Virenalarm !!!

W

Wilfried

Fahrer
Registriert
27 März 2006
Ort
Mülheim/Ruhr
Wagen
BMW Z4 e85 M roadster
Hallo Leute,

bin gerade ins Forum, da meldet mir mein Norton Worm Protection:

Hohes Risiko
Zugriffsversuch: ICC Profile TagData Overflow
Angreifer: www.zroadster.com (85.214.45.70)(http(80))

Nachdem Norton den Wurm entfernt hatte, konnte ich erst nach
einem Neustart wieder Unterforen oder Themen aufrufen.

direkt danach meldet Norton Antivirus einen Virus namens
Joke Program, Risiko Mittel.

Mein Norton ist gerade frisch aktuallisiert,
letzte vollständige Virenprüfung war gestern,
ohne Befund.

Ich habe auch keine anderen Seiten aufgerufen,
der Mist kommt also aus dem Forum.

Kann mir jemand was dazu sagen??

Gruß

Wilfried
 
AW: Virenalarm !!!

Hmm, so ganz pauschal würde ich mal sagen: Deinstalliere den Schei* (Norton) - taucht eh nicht - und kauf Dir einen Virenscanner.

Hier bieten sich z. B. Kaspersky und F-Prot an.
 
AW: Virenalarm !!!

hcb schrieb:
Hmm, so ganz pauschal würde ich mal sagen: Deinstalliere den Schei* (Norton) - taucht eh nicht - und kauf Dir einen Virenscanner.

Hier bieten sich z. B. Kaspersky und F-Prot an.
Zum Vergrößern anklicken....
Ganz der Meinung von HCB... früher war Norton mal gut! ( Dos Ebene)
Heute kannste diesen ganzen gemeinsamen Mist ( Internet-Security ) vergessen. Ne gut Firewall und nen guten Scanner dann hast Du Ruhe.
Wenn Du über nen Router online bist brauchste keine Firewall ansonsten würde ich Zone-Alarm nehmen.
 
AW: Virenalarm !!!

Zonealarm kann ich als Firewall uneingeschränkt empfehlen - ist wirklich sehr gut, sicher und nicht zu sehr überladen wie die Tools von McAfee oder Norton!

Als Browser beim IE immer die neuesten Sicherheitspatches installieren oder gleich zum Firefox wechseln (diesen gibt es auch als portable Version, was den Vorteil hat das es das System nicht unnötig zumüllt).

Ich verwende momentan den IE7 Beta3 und muss sagen (bis jetzt) auch null Probleme und sogar einen Tick schneller als der Firefox!

Als Virenscanner den McAfee Command Line Scanner 5.1 mit der Bart GUI und den neuesten McAfee Virensignaturen! Hat den Vorteil, dass man nichts installieren muss (sich somit nichts am System verlangsamt) und man muss trotzdem nicht auf die Leistungsfähigkeit und Aktualität von McAfee verzichten! Hat allerdings den Wehrmutstropfen, dass man das Scannen nicht automatisch im Hintergrund, sondern nur manuell ausführen kann (d.h. erfordert Disziplin um nach dem Herunterladen von verdächtigen Dateien immer den Scanner anzuwerfen!) Verdächtige Dateien werden auch nicht automatisch gelöscht, sondern müssen manuell entsorgt werden - für Anfänger etwas kompliziert, für Fortgeschrittene jedoch eine super leistungsfähige und günstige Sache!
 
AW: Virenalarm !!!

Vorschlag: BitDefender 9 Standard --> bitdefender.de

Erfüllt wesentliche Kriterien: nicht allzu teuer, belastet das System nicht allzu sehr, nicht aktivierungspflichtig

Kostet erstmalig ca. 50 EUR (bei ebay die Hälfte), die Jahres-Abos dann später ca. 20 EUR.
-
 
AW: Virenalarm !!!

gs1 schrieb:
Vorschlag: BitDefender 9 Standard --> bitdefender.de

Erfüllt wesentliche Kriterien: nicht allzu teuer, belastet das System nicht allzu sehr, nicht aktivierungspflichtig

Kostet erstmalig ca. 50 EUR (bei ebay die Hälfte), die Jahres-Abos dann später ca. 20 EUR.
-
Zum Vergrößern anklicken....

