Dachte ich auch - kurz nach dem Runterladen und der Installation hat sich dann Norton 360 mit zig Warnungen gemeldet, der PC lief ar...langsam, die Würmer und Viren konnten nicht per einem Klick behoben werden, nein, ich musste da Entfernungstools runterladen, zig mal neu starten (was auch mehrere Minuten dauerte oder Windows konnte gar nicht gestartet werden) und neu versucht ...
Werte Stephanie: Ein solcher versüffter Rechner ist definitiv neu aufzusetzen
oder es ist alternativ von einem schreibgeschützen Medium (z.B. selbst erstelltes PartPE mit Windows XP) zu booten und das letzte saubere Backup-Image von HD/DVD/Bandstreamer/Netzlaufwerk/etc. einzuspielen, was natürlich regelmäßig erstellt wurde
. Alles andere ist gelinde gesagt: Pfusch.
Die Viren/Trojaner/Bots/etc. sind in der Zwischenzeit teilweise derartig intelligent, daß sie Virenscanner auf einem laufenden System ohne Mühe austricksen können, sofern sie erstmal installiert sind. Aus meiner Erfahrung funktioniert dieses auch sehr gut und das nicht nur bei Rootkits. Einzigst der Weg über ein sauberes Boot-Medium, incl. mehrerer absolut aktueller Virenscanner, eröffnet überhaupt die Chance diesen Unfug zu finden und eventuell auch zu entfernen. Allerdings muß der Plagegeist bis dahin überhaupt bei einem Anbieter bekannt sein, incl. der gerade im Umlauf befindlichen neuen Sub-Varianten, die teils im Minutentakt den Updates der Virenscanner vorrauseilen. Im Zweifelsfall erkennt der Virenscanner noch den Plagegeist, während der Virus sich gerade selbst aktualisiert. Der Virenscanner meldet dann bis zum nächsten Signatur-Update erstmal Erfolg und einen vermeindlich reinen Rechner
. Mhh, alles schon erlebt auf diversen Kisten von ahnungslosen DAUs
...
Ein Virenscanner wie Norton/etc. hilft bei der Problematik auch nicht, da dieser prinzipbedingt immer den Virenschreibern zeitlich "hinterhinken" muß. Während die Entwickler derartiger Schadsoftware ihre Produkte umgehend gut plazieren (z.B. auf Werbeservern, auf die widerum unzähligen Sites verlinken), muß Dein Virenscanner erstmal an sein tägliches Update kommen, sofern bereits Signaturen eingepflegt wurden. In der Praxis kann diese Zeitdifferenz, zw. dem ersten Bekanntwerden des Virus und dem Update der Signaturfiles, durchaus 2-48 Stunden dauern. Dabei ist nicht einmal die Zeit eingerechnet, bis Dein lokaler Scanner aktualisiert ist!
... diese Seite habe ich das letzte Mal besucht - nie wieder!
Persönlich halte ich ja von diesem Käseblatt auch nichts
, aber ich denke eine derartige Anfeindung haben sie trotzdem nicht verdient. Wie bereits oben erwähnt: Der Schwachpunkt liegt in der Natur derartiger Angebote, die sich mit massiver Werbung unterschiedlichster Art finanzieren. Das haben natürlich auch die Entwickler der Schadsoftware analysiert und deshalb greifen sie sehr gerne die Server an, auf denen die Werbeinhalte liegen, die Du über die ganzen verlinkten Inhalte der Chip-Seite automatisch bekommst. In der heutigen Zeit muß der vermeindliche Angreifer nicht einmal dafür den Server übernehmen oder deren Inhalte ändern: Es reicht u.a. ein eingestelltes Flashfile, das durch die Kontrolle des Werbeanbieters gerutscht ist.
Um jetzt die Kurve zum NFF zu bekommen: Heute meldet der Newsticker von Heise, daß
alle Flash-Varianten angreifbar sind, außer die aktuelle und brandneue Version 10. Pünktlich beim Lesen dieser Meldung erscheint dann im anderen Tab das brandneue Flash zum Nikon-Blog
. Das kann schon mal durchaus zu einem erhöhten Blutdruck führen
.
Auf was ich jetzt hinaus will: Das es Dir bei der Chip passiert ist, war vermutlich Zufall. Genausogut kann es Dir hier im Nikon-Forum passieren, in der Übersicht, bei jedem Artikel, beim Upload, beim Schreiben eines Artikels und und und ...
