hilfdirselbst.ch
Facebook Twitter gamper-media
gpo p
Beiträge: 5501
20. Dez 2003, 12:42
Beitrag #1 von 6
Bewertung:
(1079 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Norton Drama mit backdoor JEEM..Bericht


Hi,

dies soll eine Warnung an alle sein(Windows speziell), um rechtzeitig vorzubeugen!

das Prob, habe Norton System Works drauf und natürlich eingeschlatet und immer die Updates gemacht!

Fange mir während einer Internetsitzung einen Trojahner ein, Norton meldet "Reparatur" und "Isoliering" in den eigenen Quarantäneordner!

....
NortonAV konnte aber danach aber nicht gestartet werden, das Menuefenster klappte immer auf und wenn man mit der Maus klicken wollte....ging es wieder zu!!!!! Auch die Optionen waren davon betroffen!!!

also habe ich....
den Quarantäneordern im Explorer geöffnet, dort waren zwei Dateien: "AOP.exe" und "AOP.zip"

wenn ich nun die beiden(Trojahner) löschen wollte, wurde sofort eine dritte Datei erzeugt mit dem Namen "AOP.cla"....
ebenfalls versuchte Norton ABV wieder die Reparatur....dieses fenster lies sich nicht wieder schließen!!!!!!

Letztlich bedeutete das, dass der Rechner in einer Dauerschleife hing...und nix mehr ging!!!

1)Versuch..
mit Norton "Wipe" wollte ich die Daten "shreddern"......ging nicht, es kam wieder das Norton Reparaturfenster....

2)DOS
unter DOS waren diese Daten nicht zu sehen(vermute mal die Attribute) und nicht zu löschen!

3)TuneUp Utilies
hat ebenfalls einen Datenshredder...
damit habe ich nicht den ordner aufgemacht sondern gleich den Ordner geshreddert....erfolgreich ,nur....

Norton AV lief trotzdem nicht mehr!

4)NortonSW gründlich deinstalliert...wiede rneu drauf, LiveUpdate gemacht...keine Änderung!!!!

5) NortonSW Gründlich deinstalliert(dritte mal!).....
alle Einträge per Hand zusätzlich gelöscht.....
und mit spezial Norton Deinstaller von der Website laufen lassen.....

zusätzlich mit jv16PowerTools.....alle Norton und Symantec Reg-Einträge gelöscht....

6) System gründlich gecheckt...Norton wieder drauf....nun läuft es wieder, aber....

das Optionsfenster von NAV zeigt an, läst sich aber nicht mehr einstellen, Fenster "klebt" oder "hängt"sich auf!!!!...im klartext ich kann es nicht mehr konfigurieren!

# Vermutung....
Norton ist ja in JAVA/HTML geschrieben(Plattformübergreifend)....und es sind irgendwelche Java Class Dateien defekt oder oder nicht vorhanden.......nur welche?

(Leider ist es auch nicht möglich mit dem hauseigenen "Cleansweep" die Installationen zu "beobachten"....und dmait sauber zu entfernen!in der Registry schreibt sich Norton/Symantec...mit über 800 Einträgen fest!)

....nun, Beileidsbezeugungen können unterbleiben:))...hat mich immerhin schon zwei Tage Zeit gekostet....Rechner komplett nei machen kostet über eine Woche!!!

...sonst noch ne Idee?
Mfg gpo Top
 
X
SabineP  M 
Beiträge: 7586
20. Dez 2003, 13:26
Beitrag #2 von 6
Beitrag ID: #63200
Bewertung:
(1079 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Norton Drama mit backdoor JEEM..Bericht


Hi gpo,

>> ...Fange mir während einer Internetsitzung einen Trojahner ein..

Wie kann soetwas passieren? Du verwendest doch nicht etwa den IE mit Outlook Express?

Du könntest die Attribute von AOP.exe und AOP.zip ändern und dann die beiden Dateien löschen.

Gruß Sabine
als Antwort auf: [#63196] Top
 
gpo p
Beiträge: 5501
20. Dez 2003, 18:21
Beitrag #3 von 6
Beitrag ID: #63216
Bewertung:
(1079 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Norton Drama mit backdoor JEEM..Bericht


Hi Sabine,

ja ja....das geht ganz einfach:))

erstens verwende ich kein Outlook...

sondern ich war auf diversen "exotischen" Seiten....die hin und wieder scripting der harten Art verwenden....NortonAV blockt das ab, aber wie oben beschrieben....mit entsprechenden Folgen:))

das ganze ist mir vor einem halben Jahr schon mal vorgekommen...mit ähnlichen Auswüchsen, damals war auch innerhalb eine javaclass ein Backdoor entdeckt worden...kurz nach einen LiveUpdate.

