: ich habe die mail gestern nicht angefasst, geschweige denn irgendwas da ausgeführt. kav hat ja auch sofort alarm geschlagen und die datei in den temp-ordner gestellt. heute habe ich auch den anderen virenscanner aktualisiert, den antivir nämlich ( ), und ihn über die platte gejagt - kein befund.
__________________
ahoi
monte

Alt 14.01.2003, 06:56   #10
Hendrik
 
dumm gelaufen: i-worm - Beitrag

dumm gelaufen: i-worm



@montechristo: Die mail dürfte es ja nichtmal bis in den Posteingang geschafft haben. Es ist nicht KAV der was in den TEMP-Ordner legt, sondern TB. KAV entdekt das dann dort und verbieten jeden weiteren Zugriff auf die Datei. Ließ nochmal mein Posting weiter oben...

Gruß Hendrik
__________________
Folding@Home-Team 2804

Alt 14.01.2003, 09:40   #11
Renate
 
dumm gelaufen: i-worm - Icon32

dumm gelaufen: i-worm



Hi Hendrik, Hi Monte,
das dürfte an den Einstellungen in TheBat! liegen.

Menüleiste Optionen / Virenschutz

Bei mir ist z.B. das KAV Plugin eingetragen.
Dann aktiviert:
Prüfung eingehender Mails auf Viren.
Nachricht in Quarantäne-Ordner verschieben.
Die nächsten 3 Felder sind auch aktiviert.

Viele Grüße
Renate

Alt 14.01.2003, 10:45   #12
monte
 
dumm gelaufen: i-worm - Beitrag

dumm gelaufen: i-worm



@hendrik: da hab' ich wohl zu schnell getippt...
aber nochmal gelesen

@renate: bei den thebat-voreinstellungen habe ich die gleichen einstellungen wie du. allerdings: ich habe kein plug-in drin stehen. wenn ich kav hinzufügen will, erscheint die fehlermeldung: "Kann AVP COM Plug-In nicht initialisieren - Bitte informieren Sie sich unter http://www.ritlabs.com/the_bat/kaspersky.html". dort kann ich die gewünschte information aber nicht finden.
__________________
ahoi
monte

Alt 14.01.2003, 12:02   #13
rock
Gast
 
dumm gelaufen: i-worm - Pfeil

dumm gelaufen: i-worm



hier gibt es noch massenhaft infos zu dem thema mit der bigboss mail...........

gruss
rock

Alt 14.01.2003, 14:35   #14
Renate
 
dumm gelaufen: i-worm - Icon19

dumm gelaufen: i-worm



Hi Monte,
bezüglich des KAV Plugins für TheBat! lese bitte diesen Beitrag durch
Mittlerweile habe ich nicht mehr die KAV Personal sondern die KAV Windows for Workstation von Datsec. Und da steht das Plugin wieder in TheBat! eingetragen.

Ich verstehe das eigentlich nicht, denn eigentlich ist das für KAV Personal Pro gedacht. Oder liegt es daran, das ich vorher KAV Platinum installiert hatte? Keine Ahnung.

Viele Grüße
Renate

Alt 14.01.2003, 19:26   #15
monte
 
dumm gelaufen: i-worm - Beitrag

dumm gelaufen: i-worm



so, jetzte habe ich einen neuen thread zu kav und thebat aufgemacht: nämlich hier
__________________
ahoi
monte

 

Themen zu dumm gelaufen: i-worm
abgebrochen, administrator, anhang, dateien, direkt, dokumente, einstellungen, email, frage, gleichzeitig, handy, infizierte, infizierte dateien, lokale, löschen, mehrere, neu, nicht, platte, sache, sachen, scan, scannen, server, sms, temp, thebat, verdächtige, verdächtige mail




Ähnliche Themen: dumm gelaufen: i-worm


  1. PC fährt runter, nachdem der Virenscan kurze Zeit gelaufen ist
    Plagegeister aller Art und deren Bekämpfung - 29.08.2015 (3)
  2. Anwaltschaft-Schreiben (Zu dumm um Virus zu verschicken?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (6)
  3. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  4. GVU Trojaner, Booten nur noch über REATOGO, OTLPE ist gelaufen, wie gehts weiter?
    Log-Analyse und Auswertung - 26.01.2013 (11)
  5. Cyber Polizei Österreich auf WIN7 bei anderem Account, OLT schon gelaufen
    Log-Analyse und Auswertung - 27.10.2012 (2)
  6. (2x) ich bin wohl zu dumm zum entschlüsseln
    Mülltonne - 21.05.2012 (1)
  7. Intelligente Stromzähler in Puerto Rico häufig für dumm verkauft
    Nachrichten - 10.04.2012 (0)
  8. 50 € Virus: Malwarebytes gelaufen, fehlt noch OTR
    Log-Analyse und Auswertung - 20.02.2012 (7)
  9. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  10. "Wind.Sec.Alert." - wirklich schon weg ? (CCCleaner gelaufen + mit HijackLog)
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (20)
  11. kann das so gelaufen sein ?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.10.2007 (2)
  12. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  13. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  14. Dumm gelaufen: Passwörter von Windows XP lassen sich kinderleicht austricksen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2003 (2)

Zum Thema dumm gelaufen: i-worm - man sollte doch nicht mehrere sachen gleichzeitig machen: als ich im festnetz vor rund anderthalb stunden telefonierte, bekam ich auf dem handy eine sms über eine neu eingegangene mail. ein - dumm gelaufen: i-worm...
Archiv
Du betrachtest: dumm gelaufen: i-worm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.