.zip Virus - was machen?

[IRON67]

Die Warnung ist an und für sich unnötig. Entweder erkennt der Virenscanner den Schädling oder eben nicht.

Nein. Du vergisst völlig den menschlichen Faktor bei dieser Milchmädchenrechnung. Der gewöhnliche Laie, der eine hinreichend interessante Mail erhält und aufgrund des versprochenen Inhalts diesen UNBEDINGT sehen will, setzt sich über jegliche Warnungen von Virenscanner und UAC hinweg und ist ohne weiteres bereit, sogar schon im Vorfeld z.B. den Virenscanner komplett zu deaktivieren. Und nein, das ist keine pessimistische Fantasie von mir, sondern tägliche Realität

Das ist eine Sache des Virenscannersupports und der Heuristik.

Klar. Und? Es kamen laut einer Symantec-Studie von 2011 täglich ca. 1,1 Millionen neue Malware-Varianten in Umlauf. TÄGLICH!!! Es gibt kein AV, das dem gewachsen ist. Und heute sind es eher mehr als weniger Varianten. Deine Einschätzung der AV-Fähigkeiten ist gefährlich naiv.

 

[Evil E-Lex]

Die Warnung ist an und für sich unnötig. Entweder erkennt der Virenscanner den Schädling oder eben nicht. Dabei ist es egal, ob er gleich beim Laden der Mail gefunden wird, oder ob er erst gefunden wird, wenn das Archiv entsperrt und dann überprüft wird (on the fly vom Guard).
Es kann eben sein, dass der Scanner den Schädling und oder sein Vorgehen nicht erkennt, aber das kann - wie gesagt - in beiden Fällen passieren.

Exakt das. Ich habe heute so eine Mail von einem Kunden zur Analyse bekommen. Betreff "RE: Invoice" ohne Text im Body (bis auf die Signatur) mit Anhang invoice.zip. In dem ZIP eine .exe mit PDF-Symbol. Ich habe die Datei dann bei Virustotal hochgeladen. Ergebnis: 0 von 56 Scan-Engines haben das Ding erkannt. Nach ein paar Minuten eine Engine und nach 90 Minuten immerhin drei. Signaturbasierte Scanner sind einfach nicht ausreichend, die schützen nur vor bekannten Bedrohungen. Vor dem Rest schützt nur der gesunde Menschenverstand.

 

[Moon_Knight]

@IRON67
Nein, du hast nur keine Ahnung von der Materie und untermauerst das noch mit Daten von 2011 (und dann noch ausgerechnet von Symantec). Ein Virenscanner warnt im Allgemeinen nicht, er verschiebt in Quarantäne.
Wenn man natürlich- wie von dir beschrieben - den Schutz massiv sabotiert, bleibt nicht viel zu sagen. Was kann der Scanner dafür? Im "Normalfall" greift der Schutz problemlos. Also wo auch immer diese tägliche Realität bei dir auftaucht: Wenn es mehr als Oma, gar der Freundeskreis ist, würde ich diesen wechseln.

Die Virenscanner sind dem Problem absolut gewachsen, spätestens seit der überall eingeführten Cloudvernetzung.
Die Infektion eines sauber geupdateten Windowsrechners mit Firewall und Scanner ist heutzutage fast kaum mehr möglich, selbst wenn man sich im halbdunklen Internet bewegt.
Dabei muss der User aber mitarbeiten und die Updates durchführen.
Oft kommt man sogar nur mit den Windows-Boardmitteln und dem eigentlich recht katastrophalen MS-Scanner durch den Alltag.
Das Thema Viren- und Hackerschutz ist stark belastet mit Panikphantasien und Hollywoodklischees (an denen die Virensoftwarehersteller auch ganz gut partizipieren).

@über mir: Ja, dass das vorkommen kann, habe ich ja gesagt. Im Gros der Fälle (99%) sind die Virenscannerhersteller glücklicherweise schnell genug oder die Heuristik greift ein.

