Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Proxy

Fridi1 / 7 Antworten / Baumansicht Nickles

Moin moin aus HU.
Hab da gerne mal ein Problem.
Ich habe mir beim Herunterladen von Software ( angeblich geprüft und virenfrei ) den Virus "badname" eingefangen, den Kaspersky aber entfernt hat. Danach ist Kaspersky abgeka.... Nun läd Kaspersky zwar immer wieder eine neue Datenbank, aber sagt danach, diese wäre veraltet.
Ich habe daraufhin einmal bei Firefox in die Einstellung geschaut und einen eingetragenen Proxy gefunden. Den habe ich gelöscht und Firefox geht immer noch. Diesen Eintrag habe ich auch bei Freunden auf dem IE nach einem Virenbefall gefunden und gelöscht. Danach ging der IE nicht mehr.
Da ich den Verdacht habe, dass der NetzPfad verbogen wurde, habe ich mit "tracert" einmal bekannte Adressen geprüft und nichts auffälliges gefunden. Kaspersky hat meinen PC vollständig geprüft und keine Probleme gefunden.
Frage 1:
Wenn ein Virus einen Proxy einträgt, muß dann im IP-Pfad nicht immer wieder irgendwo die gleiche IP-Adresse auftauchen.
Frage 2:
Ist es vorstellbar, dass ein Virus die Kaspersky-Datenbank manipuliert?

Gruß

Fridi

bei Antwort benachrichtigen
Maybe Fridi1 „Proxy“
Optionen
Kaspersky hat meinen PC vollständig geprüft und keine Probleme gefunden.

Hat nichts zu sagen!

Frage 1:
Wenn ein Virus einen Proxy einträgt, muß dann im IP-Pfad nicht immer wieder irgendwo die gleiche IP-Adresse auftauchen.

Hängt ganz davon ab, welche Manipulationen am System vorgenommen worden sind.

Frage 2:
Ist es vorstellbar, dass ein Virus die Kaspersky-Datenbank manipuliert?

Kurz gesagt! JA!

Dir bleibt nur die Neuinstallation, bzw. das Zurückspielen einer sauberen System-Sicherung (Image-Sicherung). Es steht fest, Dein System wurde manipuliert und es lässt sich nicht nachvollziehen, was manipuliert wurde.

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
winnigorny1 Maybe „ Hat nichts zu sagen! Hängt ganz davon ab, welche Manipulationen am System...“
Optionen

Tja, da war ich einen Tick langsamer - dafür aber etwas ausführlicher.... ;-)

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
winnigorny1 Fridi1 „Proxy“
Optionen

Fangen wir mal von hinten an:

Ist es vorstellbar, dass ein Virus die Kaspersky-Datenbank manipuliert?

Nicht vorstellbar, sondern höchstwahrscheinlich. Wenn du einen Virenscan auf einem einmal infizierten Betriebsystem durchführst (und befallen war es, sonst wäre kein Proxy eingetragen), dann ist der Virenscanner nichts anderes, als ein Programm, dass eben unter einem kompromittierten System läuft und mithin selbst korrumpiert wird.

Moderne Malware speichert sich meist unter diversen Namen und Ordnern ins System, benennt sich selbst um und vor allem, lädt sofort neue Malware nach.

Dein Scanner wird unter Windows nichts finden, du kannst es höchstens mit einer LifeCD versuchen, lade dir von Kasperski ein ISO-Image, brenne es als ISO-Datei/DiskBild brennen auf eine CD, stelle im BIOS als FirstBootDevice das CD-Rom ein, Pack die CD rein und nach dem Booten wird ein LinuxKernel im Arbeitsspeicher geladen, der von der CD dann das Programm lädt. Dann nur noch die Virendefinitionen aktualiseren und den Rechner scannen.

Da wird dann was gefunden, weil sich RootKit-Techniken nicht mehr in Windows verbergen können - läuft ja nicht. Alles was gefunden wird, löschen oder in Quarantäne schieben.

Allerdings: Jetzt kommt der Wermutstropfen. Sicher sein, dass du ein sauberes System hast, kannst du dann immer noch nicht, da die Virenlabore natürlich mit dem Schreiben von Antimalware-Routinen gar nicht hinterherkommen und der Realität auch immer ein paar Tage hinterherrennen und in der Zwischenzeit laden evt. immer noch vorhandene Malwarereste weiter - modernere - Malware nach.

Du kommst um eine Neuinstallation oder das Zurückschreiben einer sauberen Image-Datei (so vorhanden) einfach nicht herum.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mi~we Fridi1 „Proxy“
Optionen
Wenn ein Virus einen Proxy einträgt, muß dann im IP-Pfad nicht immer wieder irgendwo die gleiche IP-Adresse auftauchen.
Ein Proxy der bei FF unter 'Manuelle Proxy-Konfiguration' explizit eingetragen ist, wird dann nur vom FF verwendet. Andere Programme scheren sich nicht um diese Einstellungen. Sollte systemweit ein Proxy eingerichtet worden sein, wäre das natürlich was anderes.
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Fridi1 mi~we „ Ein Proxy der bei FF unter Manuelle Proxy-Konfiguration explizit eingetragen...“
Optionen

Moin moin aus HU.
Gegenfrage:
Wenn im System ein Proxy eingetragen ist, sollte dann nicht bei Tracert in der Liste eine IP-Adresse, welche immer zu einem gleichen Bereich führt, erscheinen? zB Niederlande oder Polen oder so?

Gruß

Fridi

bei Antwort benachrichtigen
Proldi Fridi1 „Moin moin aus HU. Gegenfrage: Wenn im System ein Proxy eingetragen ist, sollte...“
Optionen

"Du kommst um eine Neuinstallation oder das Zurückschreiben einer sauberen Image-Datei (so vorhanden) einfach nicht herum."

so isses!

-------------- Gruß Proldi
bei Antwort benachrichtigen
Fridi1 Proldi „ Du kommst um eine Neuinstallation oder das Zurückschreiben einer sauberen...“
Optionen

Moin moin aus HU.
So, nun habe ich eine Sicherung zurückgespielt. Nach Problemen mit Acronis 11 ( Hat die SATA- HDs nicht erkannt und nun mit Acronis 12 ) bekomme ich auch wieder die Updates von Kaspersky. Wie gut, dass man ein NAS hat.
Gruß

Fridi

bei Antwort benachrichtigen