[GastForen Diverses Was sonst nirgends rein passt... Norton Drama mit backdoor JEEM..Bericht

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Norton Drama mit backdoor JEEM..Bericht

gpo
Beiträge gesamt: 5520

20. Dez 2003, 12:42
Beitrag # 1 von 6
Bewertung:
(1196 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

dies soll eine Warnung an alle sein(Windows speziell), um rechtzeitig vorzubeugen!

das Prob, habe Norton System Works drauf und natürlich eingeschlatet und immer die Updates gemacht!

Fange mir während einer Internetsitzung einen Trojahner ein, Norton meldet "Reparatur" und "Isoliering" in den eigenen Quarantäneordner!

....
NortonAV konnte aber danach aber nicht gestartet werden, das Menuefenster klappte immer auf und wenn man mit der Maus klicken wollte....ging es wieder zu!!!!! Auch die Optionen waren davon betroffen!!!

also habe ich....
den Quarantäneordern im Explorer geöffnet, dort waren zwei Dateien: "AOP.exe" und "AOP.zip"

wenn ich nun die beiden(Trojahner) löschen wollte, wurde sofort eine dritte Datei erzeugt mit dem Namen "AOP.cla"....
ebenfalls versuchte Norton ABV wieder die Reparatur....dieses fenster lies sich nicht wieder schließen!!!!!!

Letztlich bedeutete das, dass der Rechner in einer Dauerschleife hing...und nix mehr ging!!!

1)Versuch..
mit Norton "Wipe" wollte ich die Daten "shreddern"......ging nicht, es kam wieder das Norton Reparaturfenster....

2)DOS
unter DOS waren diese Daten nicht zu sehen(vermute mal die Attribute) und nicht zu löschen!

3)TuneUp Utilies
hat ebenfalls einen Datenshredder...
damit habe ich nicht den ordner aufgemacht sondern gleich den Ordner geshreddert....erfolgreich ,nur....

Norton AV lief trotzdem nicht mehr!

4)NortonSW gründlich deinstalliert...wiede rneu drauf, LiveUpdate gemacht...keine Änderung!!!!

5) NortonSW Gründlich deinstalliert(dritte mal!).....
alle Einträge per Hand zusätzlich gelöscht.....
und mit spezial Norton Deinstaller von der Website laufen lassen.....

zusätzlich mit jv16PowerTools.....alle Norton und Symantec Reg-Einträge gelöscht....

6) System gründlich gecheckt...Norton wieder drauf....nun läuft es wieder, aber....

das Optionsfenster von NAV zeigt an, läst sich aber nicht mehr einstellen, Fenster "klebt" oder "hängt"sich auf!!!!...im klartext ich kann es nicht mehr konfigurieren!

# Vermutung....
Norton ist ja in JAVA/HTML geschrieben(Plattformübergreifend)....und es sind irgendwelche Java Class Dateien defekt oder oder nicht vorhanden.......nur welche?

(Leider ist es auch nicht möglich mit dem hauseigenen "Cleansweep" die Installationen zu "beobachten"....und dmait sauber zu entfernen!in der Registry schreibt sich Norton/Symantec...mit über 800 Einträgen fest!)

....nun, Beileidsbezeugungen können unterbleiben:))...hat mich immerhin schon zwei Tage Zeit gekostet....Rechner komplett nei machen kostet über eine Woche!!!

...sonst noch ne Idee?
Mfg gpo
X

Norton Drama mit backdoor JEEM..Bericht

SabineP
Beiträge gesamt: 7586

20. Dez 2003, 13:26
Beitrag # 2 von 6
Beitrag ID: #63200
Bewertung:
(1196 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi gpo,

>> ...Fange mir während einer Internetsitzung einen Trojahner ein..

Wie kann soetwas passieren? Du verwendest doch nicht etwa den IE mit Outlook Express?

Du könntest die Attribute von AOP.exe und AOP.zip ändern und dann die beiden Dateien löschen.