Hat - nicht nur in der Vergangenheit - sehr viele Backdoors und vulnerabilities. Nicht ratsam... b:

Div. Probleme gibt es auch mit ZoneAlarm. Die "beste" FW Desktop-FW ist nach wie vor Free Firewall Download - Replaces Sygate. Ist (u. a.) in div. c'ts nachzulesen.

Background Infos (sehr technisch und english) zu den o. g. Backdoors... gibt es u. a. hier: NewOrder - computer security and networking portal
 
AW: Virenalarm !!!

"Ich bin klein, mein APPLE ist rein, soll niemand drin wohnen als... allein" *Amen*
Einschalten_tut_aber hier falscher Kommentar...
 
AW: Virenalarm !!!

@hcb | Viele User sind keine PC-Experten (wollen auch keine werden) und wollen zudem leicht verständliche, günstige Produkte mit deutscher Oberfläche nutzen.

Bitte deine Vorschläge zu:
  • guter Virenscanner mit dt. Oberfläche zum gutem Preis-/Leistungsverhältnis:
  • gute Firewall mit dt. Oberfläche zum guten Preis/Leistungsverhältnis
-
 
AW: Virenalarm !!!

Hm, habe mal was gegoogelt:

Bei Matheplanet gibt es folgenden Beitrag:

In ein Bild ist scheinbar ein ICC-Profil eingebettet, um die farbtreue Ausgabe auf unterschiedlichen Geräten (beispielsweise Monitor, Druck,...) zu gewährleisten. Das ist an sich eine gute Sache und ist für den professionellen Bereich (Druckereien etc.) sehr praktisch.

Nun hat sich bei Microsoft jemand bei der Erstellung der icm32.dll verprogrammiert und prüft scheinbar die Größe dieses ICC-Profiles nicht, bevor er es in dieser Bibliothek in einem Speicherbereich ablegt. Also kann es passieren, dass das ICC-Profil zu gross ist und unbemerkt über den hierfür gedachten Speicherbereich hinaus geschrieben wird (Buffer Overflow). Das ist prinzipiell auch nicht so schlimm - im günstigen Fall werden unnötige Bereiche überschrieben, im ungünstigen Fall halt Notwendige und das Programm, das diese Library benutzt, verhält sich ungewöhnlich bzw. stürzt i.d.R. ab.

So etwas kann man allerdings auch ausnutzen, indem man ein übergroßes ICC-Profil in ein Bild einbettet, um solch einen Speicherüberlauf zu erzwingen. Mit (sehr viel) Kenntnis vom Speicherlayout und und den Programmstrukturen kann man erreichen, dass der Programmcode mit eigenen Daten überschrieben wird und so eingeschleuster Code zur Ausführung kommt. Dies wäre prinzipiell eine Möglichkeit schädlichen Code in ein System zu bringen.

Jetzt waren in meinen Ausführungen eine Menge "prinzipiell", "theoretisch",... und das ist gewollt - diese Gefährdung ist natürlich immens, denn so kann Schadsoftware injiziert werden, obwohl der Nutzer nur eine (scheinbar und üblicherweise) ungefährliche Bilddatei geöffnet hat.
Mir ist jedoch bisher kein erfolgreicher Angriff mit so manipulierten Bilddateien bekannt, der in irgendeiner Form großen Schaden angerichtet hat (kennt da zufällig jemand Berichte?), ich habe bisher nur von "proofs of concept" gelesen. Das mag daran liegen, dass enormer Aufwand getrieben werden muss, um tatsächlich solchen Schadcode zu erstellen, der seine "Zweck" auch erfolgreich erfüllt.

