Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Trojaner TR/AClck

papaderfuchs / 28 Antworten / Flachansicht Nickles

Hallo, AntiVir hat mir heute morgen gemeldet, den o.g. Trojaner gefunden zu haben. Was ist das für einer und wenn AntiVir ihn gelöscht hat, kann ich dann sicher sein, daß alles in Ordnung ist ?


Vielen Dank im Voraus !


                                          Anne

bei Antwort benachrichtigen
Olaf19 Tyrfing „ nein kann ich nicht, muß ich auch nicht können weil ich in diesem fall mit...“
Optionen

> Deine Aussage, dass sich theoretisch noch "böser" Code auf dem System befinden könnte stimmt zwar,
> aber sie würde auch zu jedem anderen Zeitpunkt zutreffen. Somit ist die Schlussfolgerung,
> dass man bei einem komprimittierten System sofort formatieren muss idiotisch,
> denn mit derselben Logik muss man eigentlich jedes mal formatieren, wenn man den PC anschaltet.

Hi Tyrfing,

an dieser Überlegung ist zweifellos etwas dran. Als Anhänger der Wahrscheinlichkeitsrechnung seh ich das aber etwas differenzierter :-)

Wenn mein System durch ein Virus-/Wurm-Problem kompromittiert ist und ich ein vertrauenswürdiges Image zurückspiele, dann könnte es theoretisch zwar sein, dass ich mit einem wiederum verseuchten System weiter arbeite, weil mir beim Erstellen meines Images ein Fehler unterlaufen ist. Aber die Wahrscheinlichkeit, dass es sich so verhält, ist ganz erheblich geringer als bei einem System, von dem ich mit 100% iger Sicherheit weiß, dass es durch Malware verdorben ist.

Jetzt bin ich dir natürlich noch eine Erklärung für den fett hervor gehobenen Begriff "vertrauenswürdig" schuldig... ich sehe es mal so: Ob ein "frisches" Image der Systempartition sauber oder schon wieder verdorben ist, das ist kein Zufall oder Schicksal, darauf hat man als Anwender schon einigen Einfluss.

Wenn ich Windows XP gerade eben neu installiert habe, damit noch nicht im Internet war und jetzt sofort ein Image mache, dann ist die Chance einer Verseuchung praktisch 0%. Es sei denn, Microsoft liefert vervirte Betriebssystem-CDs aus...

Wenn ich dann noch Treiber und Programme installiere und damit ein 2. Image mache, ist die Wahrscheinlichkeit einer Verseuchung schon größer, denn diese Software kommt nur zum Teil von Hersteller-CDs, vieles davon habe ich mir irgendwann mal aus dem Internet geladen, wenn auch von *imho* "vertrauenswürdigen" Seiten.

Letztlich bleibt die Möglichkeit, das per Image zurückgesicherte System z.B. mit der letzten Knoppicillin-CD zu scannen. Dann hat man fast(!) absolute Gewissheit über die Vertrauenswürdigkeit. Es besteht natürlich die Möglichkeit, dass Knoppicillin irgend einen Virus o.ä. übersieht. Aber das halte ich für so unwahrscheinlich, dass man sich damit nicht belasten sollte.

Anders ausgedrückt: Wenn ich die Möglichkeit habe, ohne großen Zeit- bzw. technischen Aufwand ein "definitiv kompromittiertes" durch ein "höchstwahrscheinlich nicht kompromittiertes" System zu ersetzen, dann würde ich nicht zögern, dies auch zu tun.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Weia... Olaf19
Images aktualisieren Olaf19