|
Hallo Leute Ich will eigentlich nur sicher gehen. Heute bekam ich beim surfen von KAV 4 eine Virus-Meldung. C:\Dokumente und Einstellungen\internet\Anwendungsdaten\Opera\Opera7\profile\cache4\opr00641.htm sei mit "VBS.Redlof" infiziert. http://www.trojaner-board.de/forum/graemlins/koch.gif Als erstes habe ich einfach den Opera Browser-Cache geleert und dann dieses Verzeichnis noch mal über den Explorer geprüft. =>Ohne erneute Virusmeldung. Danach Rechner neu gestartet und mit normalem Scanner getestet. Ebenfalls keine Meldung mehr. War also das löschen des Caches ausreichend? =>Genau da will ich jetzt sicher gehen. Ich schätze der Virus wurde nicht ausgeführt weil ich mit Opera (7) unterwegs war, oder? Meine C:\ Partition auf der nur Windoof sitzt ist auch als NTFS formatiert. (Aber nur diese) Gesurft wurde als "Benutzer mit eingeschränktem Zugriff". Das Opera Cache-Profil liegt ja auf C:\ Ich habe jedenfalls keine Anzeichen für den Virus. (Keine infizierte "folder.htt" usw.) Danke schon mal im Vorraus. Matane Ryuu |
Du dürftest Glück gehabt haben, denn das Teil ist für Autschluck und Indernett Exploder konzipiert.. McAfee Info SOPHOS Info |
Keine Sorge, der Virus konnte Dir von vornherein nichts anhaben: Opera als Browser (ist nicht mit dieser Sicherheitslücke "bedacht"), zudem läuft KAV im Hintergrund und hätte hier im Extremfall eine Infektion verhindert. http://sophos.de/virusinfo/analyses/vbsredlofa.html [ 10. Februar 2003, 18:46: Beitrag editiert von: mmk ] |
Danke für die Antworten!! http://www.trojaner-board.de/forum/g...daumenhoch.gif Dann kann ich jetzt ja (wirklich) sicher sein, dass nichts ist. http://www.trojaner-board.de/forum/smile.gif Nochmals Danke! Matane Ryuu |
Na zunächst mal an den Betreiber der Seite. Wenn der nicht reagiert, an den Webspaceprovider. Aber wieso kann man's nicht so lassen? Trifft ja nur IE-User. ;) Nee, war ein Scherz. Mach mal... |
Oki - Danke Iron! Die Mail ging gerade raus. http://www.trojaner-board.de/forum/wink.gif Matane Ryuu |
*räusper* *räusper* Ich habe die infizierte Internetseite gefunden. Ist ne private (japanische) Homepage bei Geocities. Es kam wieder die Virusmeldung. Daraufhin den Cache wieder gelöscht und die Seite erneut angesurft. (Um sicher zu gehen). =>Immer die selbe Meldung. An wen sollte/muss ich mich wenden? An den Autor der Seite, oder an Geocities? Oder machen die das gar selbst? =>Kann man ja so nicht lassen. Ich schätze der wo mit dem (ungepatchtem) IE unterwegs ist, wird auch infiziert. Matane Ryuu <edit> Schreibfehler ausgebessert </edit> [ 11. Februar 2003, 03:34: Beitrag editiert von: Ryuu ] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board