http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=131188
finde in meinem quarantäne ordner dieses objekt in einem zip gepackt, heist nur hc.zip
keiner der familie weis, oder kann erklären wie was wann wieso! sohnemann macht absolut keinen sch*, frauchen denkt noch nach...(vergesst es, sie wirds nie zugeben! )
ICH hingegen war defintiv NICHT am rechner zu dem zeitpunkt wie in quarantäne festgesetzt.
WIE haben sie sich das (oder wie kann man sich) unbemerkt eingefangen??
werds mal wiederherstellen und hochladen bei V-total.
hmmm..der log kommt mir aber schlimm bekannt vor: sieht aus wie das was julian vor 2 tagen gepostet hat...
STATUS: FINISHEDComplete scanning result of "hc.zip", received in VirusTotal at 05.27.2006, 20:41:16 (CET).
Antivirus Version Update Result
AntiVir 6.34.1.34 05.27.2006 Heuristic/Malware.Crypted.PSM
Authentium 4.93.8 05.26.2006 W32/PWStealer.GF
Avast 4.6.695.0 05.26.2006 Win32:Haxdoor-BJ
AVG 386 05.26.2006 Generic.UWU
BitDefender 7.2 05.27.2006 Trojan.Spy.Haxspy.X
CAT-QuickHeal 8.00 05.27.2006 TrojanSpy.Haxspy.ab
ClamAV devel-20060426 05.27.2006 Trojan.Spy.Goldun.BA-1
DrWeb 4.33 05.26.2006 Trojan.PWS.GoldSpy
eTrust-InoculateIT 23.72.19 05.26.2006 Win32/Haxdoor.Variant!Trojan
eTrust-Vet 12.6.2229 05.26.2006 no virus found
Ewido 3.5 05.27.2006 Logger.Haxspy.ab
Fortinet 2.77.0.0 05.27.2006 Haxdor!tr
F-Prot 3.16c 05.26.2006 security risk named W32/PWStealer.GF
Ikarus 0.2.65.0 05.27.2006 Trojan.Win32.Banker.gen
Kaspersky 4.0.2.24 05.27.2006 Trojan-Spy.Win32.Haxspy.ab
McAfee 4771 05.26.2006 PWS-Goldun.dr
Microsoft 1.1441 05.27.2006 Backdoor:Win32/Haxdoor.J
NOD32v2 1.1562 05.27.2006 Win32/Spy.Goldun.EP
Norman 5.90.17 05.26.2006 W32/Haxspy.BS
Panda 9.0.0.4 05.27.2006 Trj/Rirat.I
Sophos 4.05.0 05.27.2006 Troj/Haxdor-Gen
Symantec 8.0 05.27.2006 Backdoor.Haxdoor.K
TheHacker 5.9.8.149 05.26.2006 no virus found
UNA 1.83 05.26.2006 Trojan.Spy.Win32.Haxspy
VBA32 3.11.0 05.26.2006 Trojan-Spy.Win32.Goldun.kc
=============
ich bin echt stutzig now!
ich glaub julian oder bond hatte da was...manno ich find das thema nicht...
Hi rock,
wurde bei dir vielleicht von jemanden eine gefälschte Rechnung geöffnet?
ah....dämmer...
NEIN, geöffnet sicher nicht...
aber ich vermute schon die ganze zeit das es in einer mail war, mc afee fetzt das kommentarlos raus...
deshlab wirds wohl keiner bemerkt haben.
alle schauen mich doof an, weil sie mir erklären sie haben sicher NIE ein hinweisfenster von mc afee gesehen oder so was ....
fazit: mc löscht ohne muh und mäh infekte dateien, bzw. verschiebt sie wenn sie angemailt kommen.
also bei der früheren mc afee version hatte ich auch aufpoppende fenster bei mailviren!
der letzte war aber zu netsky zeiten,...eventuell machts die neu mc afee version nimmer bei emails mit hinweis...sondern entfernt einfach kommentarlos...
es hätte aber eine textdatei in der mail anbei sein, die von mc afee ist...aber das sieht man ja nimmer beim ungeöffnet löschen!
fazit2: das ist ein MANKO!! ein schlimmes! man weis ja nie was mc afee da im käfig sammelt! hätte ich einen scanner der nix kennt (eTrust vet in dem fall), wär die mail auch routinemäßig gelöscht und niemand hätte es mir auf den pc verschoben, auch wenns nur der käfig (vault) ist! so ein schmarren auch...
sachen gibts....
macht nix, die sampleanzahl geht bald ins 3stellige...HURRA!!
ich habs!
http://www.rokop-security.de/index.php?showtopic=11559&view=findpost&p=151224
RIOS!! du hast es gepostet - ICH hab selbst noch geblödelt/geanwortet!
somit, alles paletti!
danke!