Gruß Sabine


als Antwort auf: [#63196]

Norton Drama mit backdoor JEEM..Bericht

gpo
Beiträge gesamt: 5520

20. Dez 2003, 18:21
Beitrag # 3 von 6
Beitrag ID: #63216
Bewertung:
(1196 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Sabine,

ja ja....das geht ganz einfach:))

erstens verwende ich kein Outlook...

sondern ich war auf diversen "exotischen" Seiten....die hin und wieder scripting der harten Art verwenden....NortonAV blockt das ab, aber wie oben beschrieben....mit entsprechenden Folgen:))

das ganze ist mir vor einem halben Jahr schon mal vorgekommen...mit ähnlichen Auswüchsen, damals war auch innerhalb eine javaclass ein Backdoor entdeckt worden...kurz nach einen LiveUpdate.

und wenn ich die Magazine so durchlese kommen da noch ganz andere Viren&Co auf uns zu.....die nur imSpeicher sitzen und nicht erkannt werden.

ich will das nicht verharmlosen.....ist es bei mir doch nur das zweite mal innerhalb 15 Jahren Computing!...aber nerven tut es schon langsam!
Mfg gpo


als Antwort auf: [#63196]

Norton Drama mit backdoor JEEM..Bericht

WolfJack
Beiträge gesamt: 2851

20. Dez 2003, 19:18
Beitrag # 4 von 6
Beitrag ID: #63218
Bewertung:
(1196 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Gerd,
mein Tipp löst zwar dein PC-Problem nicht aber geh doch zukünftig mit deinem Super-G4 ins Web.
Macs haben mit Viren keine Probleme..
:o)


---
mfG
WolfJack

---
http://www.webdesignausberlin.de
http://www.eierschale-berlin.de
http://www.webdesignausberlin.de/forum/index.php


als Antwort auf: [#63196]

Norton Drama mit backdoor JEEM..Bericht

gpo
Beiträge gesamt: 5520

21. Dez 2003, 01:28
Beitrag # 5 von 6
Beitrag ID: #63240
Bewertung:
(1196 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi wolf,

du weißt ja sicher....das dass so nicht stimmt!...

ist ja auch kein PC Problem, sondern das Produkt von ein paar Spinnern die nix besseres zu tun haben!

und an die MACs kommen die auch ran...wenn sie wollen "würden"...denn die MACs die ich bisher kennengelernt habe...hatten alle überhaupt keinen Schutz!

und mit dem MAC-UNIX habe ich schon nach einer halben Stunde rumgespielt....was meinst du wohl was die Virenexperten damit alles "schöne" anrichten können.
Mfg gpo


als Antwort auf: [#63196]

Norton Drama mit backdoor JEEM..Bericht

WolfJack
Beiträge gesamt: 2851

21. Dez 2003, 09:16
Beitrag # 6 von 6
Beitrag ID: #63246
Bewertung:
(1196 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Gerd,
ich weiß ganz sicher, daß ich den letzten MBDF-Virus 1994 auf meinem Mac/FX hatte. Der war allerdings harmlos und schnell zu beseitigen. Er machte die Pladde "nur" immer langsamer..
Daß die kreatiefe Virenprogrammier-Maffia auch für Macs Coctails basteln "könnte", mag ja stimmen.. definitiv brauchen Macs bis Heute aber keinen Schutz!
Die Einzigen, die Werbung für Virenbeseitigung auf den Macs machen sind die industriellen Hersteller, weil sie am PC-Elend verdienen wollen:
Norton zB:
http://www.amazon.de/.../302-0256149-8071255

Wenn ich schon die schleimige Gebrauchswagen-Dialektik lese:

KAUFEN SIE GÜNSTIGER!
Norton AntiVirus Mac 9.0 Symantec
Preis: EUR 79,95 Gebraucht & neu ab EUR 71,00

Versandfertig in 2 bis 3 Tagen.
Die rechtzeitige Lieferung zu Weihnachten können wir für diesen Artikel leider nicht garantieren. Wie wäre es jedoch mit einem Geschenkgutschein für Ihre Lieben?

Ab EUR 20 übernehmen wir das Porto. Alle Details finden Sie hier.
Immer günstig, immer aktuell: unsere besten Antivirenprogramme! Und die Übersicht über all unsere Bestenlisten bekommen Sie hier!
-------

Ach ja Gerd, was meinste denn mit "am Mac-Unix herumgespielt"?
LOL.. Hast du deinen Terminal mal durch die \Subdirectories\ galoppieren lassen? Hehe.. Ich wußte ja schon immer, daß du ein schlauer FUX bist!
Gerade in einer Usenet-Gebrauchsanweisung gelesen (fast so schlimm, wie Virenbefall): Wenn DU den Unix-Befehl "rm -rf *" eingeben solltest, führe ihn keinesfalls aus (du würdest damit alle deine Files löschen). Ähnliches gilt für den Rat, ein Programm auf dem FTP-Server 127.0.0.1 zu suchen (das ist nämlich dein eigener Computer), und für Artikel von bekannten Spassvögeln in der Tradition eines ominösen Herrn "Kibo".
---

Trotzdem solltest du in Zukunft besser mit deinem G4 online gehen, damit dir dieses Viren-Affentheater erspart bleibt..