 

[IRON67]

@IRON67
Nein, du hast nur keine Ahnung von der Materie

Selten so gelacht. Ich befasse mich mit IT-Sicherheit für Privatanwender seit fast zehn Jahren und zwar INTENSIV. Wer mir Unkenntnis dadurch nachweisen will, dass ich eine Studie von 2011 erwähne, beweist nur, dass er selbst nichts begriffen hat und die Lügen der AV-Hersteller bzgl. der Fähigkeiten ihrer Produkte brav schluckt und so verinnerlicht hat, dass er alles andere ignoriert.

Die Virenscanner sind dem Problem absolut gewachsen, spätestens seit der überall eingeführten Cloudvernetzung.

Dann erkläre mir bitte die von Opfern überquellenden Hilfeforen und die dokumentierten Infektionszahlen trotz dieser tollen Features. Alles "bedauerliche Einzelfälle", gelle? Mach am besten noch ne Raute mit den Händen und erzähl mir, dass das alles nichts mit dem Islam .. äh ... Virenscanner zu tun hat.

Die Infektion eines sauber geupdateten Windowsrechners mit Firewall und Scanner ist heutzutage fast kaum mehr möglich

Das ist einfach nur lächerlich.

 

[meesurik]

Die Virenscanner sind dem Problem absolut gewachsen, spätestens seit der überall eingeführten Cloudvernetzung.

Da habe ich meine Zweifel. Wie funktioniert denn diese "Cloudvernetzung" genau? Prüfsummenbasiert? Sind dann unbekannte Dateien grundsätzlich verdächtig (dürfte massive Fehlalarme verursachen)? Was passiert dann offline?

Die Infektion eines sauber geupdateten Windowsrechners mit Firewall und Scanner ist heutzutage fast kaum mehr möglich, selbst wenn man sich im halbdunklen Internet bewegt.

Die Realität sagt etwas anderes. Selbst die Herstellerfirmen von Sicherheitssoftware geben mehr oder weniger offen zu, nicht mehr Herr der Lage zu sein (mir fallen da spontan Symantec und F-Secure ein - Links zu den Aussagen kann sich jeder selbst ergoogeln).

​

 

[Almalexia]

@Iron67,

Arbeitest Du beruflich in der IT, oder machst Du das nur so als Hobby?

 

[Moon_Knight]

@Iron67
Also liest du seit 10 Jahren Virenscannertests und spielst an deinem Heimrechner. Wahnsinns Profil.
Ich habe Informatik studiert und was waren die größten Bedrohungen der letzten Jahre? Der Bundestrojaner für Pornoliebhaber? Der I-Love-You-Virus?
Die Hilfeforen Quellen nicht über. Es gibt sie immer, die Ahnungslosen, die Fahrlässigen und bei der Verbreitung des PCs sind die einschlägigen Foren recht dünn besucht.
Die Lage ist bei weitem nicht so, wie du sie hier polemisch plakatierst.

Bei deinem Sprachgebrauch wundert mich aber auch nichts. Das typische Stammtischgejohle.

 

[IRON67]

@Iron67
Also liest du seit 10 Jahren Virenscannertests und spielst an deinem Heimrechner. Wahnsinns Profil.

Komplett falsch. Vor 10 Jahren habe ich AUFGEHÖRT, solche Tests zu lesen. Und von spielen kann keine Rede sein. Der PC läuft seit der Erstinstallations rund und hatte wie seine Vorläufer nie mit Malware zu kämpfen. Was ich seit über 10 Jahren lese und analysiere, sind die Hilfeschreie der Opfer und die Analyse-Logs und Infektionsgeschichten, die sie liefern. Von Zeit zu Zeit lass ich mir verdächtige Samples zusenden und schau, was es damit auf sich hat. Ich informiere mich täglich über neue Methoden, die Malware verwendet, über die Vorgehensweise bei Drive-by-Infektionen. lese dazu in diversen Security-Blogs und auch technisch anspruchsvolle Dokumente zu Windows und seinen Funktionen. Ich lese im Usenet in diversen relevanten Newsgroups mit und daher können deine haltlosen Vermutungen mir eigentlich gestohlen bleiben.

Ich habe Informatik studiert

Ja sicher hast du das. YMMD.

