Jump to content

Virenalarm!

Magdalene

Von Magdalene
in Es muss nicht immer Kirche sein

 Share

Recommended Posts

Magdalene

Magdalene

Geschrieben
Geschrieben (bearbeitet)

Hallo!

Mein Sohn chattet recht viel, und auch unter ICQ. Jetzt hat er bei www.icq.com die neueste ICQ-Version herunterladen wollen, und der Antivir schreit, es wäre ein Virus drin (irgendwas mit "backdoor").

 

Kann das sein? Ist da irgendwas faul? Was tun?

 

Bin für jeden Hinweis dankbar,

Lucia.

bearbeitet von Lucia Hünermann
Link zu diesem Kommentar
Auf anderen Seiten teilen
Olli

Olli

Geschrieben
Geschrieben

Hi Lucia,

 

kurz gesagt: ich weiss auch nicht genau, was zu tun ist. Was ich jedoch weiss, ist, dass manche Virenscanner fälschlicherweise einen Virus anzeigen, obwohl es eine unschädliche ausführbare Datei ist. Manche Bildbearbeitungsprogramme und manche Bildschirmschoner laufen bei meinem Virenscanner beispielsweise nicht, weil der irrtümlich annimmt, es sei ein Virus.

 

Damit will ich aber nicht sagen, dass es bei dem von Dir geschilderten Vorgang kein Virus ist. Es könnte einer sein. Vielleicht aber auch nicht.

Hm, das war jetzt wohl nicht so hilfreich...

 

viele Grüsse

 

Olli

Link zu diesem Kommentar
Auf anderen Seiten teilen
Bleze

Bleze

Geschrieben
Geschrieben

Es ist recht unwahrscheinlich das in der neusten icq Version ein Backdoor enthalten ist.

 

Das könnte sich icq gar nicht leisten vom Image her.

 

Ist das AV auf dem neusten Stand?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Magdalene

Magdalene

Geschrieben
  • Autor
Geschrieben (bearbeitet)
Ist das AV auf dem neusten Stand?

Müßt' ich mal prüfen ...

 

Edit: Da ist wohl auch ein Download fällig.

bearbeitet von Lucia Hünermann
Link zu diesem Kommentar
Auf anderen Seiten teilen
sylle

sylle

Geschrieben
Geschrieben

Es kann schlimmstenfalls sein, dass die ICQ-Seite irgendwie gehackt wurde und in die Downloads einen Trojaner eingehängt haben.

Es kann aber wirklich sein, dass die AV-Software was falsch liest.

Hast Du mal versucht, das Programm neu zu laden? (also die alten Dateien ganz löschen und neu runterladen)

Du könntest auch mal ICQ anmailen, möglicherweise kennen die das Problem noch nicht, leisten können sie sichs wirklich nicht.

 

P.S: der Trend geht auch zu "trillian" damit hat man alle messenger auf einmal im Griuff und kann sogar IRC-chatten ;-)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Explorer

Explorer

Geschrieben
Geschrieben
P.S: der Trend geht auch zu "trillian" damit hat man alle messenger auf einmal im Griuff und kann sogar IRC-chatten ;-)

Ja, das hab ich auch schon mal kurz heruntergeladen gehabt. Dann musste ich den PC neu installieren und seither verschiebe ich den Download ständig auf "morgen"... :blink:

Link zu diesem Kommentar
Auf anderen Seiten teilen
Magdalene

Magdalene

Geschrieben
  • Autor
Geschrieben

Das Problem befindet sich im file "icqliteuninstall.exe" - und bei icq kann ich irgendwie keine mail loswerden, die wollen, dass man da ein Textfeld ausfüllt, was sich aber nicht ausfüllen lässt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Magdalene

Magdalene

Geschrieben
  • Autor
Geschrieben

Danke,

irgend ein anonymus "guest" sagt da, dass es ein Fehler im Antivir sei - allerdings könnte das genau der Hacker sein, der den "backdoor" implementiert hat.

 

Ich bin da mal lieber vorsichtig - dann muss mein Sohn halt noch 'ne Weile ohne ICQ chatten - oder mti der alten Version.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Volker

Volker

Geschrieben
Geschrieben
Danke,

irgend ein anonymus "guest" sagt da, dass es ein Fehler im Antivir sei - allerdings könnte das genau der Hacker sein, der den "backdoor" implementiert hat.

 

Ich bin da mal lieber vorsichtig - dann muss mein Sohn halt noch 'ne Weile ohne ICQ chatten - oder mti der alten Version.

In den Antivirenprogrammen ist eine sog. Heuristik drin, die bei Programmen Alarm schlägt, die Code enthalten, der dazu dienen kann, etwas aus dem Internet nachzuladen. Um zu überprüfen, ob es die Heuristik ist, sollte man diese versuchsweise auf "gering" setzen und das Programm nochmal überprüfen. Schlägt es keinen Alarm mehr, wurde keine Virensignatir gefunden, sondern oben erwähnte Codeteile.

 

Nun ist es aber für Programme wie ICQ völlig "natürlich", dass sie Codeteile enthalten, die dem Nachladen dienen - das ist ja der Sinn eines solchen Programms.

 

Ich hatte ein ähnliches Problem mit einem Setup-Programm für meinen Drucker - auch dieses lädt Treiber aus dem Internet und installiert sie, und auch hier hat die Heuristik Alarm geschlagen. Es ist schwer, die Heuristik auszubalancieren, so dass sie keinen falschen Alarm schlägt. Denn ein Wurm o. ä. enthält auch Code zum Nachladen von Code und wird von seiner Funktionalität her zu einem Alarm führen.

 

Ich würde mir da keine Sorgen machen. Backup vom System machen (sollte man sowieso regelmäßig machen, Programm installieren und nachsehen, ob jetzt an anderer Stelle Alarm geschlagen wird. Wenn nicht, dann war es ein falscher Alarm, wenn doch, dann Backup einspielen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gehe zur Themenübersicht
×
×
  • Neu erstellen...