[Noillusion]

Trotzdem irgendwas passt nicht. Ich kenne f-secure, hab es mal beim Test der Scanners drauf ankommen lassen, und eine website angesurft, welche über den IE den PC infizieren beabsichtigte.
Wenn der Trojaner z. Zeitpunkt der Infektion f- f-secure unbekannt war, gut möglich, daß er nun Kompromitiert ist.
F-secure aktualisiert aber extrem schnell, erkennt auch Expl. und meldet diese. Man bekommt dann auch solch eine Meldung wie der Threadsteller beschrieben hat. Auch möglich,daß der Infektionsversuch unter einem eingeschränkten Benutzerkonto stattfand.

Bei dem Test den ich mal mit meinem Notebook (vor geplanter Neuinstall.-bin nicht irre) wurde das System nicht kompromitiert.
Natürlich schließe ich nicht aus-Rika, daß du Recht hast

Dieser Beitrag wurde von Noillusion bearbeitet: 08. Mai 2005 - 09:17

[Rika]

Zitat

F-secure aktualisiert aber extrem schnell, erkennt auch Expl. und meldet diese.

Ja und? Webbrowser interpretieren den Inhalt schon, bevor sie den Inhalt in den Browsercache schreiben - der Exploitcode mag zwar dort erkannt und entfernt werden, zur Ausführung kommt er aber trotzdem. Gut, beim IE gibt es da aufgrund der Verzahnung mit dem BS tatsächlich einige kleine Ungereimtheiten, die tatsächlich unter Umständen mal dazu führen können, daß der IE die Datei erst den Cache schreibt, dann zurückliest und dann erst interpretiert, aber das ist eher selten.

Zitat

Man bekommt dann auch solch eine Meldung wie der Threadsteller beschrieben hat. Auch möglich,daß der Infektionsversuch unter einem eingeschränkten Benutzerkonto stattfand.

Dann solltest du ein neues Benutzerkonto anlegen, die Dateien unter vorheriger Prüfung übernehmen und das alte Konto mitsamt Profildaten entfernen.

Zitat

Bei dem Test den ich mal mit meinem Notebook (vor geplanter Neuinstall.-bin nicht irre) wurde das System nicht kompromitiert.

Alter Exploit, nicht funktionierender Exploit oder Glück? Gegenprüfung: Was passiert ohne den Virenscanner? Die technisch fundierte Behauptung ist ja, daß es genau gar keinen Unterschied macht.

Zitat

Natürlich schließe ich nicht aus-Rika, daß du Recht hast

Du, bei einem Trojanischen Pferd sollten selbst etwas zu lax eingestellte Benutzer nicht spaßen. pwn3d ist pwn3d ist pwn3d.

[Noillusion]

Hi Rika,
ehe wir hier ne Diskusionsrunde eröffnen, was hälst du von einer Wette um diese Sache?
Ich sage, sein System ist nicht infiziert bzw. nicht in Gefahr, und Du?

Wenn ich gewinne kommst du nach Magdeburg spendiert mir ne Pizza Hawai und 1 Bier bei meiner Lieblingspizzeria, verliere ich machen wir's umgekehrt?

[flo]

Deine Witze und Wetten kannst du in deiner Lieblingspizzeria machen nicht im Sicherheitsforum!

Der Themenerseller kennt unsre meinung dazu, jetzt kann er entscheiden was er tut!


Geht das denn schon wieder los! Jeder hat seine meinung gesagt, der eine für Formatieren der andere dagegen und damit ist gut!

--CLOSE--