Supportnet / Forum / Security/Viren
Virenbefall trotz aktuellen Schutz, wie das?
Frage
Hallo liebe Freunde des Supportnets,
was mich mal interessieren würde:
Ich bin täglich im Internet und habe außer einer Firewall keinen weiteren Schutz und bislang auch noch keine Viren gehabt.
Nun habe ich für einen Bekannten den verseuchten Rechner (trotz Virenschutz) neu aufgesetzt - 26 Viren wurden gefunden.
Am nächsten (!) Tag war er wieder da, diesmal gab es sogar 60 neue Viren. Wie kann dass sein? Der Rechner verfügt über einen aktuellen Virenschutz (updatet) und eine Firewall. Natürlich sind beide Programme aktiviert, er hat aber keine Meldung erhalten, dass sich da was einistet ..??!!
Ist da nicht jeder Schutz über ein Virenscanner/Virenschild unbrauchbar, wenn man sich die Viecher doch einfängt; und wieso krieg ich keine, obwohl ich nicht über einen Virenschutz verfüge.
Bevor jetzt wieder ne Bemerkung kommt, ich würde es nicht merken: habe auch ab und an mal son Teil zur Probe drauf und lasse den Rechner dann mal prüfen (man ist ja neugierig) und jeweils 0 Funde. Mach dann aber sofort ne Rückspieglung, um die Programme wieder loszuwerden.
Bin im Internet seit über 6 Jahren und täglich etliche Stunden unterwegs .. !
Herzlichst
Arthur
Antwort 1 von ullistein
...na beim neuaufsetzen alte Datein/Programme wieder von der vorigen installiert?Falls ja evtl. waren diese verseucht?
Antwort 2 von poldie-3
hallo
virenschutz ist gut aber was für einen?
neu aufgesetzt? festplatte gelösch (fabrik neu) neu formatiert ? betriebsystem neu ? proggis neu ?
gesicherte dateien nach viren gescannt ? und zurückkopiert ?
gruß
virenschutz ist gut aber was für einen?
neu aufgesetzt? festplatte gelösch (fabrik neu) neu formatiert ? betriebsystem neu ? proggis neu ?
gesicherte dateien nach viren gescannt ? und zurückkopiert ?
gruß
Antwort 3 von Histerix
hi,
wie steht es mit der automatischen systemwiederherstellung ist die ausgeschaltet.
wenn nicht auschalten scannen entfernen neustarten und dann erst wieder einschalten ^^
und um welchen antiviren programm handelt es sich denn gibt ja einige aufme markt die nicht halten was sie versprechen.
und scheckt der auch die e-mails und anlagen?
lg
histerix
wie steht es mit der automatischen systemwiederherstellung ist die ausgeschaltet.
wenn nicht auschalten scannen entfernen neustarten und dann erst wieder einschalten ^^
und um welchen antiviren programm handelt es sich denn gibt ja einige aufme markt die nicht halten was sie versprechen.
und scheckt der auch die e-mails und anlagen?
lg
histerix
Antwort 4 von tomsan
Ist Windows aktuell? Ohne aktuelles SP und alle Service-Updates keine Chance.
Hatte neulich mit bei Kumpel mit seiner alten InstallationsCD (SP1) Rechner aufgesetzt, vor dem ersten Online gehen von USB-Stick aus aktuellen Virenschutz + Firewall installiert.
....nach 2 Minuten online (Versuch Updates zu ziehen) kamen die ersten Meldungen über gefundene Viren... dann wars auch schon bald geschehen um den Rechner. Kamen wohl einige durch :-)))
Gruss
Tomsan
Hatte neulich mit bei Kumpel mit seiner alten InstallationsCD (SP1) Rechner aufgesetzt, vor dem ersten Online gehen von USB-Stick aus aktuellen Virenschutz + Firewall installiert.
....nach 2 Minuten online (Versuch Updates zu ziehen) kamen die ersten Meldungen über gefundene Viren... dann wars auch schon bald geschehen um den Rechner. Kamen wohl einige durch :-)))
Gruss
Tomsan
Antwort 5 von Daniel255
Mache es auf die radikale Tour:
Festplatte neu formatieren!
Grüße, Daniel
Festplatte neu formatieren!
