[Meltdown]

Erstmal hallo

Ich hatte diese Woche Virenalarm bei mir, und konnte nur mit Mühe zurückverfolgen
wo ich mir diesen Kram überhaupt zugezogen hatte.

Genauer gesagt geht es um ein File namens "IEPopStopSetup.exe".
Der Name ist mir im nachhinein auch schon verdächtig...

Befallen soll das File (laut AVK 12 mit Updates bis 07.01.2004 - wg. meinem Image)
mit dem SpyTool "Win32/KeyLogger.N" sein. (RAV-Enginge)

Hätte mir das einer so erzählt würde ich (immerhin eine CD vom IDG-Verlag)
eher für einen Fehlalarm halten.

Aber Fehlalarme übertragen sich nicht auf andere Files meiner Festplatte.

Das finde ich weniger witzig. Weiß da jemand was genaueres wie das zustande
gekommen ist ?

Vor allen Dingen ist mir noch nicht ganz klar, auf welche Art von Keys diese nette .EXE so spezialisiert ist.

Wie gesagt - Infektionen haben sich bei mir anscheinend von der CD auf die Platte übertragen. Und eine gepresste Original-Scheibe war natürlich das Letzte wo ich
nach Viren gescannt habe.

Schxxx. Aber an alle anderen als WARNUNG !! Diese Datei befindet sich im Verzeichnis "pcwsoft" und hat den Namen "IEPopStopSetup.exe".
Ich meinte auch das beim ersten Mal eine Dropper-Warnung dabei war,
NOCH BESSER !!

Ach ja, mein System scheint wieder clean zu sein. So zumindest nach meinem
Dafürhalten.

Aber jetzt wollte ich doch gerne wissen, wie IDG das fertig bringt...

[Meltdown]

Meinen kann ich ja noch als brauchbar betiteln.

Aber seltsam das ich von anderen in der Hinsicht noch nichts gehört habe.
Egal: Und ich wundere mich wo auf einmal diese Virenmeldungen herrühren...

Shareware...

GameStar & Co. könnte dann auch diesen Zustand haben. Kommt auch aus
den Reihen der IDG....

EDIT: Natürlich hab ich mir das Teil eingefangen, weil ich temporär den AVK-Wächter
abgeschaltet hatte...

In der Hinsicht bin ich natürlich wieder selber schuld. Trotzdem ist das nicht gerade
beruhigend...

@Shelby: Du weißt nicht zufälligerweise von welcher CD Du Dir früher mal etwas
eingefangen hast (oder beinahe hattest...) ?

Würde mich mal interessieren, um das gegenzuprüfen mit AVK12. Ich hab hier noch
Scheiben rumliegen die zurückgehen bis in Jahr 1996. Wäre gut möglich, das
ich die Scheibe auch habe...

Dieser Beitrag wurde von Meltdown84 bearbeitet: 18. Januar 2004 - 14:07

[Meltdown]

Und noch einmal: einen ähnlich betitelten Virus hatte ich vor kurzem auch als
"Dropper"-Variante... Das ist noch viel lästiger, wenn man die Ursprungsdatei
nicht findet. Unentdeckt entlassen diese Files in regelmässigen Abständen
neue Virus-Abspaltungen auf der Platte.

Da scanne ich doch gleich noch einmal die letzten PCW-Scheiben (NEBEN DER 01/2004) um da mal für Klarheit zu sorgen.

So macht IDG bestimmt keine Eigenwerbung für seine CD ROM-Publikationen.

Meistens nutze ich diese Scheiben ja dazu, um viele Downloads auch mal gepresst
(in vermeintlich virensicherer Form) fürs Archiv zu bekommen.

Auf meine I-NET Downloads vertraue ich nämlich nicht immer...

[Meltdown]

Zitat (shelby: 18.01.2004, 14:43)

Tut mir leid, kann ich nicht genau sagen. Ich habe einige von 2002 und von 2003.
Am besten Du prüfst alle.

