Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 30.06.2015, 10:44   #1
sharptype
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Hallo zusammen,

ja das ist mein erster Post

Folgendes Szenario: Neulich habe ich mein komplettes NAS gescannt (Dateien > 10 Jahre alt). Darunter auch viele Archive und ISO-Files. Gescannt habe ich mit Avast. Das Scanergebnis lieferte ärgerlicherweise 16 Viren bzw. Trojaner (s. Anhang) .

Dazu habe ich folgende Fragen:

1) Ich konnte im Netz nicht wirklich ernsthafte Details über diese Viren/Trojaner finden. Sind die Gefundenen extrem gefährlich oder eher so "Standard" und leicht zu beheben?

2) Alle Viren/Trojaner wurden entweder in ZIP- oder RAR-Files sowie ISOs gefunden, die ich nicht entpackt habe bzw. nur der Virenscanner beim Scannen entpackt hat. Sind diese Viren, solange sie nicht explizit entpackt wurden, unschädlich?

2.1) Entpackt wurde nicht direkt, jedoch habe ich mit Total-Commander einen "Vorschaublick" in die Archive mit einem Doppelklick durchgeführt. Ist das eine Art Entpacken oder wird nur vorsichtig durchs Inhaltsverzeichnis der Archive navigiert, sprich es bestand keine Gefähr den Virus/Trojaner zu "aktivieren"?

3) Bei den unteren ZBots ist als betroffene Datei nur das gesamte ZIP-File genannt worden und keine explizite Datei innerhalb des Archivs wie bei den obigen HideLink-A Fällen. Warum? Hat das einen bestimmten Grund?

4) Letzten Endes habe ich keine Spielchen getrieben, sondern die betroffenen 16 ZIP-, RAR- und ISO-Files einfach manuell über das Dateisystem gelöscht (es wurde keine Operation in Avast durchgeführt). Ist das ausreichend für eine 100%ige "Heilung" oder sollte ich besser das NAS neu aufsetzen oder weitere Schritte durchführen?



Viele Grüße
Miniaturansicht angehängter Grafiken
-gefundenevirentrojaner.jpg  

Alt 01.07.2015, 05:35   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



hi,

da brauchts schon den Dateinamen, um eine Aussage treffen zu können. Diese Funde sind alle generisch. Der ZBOT würde mich intressieren. Aber auf der externen, dann noch gepackt oder in ISOs, passiert nix.

Du kannst den Krempel auch entpacken, solange du die darin evtl befindlichen ausführbaren Dateien nicht startest. Und ohne einen Startpunkt in der Registry sind das eh nur Leichen die auf ner Platte rumliegen.
__________________

__________________

Alt 01.07.2015, 18:47   #3
sharptype
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Hallo zurück,

folgende Dateiendungen sind es:

- JS:HideLink-A = ".mht" Files. Hier wurde damals eine Website via Internet Explorer als "mht" gespeichert. Damals allerdings kein Virus gefunden, denn das hätte ich ja mitbekommen. Kann sich sowas mit der Zeit ändern? Die Files wurden nie angefasst.

- Other:Malware-gen = ".COM" Files. Hier handelt es sich um Taschenrechnerprogramme für den TI Voyage 200.

- Win32:Evo-gen = ".EXE" Files. Allerdings sind das teilweise Files von einer CD, die bei einem Software-Buch dabei war! Wobei "SUSP" ja nur ein Verdacht ist oder? (Einträge in den eckigen Klammern im Bild)

- Win32:ZBot-SWT = ".RAR" Files. Hier ist wie gesagt nur das Archiv selbst als infizierte Datei genannt, was ich auch etwas merkwürdig finde?!

Wie ist das Ganze nun zu bewerten? Wie gesagt, alle gefundenen Viren sind entweder in RAR-Files, 7Zip-Files oder ISO-Files gefunden wurden. Ich bin gespannt.

