Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Entfernung eines Exploit

Alfred Kaltenbach1 / 10 Antworten / Baumansicht Nickles

Ich habe auf meine PC (WIN 98SE) einen Exploit. C:\WINDOWS\Temporary Internet Files\Content.IE5\496ZK12R\doit[1].exe[doit[1]] den der Virenscanner nicht entfernen konnte. QWie bekomme ich den los, bzw. wie entferne ich ihn????? Danke

bei Antwort benachrichtigen
T-Rex Alfred Kaltenbach1 „Entfernung eines Exploit“
Optionen

http://oschad.de/wiki/index.php/Kompromittierung

 GrüßeT-Rex 
bei Antwort benachrichtigen
Tyrfing T-Rex „Antwort“
Optionen

Idiotische Lösung, der Exploit ist nur im Browsercache.

Browsercache leeren, fertig

bei Antwort benachrichtigen
GarfTermy Tyrfing „Idiotische Lösung, der Exploit ist nur im Browsercache. Browsercache leeren,...“
Optionen

idiotische lösung?

erst text lesen - dann nachdenken - dann über "idiotisch" nachdenken - dann posten.

wenn man allerdings den text weder gelesen oder verstanden hat, kommt man schnell zu solch "idiotischen" auusagen.

aber @tyrfing...

dein lösungsanatz ist dafür bestechend einfach. ...nur löst er das grundproblem nicht wirklich.

wenn sich jemand schon ein exploit einfängt - auf was für besonders "vertrauenswürdigen" internetseiten wird er dann wohl gewesen sein? n-tv.de? kaum.

und da du @tyrfing ja auch mit seherischer weisheit auf den rechner des fragestellers sehen kannst, kannst du natürlich jede kompromittierung völlig ausschließen...

[ironic]

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „idiotische lösung? erst text lesen - dann nachdenken - dann über idiotisch...“
Optionen

>>dein lösungsanatz ist dafür bestechend einfach. ...nur löst er das grundproblem nicht wirklich. Der Threadstarter hat weder nach Predigten über Grundprobleme (vielleicht hat er sich ja auch nur bei einer URL vertippt) noch nach paranoides Gerede über hypothetische Kompromittierungen (die man auf keinem System zu keinem Zeitpunkt 100%ig ausschließen kann), sondern wollte wissen, wie man eine vom Virenscanner bemängelte Datei aus dem Cache löschen kann. In dem Posting steht exakt gar nichts, was deine Holzhammermethode rechtfertigen würde.

bei Antwort benachrichtigen
GarfTermy Tyrfing „ dein lösungsanatz ist dafür bestechend einfach. ...nur löst er das...“
Optionen

zitat aus "werner" (teil 1):

Ja-Ja...

(...und ich habe explizit dein posting kommentiert - falls es dir entgangen sein sollte...)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
T-Rex Tyrfing „ dein lösungsanatz ist dafür bestechend einfach. ...nur löst er das...“
Optionen
In dem Posting steht exakt gar nichts, was deine Holzhammermethode rechtfertigen würde.

Oh doch, das steht dort sehr wohl:
den der Virenscanner nicht entfernen konnte.

Wenn $VIRENSCANNER $MALWARE nicht entfernen kann, hat das mindestens eine Ursache: $MALWARE ist gerade in Benutzung (was bei Executables heißt, daß $MALWARE gerade ausgeführt wird).

Einzige, wirklich sichere Methode, $MALWARE vom System zu entfernen, ist das Aufspielen eines sauberen Backups oder eine Neuinstallation.
 GrüßeT-Rex 
bei Antwort benachrichtigen
Tyrfing T-Rex „Antwort“
Optionen

>>Wenn $VIRENSCANNER $MALWARE nicht entfernen kann, hat das mindestens eine Ursache: $MALWARE ist gerade in Benutzung (was bei Executables heißt, daß $MALWARE gerade ausgeführt wird). Es kommt öfters mal vor, dass sich eine Datei im Browsercache nicht auf normalem Wege löschen lässt, also ist das allein auch kein Beweis dafür, dass der Exploit aktiv ist. Und falls der betreffende PC auch nur halbwegs aktuelle Updates hat sollte er auch nicht aktiv sein, das Ding benutzt nämlich eine Lücke aus dem Jahre 2002

bei Antwort benachrichtigen
xafford Tyrfing „ Wenn VIRENSCANNER MALWARE nicht entfernen kann, hat das mindestens eine...“
Optionen

Auch wenn ich sonst eher deine Meinung vertrete, denke ich daß Du in diesem Fall falsch liegst. Es handelt sich um eine ausführbare Datei (EXE), die nicht einfach mal so einfach im Cache landet. Hier muß also entweder der Anwender die Datei heruntergeladen haben (und eventuell ausgeführt), oder bereits ein Exploit des Browsers ausgenutzt worden sein, um sie überhaupt in den Cache zu befördern (schließlich läd kein Browser normalerweise eine EXE einfach mal so in den Cache). Allein die Anwesenheit einer EXE im Cache ist also schon verdächtig.
Die Wahrscheinlichkeit, daß diese ausführbare Datei also schon einmal gestartet wurde ist demnach nicht allzu gering und was sie eventuell nachgeladen hat eigentlich unabsehbar. Zudem wäre es nicht der erste Schädling, der sich in einem Temp-Ordner oder dem Internet-Cache des Browsers versteckt.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Alfred Kaltenbach1 xafford „Auch wenn ich sonst eher deine Meinung vertrete, denke ich daß Du in diesem...“
Optionen

Hi all,
das Leeren des Caches im Browser war erfolgreich. Der Exploit ist verschwunden. Ich habe nun gestern und heute den Skanner laufen lassen, ohne eine erneute Meldung.
Ich möchte mich hiermit bei euch allen Bedanken!!!!!!!!

Kaltenbach

bei Antwort benachrichtigen
GarfTermy Alfred Kaltenbach1 „Hi all, das Leeren des Caches im Browser war erfolgreich. Der Exploit ist...“
Optionen

"...Ich habe nun gestern und heute den Skanner laufen lassen, ohne eine erneute Meldung...."

denkanstoss....

schadsoftware kann virenscanner deaktivieren, scanergebnisse verfälschen.

woher nimmst du die sicherheit, dass dein system wirklich "sauber" ist? ...wo du nichtmal sicher sein kannst, ob und was der schädlich nachgeladen hat?

frage... würdest du von deinem rechner jetzt mit ruhigem gewissen onlinebanking machen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen