Achtung Virus!

[AirbusFAN]

Hi Leute,

Ich habe ja letztens ein Problem gehabt mit meinem Pc.

Aber wie gesagt hinbekommen. :rolleyes: :rolleyes:

Dann vor 2 Minuten ich öffne ein MSDOS Programm es hat mich auch schon gewundert warum es solange gebruacht hat.Wollte dann Tv sehen und die Meldung kam das es kein Programm zum öffnnen der Datei gibt. :001: Habe dann Systemwiederherstellung gemacht und alles geht. :008:

Ich will damit sagen öffnet NIEMALS ein MS-DOS Programm ohne zu wissen woher ihr es habt.

 

Gruß :008: :008:

[Raffael]

Hallo

 

Man sollte grundsätzlich keine Dateien öffnen die einen Virus enthalten können. Dau gehören nicht nur EXE Dateien sondern z.B. auch geführliche Scripts.

[Johannes Müller]

Man sollte grundsätzlich keine Dateien öffnen die einen Virus enthalten können. Dau gehören nicht nur EXE Dateien sondern z.B. auch geführliche Scripts.

Z.B. Windows?

 

Mir fehlt hier irgendwie der Bezug zu "Virus" - ausführbare Dateien, Scripts, etc. gibt es tonnenweise, schlechte wie gute - und natürlich auch bösartige. War's nun ein Virus oder einfach eine x-beliebige Datei? Wenn's ein Virus war, wie ist er auf deinen PC überhaupt gekommen? ;)

 

Gruss

Johannes

[BH47]

Wenn's ein Virus war, wie ist er auf deinen PC überhaupt gekommen? ;)

 

... und wie heisst diese *.EXE ?

 

Gruss

Joachim

[Raffael]

Hallo zusammen

 

Ersetzt bitte das wort "können" mit "könnten". Der Bezug von "Dateien die einen Virus enhalten können" zu Virus ist der, dass die betreffende Datei eine Virus enhalten könnte.... Klar?

 

Weshalb nun die Datei einen Virus enhalten könnte ist eine ganz andere Frage. Wenn man aber nur den leistesten Zweifel hat, dass eine Datei sauber ist, dann sollte man die Finger davon lassen bzw. sie zerst auf einem anderen Rechner (bei welchem Datenverlust keine Rolle spielt) testen.

 

Windows bzw. die Dateien die dazu gehören können natürlich auch einen Virus enhalten.

 

Sorry, wenn ich so kompliert schreibe, aber sonst versteht man es ja anscheinend nicht :confused:

[Johannes Müller]

...

Sorry, wenn ich so kompliert schreibe, aber sonst versteht man es ja anscheinend nicht :confused:

Hi Raffael,

Dein Text war nicht unbedingt der schwer-zu-verstehende, eher der Vorgänger :).

 

Was ich eigentlich zwischen den Zeilen sagen wollte:

 

- Windows ist voll mit ausführbarer Dateien aller Art. Dazu kommt noch alles, was sonst irgendwie installiert wurde.

 

- Es gibt viele dieser Dateien, die man von Hand nicht verwenden kann und entsprechend "komisch" aussehen / wirken.

 

- Nur weil eine Datei komisch wirkt, ist sie noch lange nicht ein Virus und sollte auch nicht unbedingt als solcher behandelt wirken (und sicher nicht einfach gelöscht werden)!

 

Vorsicht ist immer gut; ein guter, aktueller Virusscanner gehört auch dazu + etwas Vertrauen in den Virusscanner, dass er auch selber "komische" Dateien findet sollte man auch haben. Meldet der Virusscanner bei einer "komischen" Datei, dass alles i.O. ist, so kann man diese immer noch mit einem zweiten Scanner überprüfen lassen, um sein Gewissen zu beruhigen.

 

Reine Panikmache, im Sinne von "die und die Datei hat ein Virus" ist ausgesprochen schlecht - nicht nur für diejenigen, die aufräumen müssen weil der Benutzer etwas wichtiges gelöscht hat (höchstens die, die es gegen Entgeld machen ;)) aber auch für den einfachen Benutzer: denn so lernt er nie, selbe zu denken, bevor er etwas anklickt.

 

Gruss

Johannes

[Hans Mueller]

Z.B. Windows?

:007: :007: :007:

Hast wie immer recht, dabei sind Viren, Würmer und Scripts, welche in den Compi reinkommen, noch verhältnismässig harmlos, der schlimmste Schädling heisst U.S.E.R kommt nicht rein und richtet Verheerendes an, nur so, von aussen. :D

Hans

[AirbusFAN]

Ich habe mir ein Programm heruntergeladen.

