Hallo, AntiVir hat mir heute morgen gemeldet, den o.g. Trojaner gefunden zu haben. Was ist das für einer und wenn AntiVir ihn gelöscht hat, kann ich dann sicher sein, daß alles in Ordnung ist ?
Vielen Dank im Voraus !
Anne
Viren, Spyware, Datenschutz 11.245 Themen, 94.716 Beiträge
Mario32 papaderfuchs „Trojaner TR/AClck“
also moment!
ob antivir ein "guter oder schlechter" scanner ist und ob das von ihm (garftermy) erwähnte programm "beser" ist sei mal dahin gestellt!
WAS WIRKLICH SACHE IST:
Ein Virenscanner ist grundsätzlich nur so gut wie die virussignaturen alt sind die er kennt!
Ein Virenscanner setzt immer erst an wenn das Problem schon besteht; es schon zum "worst case scenario" gekommen ist!
Auf deinem System befindet sich etwas was du nicht möchtest (du möchtest doch dieses gemeldete Stück Code nicht auf deinem system, oder?)
Nun hast du das gemeldete Stück Code wie du schreibst von deinem Antivirenprogram löschen lassen.
NATÜRLICH ist dieses Stück Code jetzt auch weg wenn es Antivir behauptet das es erfolgreich gelöscht wurde!
AAAABER
Wer sagt dir das die Angabe deines Antivirenprogrammes (egal welches!!!) auch den Tatsachen entspricht? (ja wer sagt dir letzlich den das da überhaupt was passiert ist bei einem System dessen Inhalt du nicht kennst?!)
Was ist wenn der gemeldete Code (oder ein anderer der nachgeladen und nicht erkannt wurde) schon längst Sachen an deinem System verändert hat die du nicht willst?
Was wenn sich mitlerweile ettliche "böse" Codezeilen in deinem Betriebsystem eingeschlichen haben und nun alles was du mit diesem Rechner machst an böse Cracker in Kleinpopelsdorf weiterleiten (und das ganz lässig und ohne übertragungsprobleme wie noch zu modemzeiten [dsl-always on sei dank]?)
Inklusive der von dir genannten ONLINEBANKINGgeschichten!
Ein Rechner in dessem Betreibsystem sich ProgrammierCode befindet den du nicht kennst bzw dem du kein vertrauen schenkst, ist nicht (mehr) vertrauenswürdig!!
Du mußt ALLE Daten die sich auf dem Rechner befinden (inklusive und gerade die Daten des Onlinebanking!!!) als öffentlich bekannt und nicht mehr vertraulich einstufen.
Also zuerst mal mußt du alle die Daten die sich auf deinem Rechner befanden und die was geheimes beinhalten; TANnummern geheimzahlen und so weiter sperren bzw ändern (lassen)! ALLERDINGS DAZU NICHT DAS DERZEITIGE KOMPROMITIERTE SYSTEM NUTZEN!!!
Wenn du danach wieder weiterarbeiten willst mit einem System dem du vertraust, mußt du entweder
1) noch bis zur einführung des TCPA warten (dabei dann hoffen das es nicht doch von "böserCODE"schreibern geknackt wird)
oder
2) sofern du dem dir (auch) nicht bekannten Code von Microsoft dennoch vertraust zumindestens von ORIGINAL-MICROSOFT Datenträgern dein System wiederherstellen. Und dabei nur Originaldatenträger nutzen und auch die nur dann wenn sie seit dem verlassen der Herstellerfirma in unverändertem schreibgeschützten ORIGINALZUSTAND verblieben sind. Dann kannst du dein vertrauen in das system legen (sofern Microsoft dein Vertrauen hat!!)
oder
3) sofern du auch der Firma Microsoft nicht vertraust das sie deine daten nicht ausspionieren/gegen dich verwenden oder sonst irgendwas mit deinem Rechner tun was du nicht willst das andere tun, ein Open Source Betriebsystem installieren von dem du nicht nur Glaubst das du diesem Betriebsystem vertrauen kannst sondern, anhand des Quellcodes dich über deinen "reinen Glauben der Vertrauenswürdigkeit" auf den du bei der verwendung eines Microsoftproduktes angewiesen bist hinaus, sogar selbst vergewissern kannst das ein solches anderes BS deine Daten nicht mißbrauchlich nutzt!
Zum thema vertrauen in Betriebsysteme und wann ein Rechner dir gehört und wann nicht siehe die 10 unabänderlichen Regeln der IT-Sicherheit (in englisch)
http://www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx
HTH
