Virus WTF

Hi, ich habe mir neulich auf Piratebay ein Programm gezogen welches nicht funktioniert hat, jetzt habe ich gelesen, das dieses Programm ein Virus war.
Dieser Virus wird aber nicht von meinem Avast antivirus erkannt, was soll ich machen.
Als ich die exe ausgeführt hatte wurde meine svchost.exe gekillt. Er zeigt sonst nicht eine offensichtliche Aktion.

Ich wäre dankbar für eure Hilfe.

mfg

 

Wieso. Hat doch funktioniert!

 

und wie es funktioniert hat!

> http://www.iron-city.de/index.php/seuchen/263-ratgeber
daraus folgt:
> Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.
> http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-systems-absicherung.html
...und künftig die Finger von Piratebay& Co. lassen.

 

ja, leider hat es funktioniert -.-

 

Dann solltest du auch mal grundlegend dein Verhalten im WWW überdenken.

 

Muss ich das über Linux machen oder kann ich auch einfach auf den USB ziehen ? oder zieh ich den Virus dann mit ?

 

kopieren unter Linux zwecks Datensicherung nutzt dir auch nichts. Linux kopiert dir jede ausführbare Datei und auch PDF, Bilder usw. welche verseucht sein könnten, ohne das du es ahnst.
Du kannst vorher einen Offlinescan von deinen Eigenen Daten machen, um die sauberen Files zu retten. (auf Malware prüfen mit einer bootfähigen Linux Live CD)
> Avira AntiVir Rescue System
Logischerweise erstellt und brennt man die CD auf einem sauberen 2. Rechner.

 

Einspruch. Linux kopiert gar nichts, solange du es ihm nicht sagst.

Natürlich kann man per Linux kopierenderweise Daten sichern, wobei man tunlichst KEINE ausführbaren Programme sichert. Alle übrigen privaten Dokumente könnten natürlich theoretisch ebenfalls Malware in sich tragen, insb. Office-Dokumente (Makros, Skripte usw.) oder PDF-Dateien.

Das Scannen mit div. Online-Diensten oder lokalen Virenscannern bringt allerdings auch keine wirkliche Sicherheit.

Einzige Möglichkeit für die Zukunft wäre das Erstellen von MD5-Prüfsummen der garantiert sauberen Dateien und deren Abgleich nach einer Infektion.

 

logisch, sonst wäre ja kein Kopieren möglich.

zumindest eine erhöhtes Sicherheitsbewusstsein. Wer grundsätzlich nicht auf Scanner, - egal welcher Art - , vertraut, sollte ergo die Finger ganz von digitalen Daten lassen.

nein, denn der MD5-Algorithmus gilt mittlerweile auch nicht mehr als sicher. Wenn schon, denn schon: SHA-3 für die nähere Zukunft. Wird noch dieses Jahr als Standard definiert.
> http://goo.gl/pFvKq
> http://www-user.tu-chemnitz.de/~uste/krypto/sources/md5sha6.htm

 

Du weißt, was ich meine. Hoffe ich.

Eher im Gegenteil. Wer auf die Ergebnisse von Virenscans vertraut, zeigt, dass er nicht so wirklich viel von der Materie und der Realität versteht.

Das führe mal genauer aus. Da bin ich sehr gespannt.

Auch hier: Du weißt, was ich meine. Statt MD5 hätte ich auch einfach "Prüfsummen" schreiben können. Hättst du dann nicht widersprochen oder wäre sowas gekommen wie "Prüfsummen sind unsicher"?

 

Wenn die beim MD5 verwendeten Hashfunktionen kollisionsfrei und einwegfest wären, könnte man keine zwei gleiche Hashwerte aus unterschiedlichen Daten erzeugen.
Das ist mittlerweile gelungen.

Es gibt nun mal keine 100%ige Sicherheit.
Bei Internetdaten erst recht nicht.

Man muß ja nicht auf alles Klicken, was blinkt.

 

FULL ACK, aber das ist keine Antwort auf meine Frage. Insbesondere, da du nicht mike_kilo bist.

 

Es ist doch alles gesagt in Post #3.
Der Rest ist nicht zum Thema gehörig.

 

Ich behaupte mal, dass dieses Szenario beim beschriebenen Fall eher theoretischer Natur ist. Zumindest ist mir kein Virus bekannt, der vom User generierte Dateien so infiziert, dass hinterher ein identischer MD5-Wert entsteht.