Ich wurde heute von einem Freund angerufen der sich den Virus/Wurm win32.ramnit eingefangen hatte.
Als ich seinen Rechner gestartet hatte, konnte ich über die Warnmeldungen des Virenschutz mitverfolgen, wie das Ding in Minutentakt .exe .html .dll Dateien verseucht.
Mittlerweile waren das schon um die 250 Dateien.
So etwas hab ich selten gesehen.
Frage mich auch warum der Virenschutz die Infektion nicht abgeblockt hat.
An eine Reinigung des Systems war natürlich nicht zu denken, er hatte aber noch ein älteres Backup, was ich wieder einspielen konnte und so hatte er wieder eine saubere Installation.
Was mich nun etwas stutzig macht ist, das sich das Ding wohl über präparierte Webseiten verteilt mit Hilfe von visual basic script.
Wie schützt man sich am besten gegen so etwas.
Ich selber nutzt den Firefox in Verbindung mit Noscript.
Damit müsste man doch auf der sicheren Seite sein, oder?

VB Skripte muss man sich herunterladen und dann lokal ausführen. Das geht nicht über einen Webseitenbesuch und durch die Hintertür.

Frage mich auch warum der Virenschutz die Infektion nicht abgeblockt hat.

Wie schützt man sich am besten gegen so etwas.
Ich selber nutzt den Firefox in Verbindung mit Noscript.
Damit müsste man doch auf der sicheren Seite sein, oder?mmm..

Schön, dass du den Verlauf verfolgen konntest ;). Kein Virenscanner ist 100% sicher und anscheinend erkennt er erst bei der Verbreitung bzw. erst nach der Infektion den Virus. Dann ist es aber schon zu spät, was auf eine neue Variante hindeuten kann.
Bei dem Versuch mehr Informationen über das Teil zu erhalten, hab ich nur gesehen, dass im März und April diesen Jahres neue Versionen veröffentlicht wurden.

Mit Firefox + NoScript + Adblock bist auf der etwas sicheren Seite, aber auch hier gibt es immer wieder Lücken. Vor einiger Zeit gab es eine Lücke, wo es egal war, ob NoScript installiert war oder nicht.VB Skripte muss man sich herunterladen und dann lokal ausführen. Das geht nicht über einen Webseitenbesuch und durch die Hintertür.http://www.google.de/search?&q=internet+explorer+visual+basic+script+exploit
http://en.wikipedia.org/wiki/VBScript
Zum Glück hat der Internet Explorer keine Hintertüren :uup: ...

Wichtig ist, dass man auch die aktuellen Versionen hat, damit wenigstens die öffentlich bekannten Lücken geschlossen sind.
Dabei gilt zu beachten, dass auch die PlugIns aktuell sind. Gerade da sehe ich sehr oft uralt versionen.

Kein Virenscanner ist 100% sicher

Das ist mir klar.
Ich fand es nur heftig das man sich so einen fiesen Schädling möglicherweise schon durch normales surfen einfangen kann.
Das die Infektion auf einen anderen weg erfolgt ist, kann ich natürlich nicht ausschließen.
Aber das man keine dubiosen Dateien ausführt ist ihm eigentlich bekannt.

Dabei gilt zu beachten, dass auch die PlugIns aktuell sind. Gerade da sehe ich sehr oft uralt versionen.

Die Browserplugins habe ich nicht mehr kontrolliert, ist also möglich das diese veraltet waren.

Die Browserplugins habe ich nicht mehr kontrolliert, ist also möglich das diese veraltet waren.Die dürften mittlerweile das Haupteinfallstor sein.

Mein Virenscanner hat sich mal gemeldet, als ich auf Google was suchte. Da war eine Seite dabei, wo Google scheinbar von der Website was abgefragt hat und dabei einen Code übermittelt bekam. Mein Virenscanner warnte mich vor einem Trojanerskript. Als ich nachsah, war das ein Treffer auf der Ergebnisseite.