Wie gefährlich ist nun genau dieses Bild? - Gute Frage - Darüber gibt möglicherweise ein aktueller Virenscanner Auskunft (den man aber wohl erstmal überreden muss, eine Bilddatei zu scannen
icon_wink.gif
).
Symantec sagt ja, es seien momentan keine "false positive"-Fälle bekannt, das hiesse, das von der Datei (beim Öffnen mit einem Programm, das das Profil ausliest und dazu die icm32.dll nutzt) eine Gefährdung für die Systemsicherheit ausgeht und sie wie ein Virus behandelt werden sollte...


Soweit so gut, also ist erstes der Norton nicht schlecht, weil die Bedrohung durchaus real sein kann. Zweitens rollt da ein Problem auf thorzzzten zu, wo ich nicht erkennen kann, wie dies gelöst werden kann, ohne alle Arten von Bildern aus dem Forum zu nehmen.
 
AW: Virenalarm !!!

wie schön, dass ich einen Mac habe ;)

p.s.: nun dürft ihr mich steinigen für den Post :D
 
AW: Virenalarm !!!

gs1 schrieb:
@hcb | Viele User sind keine PC-Experten (wollen auch keine werden) und wollen zudem leicht verständliche, günstige Produkte mit deutscher Oberfläche nutzen.

Bitte deine Vorschläge zu:
  • guter Virenscanner mit dt. Oberfläche zum gutem Preis-/Leistungsverhältnis:
  • gute Firewall mit dt. Oberfläche zum guten Preis/Leistungsverhältnis
-
Zum Vergrößern anklicken....

Hai hoo!

Leider ist nicht alles - was gut sein soll und Spaß macht - so einfach. Wie schön wäre das Leben, gäbe es keine Geschwindigkeitsbegrenzungen... :b %: (Ist natürlich nicht ganz ernst gemeint!)

Beim Virenscanner bleibt: Kaspersky die Nr. 1. Diesen gibt es auf deutsch (http://www.kaspersky.com/de/), und er hat div. Vorteile gegenüber F-Prot (nutzt u. a. auch die Heuristische Suche von F-Prot), ist aber um längen schneller... Eine Übersicht / Test der bekanntesten gibt es (u. a.) hier: heise online-Kiosk -
c't-Archiv,
26/2005,
Seite 190
16 Virenscanner für Windows (wenn ihr den nicht kaufen wollt, leihe ich euch gerne meine c't... :b, bzgl. der Aktualität: hier hat sich fast nicht geändert).

Bei der FW. Naja, hier wird es schwerer.

Entweder man nimmt ZoneAlarm, BitDefender o. ä., und lebt damit, daß es BackDoors, Exploits... hierfür gibt und sie nicht viel taugen, oder man muß sich ein kleines bisserl damit auseinander setzen. Zum Autofahren muß man auch einen Führerschein machen. Will man ins Kino gehen, muß man auch erst das Programm "studieren", einen Film aussuchen, hinfahren, Popcorn kaufen (süß oder salzig), Cola oder Wasser...

Will heißen: Gutes gibt es nur gegen ein kleines bisserl Aufwand. Die von mir o. g. Kerio gibt es wohl nur auf english. Das Handbuch ist gut zu verstehen, auch die Konfigoptionen. Wenn man kein / nicht so gut english kann wird es natürlich schwer.

Sumasumarum: 1 - 12 Stunden (je nach Erfahrung und Verständnis) für eine Konfiguration muß man wohl - wenn man absoluter und reiner Anwender, ist und was gutes haben will - in Kauf nehmen. Dies ist aber eine einmalige Angelegenheit, und bei einer Rekonfiguration (z. B. nach einer Reinstallation des Rechners nach 1 - 3 Jahren), braucht man i. d. R. nur einen Bruchteil der Zeit.

IMHO: Kaspersky und Kerio Rulez!
(Ich bin aber auch ein Qualitäts und "alles muß annähernd 100%ig sein" Fetischist. :M :s :b
 
AW: Virenalarm !!!

toledoblau schrieb:
wie schön, dass ich einen Mac habe ;)

p.s.: nun dürft ihr mich steinigen für den Post :D
Zum Vergrößern anklicken....

Ich habe auch 3 Macs, 2 x Linux, und 1 x Windows.
Gib mir Deine IP, und ich plätte Deine geliebte Macintosh-HD! :s

Gut, es gibt derzeit keine ernstzunehmenden Viren, aber wenn Apple weiterhin so sicherheitsunsensitiv programmiert, haben wir bald einen Sicherheitsstandard wie Microsoft.

Also: Sicher ist ein Apple - per se - NICHT! Obige Aussage ist ein wenig "Marktschreierisch", aber es ist auch heute schon - wenn auch lange nicht so einfach wie bei M$ - möglich einen Mac via LAN lahm zu legen!

I. d. Reihenfolge:

1. BSD
2. Linux / Unix
8. Apple
....
99999. Windows

ist man mit einem Mac aber schon recht gut "abgesichert".

Gruß
hcb
 
AW: Virenalarm !!!

werner2004 schrieb:
Hm, habe mal was gegoogelt:

[SNIP]
...
[SNAP]

Soweit so gut, also ist erstes der Norton nicht schlecht, weil die Bedrohung durchaus real sein kann. Zweitens rollt da ein Problem auf thorzzzten zu, wo ich nicht erkennen kann, wie dies gelöst werden kann, ohne alle Arten von Bildern aus dem Forum zu nehmen.
Zum Vergrößern anklicken....

Norton IST schlecht. Sorry. Die Erkennungsrate ist eher miserabel. Und u. a. mit Root-Kits (kostenlos innerhalb von 2 Min. DL bar), auszuhebeln. No Chance.

Auf thorzzzten kommt hier IMHO kein Problem zu, ist er für die z. T. mangelhaften FWs... nicht verantwortlich (wie heißt es so schön: FIX YOUR APPLICATION! My Service works!).

Sicherlich könnte er geupte Bilder strippen - auch automatisiert (bitte tu es nicht!) - und div. andere Probleme, welche div. FWs und AV-Produkte produzieren - von vornherein umgehen, aber damit würde er diverseste Services dieses Boards z. T. stark einschränken. Mal ganz abgesehen vom immensen Administrativen Aufwand welchen er da leisten müßte, um alle Vulnerabilitys welche Microsoft Windoze (und Apps hierfür) produzieren, ausgleichen zu wollen.

Nope!

Fix "your" application!

Gruß
hcb
 
AW: Virenalarm !!!

hm... zumindest war Norton in diesem Fall (ja, tatsächlich, dieser Thread hatte ein Thema :w ) so gut, daß gewarnt hat. :M

Insofern wäre es schon interessant zu wissen,
um welches Bild handelte es sich, und
gibt es eine aktuelle Bedrohung für Forennutzer

Eine Diskussion der Betriebssysteme oder die allseits beliebten Vergleiche zwischen Mac und Windows helfen den meisten nicht weiter, auch nicht die technisch überfrachteten Spezialbeiträge, die auch ich ohne Google kaum verstehen kann...:B
aber ich bin ja auch nur ein einfacher Grafikprogrammierer...:w
 
AW: Virenalarm !!!

dwz8 schrieb:
hm... zumindest war Norton in diesem Fall (ja, tatsächlich, dieser Thread hatte ein Thema :w ) so gut, daß gewarnt hat. :M
Zum Vergrößern anklicken....

Ähem, nee. Ist eine ganz klare Fehlfunktion der Scanengine!

dwz8 schrieb:
Insofern wäre es schon interessant zu wissen,
um welches Bild handelte es sich, und
gibt es eine aktuelle Bedrohung für Forennutzer
Zum Vergrößern anklicken....

Wenn man einen vernünftigen Virenscanner / FW hat: NEIN!
Ansonsten: Board closen.

dwz8 schrieb:
...aber ich bin ja auch nur ein einfacher Grafikprogrammierer...:w
Zum Vergrößern anklicken....

