Skip to content
== ERROR-REPORT (BETA/ALPHA-BUILDS) ==

Notice: Only variable references should be returned by reference in /var/www/virtual/bauigel/bernd.distler.ws/include/db/mysqli.inc.php on line 101.
For more details set $serendipity['production'] = 'debug' in serendipity_config_local.inc.php to receive a stack-trace.

diverse Virenscanner-Merkwürdigkeiten

Nachdem ich ja letzte Woche einen Todesfall zu beklagen hatte, war ich sowieso schon sehr aufmerksam bei den Dingen, die mein PC tat. Vielleicht war ich auch kurz davor Paranoid zu werden, aber Vorsicht ist ja die Mutter der Porzellankiste.

Da ich die gute alte Kerio-Firewall (Version 2.1.5) immer als erstes installiere, bevor ich etwas anderes mache, hat es mich heute gewundert, dass die Datei explorer.exe immer wieder versuchte, ins Internet zu einer beliebigen Adresse auf einen Port jenseits der 65000 (genaue Nummer weiß ich gerade nicht) zuzugreifen, obwohl sie da rein gar nichts zu suchen hat. Natürlich habe ich das verboten, man weiß ja nie.

Über den Task-Manager von Windows habe ich dann erst mal den Prozess des Explorers beendet und mit Avast die Datei prüfen lassen. Ergebnis: Kein Virus gefunden. Schon mal sehr seltsam. Vielleicht ja doch etwas anderes? Allerdings sagte mir Google auch, dass bewusster Port von dem Virus Virut geöffnet wird. Also weiter geforscht was da los sein könnte, Avast beharrte ja darauf, dass die Datei virenfrei ist mit der aktuellen Signatur. :unsure:

Als nächstes versuchte in ein kostenloses Programm von AVG, welches speziell für das Auffinden dieses Virus geschrieben wurde. Aber auch dieses fand nichts. Seltsamerweise brachte es manchmal beim Start die Meldung, dass ein Virus im Arbeitsspeicher sitzt. Habe ich das Programm beendet und nochmals gestartet, kam die Meldung nicht :blink:

Man kann ja niemandem so recht trauen, also bin ich zu VirusTotal und habe die verdächtigen Dateien dort hoch geladen. Für die, welche die Seite nicht kennen: Man läd eine einzelne Datei hoch und der Server prüft diese mit 40 verschiedenen Viren-Scannern, ob eines der Produkte etwas findet. Allerdings auch Fehlanzeige, keines der Teile hat etwas entdecken können. Das machte mich noch mehr stutzig, da ja inzwischen immer wieder andere Programme die nichts im Internet zu suchen haben, darauf zugreifen wollten.

Irgendwann hatte ich dann ein System entdeckt, wann die Kerio ansprang: Es passierte jedesmal, wenn ich ein bestimmtes Programm starten wollte, welches allerdings nicht auf den verdächtigen Port zugreifen wollte. Also habe ich dieses Programm mal zu VirusTotal geschickt und siehe da: ca. 25 der 40 Scanner haben etwas gefunden. Avast war leider nicht dabei :angry:

Also habe ich mir die kostenlose Version von AVG heruntergeladen und schon fing der Scanner das piepsen an. Da eh kurz vor Feierabend war, habe ich erstmal einen Komplett-Scan angestoßen. Mal sehen, wie das Ergebnis morgen aussieht. :ninja:

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

caschy am :

Mach ma lieber deinen Messenger heile, quatsche dich via Jabber seit Tagen voll, kommt nix zurück—-

Tom am :

Da fragt man sich wie ausgeliefert Otto-Normalbenutzer sind…denn meistens glauben diese ja wenn sie EINEN Virenscanner haben dürften sie bedenkenlos alles öffnen etc.

Manu am :

Bestimmtes Programm? :silly:

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Textile-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
Formular-Optionen