))-)
---
mfG
WolfJack

---
http://www.webdesignausberlin.de
http://www.eierschale-berlin.de
http://www.webdesignausberlin.de/forum/index.php


als Antwort auf: [#63196]
(Dieser Beitrag wurde von WolfJack am 21. Dez 2003, 09:39 geändert)
X

Aktuell

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
08.11.2022

Frankfurt, Fraport Conference Center
Dienstag, 08. Nov. 2022, 13.30 - 18.00 Uhr

Seminar

Auf der Enfocus World Tour stellen wir Ihnen gemeinsam mit Enfocus die aktuellen Highlights von Enfocus Switch und dem Impressed Workflow Server (IWS) vor. Wir präsentieren Ihnen anhand typischer Aufgabenstellungen in einem modernen Produktionsbetrieb die Möglichkeiten, die Enfocus Switch für die Automatisierung und Standardisierung von Abläufen bietet. Wir haben sowohl für Produktionsverantwortliche als auch technisch Interessierte ein spannendes Programm vorbereitet, bei dem Sie sicherlich viel Neues erfahren werden, welches Sie in Ihrem eigenen Betrieb umsetzen können. Die Veranstaltung bietet darüber hinaus eine hervorragende Möglichkeit, sich mit anderen Anwendern und Workflow-Spezialisten auszutauschen und Antworten auf konkrete Aufgabenstellungen zu erhalten, welche Sie mit Hilfe von Enfocus Switch/IWS umsetzen möchten.

Wir sind jeweils an 2 Tagen in Frankfurt, Hamburg und München vor Ort. Der erste (halbe) Tag richtet sich in erster Linie an Betriebsleiter und Produktionsverantwortliche in Druckereien - ist also weniger technisch orientiert - sondern gibt einen Überblick zu den heutigen Möglichkeiten einer automatisierten Produktion.

Der zweite Tag (Switch Anwender-Treffen) richtet sich an bestehende Switch-Anwender und Administratoren.

Anmeldung und weitere Infos: https://www.impressed.de/schulung.php?c=sDetail&sid=310

Ja

Organisator: Enfocus/Impressed

Kontaktinformation: Silvia Noack, E-Mailsnoack AT impressed DOT de

https://www.impressed.de/schulung.php?c=sDetail&sid=310

Enfocus World Tour 2022
Veranstaltungen
08.11.2022

Frankfurt, Fraport Conference Center
Dienstag, 08. Nov. 2022, 13.30 - 18.00 Uhr

Seminar

Auf der Enfocus World Tour stellen wir Ihnen gemeinsam mit Enfocus die aktuellen Highlights von Enfocus Switch und dem Impressed Workflow Server (IWS) vor. Wir präsentieren Ihnen anhand typischer Aufgabenstellungen in einem modernen Produktionsbetrieb die Möglichkeiten, die Enfocus Switch für die Automatisierung und Standardisierung von Abläufen bietet. Wir haben sowohl für Produktionsverantwortliche als auch technisch Interessierte ein spannendes Programm vorbereitet, bei dem Sie sicherlich viel Neues erfahren werden, welches Sie in Ihrem eigenen Betrieb umsetzen können. Die Veranstaltung bietet darüber hinaus eine hervorragende Möglichkeit, sich mit anderen Anwendern und Workflow-Spezialisten auszutauschen und Antworten auf konkrete Aufgabenstellungen zu erhalten, welche Sie mit Hilfe von Enfocus Switch/IWS umsetzen möchten.

Wir sind jeweils an 2 Tagen in Frankfurt, Hamburg und München vor Ort. Der erste (halbe) Tag richtet sich in erster Linie an Betriebsleiter und Produktionsverantwortliche in Druckereien - ist also weniger technisch orientiert - sondern gibt einen Überblick zu den heutigen Möglichkeiten einer automatisierten Produktion.

Der zweite Tag (Switch Anwender-Treffen) richtet sich an bestehende Switch-Anwender und Administratoren.

Anmeldung und weitere Infos: https://www.impressed.de/schulung.php?c=sDetail&sid=310

Ja

Organisator: Enfocus/Impressed

Kontaktinformation: Silvia Noack, E-Mailsnoack AT impressed DOT de

https://www.impressed.de/schulung.php?c=sDetail&sid=310

Enfocus World Tour 2022