Grüße, Daniel
Antwort 6 von axelf
@Daniel
darin liegt ja das Problem,scheint er schon gemacht zu haben.Blöd nur wenn er was installiert hat was infiziert war,kann er formatieren so oft er mag.
darin liegt ja das Problem,scheint er schon gemacht zu haben.Blöd nur wenn er was installiert hat was infiziert war,kann er formatieren so oft er mag.
Antwort 7 von _Arthur__
Danke für die netten Antworten ;-)),
nun, es handelt sich um AntiVir (haltbar bis 09.2007 ;-)).
XP mit SP2 und aktivierter Firewall ist vorhanden.
AntiVir hatte Viren gefunden, die ich mit dem Programm gelöscht habe, danach wurde nix mehr gefunden.
Am nächsten Tag kam der Rechner zurück mit 60 neuen Viren. Vielleicht liegt es an IOQ (oder so ähnlich), womit der Junge seine Freizeit im Internet verbringt.
Aber was nutzt da ein "bezahlter" Schutz, wenn man sich nicht drauf verlassen kann; zumal, wenn es nur einer gewesen wäre, aber gleich 60 Viren/Trojaner - also taugt das Zeugs wohl nix. Zumal ich, wie erwähnt, ohne teuren Viren-Schutz stundenlang durchs Internet reise und noch nix hatte ..
Wer weiß, wer diese Viren so alle programmiert?? Sicher ein paar Hirnis, aber sicher auch diejenigen, die sich an der Virenkakke ne goldene Nase verdienen.
Herzlichst
Arthur
nun, es handelt sich um AntiVir (haltbar bis 09.2007 ;-)).
XP mit SP2 und aktivierter Firewall ist vorhanden.
AntiVir hatte Viren gefunden, die ich mit dem Programm gelöscht habe, danach wurde nix mehr gefunden.
Am nächsten Tag kam der Rechner zurück mit 60 neuen Viren. Vielleicht liegt es an IOQ (oder so ähnlich), womit der Junge seine Freizeit im Internet verbringt.
Aber was nutzt da ein "bezahlter" Schutz, wenn man sich nicht drauf verlassen kann; zumal, wenn es nur einer gewesen wäre, aber gleich 60 Viren/Trojaner - also taugt das Zeugs wohl nix. Zumal ich, wie erwähnt, ohne teuren Viren-Schutz stundenlang durchs Internet reise und noch nix hatte ..
Wer weiß, wer diese Viren so alle programmiert?? Sicher ein paar Hirnis, aber sicher auch diejenigen, die sich an der Virenkakke ne goldene Nase verdienen.
Herzlichst
Arthur
Antwort 8 von TheRealBigDaddy
Hi!
Das Problem ist, daß sich Herr Otto Normalsurfer auf sein Antivirenprogramm und seine (womöglich noch Personal) Firewall verlässt und der Ansicht ist : "Damit bin ich sicher!".
Nur wenige kapieren, daß zu einem sauberen Rechner noch mehr gehört, nämlich gewisse grundlegende Verhaltensmaßnahmen, die man sich aneignen muß.
Weiß der Geier, was Dein Kumpel so alles angestellt hat. Möglicherweise mit dem IE auf Undergroundseiten gewesen, Filesharing betrieben, Emailanhänge geöffnet oder bei ICQ immer fröhlich auf "gib mir, gib mir" geklickt.
Aus diesem Grunde weise ich die Leute grundsätzlich darauf hin, daß P2P-Programme und die meisten Instant Messenger auf einem System, mit welchen "kritische" Sachen wie etwa Onlinebanking unternommen werden, nichts verloren haben.
Vor allem ist auch die sonstige Konfiguration eines Systems wichtig. Angefangen mit der Firewall (im Idealfall eine Hardwarefirewall) über das Antivirenprogramm (von mir aus Freeware) bis hin zu einem korrekt eingestellten Emailprogramm und Browser. Das Ganze (in allen Komponenten) möglichst aktuell gehalten. Und wenn man dann noch "Brain 1.0 SP1" einschaltet und sich einen ruhigen Klickefinger aneignet, ist man schon gut dabei.