Keiner, war es doch die http://www.rokop-security.de/index.php?showtopic=11559&view=findpost&p=151224.
siehst du cat, wir experten sind einfach zu verwirrt...
moin cat,
naja...es wird wohl eine der spams oder mails gewesen sein....hab ja gsagt mc entfernt das automatisch...
jetzt hats du z.B. 20 spams, einige mit büroklammer (anhang) .... da schau ich garnet....alles was mich nix angeht...wird nach der reihe gelöscht.
outlook express ist so eingestellt, das es kein vorschaufenster gibt, kein download ins vorschaufenster, und hgelöschtes wird naxch dem schliesen vom programm auch noch entfernt....
ich sollte halt öfters in die quarantäne schauen... besonders wenn wieder viel mailmist kommt.
aber da kann ich trotzdem nur sagen MAILSCHUTZ IST WICHTIG, wenn net das wichtigste... denn meine frau und sohnemann kann ich 100% zu den eher in virensachen absolut unerfahrenen user zählen,... und wenn da niemand die virenmails automatisch ausradiert...dann gute nacht ....
fehlalarm bei mailanhängen/viren??
aus der quarantäne konnt ich es ja auch wieder herstellen...
UND es ist ja eine mcafee txt datei im betreff ersichtlich...also DA schaut man dann schon was los ist...
NUR...ich war nicht am pc, und ich hab auch nichts aufgemacht....die mails wurden samt der um die es geht...ungeöffnet gelöscht.
nächstes mal wenn wieder viel spam oder kram kommt wo ne büroklammer anbei ist...schau ich mal in den quelltext...da mach ich sie auch nicht auf..und kann lesen was es ist...sollte es gescantn sein...lese ich den mc afee hinweis heraus!
McAfee mag ein guter Scanner sein,nur stören mich einige Sachen.
1.Es gibt kein Backup gelöschter Objekte
2.Es wird ohne Nachfrage des Anwenders einfach gelöscht,so daß der Anwender teilweise gar keinen Einfluß darauf hat.
3.Die Verwendung von Active X Komponenten......muß das den wirklich sein ?
4.Updates werden nur mit Administratorrechten installiert.
5.manuell,können Updates nur umständlich über eine Website abgerufen werden.
betrifft meine wenigkeit + mc afee:
1; ist in all den jahren nie vorgekommen das mc afee etwas löscht was nicht sein soll. (ich hatte auch ausser mail viren die immer kommen nichts). da hab ich vorher einen lotosechser bevor das passiert.
2; nein...wenn du den fullscan meinst. da kann man reinigen verschieben löschen..und lassen... njein wenn du den wächter meinst...pups werden erfragt ob man sie haben will...diverse malmare wird verschoben/wiederherstellbar...teils wird auch gelöscht, stimmt. (aber kommt wieder punkt 2 dafür!)
3; hmm..wegen dem securitycenter, hat mich aber bis heute kaum interssiert oder gestört.
4; keine ahnung...ich bin immer als rock am pc und meine ups kommen automatisch...nie was anderes gemacht.
5; wo nimmt man sonst manuell updates her?
==================
hmm...
es wird/wurde bei mir überhaupt nix im explorer auf niedrig oder auf standartwerte zurückgestellt....
es ist stets der regler bei vertraulichen seiten auf Mittel, das andere mit der roten zufahrt verboten tafel auf HOCH.
datenschutz auf mittelhoch.
es wird auch nicht verlangt unsichere aktive x zu installieren und auszuführen...
es ist aber meistens so, das man sich mit zeitungsartikel auseinandersetzen muss, aber nicht mit jenen die auch mc afee wirklich am pc haben...
was soll das für eine rettungsdiscette aus dem jahr 2000 sein?
man kann sich nach der installation eine erstellen, mit gegenwärtigen signaturen!
was da 6 jahre alt sein soll...verstehs nicht....
na egal...
bei mir passt's mit mc afee....
das mit der startdiscette weis ich schon...sag ich ja...option zum erstellen ist ja vorhanden...oder rettungsdiscette....
aber das da echt die sigs 6 jahre alt sind...ich wills net glauben...was soll das eigentlich...und stimmt das wirklich??