Für den Rest, der nicht mit seinem Studium glänzen, sondern sich mal die Realität anschauen will:

Bei VT hochgeladene Samples der letzten Stunde

https://www.virustotal.com/de/file/...d3b29427b2ec5b42506fe22ec34cd980775/analysis/

Nicht erkannt u.a. von: Avast, Avira, ESET-NOD32, F-Prot, F-Secure, Kaspersky, McAfee, Microsoft, Panda, Sophos, TrendMicro

https://www.virustotal.com/de/file/...cfa511b455ced30fbb4c1d751c17b1e763e/analysis/

Nicht erkannt u.a. von: AVG, Avast, Avira, BitDefender, Comodo, F-Prot, F-Secure, GData, Kaspersky, McAfee, Microsoft, Panda, Sophos, TrendMicro

https://www.virustotal.com/de/file/...2bbe2d3964c0835e0919cd74be86eb2ef1d/analysis/

Nicht erkannt u.a. von: AVG, Avast, Avira, BitDefender, Comodo, F-Prot, F-Secure, GData, Kaspersky, McAfee, Microsoft, Panda, Sophos, TrendMicro

https://www.virustotal.com/de/file/...f9d42b95269b3a9de29a9dd999c7caa45f6/analysis/

Nicht erkannt u.a. von: AVG, Comodo, F-Secure, Kaspersky, Microsoft, Panda, TrendMicro

https://www.virustotal.com/de/file/...be09d5634c36a314ff49428d84f6d86a363/analysis/

Nicht erkannt u.a. von: AVG, Avast, Avira, BitDefender, Comodo, F-Prot, F-Secure, GData, Microsoft, Sophos, TrendMicro

@Iron67, Arbeitest Du beruflich in der IT, oder machst Du das nur so als Hobby?

Nicht beruflich, nein. Hobby kann man es aber auch nicht wirklich nennen. Ich hab gerne ein funktionierendes, sauberes und vertrauenswürdiges System und habe vor mehr als 10 Jahren erkannt, dass ich dafür mehr tun muss, als AV-Tests zu lesen und herumzuspielen.

 

[Moon_Knight]

Ich kann meinen Master gerne vorzeigen, Herr informierter Laie.

Ich würde bei dir mit den Basics anfangen: Lesen.

Heutzutage dauert es aber nur noch wenige Minuten / Stunden, bis ein neuer Virus erfasst und eine Signatur erstellt wurde. Gerade bei Abkömmlingen geht das schnell.
Da ist dann aber auch der User gefragt, den Scanner immer aktuell zu halten und Updates nicht hinauszuschieben.

 

[IRON67]

Ich kann meinen Master gerne vorzeigen, Herr informierter Laie. Ich würde bei dir mit den Basics anfangen: Lesen.

Deinen Master kannst du dir gerne rahmen oder sonstwas damit tun. Wieviel er taugt, sieht man an deiner naiven und völlig realitätsfernen Einschätzung der Lage. Du bist übrigens nicht der erste diplomierte Fachmann, MCSE usw. der mir über den Weg läuft und solchen Schwachsinn erzählt. Wegen Typen wie euch machen Typen wie ich in Foren Überstunden, um wieder geradezubiegen und aufzuklären, was ihr vermurkst und wo ihr versagt habt.

Tu DIR einen Gefallen und geh MIR hier aus dem Weg.

 

[ToniMacaroni]

Die Wahrheit liegt irgend wo dazwischen.

Das...

Der gewöhnliche Laie, der eine hinreichend interessante Mail erhält und aufgrund des versprochenen Inhalts diesen UNBEDINGT sehen will, setzt sich über jegliche Warnungen von Virenscanner und UAC hinweg und ist ohne weiteres bereit, sogar schon im Vorfeld z.B. den Virenscanner komplett zu deaktivieren.

...ist genau so übertrieben wie das...

Die Infektion eines sauber geupdateten Windowsrechners mit Firewall und Scanner ist heutzutage fast kaum mehr möglich, selbst wenn man sich im halbdunklen Internet bewegt.

Prinzipiell kann ein Virenscanner nur die allerletzte Rettung im Notfall sein. Sollte ein Virenscanner je vor einer Infektion schützen, haben schon vorher alle Sicherheitsvorkehrungen versagt., die eigentlich hätten greifen müssen ("Gesunder Menschenverstand")

 

[Moon_Knight]

@IRON67
Alles klar. So erwartet man das. Ich lasse dich in deiner kleinen Welt. Rette die Opfer des Virenkriegs 2015 mit deinem "privatanwender Online-Support".
Das sind eher die Leute, die mir Sorgen bereiten. Kein Know-How aber Platzhirsch sein wollen. Das Testosteron-Gehabe kannst du nebenbei behalten. Das beeindruckt vielleicht auf dem Berliner Bürgersteig, hier wirkt es doch sehr pubertär.