Wo eigentlich drin sein sollten Maps für Counterstrike Source.

Es hat mich mal wieder gewundert warum die .zip Datei so klein war.(200kb)

Auf der Website stand 15 MB.In dem ORdner war eine Lies Mich.txt und Maps installation.ms-dos in der Readme stand doppelklicken sie auf Maps ..... .

Habe ich ja alles gemacht.Aber keine Map,Kein Programm öffnen mehr.

[Johannes Müller]

Hi Nicolas

 

Das klingt natürlich schon eher nach Virus oder ähnlich ...

 

Nur zur Information: Hast du einen aktuellen Virusscanner? Wenn ja, dann würde ich mal prüfen, weshalb die Datei nicht angezeigt hat. Es muss ja nicht immer ein Virus sein, aber manche Virusprüfer haben da ganz spezielle Kategorien und erkennen die bösartigen Programme anderer Art (z.B. Spyware, etc.) nicht (meistens weil der Hersteller selber ein anderes Anti-X-Programm vertreibt und das natürlich auch verkaufen will :)). Ich würde die Datei mal mit anderen Virusscanner prüfen lassen und - sollte sie doch ein Virus sein - zumindest beim entsprechenden Webmaster das melden (sofern du die Datei nicht von einer wilden "Hacker-Seite" geholt hast ;)). Wenn's ein Virus ist, und einfach nicht von deinem Anti-Virus-Programm erkannt wird, dann würde ich mal überlegen, auf ein anderes zu wechseln, oder zumindest nachschauen, warum es nicht anzeigt...

 

Gruss

Johannes

[Viktor D.]

Vorsicht ist immer gut; ein guter, aktueller Virusscanner gehört auch dazu + etwas Vertrauen in den Virusscanner, dass er auch selber "komische" Dateien findet sollte man auch haben. Meldet der Virusscanner bei einer "komischen" Datei, dass alles i.O. ist, so kann man diese immer noch mit einem zweiten Scanner überprüfen lassen, um sein Gewissen zu beruhigen.

 

Reine Panikmache, im Sinne von "die und die Datei hat ein Virus" ist ausgesprochen schlecht - nicht nur für diejenigen, die aufräumen müssen weil der Benutzer etwas wichtiges gelöscht hat (höchstens die, die es gegen Entgeld machen ;)) aber auch für den einfachen Benutzer: denn so lernt er nie, selbe zu denken, bevor er etwas anklickt.

 

Gruss

Johannes

Solche Aussagen halte ich für bedenklich. Wenn ich eine Datei nicht kenne bzw. nicht weiß, was sie bewirkt, dann öffne ich sie nicht, besonders wenn es eine EXE, PIF etc. ist. ms-dos-Dateien sind sowieso Tabu, weil niemand heutzutage sowas verwendet, sondern das von Hackern genutzt wird, weil die Endung unbekannt ist und evtl. von dem ein oder anderen Virenscanner nicht gecheckt werden (die meisten schauen nur in EXE, ZIP etc.).

 

Wenn man weiß, was in der Datei drinsteckt, bzw sie unbedingt öffnen will, sollte man (den im Hintergrund immer auch so schon mitlaufenden) Virenscanner nochmal drüberjagen.

 

Ich denke Vorsicht ist besser als Nachsicht und man sollte wirklich nur die Dateien ausführen, wo man sich entweder sicher ist (wenn man das heutzutage überhaupt sein kann) oder wenn es wirklich sein muss.

 

Naja und generell gehören die Sicherheitsupdates von MS auch zum Standard, die sollte man auf jeden Fall draufhaben - leider kommen diese Patches immer nur nachdem ein Virus verheerende Schäden angerichtet hat...

[Hans Mueller]

Ich habe mir ein Programm heruntergeladen.

Wo eigentlich drin sein sollten Maps für Counterstrike Source.

Es hat mich mal wieder gewundert warum die .zip Datei so klein war.(200kb)

Auf der Website stand 15 MB.In dem ORdner war eine Lies Mich.txt und Maps installation.ms-dos in der Readme stand doppelklicken sie auf Maps ..... .

Habe ich ja alles gemacht.Aber keine Map,Kein Programm öffnen mehr.

Hallo Nicolas

Was für einen Virenscanner verwendest Du? Er trägt imho eine Mitschuld, er hätte nach dem Download der Zip Datei warnen müssen. Ausser Du warst mit Doppelklicken schneller als er mit prüfen der komprimierten Datei. Bedenke jedoch auch: Erst wird immer der Virus programmiert, erst später die Abwehr dagegen. So Hinweise wie: Laden Sie die 15 MB grosse Datei herunter und es kommen nur 200 KB. das muss Aufmerksamkeit erregen. Leider gibt es jedoch auch Fälle, in denen tatsächlich nur sogenannte Starterdateien kommen, alles andere wird dann aus dem Web nachgeladen. Diese sind jedoch signiert. (Datei, Eigenschaften) Im Zweifelsfalle verzichte auf solche Zusätze.