Grüße und Danke
__________________

Alt 01.07.2015, 20:24   #4
Alois S
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Hi,

das sind ja ziemlich alte Dinger, die du da drauf hast;

doch wie "schrauber" schon erwähnt hat: Ohne Entpacken ist eine Beurteilung wohl kaum möglich (nur bitte keines davon starten);

meiner Meinung nach handelt es sich bloß um uralte, für moderne Scanner unbekannte Inhalte.

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 01.07.2015, 20:57   #5
Kronos60
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Eine Überprüfung des PC könnte trotzdem nicht schaden:
http://www.trojaner-board.de/plagege...n-bekaempfung/

__________________
Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit.

Alt 01.07.2015, 21:40   #6
sharptype
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Moin,

Zitat:
Ohne Entpacken ist eine Beurteilung wohl kaum möglich
Wie ist das gemeint? Was soll das Entpacken zur Beurteilung beisteuern? Alle Details (welcher Virus/Trj + Dateiendung habe ich ja genannt), oder stehe ich auf dem Schlauch?

Zitat:
meiner Meinung nach handelt es sich bloß um uralte, für moderne Scanner unbekannte Inhalte
Wieso unbekannt? Der Scanner (aktuelle Avast-Version inkl. neue Def.) hat diese Viren doch erkannt

Der PC selbst ist überprüft und virenfrei.

Alt 01.07.2015, 22:11   #7
Alois S
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Hallo sharptype,

in Wahrheit wurde hier überhaupt nix erkannt: Es wurde lediglich auf Ähnlichkeiten mit bekannten "bösartigen" Dateiendungen hingewiesen;

diese Art der "Erkennung" wird übrigens auch "generisch" genannt.......

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 01.07.2015, 22:20   #8
sharptype
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Moin Alois,

mit "bösartigen" Endungen meinst du dann die von mir zu Beginn gepostete Liste der gefundenen "Viren/Trj", die somit nur die grobe "Kategorie" festlegen? :-)

Ich bin mit dem ganzen Virenthema noch nicht so betraut, da ich nie welche hatte. Und nun hab ich mal mein NAS gescannt und finde einen Virus nach dem anderen und mache mir da halt ein wenig Sorgen :/

Alt 01.07.2015, 22:29   #9
Alois S
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



so ungefähr ist es:

Die Dateiendungen haben eine gewisse Ähnlichkeit mit Viren - müssen aber deshalb noch lange keine sein.....

Ich habe den Eindruck, du traust deinem AV-Programm und/oder solchen im Allgemeinen einfach viel zu viel zu:

Das sind keine Wunderwerke und Sicherheit lässt sich eigentlich auch nicht wirklich kaufen.

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 01.07.2015, 22:39   #10
sharptype
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Verstehe. Ich bin grundsätzlich sehr vorsichtig und bedacht, gerade beim Thema Sicherheit, Mails usw. Daher wunderte ich mich eigentlich überhaupt, dass ich plötzlich diese 16-17 Viren gelistet bekommen habe. Echt merwürdig das Ganze und vor allem auch in Files, die ich seit > 7 Jahren nicht mehr angefasst habe. Es macht den Eindruck, dass erst neue Virendefinitionen dazu geführt haben diese Files als "infected" zu listen.

Aber ich bin grundsätzlich beruhigt, dass eigentlich keine Gefahr besteht, da allesamt in ISOs oder Archiven aufgetreten sind. Die habe ich ja wie gesagt einfach gelöscht, da ich diese sowieso nicht mehr gebraucht habe.

Gibt es eigentlich eine Erklärung warum bei den Z-Bot infizierten Archiven keine spezielle Datei innerhalb des Archivs gelistet ist sondern nur das gesamte RAR-File als Bedrohung genannt wurde? Würde ja evtl. bedeuten, dass es schon ausgereicht hätte das RAR-File irgendwo "rumliegen" zu haben um Schaden anzurichten oder irre ich?