 

[IRON67]

@ToniMacaroni: Nein, das ist eben leider NICHT übertrieben, sondern passiert ständig. Natürlich ist es nur EINE von vielen Fehlentscheidungen, die der Laie trifft und die den Malwareverbreitern helfen. Das System eines Laien ist sogut wie NIE auf dem aktuellen Stand, insb. nicht hinsichtlich der Browser-Plugins, ganz davon zu schweigen, dass er auf unsichere wie Java im Browser ganz verzichten würde. Er glaubt ja, dass er das braucht, weil er unaufmerksam Java und JavaSCRIPT verwechselt. Drive-by-Infektionen sind die Folge und gegen die ist fast jedes AV machtlos. Dazu werden sie viel zu professionell vorbereitet.
Viele User verstehen die Meldungen ihres AVs nicht, wissen nicht, wie es aktualisiert werden muss, sind völlig hilflos, wenn das mal scheitert und wissen auch nicht, was sie mit Dateien in der Quarantäne anfangen sollen. Manche befürchten gar, der Virus werde wieder losgelassen, wenn das AV deinstalliert wird. Also behalten sie lieber ein dysfunktionales, als es durch eine funktionierende Version oder ein anderes zu ersetzen.
Sie können versch. Dateiformate nicht voneinander unterscheiden und wissen nicht, bei welchen ein Doppelklick fatal sein kann. Ich könnte noch lange so weiter machen. Und würde trotzdem nicht übertreiben.

Prinzipiell kann ein Virenscanner nur die allerletzte Rettung im Notfall sein.

Exakt. Das sehe ich genauso. Wenn er was findet: Fein. Danke. Aber nur, weil er nichts findet, zu glauben, man wäre sicher, oder wenn er meldet, er hätte etwas gefunden und gelöscht, zu glauben, alles wäre wieder gut, ist ein Fehler.

Ich lasse dich in deiner kleinen Welt. Rette die Opfer des Virenkriegs...

Wer als studierter, vermeintlich reifer und kluger Mensch, derartig formuliert, sollte sich schämen.

 

[meesurik]

Schon erstaunlich:

- auf konkrete Fragen erhält man keine Antworten
- wer eine andere Meinung vertritt, wird persönlich angegriffen
- die eigene Glaubwürdigkeit soll mit einem angeblichen Master in Informatik untermauert werden

btw: Informatik = automatisierte Auswertung von Informationen.....

 

[purzelbär]

Wenn ich euch beide jetzt so lese IRON67 und Fried_Knight, dann bin ich so was von froh das ich nur ein normaler User bin der nie in Sachen IT oder Informatik eine Ausbildung oder dergleichen gemacht hat um damit dann hier angeben zu können und anderen, weniger erfahren Usern sagen zu können was die alles falsch machen um ihr Windows System zu schützen. Sorry wenn ich das schreibe, aber ihr führt ja hier mittlerweile einen kleine Privatkrieg aus und beleidigt euch noch dabei. Das Forum hier sollte eine Anlaufstelle sein für hilfesuchende, nicht so versierte User oder User die Probleme mit Infektionen haben.

 

[IRON67]

Ich führe hier keinen Krieg, Purzel. Ich reagiere auf eine unangebrachte, herablassende Anmache voller Vermutungen über mich, die nur das Ziel hatten, meine Antworten ohne jegliche sachliche Antwort abzuwerten. Ich verwahre mich in öffentlichen Foren gegen solches Verhalten, insb. dann, wenn ein Studierter mit seinen gefährlich verharmlosenden Antworten genau die hilfesuchenden Leute hier in die Irre führt.

Schon erstaunlich:
- auf konkrete Fragen erhält man keine Antworten
- wer eine andere Meinung vertritt, wird persönlich angegriffen
- die eigene Glaubwürdigkeit soll mit einem angeblichen Master in Informatik untermauert werden
btw: Informatik = automatisierte Auswertung von Informationen.....

