[SammelThread] Viren, Würmer & Trojaner

[CoMo]

Den Web-Schutz deaktivieren oder Avast deinstallieren. Letzteres ist die sauberere Lösung.

Ansonsten lassen sich vielleicht in den Optionen die Benachrichtigungen konfigurieren und du kannst die Meldungen da abschalten: https://support.avast.com/de-de/article/antivirus-popup-notifications/

 

[Andymiral]

Versteh ich nicht so ganz. Laut der Meldung versucht etwas diese URL zu öffnen die angezeigt wird und der "Webschutz" verhindert dies weil diese URL angeblich infiziert ist.

1. Was löst denn überhaupt aus das diese URL geöffnet wird?
2. Wenn ich nun den Webschutz oder Avast deinstallieren, dann würde diese URL doch immer noch aufgerufen werden oder versteh ich das falsch?

Hab da zu wenig Durchblick

Ich dachte gerade der Webschutz soll mich ja vor dem bösen bewahren, dann sollt ich den ja nicht runter werfen ?

 

[CoMo]

Da ist nix infiziert, das ist ein Tracker, den die Seiten eingebunden haben. Ein DNS-Blocker oder ein Browser-Plugin würde den auch blockieren, ohne deinen Traffic zu manipulieren.

Also nix böses. Nur Tracking. Völlig unnötig, den User per Pop-Up über jeden Tracker auf irgendeiner Webseite zu informieren. Aber irgendwie muss man ja den User dazu bringen, sein Premium Abo zu erneuern.

 

[Dr. McCoy]

1. Was löst denn überhaupt aus das diese URL geöffnet wird?

In Webseiten eingebettete Werbung.

Verwende einfach einen Adblocker (uBlock Origin) im Browser, aber am besten keine Software, die sichere SSL-Verschlüsselungen torpediert, wie vom Prinzip her durch einen Virenscanner geschehen.

https://www.heise.de/news/Sicherheitsforscher-an-AV-Hersteller-Finger-weg-von-HTTPS-3620159.html

 

[PC295]

1. Was löst denn überhaupt aus das diese URL geöffnet wird?

Das kann eine Erweiterung sein. Deaktiviere sie testweile vorübergehend.

Hast du einen Adblocker installiert?
Die solltest du zusätzlich zum Webschutz verwenden, denn dieser blockiert i.d.R. keine Werbung und Tracker, sondern nur gefährliche Seiten.

 

[Andymiral]

Ja habe den Webschutz von Avast als Browser Plugin aktiv sowie Adskiller-plugin zum blocken von Werbung
Hab beides Testweise deaktiviert und die Meldung kommt immer noch.

Avast Antivirus hab ich schon seit Jahren auf dem PC installiert und hatte bisher auch keine Probleme. Plötzlich poppt diese Meldung ständig auf.

 

[PC295]

Hast du testweise alle Erweiterungen im Browser deaktiviert?

 

[Andymiral]

Ja hab sonst keine.

Hab nun mit dem CCleaner eine Reinigung machen lassen und seitdem ist das Problem nicht mehr aufgetaucht 🤔 Hoffentlich bleibt es so

 

[Netvampire]

Die neueste Geschichte aus der AV-Welt: Angreifer konnten mindestens fünf Jahre lang Malware über den Update-Mechanismus der AV-Software eScan verteilen.
https://arstechnica.com/security/20...updates-over-http/?comments=1&comments-page=1

 

[scott1080]

Hallo zusammen, ich hoffe ich bin mit meiner frage hier in der richtigen Rubrik.

Und zwar benutzen wir in unseren Vereins-Hobbyraum einen Laptop mit zwei Betriebssystemen (2x Windows 11) auf einer Festplatte (2 Partitionen).
Um die frage jetzt mal ab zu kürzen was ist wenn die eine Windows Partition mit einem Virus/Trojaner/Wurm etc. verseucht wird kann es dann auf die anderen Partition mit dem anderen Windows übergreifen bzw. sich komplett auf beide Windows Partitionen ausbreiten und wenn ja wie kann man das verhindern?