wär ja komplett sinnlos.....
starkes stück....
da wär ich nie von selbst draufgekommen....es sei denn ich hätts echt mal gebraucht...
das werd ich bei mc afee hinterfragen wenn ich zeit hab....das ist echt büffelstark!
edit: das ausführen von aktive x ist erlaubt, jedoch nicht das von unsicheren...
der regler ist bei der erstinstalltion von windows auf "sehr niedrig" gesetzt... (bei den vertraulichen seiten)... und wird von mc afee install. NICHT zurückgesetzt wenn da was auf mittel vor der installation steht! der andere (rote schild) ist immer auf HOCH. vor und nach...
da stimmt was nicht bei der story....oder sit so zugeschnittend as man diesen oder jenen scanner nciht mag...
was will der autor dann? gratisschleudern zum pc ruinieren?
@Cosmo,
in dem von dir verlinkten C’t-Magazin, gab es auch noch andere Ausrutscher, so wird z.B. in der Sendung über NAV 2006 gesagt, dass man die seltenen Updates nur als Admin ausführen kann.
Zu McAfee:
In ihrer Home-User-Sparte sollten sie wirklich langsam mal was ändern, denn es ist schon ein Unding, dass man den Virusscanner nur als Admin updaten kann.
Was ActiveX anbetrifft, so kann man durchaus geteilter Meinung sein. Ich würde es jedenfalls nicht gleich als unsicher by Design bezeichnen. Es hat meiner Meinung nach nur nichts im Internet verloren. Wobei hier das eigentliche Problem ja nicht generell ActiveX ist, sondern die ActiveX-Controls und ob diese nun wirklich, bei Nichtbenutzung des IE’s, solch ein Risko darstellen, wie immer behauptet, … wer weiß ...
So gesehen, können wir dann gleich bei Java weiter machen.
Meldungen über gefundene Sicherheitsrisiken, in verschiedenster Sicherheitssoftware, gibt es ja immer wieder und mehr als genug.
Nur jetzt mal ganz ehrlich -> mal abgesehen von diversen Meldungen und dem Slogan, dass McAfee das so gefährliche ActiveX benötigt, hast du irgendwo schon mal gelesen, dass diese "potentielle Gefahrenquelle" wirklich schon einmal, bei McAfee-Produkten, in der Wildbahn, ausgenutzt werden konnte?
Die Rettungsdiskette kann man laut McAfee aktualisieren (McAfee empfiehlt dies ja auch). Es wird schon beim Erstellen auf das Internet zugegriffen. Was hier mit alten Dateien gemeint ist, wird wohl u.a. der eigentliche Scanner sein, denn dieser funktioniert nicht mit NTFS.
[Ironie on]Da ja NTFS kaum verbreitet ist und bei McAfee im Prinzip ja in jeder Superdat noch immer der Kommandozeilenscanner steckt, ist man bei McAffe eventuell der Meinung, dass sich jeder Home-User, bei Bedarf, ja so seine eigene Rescue-CD basteln kann.[Ironie off]
… und dann noch dieses nervige Sicherheits-(Werbungs)-Center
Irgendwie verstehe ich es nicht so richtig, denn in der Enterprise-Sparte, bekommt es McAfee doch auch gebacken.
ich glaub cosmo ist mit jonathan payne verwandt!
Ja,da hat dragonmale recht gehabt.Die Signaturen lassen sich aktuallisieren jedoch nicht der eigentlich Scanner...der nicht mit NTFS kompatibel ist.......und deshalb bringen einem eigentlich auch keine aktuellen Singnaturen etwas.
Aber wie dragonmale schon sagte .....
hey...wieso bist du unregistriert...
ach menno...
jetzt hab ich endlich wem gefunden der mit mir mäc affen tut...is er schon wieder weg...
komm zurück alter!
Hallo,
wollte zu McAfee auch mal kurz vollgendes sagen....
Ich verwende McAfee Virusscan nun schon etlicher Zeit.Probleme gab es nie.
Die Verwendung von Active X darf nicht überbewertet werden,da McAfee schon sehr lange im Sicherheitsgeschäft ganz vorne mitmischt,wird das Unternehmen seine Gründe dafür haben.
Das Active X eine Gefahrenquelle dasrtellen kann,stimmt schon.Jedoch sollte man bedenken,daß der Anwender meist selbst Schuld hat wenn er sich mit einem Active X Element Schaden zuzufügen.