Aber : es ist a) ein Lernprozess und b) erfordert es eine gewisse Disziplin.
Das Problem ist, daß sich Herr Otto Normalsurfer auf sein Antivirenprogramm und seine (womöglich noch Personal) Firewall verlässt und der Ansicht ist : "Damit bin ich sicher!".
Nur wenige kapieren, daß zu einem sauberen Rechner noch mehr gehört, nämlich gewisse grundlegende Verhaltensmaßnahmen, die man sich aneignen muß.
Weiß der Geier, was Dein Kumpel so alles angestellt hat. Möglicherweise mit dem IE auf Undergroundseiten gewesen, Filesharing betrieben, Emailanhänge geöffnet oder bei ICQ immer fröhlich auf "gib mir, gib mir" geklickt.
Aus diesem Grunde weise ich die Leute grundsätzlich darauf hin, daß P2P-Programme und die meisten Instant Messenger auf einem System, mit welchen "kritische" Sachen wie etwa Onlinebanking unternommen werden, nichts verloren haben.
Vor allem ist auch die sonstige Konfiguration eines Systems wichtig. Angefangen mit der Firewall (im Idealfall eine Hardwarefirewall) über das Antivirenprogramm (von mir aus Freeware) bis hin zu einem korrekt eingestellten Emailprogramm und Browser. Das Ganze (in allen Komponenten) möglichst aktuell gehalten. Und wenn man dann noch "Brain 1.0 SP1" einschaltet und sich einen ruhigen Klickefinger aneignet, ist man schon gut dabei.
Aber : es ist a) ein Lernprozess und b) erfordert es eine gewisse Disziplin.
Antwort 9 von _ricola_
hi
Standardprozedere für ein safes Aufsetzen
1. alles updates fürs OS holen und auf CD brennen (in deinem fall wohl von deinem rechner aus, da er nicht befallen ist), also SP2 plus die neuen KB´s (alles downloadbar von Microsoftseite, downloadcenter)
2. aktuellen virenschutz downloaden (falls freeware) oder aber min. die aktuellen virendefinitionen auch auf eben diese cd brennen (in deinem fall also virendefs von Antivir, stand heute :-) )
3. Neu aufsetzten INKL platte formatieren (werksneu)
4. NOCH NICHT ONLINE gehen (am besten gar kein LAN kabel anschliessen), sondern alle updates vom OS installieren (sehr wichtig SP2!!), ebenfalls Antivir drauf (ab originalcd, bzw original download) plus die Virendefs einspielen ab CD
5. alle proggis installieren
6. daten zurückholen (TESTEN ob diese nicht auch schon verseucht sind!!)
7. jetzt darfste online gehen
8. beobachten
wenn du SO immer noch virenseuche hast sind entweder die daten (backup) verseucht oder eins der proggis
anmerkungen (nur meine meinung):
ICQ ist schon mal per se virengefährdet, es gibt genug berichte darüber (ich weiss, jetzt krieg ich haue von den icq-usern, mir egal, ich habs selber zur genüge gesehn)
mails unbekannter absender schon gar ned aufmachen, sondern direkt in den papierkorb
im mailproggi: vorschaufenster abschalten, es gibt viren die werden schon per "vorschau" aktiv
so, ich hoffe des hilft fürs nächste mal
ricola
Standardprozedere für ein safes Aufsetzen
1. alles updates fürs OS holen und auf CD brennen (in deinem fall wohl von deinem rechner aus, da er nicht befallen ist), also SP2 plus die neuen KB´s (alles downloadbar von Microsoftseite, downloadcenter)
2. aktuellen virenschutz downloaden (falls freeware) oder aber min. die aktuellen virendefinitionen auch auf eben diese cd brennen (in deinem fall also virendefs von Antivir, stand heute :-) )
3. Neu aufsetzten INKL platte formatieren (werksneu)
4. NOCH NICHT ONLINE gehen (am besten gar kein LAN kabel anschliessen), sondern alle updates vom OS installieren (sehr wichtig SP2!!), ebenfalls Antivir drauf (ab originalcd, bzw original download) plus die Virendefs einspielen ab CD
5. alle proggis installieren
6. daten zurückholen (TESTEN ob diese nicht auch schon verseucht sind!!)
