Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Virus: "W32.HLLW.Torvel.B"

jueki / 4 Antworten / Flachansicht Nickles

Seit gestern sprich mein GMX- Virenschutz laufend an und teilt mir mit, das in einer -von mir verschickten- Mail dieser Virus enthalten ist:

Virus: "W32.HLLW.Torvel.B"
Datei: "flt-ixb23.exe"
Virus: "W32.HLLW.Torvel.B"
Datei: "flt-ixb23.exe/flt-ixb23.exe"

Dabei ist in den 9 bisher registrierten Fällen 2x wirklich meine Forum- Mailadresse als Absender vorhanden - die anderen sind mir vollkommen fremd. Ebenso bis auf eine die Empfängeradressen.
Diese Mails werden nicht gesendet, sondern auf dem Server in Quarantäne gestellt.
Ich habe mir nun einmal eine solche Mail auf meinem Test- PC - und dort auf den Virtuellen PC geholt. Das Virus befindet sich in einem Dateianhang, entweder als eine *.pif oder in den meisten Fällen als "spoollow.exe", 61kB.
Wenn ich meiner vorhandenen Sicherheitssoftware (unter anderem AntiVir, wird 4- stündlich upgedatet) und hijackthis trauen kann, ist mein PC frei von Schadprogrammen.
Was mich verwundert ist, das dies immer die Mailadresse betrifft, mit der ich in verschiedenen Foren registriert bin.
Wobei jedes dieser Foren sofort empört den Verdacht, ihre Datenbank wurde gescannt, von sich weisen und mir Zurückhaltung empfehlen würde.
Und noch eines: Diese meine Adresse, die da mal wieder betroffen ist, ist mal eben 3 Tage alt! Und nur in Foren "erhältlich".
Ich denke, die vielen Empfehlungen mit "brain1.0" sollten auch in den Foren umgesetzt werden, oder sehe ich das falsch?
Eure Meinung würde mich interessieren.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
...Ich habe mir nun einmal eine solche Mail auf meinem Test- PC - und dort ... GarfTermy
jueki Nachtrag zu: „Virus: "W32.HLLW.Torvel.B"“
Optionen

>>...und was geschah dann mit der mail? Tja - ich hab sowohl die pif als auch die exe gestartet. Und nichts bemerkt!
Nur, als ich den Virtual- PC neu bootete, wurde alles in der kleinsten Auflösung (640x480?) und 4bit Farben dargestellt.
Ich weiß nicht, ob das alles war, so ein Fachfilou bin ich ja auch nicht.
Ich muß da keine Angst haben bei derlei Experimenten.
Erstens kenne ich die Option "Änderungen löschen und ausschalten" bei VMW - und zum anderen schiebe ich in meinen Test- PC da immer nur eine, eigens für Versuche angelegte Festplatte ein. (Wechselrahmen)
Sollte da etwas geschehen, dann ist es kein Problem für mich, diese Festplatte mit einem Löschtool (von Steganos) zu bearbeiten und sie anschließend mit Acronis wieder herzustellen.
Nun, mein (bezahlter) Provider GMX filtert mir (immer im Rahmen der Möglichkeiten) Viren und SPAM heraus, mein AntiVir Prof kontrolliert unabhängig davon ebenfalls dein ein/ausgehenden Mailverkehr. Und Mailanhänge kommen sowieso nicht durch.
Nein, viel interessanter ist für mich die Frage, wie es sein kann, das eben diese, nur in Foren verwendete Adresse dazu mißbraucht wird!
Da vermute ich ein erhebliches Sicherheitsleck.
Ach so - ich kenne die von Dir vertretene Meinung, ein "korrumpierter" PC sei zu formatieren und keine der Daten kann mehr als sicher angesehen werden. Und ich schätze sie als die einzig wahre Richtlinie ein.
Tja - und wenn manche Fachleute der der Meinung sind, dies sei überflüssig, eine Reparatur sollte genügen - nun, dann werden diese Fachleute ja auch eine qualifizierte Datensicherung gemacht haben!
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
...Tja - ich hab sowohl die pif als auch die exe gestartet... viren darf ... GarfTermy
wenn die testumgebung vom restlichen netz getrennt ist jueki