und wenn ich die Magazine so durchlese kommen da noch ganz andere Viren&Co auf uns zu.....die nur imSpeicher sitzen und nicht erkannt werden.

ich will das nicht verharmlosen.....ist es bei mir doch nur das zweite mal innerhalb 15 Jahren Computing!...aber nerven tut es schon langsam!
Mfg gpo
als Antwort auf: [#63196] Top
 
WolfJack
Beiträge: 2851
20. Dez 2003, 19:18
Beitrag #4 von 6
Beitrag ID: #63218
Bewertung:
(1079 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Norton Drama mit backdoor JEEM..Bericht


Hi Gerd,
mein Tipp löst zwar dein PC-Problem nicht aber geh doch zukünftig mit deinem Super-G4 ins Web.
Macs haben mit Viren keine Probleme..
:o)


---
mfG
WolfJack

---
http://www.webdesignausberlin.de
http://www.eierschale-berlin.de
http://www.webdesignausberlin.de/forum/index.php
als Antwort auf: [#63196] Top
 
gpo p
Beiträge: 5501
21. Dez 2003, 01:28
Beitrag #5 von 6
Beitrag ID: #63240
Bewertung:
(1079 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Norton Drama mit backdoor JEEM..Bericht


Hi wolf,

du weißt ja sicher....das dass so nicht stimmt!...

ist ja auch kein PC Problem, sondern das Produkt von ein paar Spinnern die nix besseres zu tun haben!

und an die MACs kommen die auch ran...wenn sie wollen "würden"...denn die MACs die ich bisher kennengelernt habe...hatten alle überhaupt keinen Schutz!

und mit dem MAC-UNIX habe ich schon nach einer halben Stunde rumgespielt....was meinst du wohl was die Virenexperten damit alles "schöne" anrichten können.
Mfg gpo
als Antwort auf: [#63196] Top
 
WolfJack
Beiträge: 2851
21. Dez 2003, 09:16
Beitrag #6 von 6
Beitrag ID: #63246
Bewertung:
(1079 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Norton Drama mit backdoor JEEM..Bericht


Hi Gerd,
ich weiß ganz sicher, daß ich den letzten MBDF-Virus 1994 auf meinem Mac/FX hatte. Der war allerdings harmlos und schnell zu beseitigen. Er machte die Pladde "nur" immer langsamer..
Daß die kreatiefe Virenprogrammier-Maffia auch für Macs Coctails basteln "könnte", mag ja stimmen.. definitiv brauchen Macs bis Heute aber keinen Schutz!
Die Einzigen, die Werbung für Virenbeseitigung auf den Macs machen sind die industriellen Hersteller, weil sie am PC-Elend verdienen wollen:
Norton zB:
http://www.amazon.de/.../302-0256149-8071255

Wenn ich schon die schleimige Gebrauchswagen-Dialektik lese:

KAUFEN SIE GÜNSTIGER!
Norton AntiVirus Mac 9.0 Symantec
Preis: EUR 79,95 Gebraucht & neu ab EUR 71,00

Versandfertig in 2 bis 3 Tagen.
Die rechtzeitige Lieferung zu Weihnachten können wir für diesen Artikel leider nicht garantieren. Wie wäre es jedoch mit einem Geschenkgutschein für Ihre Lieben?

Ab EUR 20 übernehmen wir das Porto. Alle Details finden Sie hier.
Immer günstig, immer aktuell: unsere besten Antivirenprogramme! Und die Übersicht über all unsere Bestenlisten bekommen Sie hier!
-------

Ach ja Gerd, was meinste denn mit "am Mac-Unix herumgespielt"?
LOL.. Hast du deinen Terminal mal durch die \Subdirectories\ galoppieren lassen? Hehe.. Ich wußte ja schon immer, daß du ein schlauer FUX bist!
Gerade in einer Usenet-Gebrauchsanweisung gelesen (fast so schlimm, wie Virenbefall): Wenn DU den Unix-Befehl "rm -rf *" eingeben solltest, führe ihn keinesfalls aus (du würdest damit alle deine Files löschen). Ähnliches gilt für den Rat, ein Programm auf dem FTP-Server 127.0.0.1 zu suchen (das ist nämlich dein eigener Computer), und für Artikel von bekannten Spassvögeln in der Tradition eines ominösen Herrn "Kibo".
---

Trotzdem solltest du in Zukunft besser mit deinem G4 online gehen, damit dir dieses Viren-Affentheater erspart bleibt..

))-)
---
mfG
WolfJack

---
http://www.webdesignausberlin.de
http://www.eierschale-berlin.de
http://www.webdesignausberlin.de/forum/index.php
als Antwort auf: [#63196]
(Dieser Beitrag wurde von WolfJack am 21. Dez 2003, 09:39 geändert)
Top
 
X