PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Achtung - trojanisches Pferd


nordy
28.03.2005, 23:21
Hallo,

habe gerade beim Öffnen der Thunderbird-Mailbox einen Virenalarm ausgelöst:

Antivir löscht die Inbox Tr/Phisch.Bankfrd.w, ein trojanisches Pferd nicht, um die E-Mails nicht zu beeinträchtigen.

Die Meldung kommt jetzt jedesmal beim Öffnen von Thunderbird.

Was mache ich nun ?

Wenn ich die lösche, was ich neulich schon mal hatte, sind die Mails verloren.

Bitte um Hilfe.

gruss Nordy

Lutti069
28.03.2005, 23:27
Hallo Nordy

Antivir bietet dir doch verschiedene Möglichkeiten.

Ich gehe bei Problemen nicht auf Datei löschen(wie vorgeschlagen) sondern auf "Überschreiben und Datei belassen"

Ist ein Versuch wert.

nordy
28.03.2005, 23:29
Hallo Ludger,

Antivir empfiehlt ja gerade nicht die Datei zu löschen.

Gruss Nordy

Lutti069
28.03.2005, 23:32
Dann überschreib sie einfach. Oder schlägt AV das auch nicht vor?

nordy
28.03.2005, 23:40
Antivir teilt mir beim Virenscannen nur mit, dass das trojanische Pferd nicht gelöscht wurde.
Ich habe keine Möglichkeit, was anderes zu machen.


Beim Öffnen von Thunderbird, kommt das Antivir-Fenster "was soll mit der Datei geschehen"

Angepunktet ist: Zugriff erlauben und Datei belassen

Nordy

Lutti069
28.03.2005, 23:51
Punkte überschreiben an. mehr wie schief gehen kanns nicht.
Mußt du aber selber entscheiden.

nordy
28.03.2005, 23:56
Die Option überschreiben ist matt.

Lutti069
28.03.2005, 23:59
Dann bin ich mit meinem Latein am Ende(Schach"matt") Sorry

nordy
29.03.2005, 00:04
Ich glaube, ich muss morgen ein System-Backup draufspielen.

Erst mal danke.

Gruss Nordy

nordy
29.03.2005, 00:14
Hallo,

ich konnte die Datei inbox, also meinen Briefkasten, in der Kommandozeile löschen.
Der Alarm kommt nicht mehr.

Der Briefkasten ist natürlich jetzt leer, aber ist nicht so schlimm, das meiste war sowieso nur Schrott.

Wie fängt man sich denn bloss so einen Mist ein.

Ich denke Thunderbird ist sicher ?!

Gruss Nordy

reini0077
29.03.2005, 00:16
wenn du Windows XP installiert hast, mach einfach einen Wiederherstellungspunkt bevor du dieses Mail erhalten hast.

oder du löscht dieses Mail einfach.

lg Reini

Nemo
29.03.2005, 00:47
mach einfach einen Wiederherstellungspunkt bevor du dieses Mail erhalten hast.
Das ist gut ja :zwinkerer Ich geh in die Vergangenheit zurück :)

@nordy: Ich hätte erstmal einen Scan im Abgesicherten Modus versucht. Kann gut sein dass die Datei im "normalen" Modus mit Schreibschutz offen ist, dann kann der AV Scanner natürlich nix mit der Datei anfangen außer den Zugriff zu blockieren.

P.S.: Antivir hat übrigens im letzten c't Vergleichstest bei Backdoors/Trojanern sehr schlecht abgeschnitten :zwinkerer

nordy
29.03.2005, 08:22
Hier ist das Problem beschrieben:

http://www.trojaner-board.de/showthread.php?t=9768&page=1&pp=10

Ich glaube, ich werde Thunderbird deinstallieren und wieder Outlook benutzen.

Gruss Nordy

Berny
29.03.2005, 09:26
So. leider habe ich diesen Thread zu spät bemerkt, sonst hätte ich helfen können

1) Solange du den Trojaner nicht öffnest, richtet er auch keinen Schaden an.
Die Angst, die teilweise geschürt wird, dass ein Virus (oder ähnliches) bereits beim Empfang der Mail gefährlich ist, ist falsch ! Deshalb ist das Scannen der Mails und das Löschen derselben bei einem Virus irgendwo ein Blödsinn. Es reicht aus, dass der Virus beim Start erkannt wird.
2) Gefahr geht von Programmen aus, die Sicherheitslücken aufweisen, und Anhänge automatisch starten. Gerade deshalb ist Outlook nicht zu empfehlen, weil gerade bei MS Produkten dieser Umstand immer wieder zu Problemen führt.
3) Antivir hatte schon einmal ein Problem mit thunderbird, weil Antivir den Virus in der Mailbox erkennt, diesen aber nicht löschen kann. Das Löschen der Mailbox hilft dir aber wieder nix, weil dann alle Mails weg sind. Antivir löscht aber die Datei, wo der Virus drinnen ist, und das ist die ganze Mailbox (Posteingang).

Löschen von derartigen Mails:
Deaktiviere den Antivirus, lösche die Mail aus der Mailbox, dann aus dem Papierkorb, dann aktiviere den Antivirus wieder.
Das wäre es einfach gewesen, leider komme ich zu spät, sorry!