Nee, ist klar! :d
 
AW: Virenalarm !!!

hcb schrieb:
Gib mir Deine IP, und ich plätte Deine geliebte Macintosh-HD! :s
Zum Vergrößern anklicken....
also das glaub ich dir nicht :w

da ich weiß wie leicht es ist in einen Mac einzudringen und echten Schaden anzurichten (natürlich auch allgemein in "sichere" Netzwerke), ist mein Mac dementsprechend schwer erreichbar…angefangen bei der Methode wie ich ins Internet komme, was alles davor hängt und wie der Mac eingerichtet ist

nein hier kommste nicht rein - sorry :s

aber sonst haste schon recht…von Haus aus ist ein Mac nur ein bisschen sicherer als ein Windows-Rechner - und meistens hängt es auch vom User ab wie sicher ein Rechner ist
die Fehler machen meistens die Menschen und nicht die Maschinen :y
 
AW: Virenalarm !!!

toledoblau schrieb:
also das glaub ich dir nicht :w
Zum Vergrößern anklicken....

Also: Mal abgesehen davon, daß ich in diesem Post weiter unten was von Marktschreierisch erwähnte... :w, Guckst Du (u. a.) hier: Hacker Contest: Wettbewerb : Mac OS X in 30 Minuten gehackt - Anti-Virus - silicon.de Technologie und Business Nachrichten

Da ich mich hauptberuflich mit FWs, IDS, Netzen und Security beschäftige (im zweit oder drittgrößtem Banken-RZ Europas), setze ich mich privat auch gerne mit der Sicherheit meiner Macs auseinander. :b

Ich selber bin kein Hacker, und könnte Deinen Mac vermutlich nicht hacken, außer vielleicht so: Hackmac, aber ich weiß um viele Schwachstellen, und wie man sie ausnutzen kann... :w

Auch eine statefull ist kein Garant für Sicherheit - es gibt immer noch die Applications auf dem OS! :s :w

Also: Ich könnte es nicht, aber es gibt viele die es können. Weder NORAD, noch andere sind absolut sicher...
 
AW: Virenalarm !!!

hcb schrieb:
Also: Mal abgesehen davon, daß ich in diesem Post weiter unten was von Marktschreierisch erwähnte... :w
Zum Vergrößern anklicken....

is mir doch klar…ich wollt dir mit meinem nur zeigen, dass ich mich sehr genau mit der Sicherheit meines OS X beschäftige ;)

Guckst Du (u. a.) hier: Hacker Contest: Wettbewerb : Mac OS X in 30 Minuten gehackt - Anti-Virus - silicon.de Technologie und Business Nachrichten
Zum Vergrößern anklicken....
kenn ich…wär ich da nicht unterwegs gewesen, hätt ich mitgemacht - aber der Wettbewerb war ja auch zu einfach (aber egal)

Da ich mich hauptberuflich mit FWs, IDS, Netzen und Security beschäftige (im zweit oder drittgrößtem Banken-RZ Europas), setze ich mich privat auch gerne mit der Sicherheit meiner Macs auseinander. :b
Zum Vergrößern anklicken....
me2…also bin bei keiner Bank, aber setze mich gerne damit auseinander
 
  • Like
Reaktionen: hcb
AW: Virenalarm !!!

Ah ja, jetzt weiß ich Bescheid. :t

Wir hätten dann noch dieses vorzügliche Sofa in grau, eher grüngrau, oder besser noch braungrüngrau, mit einem leichten Stich ins Bläuliche, also ein sogenanntes blaubraungrüngrau.
Auf Wunsch auch mit dunkelgrauen Nähten. Oder hellgrauen. Die Kissen würde ich farblich dann etwas absetzen, was sagen sie zu diesem Rostrotgrau? Einfach herrlich, nicht? Ich habe das selber zu Hause als Fußmatte vor dem Klo.

loriot.jpg

Dann gäbe es dazu noch die passende Herrenbekleidung, natürlich auch für Damen...:w
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten