Virus? [Nein, kein Virus]

[Dieter P ✝]

Advertisement (gone after registration)

Mir hat mein Virenscanner beim Öffnen von Fotos seit gestern zweimal gemeldet:

 

Virus beim Laden von Web-Inhalten gefunden.

Virus Trojan.Script.473411

Adresse: http://www.l-camera-forum.com

 

Gruss Dieter

 

Anmerkung vom Admin: Nein, es handelt sich um keinen Virus, sondern den Fehlalarm durch verschiedene Virenschutzprogramme auf ein Skript der Forensoftware.

[hverheyen]

Stammten beide Fotos aus der selben Quelle?

[Dieter P ✝]

Stammten beide Fotos aus der selben Quelle?

 

Nein, das erste Foto habe ich vergessen. Das zweite war aus dem internationalen Forum und hiess "masculin".

 

Gruss Dieter

[Wiggi]

Kannst Du die Log-Datei des Viren-Scanners von der Überprüfung der fraglichen Bilder einstellen?

[antique1]

Ich habe beim Betrachten von Photos im amerikanischen Leica Forum mir einen gewaltigen Virus "eingezogen" - mein Rechner ist geschützt mit Antivir Premium und trotzdem gelangten weit über 18 000 Viren auf meinen Rechner.

 

Ergebnis war: Mußte zum PC Doktor gehen damit die Virenbelastung entfernt wird, neue Festplatte war nötig und ich muss so gut wie alle Programme neu installieren - der Schaden war immens und ich bin total verunsichert wie die Bedrohung vermieden werden kann.

 

Der Rat einfach auf Macs umzusteigen befriedigt mich in keiner Weise, hab keine Lust alle Programme für Mac Standard neu anzuschaffen.

 

Mein Schaden riesig: fast drei Wochen ohne Rechner (darauf sind alle wichtigen und relevanten Firmendaten....), mangelnde Kommunikationsmöglichkeit mit Kunden, Freunden und neuen Auftraggebern, neue Festplatte, hohe Rechnung vom PC Doktor (für Datenrecovery hab ich EUR 640, Festplatte mit Einbau EUR 130, Programme installieren lassen weitere EUR 100 bezahlt)

 

Wünsche mir ein Forum das ohne Bedrohung und lästige Virenlast lebt - so war die Sache ungeheuer anstrengend und mit heftigem Verlust (um 6000 Aufnahmen konnten nicht wieder hergestellt werden) verbunden.

 

Offensichtlich bin ich nicht alleine mit Bedrohung - wäre schön wenn die Sache besser geschützt werden könnte.

 

Freundliche Grüße

 

Harry

[Guest]

Der Rat, auf Linux umzusteigen, befriedigt noch weniger, aber er soll nicht unterlassen werden. Gewiß, man braucht einige windows-Programme, weil, was sie leisten, nicht für Linux verfügbar ist, z.B. Aabby Fine Reader, Capture One. Aber, es gibt dafür Programme, die einen Rechner emulieren, und dann kann man auf diesem virtuellen Rechner sein windows installieren. Verwende selbst VMware Workstation. Da kann ich außer einem neueren windows sogar für ältere Anwendungen, die darauf nicht funktionieren, älteres windows laufen lassen.

Ist es sicher und nachweisbar, daß das Virus über das internationale LUF eingeschleppt worden ist?

str.

[UliWer]

Advertisement (gone after registration)

...Wünsche mir ein Forum das ohne Bedrohung und lästige Virenlast lebt - so war die Sache ungeheuer anstrengend und mit heftigem Verlust (um 6000 Aufnahmen konnten nicht wieder hergestellt werden) verbunden.

 

Offensichtlich bin ich nicht alleine mit Bedrohung - wäre schön wenn die Sache besser geschützt werden könnte.

 

Freundliche Grüße

 

Harry

 

Klingt besorgniserregend!

 

Ich hoffe, Du hast den Admin und/oder Moderatoren unmittelbar benachrichtigt.

[antique1]

Laut dem Virenbeseitigungsprotokoll (so Aussage vom PC Doktor) sei der Virus über eine Datei die einem Photo angehängt worden sei auf meinen Rechner gekommen. Genaue Schadenanalyse wurde mir als PDF zur Verfügung gestellt - sobald ich meinen Rechner abgeholt habe (befindet sich noch beim PC Doktor) kann ich die genaue Ursache für Virenverseuchung benennen.

 

Allerdings soll die PDF recht umfangreich sein - und ich als normaler PC Nutzer verstehe davon viel zu wenig. Der Virenbeseitiger hat mir verraten das ein HTML Virus meiner Sicherheitssoftware vorgegaukelt hat das alles in Ordnung sei - über die Hintertür seien die zahllosen Viren eingeschleust worden. Wie das genau funktioniert kann ich nicht sagen - kenn mich in dem Bereich einfach viel zu wenig aus....

 

Bin derzeit mit einem geliehenen I-Mac im Web - eine ungeheure Umstellung; besondere Erschwernis meiner gewohnten Arbeit. Für mich Grund genug wieder einen normalen, gewohnten PC anzuschaffen.

 

Grüße Harry

[pop]

Ich gehe einmal davon aus, dass der Virenbefall von einer anderen Quelle als vom LUF stammt, da ich glaube, dass hier ein Aufschrei durch das Forum gegangen wäre, wenn noch weitere Mitglieder Viren eingefangen hätten.

 

Ich bedaure den grossen Schaden, welchen antique1 erlitten hat.

 

Da ich meinen Lebensunterhalt seit Jahrzehnten mit der IT bestreite, kann ich mich aber des Kommentars nicht enthalten, dass der Schaden nicht nur durch ein Virus sondern vielmehr durch den wenig nützlichen Einsatz der Sachmittel verursacht wurde.

[antique1]

Hallo pop,

 

ich habe wegen der Bedrohung durch Viren extra Antivir Premium angeschafft, regelmäßige Updates sind selbstverständlich (knapp 10min vor Viren Alarm wurden einige Dateien erneuert von Antivir) und trotzdem habe ich einen ungeheuer großen Schaden erlitten.

 

War für mich ein großer Verlust, zahlreiche Photos die nur auf dem Rechner präsent waren (digitale Erstellung halt ) sind Opfer der Virenattacke geworden. Muss erst den Datenbestand genau überprüfen - werden zukünftig wieder alle wichtigen Aufnahmen ausbelichten lassen....

 

Für mich stellt sich die Frage welche Software ich zusätzlich erwerben muss um neue Bedrohungen abzuwehren.

 

Grüße Harry

[pop]

Für mich stellt sich die Frage welche Software ich zusätzlich erwerben muss um neue Bedrohungen abzuwehren.

 

Der Vorschlag von str ist der beste, den ich zu diesem Thema seit langer Zeit gesehen habe: Linux für alles. Wo Linux nicht geht, die zweckmässigste Version von Windows in einer virtuellen Maschine.

 

Die Paranoiker unter uns besuchen das Internet nur mit einem Browser, der in einer solchen virtuellen Maschine läuft.

 

Allenfalls könnte ich bemerken, dass VMWare Workstation für diese einfache Anwendung fast etwas zu mächtig ist. Die freien Versionen (VMWare Player oder Server) oder das Konkurrenzprodukt VirtualBox von Sun können das auch.

 

Aber auf jeden Fall solltest Du dich beraten lassen, wie Du deine unwiederbringlichen Dateien regelmässig und zuverlässig auf einem Zweitmedium sichern kannst. Ich habe bisher mehr Daten durch beschädigte Datenträger und durch Fehlmanipulationen meinerseits verloren als durch Malware im Internet.

[Dieter P ✝]

Kannst Du die Log-Datei des Viren-Scanners von der Überprüfung der fraglichen Bilder einstellen?

 

Leider nein.

Ich werde die nächste Meldung besser dokumentieren.

Die letzte Meldung bekam ich beim Aufrufen des Fotos "La Déesse" aus dem Album des Users Thowi.

 

Gruss Dieter

[Guest]

Die freien Versionen (VMWare Player oder Server) oder das Konkurrenzprodukt VirtualBox von Sun können das auch.

Völlig richtig, seit VMware 7 genügt, wenn man nicht eine raw-Maschine haben will, das kostenlose VMwarePlayer.

str.

PS: Vielleicht sollte ich noch anmerken, daß man jede virtuelle Maschine mitsamt allen Programmen und Daten sicher speichern kann, wenn man nur genügend externen Speicherplatz hat, was ja kein Problem ist. Mit einem dafür geeigneten Programm für virtuelle Maschinen kann man diese sogar auf mehreren Rechnern sinnvoll betreiben, also Büro und Laptop.

[Wiggi]

Ich habe beim Betrachten von Photos im amerikanischen Leica Forum mir einen gewaltigen Virus "eingezogen" - mein Rechner ist geschützt mit Antivir Premium und trotzdem gelangten weit über 18 000 Viren auf meinen Rechner.

 

Hallo Harry,

 

das ist eine ganze Menge. Da würde mich das Virensuch Protokoll interessieren. Gerne auch per PN und eMail.

 

Für mich stellt sich die Frage welche Software ich zusätzlich erwerben muss um neue Bedrohungen abzuwehren.

 

Neue Schadprogramme sind seit einigen Jahren Rootkits. Sie unterlaufen die Windows-API und gaukeln dem System falsche Werte vor. Sie werden für alle unter Windows laufenden Programme unsichtbar. Damit können sie auch von keinem Viren-Scanner erkannt werden.

 

Ebenso sind Rootkits in der Lage, Viren-Such-Programme so manipulieren, dass sie nicht mehr funktionieren, ohne, dass es bemerkt wird. Mittlerweile gibt es Anti-Rootkit-Software. Diese sind aber in der Handhabung nicht sehr komfortabel und erfordern etwas Fachwissen, auch um das Ergebnis zu interpretieren.

 

Vor ca. 2 1/2 Jahren wurde mir eine Festplatte durch ein Rootkit zerstört, den ich mir von einem gekauften Tonträger (CD) eingefangen hatte. Die neue HD, incl. Montage, hat mich ca. 300,- EUR gekostet. Auf Anfrage kam von Seiten Microsofts die wahrheitswidrige Aussage, so etwas wie Rootkits würden gar nicht existieren. Dabei verbaut Microsoft selbst Rootkit-"Technologie". Spätestens Windows XP wird "serienmäßig" damit ausgeliefert.

 

Speziell aufgrund dieser falschen Aussage wurde die Firma Microsoft bei uns im Hause ausgelistet. Seither wird bei jedem neuen PC und bei jeder Neuinstallation Linux verwendet. Bei Unix / Linux, zu Unix zählen auch die BSD-Devirate, gibt es nämlich weder Viren noch Rootkits noch andere solcher Schadprogramme.

 

So wird unter anderem Linux auch bereits mit einem Office-Paket ausgerüstet, das meiner Ansicht nach besser ist, als das Office-Paket von Microsoft. Allein die eingesparten Lizenzgebühren für die Office-Pakete machen mittlerweile ein Vielfaches von dem Schaden aus, der mir durch die zerstörte Festplatte entstanden ist.

 

Eigentlich kann ich nur jedem emfehlen, Microsoft-Produkte zu meiden. Denn die verwendeten Programme auf Linux / Unix sind nach meiner Meinung vielfach von höherer Qualität, als die entsprechenden Programme unter DOS / Windows. Nicht umsonst laufen seit fast 50 Jahren alle Großrechenanlagen und Netzwerke auf Unix / Linux und nicht auf Microsoft (deutsch: "Winzigweich")

 

Viele Programme, die Windows benötigen, funktionieren auch anstandslos unter WinE. Leider gilt dies noch nicht für alle, und darunter fällt leider auch CaptureOne.

 

Vieleicht sollten vermehrt Kunden bei PhaseOne nach einer Linux / Unix-Version fragen.

 

Aber vielleicht ist die Open Source-Gemeinde wieder mal schneller und entwickelt mangels eier Linux / Unix-Version von CaptureOne vorher ein eigenes besseres Programm. So wie sie es z.B. bei Office schon getan hat. Nur werden sie dann ihre Software auch für Windows und Mac kompilieren, was dann dem Mittelständler PhaseOne schwer zusetzen wird. Aber dann haben jene halt Pech gehabt: Denn wer zu spät kommt, den bestraft bekanntlich das Leben.

 

Bis dahin tut es auch eine Virtual Machine, die auf Linux läuft, so wie es str vorgeschlagen hat. Übrigens, Virtual Machines für Linux / Unix sind Freeware / Open Source.

 

Viele Grüße Wiggi

[mjh]

Mir hat mein Virenscanner beim Öffnen von Fotos seit gestern zweimal gemeldet:

 

Virus beim Laden von Web-Inhalten gefunden.