Ja, das fiel mir auch auf. Du liegst mit deinen Vermutungen natürlich goldrichtig.

 

[Moon_Knight]

Ich habe von Anfang an sachlich beraten und bin auf Fragen eingegangen. Wenn sich ein Moderator als Vermittler anbietet, lass ich ihm gerne eine Kopie des Masters zukommen.
Dass dieser Rüpel hier mit seinen platten Aussagen rumstänkert, Antworten nicht liest/versteht und dann mit jedem Post das Niveau noch tiefer hängt, ist nicht mein Problem. Zumindest jetzt nicht mehr.
Ich werde es schlicht melden und der Thread wird dann hoffentlich bereinigt.

 

[IRON67]

Ich habe von Anfang an sachlich beraten

Ja nee klar. Zu behaupten, Infektionen auf aktuellen, mit einem AV geschützten System seien kaum noch möglich ist erstens keine Beratung und zweitens - ich wiederhole es gerne - komplett falsch. Zu behaupten, 99%+X der Malware werde entdeckt, ist genau der Quark, den man seit ~20 Jahren von AV-Herstellern und AV-Testern vorgebetet bekommt. Die meisten haben das verinnerlicht und glauben es wie die Jungfrauengeburt.
Wenn ein IT-ler sowas von sich gibt, dann deshalb, weil er entweder schon einen entspr. Job hat und nicht anders kann oder weil er so voller Theorie steckt, dass er die Realität nicht kennt.

Dass dieser Rüpel hier mit seinen platten Aussagen rumstänkert...

Du hast noch nicht erlebt, wenn ich stänkere und das deshalb, weil ich das als gut erzogener Mensch nicht tue. Wähle deine Worte mit Bedacht, Freundchen.

Zur Erinnerung, was DU vermutlich als sachlich und in Ordnung ansiehst:

du hast nur keine Ahnung ... Panikphantasien und Hollywoodklischees ... liest du seit 10 Jahren Virenscannertests und spielst an deinem Heimrechner. Wahnsinns Profil. ... Bei deinem Sprachgebrauch wundert mich aber auch nichts. Das typische Stammtischgejohle... lasse dich in deiner kleinen Welt....Kein Know-How aber Platzhirsch sein wollen. Das Testosteron-Gehabe ... sehr pubertär....

Zum Thema pubertär: Ich bin 48. Wie alt bist du?

 

[Moon_Knight]

Das Gegenteil ist der Fall. Virensoftwarehersteller blähen seit jeher die Gefahr überzogen auf, um ihre Produkte abzusetzen. Aber mit deinem Benehmen ist eine weitere Diskussion nicht zu führen.
Gegen meine "Theorie" spricht nebenbei 6 Jahre Berufserfahrung.
Und nun warte der Dinge, die kommen, "Freundchen".

 

[IRON67]

Gegen meine "Theorie" spricht nebenbei 6 Jahre Berufserfahrung.

Gegen? Sollte das nicht eher FÜR heißen? Aber ja, ich warte. Natürlich schüren AV-Hersteller die Angst. Aber mittlerweile haben sie das kaum noch nötig. Da jede neue User-Generation mit weniger Grundwissen an ihre PCs geht und weniger dazulernt und zudem aus einzelnen "Virenschreibern" und kleinen Grüppchen längst weltweit agierende professionell organisierte Firmengeflechte geworden sind, haben AVs heute längst das Nachsehen.

Wenn in den letzten zwei Jahren in dem einen oder anderen Forum tatsächlich weniger zum Thema diskutiert und geholfen wird, dann nicht etwa, weil es keine Infektionen mehr gibt, sondern weil die User anders damit umgehen. Viele resignieren und lassen es irgendwo richten, ohne es öffentlich zu machen, teils aus Scham, teils, weil sie gar nicht wissen, dass man ihnen noch was beibringen könnte. Für viele sind monatliches Neuaufsetzen, Auffrischen, Zurücksetzen o.ä. normale Routine. Der Schwerpunkt liegt derzeit bei Adware und Hijackern - und zwar, weil diese nun mal viel mehr auffallen und stören, als ein Rootkit, ein Banking-Trojaner o.ä.