[Andr3]

Hallo !

Ich habe ein Problem mit einem Trojaner. Ich habe vor kurzem von einem Kollegen eine E-Mail bekommen in der als Anhang eine RAR-Datei (ich habe immer alle Dateiendungen anzeigen lassen) enthalten war. Als ich die Datei öffnete meldete sich mein Antivirenprogramm Kaspersky Antivirus Pro und meldete, dass sich ein Trojaner in einer Datei im Archiv befindet. Ich habe diese natürlich sofort mit dem Antivirenprogramm gelöscht. Meine Frage nun: Ist der Virus nun schon aktiv gewesen oder hat mein Antivirenprogramm den Befall auf meinem Computer verhindert? Ist mein PC nun kompromittiert? Bitte um Antwort.

Danke schon im Vorraus!

Mfg, Andr3

[Großer]

Eigentlich sollte jedes vernünftige Anti-Viren Programm den Schädling vor der Ausführung sperren.Wenn Du ganz sicher gehen willst,lasse doch deine Festplatte komplett mal scannen.

[Tox]

das ding ist dann weg.sonst -vor dem löschen-selbst den pfad suchen und selbstlöschen-dann kannst du ganz sicher sein.aber KAV is eins der besten progghies.darauf ist verlass.und wenns wqas nicht löschen kann,sagt das proggi noch mal extra bescheid.

[Andr3]

Ich habe meinen PC nach dem Vorfall nochmal komplett gescannt und es wurde nichts gefunden. Ich dachte nur, dass der Trojaner, obwohl Kaspersky ihn vorzeitig gefunden hat, schon ins System eingegriffen hat.


Mfg, Andr3

[Rika]

Wenn du nicht gerade Outlook(|Express) verwendest, wird durch das simple Lesen einer Mail bzw. Speichern des Anhanges bestimmt nix ausgeführt. Und durch das Öffnen einer Archivdatei eigentlich auch nicht.

Aber sag mal: Warum öffnest überhaupt unaufgeforderte Anhänge?

[shogun03]

Zitat

Wenn du nicht gerade Outlook(|Express) verwendest, wird durch das simple Lesen einer Mail bzw. Speichern des Anhanges bestimmt nix ausgeführt.

wenn man diese einstellungen verwendet (diese sind default)

und emails nur in "text" anzeigen lässt , passiert rein garnichts .

Zitat

Aber sag mal: Warum öffnest überhaupt unaufgeforderte Anhänge?

der anhang war "nur" ein archiv und wer ist nicht so neugierig wenigstens mal in ein archiv reinzuschauen was einem der "freund" geschickt hat ?

Dieser Beitrag wurde von shogun03 bearbeitet: 11. Juli 2005 - 15:51

[Graumagier]

shogun03 sagte:

wenn man diese einstellungen verwendet (diese sind default) [...] und emails nur in "text" anzeigen lässt , passiert rein garnichts .

Darauf würde ich nicht wetten, AFAIK kann schon eine entsprechende Textzeile genügen, um O(L/E) zumindest gehörig durcheinander zu bringen. Und das Zonenmodell des IE/O(L/E) ist sowieso nicht das Sicherste.

shogun03 sagte:

der anhang war "nur" ein archiv und wer ist nicht so neugierig wenigstens mal in ein archiv reinzuschauen was einem der "freund" geschickt hat ?

Oder so fahrlässig

Also ich mache nichts auf, was mir meine Freunde unangemeldet schicken, schon alleine um nicht mit dummen Fun-Bildern/-Videos zugespammt zu werden.

Dieser Beitrag wurde von Graumagier bearbeitet: 11. Juli 2005 - 15:54

[Andr3]

Die E-Mail war von einem Kollegen und wollte mir einige Word-Dateien schicken, die er mit WinRAR gepackt hat. Ich benutze zum E-Mail-Abrufen Mozilla Thunderbird und lasse alles als Text anzeigen. Den Anhang habe ich nach erhalt der E-Mail auf der Festplatte in dem Ordner "Eigene Dateien" gespeichert. Anschließend habe ich die RAR-Datei von diesem Ordner geöffnet. Hat also nichts mit der E-Mail zu tun sondern nur mit dem Anhang.

[shogun03]

@Graumagier

nicht ordnungsgemässe behandlungen von emails bzw. programm-freezes durch darstellungsfehler sind nicht unbedingt sicherheitsrelevant aber lassen wir das jetzt.
wollte nurnochmal betonen das man nicht immer alles verbal über einen kamm scheren sollte , damit es ja schön gefährlich klingt oder so , was ihr beide sowieso immer stark zu betonen versucht

Dieser Beitrag wurde von shogun03 bearbeitet: 11. Juli 2005 - 16:04

[Graumagier]

shogun03 sagte:

nicht ordnungsgemässe behandlungen von emails bzw. programm-freezes durch darstellungsfehler sind nicht unbedingt sicherheitsrelevant aber lassen wir das jetzt.

Deswegen schrieb ich ja "durcheinander bringen", von Sicherheitslücken habe ich nicht gesprochen

@Andr3: Eigentlich sollte nichts passiert sein, aber sprich mal deinen Kollegen darauf an.

Dieser Beitrag wurde von Graumagier bearbeitet: 11. Juli 2005 - 16:08

[Andr3]

Habe ich gerade ebend gemacht. Nochmal danke für die vielen Antworten.