Auch aufgrund diesen Umstandes, dass Antivir nicht mir Thunderbird kann, würde ich dir mal empfehlen, Avast (www.avast.at oder www.avast.com) anzusehen.
Thunderbird kann nichts daür, Antivir hat ja das Problem. Andere Virenscanner können auch mit Thunderbird richtig umgehen !

nordy
29.03.2005, 09:43
Hallo Berny,

ja, ich habe statt der infizierten Mail die ganze Inbox in der Kommandozeile gelöscht, weil ich den Briefkasten sonst nicht mehr ohne den Virenalarm hätte öffnen können.
Antivir kann wohl die befallene Mail allein nicht löschen.
Dein Tipp mit dem Deaktivieren von Antivir ist gut.
Dann hätte ich nur die verdächtigen Mails (eine der letzten) löschen können.

Gruss Nordy

Berny
29.03.2005, 12:08
Ach ja, noch ein Tipp:
Nicht immer gleich alles löschen, damit sind dann die Daten immer unwiederbringlich weg.
Besser wäre es, die Dateiendung entsprechend abzuändern, damit man sich auskennt.
zB in diesem Falle aus Posteingang.idx zB Posteingang.idx.save machen.
Eventuell noch in einen Ordner schieben, der entpsrechen heißt
zB c:\Virus-gefährlich oder so.
Damit kann man später die Datei wieder zurückbenennen und weiter bearbeiten oder entsprechend behandeln.

Viele Antivirenprogramme machen das ebenso, nennt sich dann Quarantäne oder Container oder wie auch immer.

Nemo
29.03.2005, 15:03
2) Gefahr geht von Programmen aus, die Sicherheitslücken aufweisen, und Anhänge automatisch starten. Gerade deshalb ist Outlook nicht zu empfehlen, weil gerade bei MS Produkten dieser Umstand immer wieder zu Problemen führt.
Man muß bloß eine Option einschalten: alle Mails grundsätzlich als Plain Text anzeigen lassen. Seit 2003 bietet OL diese Funktionen. Und am besten noch Word als eMaileditor ausschalten und alle Mails als Plain Text verschicken. HTML hat in eMails nichts verloren.

hobbycaptain
29.03.2005, 15:39
HTML hat in eMails nichts verloren.

dann gehen meine Smileys aber auch nicht mehr :cognemur: :ferdis: .

Berny
29.03.2005, 18:09
alle Mails grundsätzlich als Plain Text anzeigen lassen.

Nur haben dann auch Leute oft Probleme, diese Mails zu lesen, soferne der html-Code nicht ordnungsgemäß von OE oder Outlook entfernt werden kann. Sowas kommt auch vor!

nordy
29.03.2005, 22:49
Hallo,

noch mal eine Frage:

Woran erkenne ich die infizierte Mail, wenn mir Antivir das nicht sagt ?

Gruss Nordy

Berny
29.03.2005, 23:06
Über Sinn oder Unsinn, einen Virus in einer Mail oder erst beim Öffnen zu erkennen, möchte ich nicht diskutieren.

Man sollte sich nur folgendes vor Augen halten:
Entweder das Antiviren-Programm erkennt einen Virus oder es kennt ihn nicht.
Wenn es ihn kennt, ist es letztendlich egal, ob er das Programm erst beim Aktivieren erkennt, oder schon in der Mail ansich.
Wichtig ist, dass der Virus überhaupt erkannt und nicht gesartet wird.

Hier setzt ja die eigentliche Panikmache an. Viele werden schon nervös, wenn der Virus noch gar nicht aktiv ist.
Hier heißt es Ruhe bewahren und richtig ragieren.
Was mache ich also, wenn ein Virus kommt? Ich bearbeite ihn so, dass er nicht mehr gestartet werden kann. Die einfachste Methode? Einfach die Dateiendung umbenennen.

Mittlerweile gibt es ja nicht nur Viren, sondern auch Trojaner, Würmer und vieles mehr.
Hier gilt ebenso: Solange der Schädling nicht installiert wurde, ist er auch nicht aktiv und auch nicht gefährlich.

Zu deiner infizierten Mail:
Antivir ansich hat das Problem, dass es eben mit den Ordnern bei Thunderbird (übrigens, hast du schon die neuerste Version ?) nicht richtig umgehen kann.
Ich empfehle dir deshalb nochmals, installiere dir Avast.

Infizierte mail: ich tippe zu 99%, sie ist in englisch geschrieben, hat was mit irgendwelchen wichtigen Daten zu tun, die im Anhang beschrieben sind oder so ähnlich. Anhänge sind auf jedenfall gefährlich. Du solltest dir unbekannte Anhänge nie öffnen!

Noch was zu avast: Avast verfügt mittlerweile über einen eigenen "Proxy" beim Surfen, sodass er in Webseiten oder Bildern versteckte Viren erkennen kann. Er ist einer der wenigen Antivirenscanner, die das können!!!

Nemo
30.03.2005, 16:34
dann gehen meine Smileys aber auch nicht mehr :cognemur: :ferdis: .
Nazu Glück. Denn dazu gibts Textsmilies z.b.: (: oder (; oder :P oder =) oder ): oder oder oder.

@nordy: ein Anhang mit einer ausführbaren Endung (dazu zählen auch z.B. .scr und .pif). von einer Person die Du nicht kennst. Oder auch von einer Person die Du kennst, aber mit ungewöhnlichem Inhalt.
Und Prinzipiell sind alle HTML-Mails in meinen Augen potentielle Würmer. Aber klicki-klicki-bunti-bunti ist wichtiger...