Also, Systemherstellung sei Dank!

Gruss

Hans

[Johannes Müller]

ms-dos-Dateien sind sowieso Tabu, weil niemand heutzutage sowas verwendet, sondern das von Hackern genutzt wird, weil die Endung unbekannt ist und evtl. von dem ein oder anderen Virenscanner nicht gecheckt werden (die meisten schauen nur in EXE, ZIP etc.).

 

Uhm, das stimmt nun eigentlich gar nicht. Aber vielleicht hast du etwas anderes damit gemeint? "MS-DOS-Dateien" -- was ist das? So gut wie jede Datei kann unter dem integierten DOS von Windows verwendet (ausgeführt) werden... und ich zumindest verwende solche Programme - auch solche, die nur für die Befehlsebene geschrieben wurden - fast stündlich. Vielleicht bin ich ja auch ein Hacker, vielleicht auch nur ein old-timer :).

 

Und jeder Virusscanner, der einigermassen etwas auch sich hält, MUSS diese Dateien alle prüfen. Jede ausführbare Datei MUSS automatisch geprüft werden... Nimm sonst lieber einen anderen Virusscanner :D

 

Worum's mir bei der ganzen Geschichte eigentlich geht ist ganz einfach, dass die ganzen Halbwahrheiten ein bisschen aufgeräumt werden... Allerdings ist das ein Kampf gegen Windmühlen -- woher soll der Benutzer denn wissen, welche Halbwahrheit die richtige ist (meine oder irgendeine andere)? Im Internet sehen halt alle wie zertifizierte Experten aus :D.

 

Das Löschen von verdächtigen Dateien, sofern man sie selber geholt hat, ist schon in Ordnung. Wichtig ist einfach, dass man nicht einfach bestehende Dateien verdächtigt und diese Löscht (z.B. Windows-Dateien, wie dieser Teddy-Bär-Hoax, der immer wieder rumgeht). Macht der ahnungslose Benutzer das ein paar Mal und kriegt eins auf die Finger (muss jemand kommen lassen, um alles wieder aufzusetzen), dann löscht er am Ende vor lauter Angst gar keine Dateien mehr - auch solche, die er selber "installiert" hat...

 

Gruss

Johannes

[AirbusFAN]

Habe mich gerade bei dem Webmaster beschwert.

Uich hoffe ich bekomme eine Antwort.

Aber ich habe den Scanner laufen lassen.

Er hat aber nichts! gefunden.

Bestimmt weil die Datei entfernt wurde durch die Systemwiederherstellung.

Aber ,

ende gut alles.:D:D

Gruß

[Micky Miranda]

Vielleicht bin ich ja auch ein Hacker, vielleicht auch nur ein old-timer :).

Nö.

 

Eher ein Kenner der Szene und effizienter "Arbeiter" der IT, der weiss, dass sich unter Gates glühender Windows- Sonne viele Dinge über die Kommandozeile (ja, liebe Kinder, so heisst dies heute korrekterweise und nicht mehr DOS :D) viiieeeel einfacher und schneller erledigen lassen, als über bunte, schön gestaltete und unübersichtliche Klicki-Micki Tools ;) :D

 

Gruess Jimmy,

der gerade wieder sein SQLPLUS.EXE startet, um eine Tabelle anzupassen, weil es schneller geht als im grafischen Tool....

[Felidae]

Habe mich gerade bei dem Webmaster beschwert.

Uich hoffe ich bekomme eine Antwort.

 

Schon mal der richtige weg, ist die Seite halbwegs professionell aufgebaut wird sich der Webmaster auch melden.

Je nach dem was du für eine AntiViren Software benutzt, kann man die Viren unter Quarantäne stellen und der entsprechenden Firma zur Analyse zusenden. Bei Norton z.b. geht das recht Problemlos.

 

Aber ich habe den Scanner laufen lassen.

Er hat aber nichts! gefunden.

 

Also entweder ein ganz neuer Virus oder einfach auch nur eine beschädigte Zip datei.

Auch beschädigte .exe dateien können mitunter einiges im System lahm legen ähnlich wie ein Virus obwohl sie vom ersteller bestimmt nicht als solche Programmiert wurden.

[AirbusFAN]

Habe mich bei dem Master beschwert und bekam als antwort.