Virus Trojan.Script.473411

Adresse: http://www.l-camera-forum.com

Ähnliches wurde dieser Tage in etlichen Foren gemeldet, die wie dieses auf der VBulletin-Software basieren. Offenbar wird ein ganz harmloses Skript der Forensoftware (vbulletin_quick_edit_picturecomment.js) mit einem Virus verwechselt. Wenn die Virendefinitionen aktualisiert werden (schlimmstenfalls in ein paar Tagen), sollte die Fehlidentifizierung nicht mehr passieren. Siehe trojan script 473411.

[LUF Admin]

Hallo,

 

wie Michael geschrieben hat (Danke!) handelt es sich bei asparagus' Meldung um einen Fehlalarm.

 

In diesem Zusammenhang einige Bitten:

 

1. Schreibt mir bitte direkt Mails, wenn so etwas auftritt - ich lese nicht alle Beiträge, besonders nicht, wenn ich im Urlaub bin. Mails dagegen lese ich alle...

 

2. Virusbefall ist für einen Forenbetreiber so etwas wie Kakerlakenbefall für einen Restaurantbesitzer: Alleine die Spekulation darüber (egal was tatsächlich los ist) ist schon geschäftsschädigend. Daher nochmal: Bitte melden und nicht öffentlich diskutieren, auch wenn es gut gemeint ist.

 

Asparagus' Meldung ist ein Fehlalarm, bei dem ein normales Javascript der Forensoftware als Virus gemeldet wird.

 

Hier auch die Bestätigung bei Bitdefender:

Trojan.script.473411 - BitDefender Forum

 

Antiques Fall kann ich nicht abschließend beurteilen, wäre aber auch für die Zusendung des PDF Files dankbar.

Was ganz klar gegen eine Infektion durch das Leica Forum spricht: Antique ist der einzige, der derartige Probleme hatte.

Alle Bilder des Forums werden aber i.d.R. ein paar hundert mal aufgerufen.

Ich will nicht drüber spekulieren, wo der Virus jetzt tatsächlich herkam ohne Fakten zu kennen. Genauso bitte ich aber darum, nicht leichtfertig über eine Infektion im Forum zu spekulieren.

 

Danke

Andreas

[pop]

Bei dieser Gelegenheit könnte auch der Hinweis nützlich sein, dass nicht alle der hier gezeigten Bilder im Forum aufbewahrt werden. Zahlreiche Bilder sind auf anderen Servern hinterlegt, auf welche das Forum keinerlei Einfluss nehmen kann.

[ErichF]

Ich bin schon überrascht über den oben geschilderten Virenbefall, zumal er nicht nur hier einmalig zu sein scheint, auch von anderen Foren kenne ich das nicht.

Seit jeher arbeite ich mit Windows, zuvor unter DOS, und hatte bis auf gelegentliche Schadprogramme nie derartigen Probleme. Jeweils aktualisierte Updates und Virenscanner sind ja selbstverständlich.

Allerdings haben sich im Laufe der Jahre einige Rechner angesammelt, die exclusiv für bestimmte ältere Programme genutzt werden; für Homebanking, Mail und Internet jeweils getrennte Rechner, natürlich auch für die Bildspeicherung und -bearbeitung einen eigenen Rechner. Also praktisch eine Hardware-VM, weil man als Privatmann noch funktionierende Rechner nicht einfach entsorgt.

 

Im übrigen, der Verweis auf Linux und die neueren Cloud-Techniken helfen nur vorübergehend, sie sind nur so lange virenfrei, wie sie noch nicht die Bedeutung von MS haben.

[Guest]

Im übrigen, der Verweis auf Linux und die neueren Cloud-Techniken helfen nur vorübergehend, sie sind nur so lange virenfrei, wie sie noch nicht die Bedeutung von MS haben.

Ei freilich, und was danach hilft, hilft auch nur auf Zeit. Das ist genau wie mit den nichtvirtuellen Viren. (Diesjahr schon grippegeimpft?)

str.

[Advertisement]

Hallo,

Look here: Interesting Leica gear

[ErichF]

 

Ei freilich, und was danach hilft, hilft auch nur auf Zeit. Das ist genau wie mit den nichtvirtuellen Viren. (Diesjahr schon grippegeimpft?)

 

str.

 

 

Gerade gestern, incl. neuer Vaccine gegen die Wutzengrippe; die Lieferungen speziell dagegen vom Anfang des Jahres vergammeln ja derzeit in den Depots. Eine Mrd. in den Sand gesetzt sind ja "Peanuts".