Das reicht ja schon mal für eine Eingrenzung.

Und ist zugleich beunruhigend, das es der IDG-Verlag nicht schafft seine
Datenträger virensicher zu machen. Perfekte Kontrolle gibt es zwar nicht -
aber wenn das regelmässig auftritt spricht das Bände...

[Rika]

Kann nur ähnliches berichten... z.B. war das Envivion Tv Plugin damlas in der Version 1.4.1.29 auf www.envivio.com auch mit 'nem kleinen Troja-Dropper versehen. natürlcih auch so gut gepackt, dass nur RAV, AVK und McAfee VS 8 ihn entpacken und identifizieren konnten. geht also nie davon aus, dass die Downloads aus vertrauenswürdigen Quellen immer frei von Malware seien.

[Meltdown]

In diesem Fall war es sogar eine offizielle Heft-CD. Diese sollten also gegengecheckt
werden, bevor die Gold-Master rausgeht.

Scheint dort also auch nicht zu funktionieren. Gar nicht gut, überhaupt nicht...

@Rika: Weißt Du vielleicht noch was zu meinem Boot-CD Prob (mit AVK12) hier im Windows-Helpboard ?

Dieser Beitrag wurde von Meltdown84 bearbeitet: 18. Januar 2004 - 17:19

[TaOps_Heinz]

schei*e ich hab die PC-Welt abboniert! Gleich nachher mal meinen Anderen Rechner checken! Ist jemanden das noch auf ner anderen CD aufgefallen!

[Meltdown]

Ohne AVK12 hätte ich den Kandidaten wohl auch kaum gefunden.
Ist wohl der beste Antivirus-Scanner für Windows momentan.
Das ist eine Warnung und zugleich Kaufempfehlung. Obwohl:
Es gibt jetzt nur noch offiziell die 2004er Variante meines Wissens.
In der 12er Version war ja noch die RAV-Engine (von GeCad) integriert. Die
macht ja den besagten Unterschied erst aus.

Und genau die ist ja verkauft worden. Keine Ahnung ob die Scan-Engine von
BitDefender dasselbe leisten kann in der 2004er Version.

[Meltdown]

Zitat (TaOps_Heinz: 19.01.2004, 19:02)

Ist jemanden das noch auf ner anderen CD aufgefallen!

Anscheinend ja nicht....

Das Problem ist:

Nur ein kurzes Deaktivieren des Wächters bei mir hat schon zu dem Befall
geführt. Und ich scanne natürlich auch nicht jede Original-CD bis aufs Letzte
wenn ich nur mal ein File brauche aus dem Root-Verzeichnis.

Manches fällt dann so erst durch Zufall auf - wesentlich später.

Aber was mich interessieren würde: Nirgendwo hab ich in der Februar-Ausgabe
darauf einen Hinweis gesehen. Das kann natürlich am Redaktionsschluss gelegen haben - oder aber auch daran das es vertuscht werden soll.

Vielleicht sollte man bei denen mal bei der Hotline durchklingeln...

Ich lese den Kram eher für HW-Tests und einigen anderen allgemeinen Kram,
bzw. auch für erste Eindrücke von Produkten. Das ist auf Papier meist einfacher
als im Netz.

Als Quelle (vermeintlich) virensicherer Programm-Downloads sind die CDs eigentlich
auch gut geeignet. Aber wie gesagt: 100% Sicherheit gibt es einfach nicht.

Außerdem habe ich nur ISDN - auf andere Weise komm ich sonst kaum an größere
Programm-Files. Und hier in der Umgebung haben die wenigstens Ahnung von PCs,
da muß ich mir selber helfen. Denn sonst hilft mir keiner.

So sieht es ja aus. Naja, vielleicht schaff ich das ja noch dieses Jahr mit DSL. Entweder die Telekom oder Arcor, was anderes macht hier wenig Sinn.