Herr Markert,

Ich bedaure diesen Fall zutiefst.Der aber zumglück gelöst werden konnte.

Es war anscheinend ein Hacker der bei uns semtliche Dateien ausgestauscht hat.

Wir haben natürlich alle Dateien überprüft.Es kann jetzt kein Virus mehr bei uns auf der Website sein.Wir mussten alle Dateien verändern,damit kein Häcker es wieder machen kann.

Mit fruendlichen grüssen ********

 

Naja es hätte schlimmer werden können.

[Viktor D.]

Uhm, das stimmt nun eigentlich gar nicht. Aber vielleicht hast du etwas anderes damit gemeint? "MS-DOS-Dateien" -- was ist das? So gut wie jede Datei kann unter dem integierten DOS von Windows verwendet (ausgeführt) werden... und ich zumindest verwende solche Programme - auch solche, die nur für die Befehlsebene geschrieben wurden - fast stündlich. Vielleicht bin ich ja auch ein Hacker, vielleicht auch nur ein old-timer :).

Hi Johannes,

mit "ms-dos"-Dateien meinte ich die Datei, die vom Nicolas angesprochen wurden, so wie ich es verstanden habe, war die ENDUNG der Datei ".ms-dos".

 

Über den Rest lässt sichs streiten, dass man Systemdateien nicht manuell löschen sollte, weiß auch ich wie du dir denken kannst, aber diese sind hier nicht gemeint, das Problem war ja die runtergeladene Datei.

 

@Jimmy: Ich programmiere HTML, PHP und MySQL auch komplett im Windows-Editor - bin ich dadurch ein viel besserer IT-Kenner? Man kann auch viel mit IT zu tun haben und viel Ahnung haben, aber trotzdem mit Frontpage beispielsweise arbeiten, weil es einem Lästige Arbeit auch abnehmen kann.

Die Windows-Shell mag ja ein toller Ausdruck sein, aber ist total unbrauchbar und solange Microsoft nicht endlich (wie versprochen wurde) den Fokus mehr Richtung Skriptprogrammierung lenkt, kann man mit der Kommandozeile rein gar nichts anfangen. "copy" und andere Primitive Befehle ersetzt der Explorer mehr als ausreichend gut und ist viel schneller zu bedienen. Für kompliziertere Aufgaben kannst du die Kommandozeile (im Gegensatz zu Linux bspw.) direkt schließen, du kommst da nicht dran.

 

Achja und was DOS angeht: 4 Jahre DOS 6.4 - du kannst mir darüber nichts mehr erzählen.

 

Naja, zurück zum Thema, wollte nur sicherstellen, dass das Zurückgreifen auf alternative Dinge in keinster Weise mit dem IT-Wissensstand des Benutzers gleichzustellen ist.

[ThomasF]

Nö.

 

Eher ein Kenner der Szene und effizienter "Arbeiter" der IT, der weiss, dass sich unter Gates glühender Windows- Sonne viele Dinge über die Kommandozeile (ja, liebe Kinder, so heisst dies heute korrekterweise und nicht mehr DOS :D) viiieeeel einfacher und schneller erledigen lassen, als über bunte, schön gestaltete und unübersichtliche Klicki-Micki Tools ;) :D

 

Gruess Jimmy,

der gerade wieder sein SQLPLUS.EXE startet, um eine Tabelle anzupassen, weil es schneller geht als im grafischen Tool....

Na da dürfen wir uns ja auf Longhorn-Server mit einer anständigen "Kommandozeile" wo man alles steuern/kontrollieren/einstellen können werden soll (;)) oder bereits jetzt auf Linux "einhacken" :D

[Micky Miranda]

Naja, zurück zum Thema, wollte nur sicherstellen, dass das Zurückgreifen auf alternative Dinge in keinster Weise mit dem IT-Wissensstand des Benutzers gleichzustellen ist.

Ok, dann will ich hier noch sicherstellen, dass mein ironischer Ton mit den Smileys hätte unterstrichen werden sollen.... :D ;)

 

 

Gruess Jimmy

[Shark]

Hi Zusammen

 

Wenn wir schon beim Thema Virus sind. Habe von "Bluewin" ein mail bekommen

Dear Bluewin Member,

 

Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. If you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service.

 

If you choose to ignore our request, you leave us no choice but to cancel your membership.

 

Virtually yours,

The Bluewin Support Team

 

 

 

 

 

 

+++ Attachment: No Virus found

+++ Bluewin Antivirus - http://www.bluewin.ch

 

Dazu enthält die mail noch ein Zip-Ordner namens DOCUMENT.zip

 

Diese Datei enthält den Virus WORM/Mytob.GK. Also nicht öffnen!

 

Lg

Chris