Alt 01.07.2015, 22:49   #11
Alois S
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Ja, es gibt eine Erklärung:

Das AV-Programm kennt sie eben nicht wirklich sondern findet lediglich gewisse Ähnlichkeiten mit Mustern von Viren und/oder Trojanern.

Es ist also eher anzunehmen, dass alle diese Funde ganz einfach harmlos waren.

PS: Unentpackte Archive sind i.d.R. ungefährlich.

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 01.07.2015, 22:56   #12
sharptype
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Okay, das wäre auf jeden Fall wünschenswert, dass das harmlos war

Ich bedanke mich jetzt schon mal ganz herzlich für die Hilfe

Alt 01.07.2015, 22:58   #13
Alois S
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Gern geschehen!

Liebe Grüße, Alois
__________________
Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!

Alt 03.07.2015, 10:41   #14
iceweasel
 
Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Standard

Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit



Ich glaube ich würde mit einem ungefährdeten Betriebssystem (Linux) die Archive mal entpacken bzw. die ISOs mal per "loop" mounten, die Prüfsummen (z.B. MD5) der betroffen Dateien generieren und mal das Internet befragen. Auch könnte man die Einzeldateien mal bei Virustotal testen lassen. Aber unter Windows würde ich das besser nicht probieren ;-) Als ZIP- bzw. ISO-Archive sind sie jedoch generell ungefährlich.

Antwort

Themen zu Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit
aktivieren, anhang, archive, aufsetzen, besser, bestimmte, dateien, einfach, ergebnis, frage, fragen, gefährlich, gelöscht, hallo zusammen, jahre, nicht entpackt, opera, scannen, scanner, sicherheit, standard, trojaner, viren, virenscan, virenscanner, warum, wirklich




Ähnliche Themen: Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit


  1. Passwortgeschützte Archive von Bitfender gefunden
    Log-Analyse und Auswertung - 11.10.2015 (1)
  2. Sicherheitslücke: Gefährliche Archive mit WinRAR erzeugen
    Nachrichten - 28.09.2015 (0)
  3. Unlöschbare ZIP Archive
    Smartphone, Tablet & Handy Security - 11.03.2015 (9)
  4. Avast erkennt kennwortgeschützte Archive (\bgbutton.png) Virus,Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2015 (13)
  5. Datei wird einfach nicht aus dem Papierkorb gelöscht O.o
    Alles rund um Windows - 29.07.2014 (9)
  6. zonealarm programmdatei als virus? und kennwortgeschützte Archive
    Log-Analyse und Auswertung - 07.06.2014 (10)
  7. search.certified-toolbar.com einfach gelöscht in Firefox
    Log-Analyse und Auswertung - 05.10.2013 (3)
  8. Maus Bewegt sich von allein,Game einfach gelöscht vom Rechner, Remote war Aktiv
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (5)
  9. Avast: Kennwortgeschützte Archive
    Antiviren-, Firewall- und andere Schutzprogramme - 22.04.2012 (6)
  10. Log File - archive.exe - Trojaner?
    Netzwerk und Hardware - 17.05.2007 (14)
  11. Outlook Archive
    Alles rund um Windows - 24.05.2006 (1)
  12. riesenproblem - dateien werde einfach so gelöscht, inetsrv.exe schuld? adaware stoppt
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (1)
  13. ich kriege meine Trojaner einfach nicht gelöscht....
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (4)
  14. Archive durchsuchen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (0)
  15. Infizierte Archive
    Alles rund um Windows - 22.03.2005 (2)
  16. Infizierte Archive löschen
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (4)
  17. KAV scannt passwortgeschützte ZIP-Archive!?!
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2004 (3)

Zum Thema Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit - Hallo zusammen, ja das ist mein erster Post Folgendes Szenario: Neulich habe ich mein komplettes NAS gescannt (Dateien > 10 Jahre alt). Darunter auch viele Archive und ISO-Files. Gescannt habe - Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit...
Archiv
Du betrachtest: Trojaner auf NAS in Archive ZIP/RAR und ISO einfach gelöscht, Sicherheit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.