7. jetzt darfste online gehen
8. beobachten
wenn du SO immer noch virenseuche hast sind entweder die daten (backup) verseucht oder eins der proggis
anmerkungen (nur meine meinung):
ICQ ist schon mal per se virengefährdet, es gibt genug berichte darüber (ich weiss, jetzt krieg ich haue von den icq-usern, mir egal, ich habs selber zur genüge gesehn)
mails unbekannter absender schon gar ned aufmachen, sondern direkt in den papierkorb
im mailproggi: vorschaufenster abschalten, es gibt viren die werden schon per "vorschau" aktiv
so, ich hoffe des hilft fürs nächste mal
ricola
Antwort 10 von tomsan
@Ricola
Gute Beschreibung. Aber besser finde ich, dass man SP2 auf CD brennt + ein Updatepack (zB von Winfuture), welches alle Updates seit SP2 enthält.
Einfacher als die Hotfixes einzeln von MS zu ziehen ;-))
Gruss
Tomsan
Gute Beschreibung. Aber besser finde ich, dass man SP2 auf CD brennt + ein Updatepack (zB von Winfuture), welches alle Updates seit SP2 enthält.
Einfacher als die Hotfixes einzeln von MS zu ziehen ;-))
Gruss
Tomsan
Antwort 11 von TheRealBigDaddy
@Ricola
Du hast noch einen Punkt vergessen : nach dem ersten Online-Gehen unbedingt nochmal die WindowsUpdate-Webseite besuchen und fehlende Patches einspielen.
Du hast noch einen Punkt vergessen : nach dem ersten Online-Gehen unbedingt nochmal die WindowsUpdate-Webseite besuchen und fehlende Patches einspielen.
Antwort 12 von _ricola_
@thomsan:
kenn ich, wäre ne möglichkeit, aber ich kenn auch updatepacks (nicht die von winfuture), welche entweder unvollständig oder mit spyware versetzt sind, daher habe ich den "sicheren weg" über ms-update vorgeschlagen.
@realbigdaddy: korrekt! (auch wenn bei win-defaultinstallation das windows sich sofort selber meldet und abholen geht....)
kenn ich, wäre ne möglichkeit, aber ich kenn auch updatepacks (nicht die von winfuture), welche entweder unvollständig oder mit spyware versetzt sind, daher habe ich den "sicheren weg" über ms-update vorgeschlagen.
@realbigdaddy: korrekt! (auch wenn bei win-defaultinstallation das windows sich sofort selber meldet und abholen geht....)
Antwort 13 von TheRealBigDaddy
Hi!
Naja, den UpdatePacks von winboard.org kann man schon vertrauen. Setze ich standardmäßig bei solchen Sachen ein.
Selbständig kann sich Windows aber nur dann Updates abholen, wenn das LAN-Kabel steckt, was ja bei der Installation nicht der Fall sein sollte ;)
Naja, den UpdatePacks von winboard.org kann man schon vertrauen. Setze ich standardmäßig bei solchen Sachen ein.
Selbständig kann sich Windows aber nur dann Updates abholen, wenn das LAN-Kabel steckt, was ja bei der Installation nicht der Fall sein sollte ;)
Antwort 14 von _ricola_
Zitat:
nach dem ersten Online-Gehen unbedingt nochmal die WindowsUpdate-Webseite besuchen und fehlende Patches einspielen
nach dem ersten Online-Gehen unbedingt nochmal die WindowsUpdate-Webseite besuchen und fehlende Patches einspielen
und dazu noch
Zitat:
Selbständig kann sich Windows aber nur dann Updates abholen, wenn das LAN-Kabel steckt, was ja bei der Installation nicht der Fall sein sollte ;)
Selbständig kann sich Windows aber nur dann Updates abholen, wenn das LAN-Kabel steckt, was ja bei der Installation nicht der Fall sein sollte ;)
NICHT während sonder NACH der fertigen installation wird windows das autom. machen........
wir reden hier aneinander vorbei ^^
astalavista
ricola
PS: ich vertraue auch den rolluppackeges von winboard und winfuture.............(trotzdem geben ich lieber den hinweis es direkt bei m$ zu holen, immer auf der sicheren seite sein etc)