Sei es durch fehlende Sicherheitsupdates oder durch Fehlverhalten der Servgewohnheiten.....also das besuchen nicht vertrauenswürdiger Seiten......Crackseiten und dergleichen.
Mit einem alternativen Browser wie Firefox oder Opera ist Active X sowieso keine Thema mehr und nicht mehr relevant,wenn bestimmte Seiten aufgerufen werden.
Active X ansich,wäre gar nicht so schlimm,wenn Microsoft bessere Aufkärung leisten würde was Active X alles kann und es besser absichern würde.
Das Updates bei McAfee Virusscan nur mit Administratorrechten installiert werden ist ganz klar ein Nachteil,da ich auch mit einem eingeschränkten Benutzerkonto im Netz unterwegs bin.
Somit werde ich benachrichtigt das Updates bereitstehen und muß mich dann kurz als Admin anmelden.Mich stört es jetzt erhrlich gesagt nicht,so kann man auch nachschauen ob für Windows neue Sicherheitsupdates bereitstehen,da man hier auch nur als Admin benachrichtigt wird.
Was die wenigsten vielleicht wissen,ist daß Virusscan schon Logdateien anlegt.Diese wären hier zu finden,
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee.com\VSO
Eventuell versteckte Ordner sichtbar machen,falls der Ordner "Anwendungsdaten" nicht vorhanden ist.
Dort wird eine Reportdatei vom On Demand Scanner gespeichert --> ODSLog
Dort wird eine Reportdatei vom ON Accsess Wächter gespeichert --> OASLogs
Hier wird aufgeführt,wenn der Wächter einen Schädling bemerkt hat.....Datum,Uhrzeit,genauer Pfad des Fundes sowie die genau Bezeichung des Schädlings der gefunden wurde.
Für mich ist McAfee einer der besten Scanner überhaupt,er vereint eine sehr gute Scantiefe mit einer sehr guten Singnaturstarken Erkennung sowie eine gute Heuristische Erkennungsrate mit sehr geringen Fehlalarmen.
Aber über Virenscanner läßt sich ja bekanntlich viel Diskutieren..........
Deiner Erkenntnis könnte ich mich im grossen u. ganzen anschliessen.
Habe am Firmennotebebook seit bald 10 Jahren die Enterprise Version am laufen u. bis auf einmal wo eine grosse Datei eingelesen werden mußte, normalerweise eine Sache von 1-2 Minuten incl. Verarbeitung hätte er ohne Deaktivierung eine 5 stündige Angelenheit daraus gemacht.
Ansonsten flott, leicht u. unauffällig, sprich absolut problemlos u. noch nie was gefangen.
Aber ich verstehe nicht, warum McAfee bei ihrer Home User Version des Scanners kompetente Nutzer entmündigen will.
Für mich ist es ein Unding, dass der Scanner einfach wenn er was vermeint entdeckt zu haben, sofort handelt u. damit eventuell aufgrund eines Fehlalarms od. wie im Frühjar wegen fälschlicher Signaturen auch vielleicht wichtiges u. richtiges einfach löscht od. zumindest unbrauchbar macht.
Warum es da keine Option gibt, bei Fund um weitere Vorgangsweise zu fragen ist mir ein Rätsel. Im amerikanischen McAfee Forum, hofft man auch nur, dass dies möglicherweise in der nächsten Version endlich mal geändert wird.
Weiters war es mir nicht möglich, gezielt einzelne Dateien vom Scan auszunehmen.
Warum diese Möglichkeit nicht eingeräumt wird, erschliesst sich mir ebenfalls nicht.
Gerade mails, die in Form einer einzigen Einzeldatei wie z.b. beim Thunderbird gespeichert werden, sind alle weg, soferne beim OnDemand Scan McAfee da plötzlich nachträglich was finden würde u. siehe oben ohne Rückfrage einfach so eine Einzelmail rauslöscht u. damit die Maildatei unbrauchbar macht.
mfg
@ maxos
Kann deine Kritik was das löschen bzw. ausschließen von Dateien angeht teilen.Für den unerfahrenen User ist ein sofortiges löschen der infizierten Datei manchmal vielleicht ganz sinnvoll,wobei ein erfahrener User hier lieber selbst tätig werden würde.
Aber jedes Programm bringt Vor-und Nachteile mit sich und keines ist perfekt.
Was man McAfee sehr hoch anrechnen muß,ist der absolut perfekte Support.
Mfg
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)