Habe heute einen Virenscann laufen lassen und Avira hat folgenden Virus gefunden.

http://www.avira.com/de/support-threats-description/tid/7482/tlang/de

Der Virus wurde laut Avira auch gelöscht. Ich bin mir aber nicht sicher ob ich dem glauben kann, oder ob es besser ist den Rechner neu aufzusetzen?

Platt machen. Festplatte komplett nullen. Neu installieren.

Bloß nicht.

Scanne mit 'ner Anti-Viren-Live-CD (Knoppicillin o.ä.), wenn nix gefunden wird, update deine JRE und gut ist.

Scanner sind nicht 100% sicher.

Ich hätte kein Vertrauen mehr in das System.

Ich würde komplett formatieren und neu aufsetzen.
Kommt natürlich auch darauf an, wie gewachsen das System ist. Gegebenenfalls abwägen wie schnell man das System auf benutzbarem Stand hat. Knoppicillin ist in jedem Fall keine schlechte Idee.

Man könnte auch das Systembackup wiederherstellen ;)

http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

Man könnte auch das Systembackup wiederherstellen ;)

Wird dabei auch zuverlässig Zeugs gekillt, das sich z.B. im MBR eingenistet hat?

Wird dabei auch zuverlässig Zeugs gekillt, das sich z.B. im MBR eingenistet hat?
Wenn man nicht nur die Partition wiederherstellt sollte das gehen.
Den MBR kann man ja notfalls auch von der Windows DVD neu schreiben lassen.

Gibt es eigentlich schon Viren, die sich in den UEFI Bootprozess einnisten?

Festplatte komplett nullen. Neu installieren.
Ganz schlechte Idee, ist eine SSD.

Scanne mit 'ner Anti-Viren-Live-CD (Knoppicillin o.ä.), wenn nix gefunden wird, update deine JRE und gut ist.
Scan mit Live CD ergab keinen Fund.

Ich hätte kein Vertrauen mehr in das System.
Habe ich auch nicht, Virenprogramme sind für mich zum Schutz da damit Schädlinge erst garnicht eindringen, wenn sie es doch schaffen vertraue ich nicht darauf das das Programm den Schädling erfolgreich gelöscht hat. In dem verlinkten Bericht von Flashpoint gut beschrieben, auch wenn der Bericht schon älter ist.

Mich würde interessieren was das für ein Schädling ist und was er macht, Schadenspotenzial: Mittel, Kann zur Ausführung von schädlichem Code verwendet werden? Was heißt das genau?

Gibt es eigentlich schon Viren, die sich in den UEFI Bootprozess einnisten?

Ist mir nicht bekannt.

Ich werde mich dann mal an die Arbeit machen und mein System neu aufsetzen, ist für mich auch nicht so viel Arbeit. Wollte sowieso immer mal mit PartedMagic ein Secure Erase (http://wiki.ubuntuusers.de/SSD/Secure-Erase#L%C3%B6schen-mit-PartedMagic-Erase-Disk) ausprobieren.

Avira findet viel, wenn der Tag lang ist...

Avira findet viel, wenn der Tag lang ist...

Yup, habe jetzt mal Avast drauf, mal schauen wie das ist, gefällt bis jetzt recht gut.

Wo wurde der Virus denn gefunden? In einer Datei auf der Festplatte oder in einer, die ausgeführt wurde? Wenn er auf der Festplatte in einer Datei gefunden wurde, die mit Sicherheit nicht ausgeführt wurde, ist das System (insoweit) nicht kompromittiert. Dann ist nur die Frage, wie eine Datei aus einer unsicheren Quelle auf Deinen Rechner gelangen konnte. Und wenn Du öfter mal Dateien aus unsicheren Quellen auf Deinen Rechner bringst und hin und wieder auch ausführst, brauchst Du Dir auch schon wieder keine Gedanken zu machen...;)

Wo wurde der Virus denn gefunden? In einer Datei auf der Festplatte oder in einer, die ausgeführt wurde?

Das weiß ich nicht. Ich denke das ich Opfer dieser Java Schwachstelle gewesen bin, war vor ein paar Tagen im Netz unterwegs und auf einer Seite ging plötzlich nichts mehr. Ich konnte die Seite und Mozilla nicht mehr schließen, ging nur über den Taskmanager.

Das weiß ich nicht. Ich denke das ich Opfer dieser Java Schwachstelle gewesen bin, war vor ein paar Tagen im Netz unterwegs und auf einer Seite ging plötzlich nichts mehr. Ich konnte die Seite und Mozilla nicht mehr schließen, ging nur über den Taskmanager.

Das wäre aber entscheidend. Gibt es da nicht irgendwo ein Log/Protokoll? Wenn die Datei auf der Platte lag, wurde sie evtl. automatisch in einen Viren-Container verschoben, das ist jedenfalls bei avast so. Da sieht man dann auch das Löschdatum und den ursprünglichen Dateipfad.

Das wäre aber entscheidend. Gibt es da nicht irgendwo ein Log/Protokoll? Wenn die Datei auf der Platte lag, wurde sie evtl. automatisch in einen Viren-Container verschoben, das ist jedenfalls bei avast so. Da sieht man dann auch das Löschdatum und den ursprünglichen Dateipfad.

Hm, jetzt ist es zu spät. System ist neu installiert, Avira hat von selbst garnichts gefunden oder gemeckert, erst als ich einen manuellen Systemscan ausgeführt habe hat Avira diesen Schädling gefunden und ihn in Quarantäne verschoben.

P.S. weis dann für die Zukunft Bescheid. Das letzte mal das ich meinen Rechner wegen einem Schädling neu aufsetzen musste ist schon einige Jahre her.

Hm, jetzt ist es zu spät. System ist neu installiert, Avira hat von selbst garnichts gefunden oder gemeckert, erst als ich einen manuellen Systemscan ausgeführt habe hat Avira diesen Schädling gefunden und ihn in Quarantäne verschoben.

Das spricht dafür, daß er auf der Platte lag. So bist Du aber jedenfalls auf der sicheren Seite.


P.S. weis dann für die Zukunft Bescheid. Das letzte mal das ich meinen Rechner wegen einem Schädling neu aufsetzen musste ist schon einige Jahre her.

Hier ebenso. Das Wichtigste ist einfach immer: Patchen und Backups machen.

Gibt es eigentlich schon Viren, die sich in den UEFI Bootprozess einnisten?

ja - aufgrund der ganzen lücken wird bei linux ja sehr stark auf virtualisierung gesetzt.

ja - aufgrund der ganzen lücken wird bei linux ja sehr stark auf virtualisierung gesetzt.

Wat?

Oder in länger: Wovon sprichst du da, was willst du uns sagen?

Wat?

Oder in länger: Wovon sprichst du da, was willst du uns sagen?

Er will damit sagen das er von Linux diesbezüglich NULL Ahnung hat. *sfg

Und was die Java (Oracle) Sicherheitslücken anbelangt, haben fast alle Linux Distributionen Oracels Java aus ihren repos gestrichen. Open JDK ist die Devise.
Windows Nutzer haben da leider keine Alternative zu Orakels Java.

ja
Quelle?