Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Software
>
VirusBarrier meldet Infizierung
VirusBarrier meldet Infizierung
tommy-lg
21.04.06
20:45
VirusBarrier hat mir heute ne Infizierung mit "OSX.Exploit.MetaData.B" gemeldet.
Nun wollte ich mehr über dieses Teil was erfahren, aber ich kann einfach nichts im Internet zu diesem Teil finden. Gibt es denn eine Virus/Trojanerdatenbank, in der man darüber was nachlesen kann? Schön wäre es wenn es sowas auf deutsch geben würde.
„Erneuerbare Energien - Seit wann kann Energie erneuert werden?“
Hilfreich?
0
Kommentare
sonorman
21.04.06
20:51
Mit hoher Wahrscheinlichkeit ist Dein VirusBarrier eine größere Gefahr.
Hilfreich?
0
myPod
21.04.06
21:06
Bei Sophos gibt es ein Virenlexikon: http://www.sophos.de/virusinfo/analyses/
Hilfreich?
0
blindmull
21.04.06
21:11
double-check mit clamXav http://www.macupdate.com/info.php/id/15850
zur "sicherheit"...
Hilfreich?
0
myPod
21.04.06
21:19
Antiviren-Programme bremsen den Rechner und sind selbst große Sicherheitslücken, da sie unter root arbeiten. Wenn man nicht jeden Dateianhang öffnet, den man geschickt kriegt, dann fährt man ohne Virensoftware unter OS X besser.
Was bringt also ein zweiter Check mit clamXav, da der Trojaner eh schon als solcher erkannt ist?
Hilfreich?
0
tommy-lg
21.04.06
21:25
hi,
danke für die schnellen Antworten. Leider steht bei sophos auch nicht drinn was für ein Trojaner es ist und was der genau macht.
„Erneuerbare Energien - Seit wann kann Energie erneuert werden?“
Hilfreich?
0
myPod
21.04.06
21:30
Tommy-lg
Schmeißt du ihn nur vom Rechner wenn er wirklich böse ist?
Genauere Infos gibt's hier: http://www.intego.com/news/ism0602.asp
Hilfreich?
0
_mäuschen
21.04.06
21:34
Intego http://www.intego.com/news/ism0602.asp
hast Du auch die Updates gemacht?
Hilfreich?
0
tommy-lg
22.04.06
08:42
leider sind die Erläuterungen zu dem Trojaner bei Intego alle in Englisch
Ja, updates sind auf dem aktuellen Stand.
Übrigens clamXav hatte bisher immer keine Infektion gemeldet.
„Erneuerbare Energien - Seit wann kann Energie erneuert werden?“
Hilfreich?
0
Ties-Malte
22.04.06
13:47
Tommy-lg<br>
leider sind die Erläuterungen zu dem Trojaner bei Intego alle in Englisch
Ja, updates sind auf dem aktuellen Stand.
Übrigens clamXav hatte bisher immer keine Infektion gemeldet.
Und du hast ClamXav
auch
auf dem neuesten Stand (Viren-Defs)? Denn das musst du von Hand erledigen.
Übrigens bremst Clam meinen Rechner nicht aus, allerdings überwache ich auch nicht die ganze Platte, sondern nur den d/l-Ordner und die Mails.
(Das Dingens kann sich zusammen mit z.B. resource fork-Dateien (oder HFS metadata) im unsichtbaren Ordner befinden und den file-type verschleiern. Doppelklickst du so ein Archiv (sit/zip/etc), könnten Shell-Skripte ausgeführt werden, die nicht das tun, was du dir vorstellst.
)
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
Sven_auf_reisen
22.04.06
16:53
Virus Barrier hatte ich auch mal testhalber installiert - lustigerweise identifizierte es ein Word-Dokument, welches sich im User-Folder befand - Tifel:"normal" als Virus.... soviel zu Viren"Schutz"Software
„Wat soll dä Quatsch? “
Hilfreich?
0
Sven_auf_reisen
22.04.06
16:54
P.S. wobei man ja auch den Standpunkt vertreten könnte, dass MS-Office, neben MS-Windows, zu den Top 3 der Virenliste gehört .... und dazu noch kommerziell vertrieben wird
„Wat soll dä Quatsch? “
Hilfreich?
0
Ties-Malte
22.04.06
17:06
Sven, schon klar.
Den
Exploit.MetaData
(also Exploit, also don't panic!) gibt es aber tatsächlich.
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.