MfG

 

[1lluminate23]

... was ist wenn die eine Windows Partition mit einem Virus/Trojaner/Wurm etc. verseucht wird kann es dann auf die anderen Partition mit dem anderen Windows übergreifen bzw. sich komplett auf beide Windows Partitionen ausbreiten und wenn ja wie kann man das verhindern?

Je nachdem, was man sich eingefangen hat, macht die Malware keinen Halt vor der neuen Partition

 

[s1ave77]

Physische Trennung der Systeme oder Vollverschlüsselung beider Systeme. Was verschlüsselt ist, ist nicht erreichbar, vorausgesetzt der Schlüssel bleibt jeweils unbekannt.

Unsichtbar machen durch Löschen der Laufwerksbuchstaben ist müßig. Ich kann per GUID der entsprechenden Partition problemlos auf meine ESP zugreifen, ohne einen Buchstaben zu vergeben.

 

[Weedlord]

Pls send help xD

491 gefärliche Viren

 

[Oli_P]

Gibt es echt Leute, die auf den "Jetzt bezahlen"-Button klicken? Und dann die Drohung, dass Konto gesperrt wird nach 48 Stunden ohne Abo-Verlängerung

 

[Wirbelsturm]

Hallo zusammen,
Ich hoffe ich bin hier richtig.
Betrieb system Windows 11
Backups vorhanden
Windows Defender mit aktuellen Signaturen
Ich habe ausversehen eine Phishing Mail geöffnet. Dort aber nichts angeklickt keine Links geöffnet und nichts runter geladen. Es war wohl eine HTML Mail. Wie gefährlich ist das?
Meine Maßnahmen:
-Pc vom Netz getrennt und runter gefahren.

• alle Passwörter geändert
• CT desinfect drüber laufen lassen

ClamAv findet eine verdächtige exe Datei in einem stark gemodeten Pc Spiel. Allerdings ist die Datei schon mindestens 5 Jahre auf dem Rechner. dh die Backups wären auch betroffen.
ich hab die betreffende Datei bei Virus Total hochgeladen 5 von 72 Scanner schlagen Alarm.
Hoffe das war jetzt nicht zu wirr bei Bedarf kann ich Fotos von Virus total hochladen
Vielen Dank!

 

[PC295]

Ich habe ausversehen eine Phishing Mail geöffnet. Dort aber nichts angeklickt keine Links geöffnet und nichts runter geladen.

Dann hast du nichts zu befürchten. Eine Phishing-Mail zielt darauf ab persönliche Daten abzugreifen, die du auf einer gefälschten Webseite eingibst oder verleiten dich dazu Schadprogramme herunterzuladen.

 

[Wirbelsturm]

Danke. Der Treffer mit der exe hat dann vermutlich nichts mit der Mail zu tun. Tu mir bisschen schwer das Virus total Ergebnis zu interpretieren.

 

[PC295]

Tu mir bisschen schwer das Virus total Ergebnis zu interpretieren.

Klick bei Virustotal oben rechts auf "Reanalyze", um die Datei mit aktuellen Virensignaturen zu scannen.
Das Ergebnis ist 4 Monate alt.

 

[Dr. McCoy]

Solange es nur eine Phishingmail ohne eingebettetes Skripte war, die im Hintergrund eine Sicherheitslücke in deiner Software ausgenutzt hätten, passiert bei einer reinen Phishing-Mail nichts.

Woran du beim Öffnen von Spam-Mails im Allgemeinen denken musst, ist, dass durch das Öffnen und Laden externer Inhalte im Hintergrund deine E-Mail-Adresse als aktiv verifiziert werden kann, sodass du in der Folge noch ein Mehr an Spam und Phishing erhältst als bisher ohnehin schon.

Danke. Der Treffer mit der exe hat dann vermutlich nichts mit der Mail zu tun.

Nein, das Öffnen einer aktuellen E-Mail hat nichts mit einem Jahre alten Archiv zu tun, das du inhaltlich auch noch zuordnen kannst.

 

[CoMo]

Tu mir bisschen schwer das Virus total Ergebnis zu interpretieren.

Das ist alles Generic / Heuristic. Da ist kein einziger Signaturtreffer dabei.