Ist es möglich das eine WinXP Prof sp2 Original CD schon verseucht ist?
 

Hallo Leute

Habe mich mal hier angemeldet, weil ich etwas merkwürdiges feststellen mußte und nicht weiß was ich davon halten soll.

Wenn dieser Beitrag hier an der falschen Stelle ist, bitte verschieben.

Also.
Habe mir mal zum testen und Linux kennen zu lernen, die freie Version von Freespire zusätzlich auf meinen Rechner installiert.
Weil ich sehr auf Sicherheit bedacht bin, habe ich mir dazu noch einen Virenscanner Namens Aegis Virus Scanner für das Linux installiert.
Diesen Scanner habe ich natürlich auch mal seine Arbeit verrichten lassen und das Linux System damit gescannt.
Als ich dann auch mal die genutzten Festplatten für mein Windows System und auch die Festplatte wo WindowsXP drauf installiert ist damit gescannt hatte, wurde ich ziemlich überrascht.
Fast auf jeder Platte fürs Windows System wo Programme und Anwendungen installiert sind und auch auf der Platte auf der WindowsXP selber installiert ist, wurden die Trojaner W32/Magistr.a@MM und W32/Netsky.c@MM gefunden. Der letzte Scan mit KAV auf Windows hatte diese Trojaner nicht angezeigt und auch nach dem ich dann Gestern mal KAV deinstalliert und zum test AntiVir installiert hatte, wurden mir die beiden Schädlinge nicht angezeigt.
Habe dann sämtliche Proggis und Dateien gelöscht wo diese Trojaner gefunden wurden und auch WinXP neu installiert.
Ein erneuter Scan mit Aegis Virus Scanner aus Linux heraus ergab dann, dass alle Festplatten frei von den Trojanern waren, bis auf die Platte, wo WindowsXPgerade frisch drauf installiert war.
Und auf dieser Platte war nur das frische Windows drauf und noch keine Treiber installiert, das Netzwerk noch nicht eingerichtet, kein anderes Programm installiert, oder sonst irgendwas.
Das kam mir ja sehr seltsam vor und veranlasste mich dazu mal meine Originale WindowsXP sp2 Installations CD mit dem Linux Viren Scanner zu durchsuchen.
Das Ergebnis war, dass im Ordner i386/win9xupg/ die ismig.dll mit dem W32/Magistr.a@MM Trojaner und im Ordner dotnetfx/ die msvcr70.dll mit dem Trojaner W32/Netsky.c@MM Trojaner verseucht ist.

Nun ist die Frage, sind diese Scanergebnisse echt oder reagiert der Linux Scanner vieleicht nur auf Signaturen die Artverwand sind mit den Trojanern und die Microsoft sich als Hintertürchen zum Spionieren in das Windows eingebaut hat?

Gruß
Creed_1

Naja, ob das der Sicherheit unbedingt förderlich ist. Dein Linux beschützt du damit bestimmt nicht vor Schädlingen. Linuxviren gibt es zwar, schaffen es aber defacto sehr sehr selten ein System zu befallen. Da muss der User schon sehr viel selber zu beitragen, um seine Linuxkiste verseuchen zu lassen.
Unter Windows sind Virenscanner schon kein zwingendes Muss, unter Linux also erst recht nicht. Ich weiß nicht wie dieser Aegis tickt, aber diese Ergebnisse klingen für mich zu sehr nach Fehlalarmen...

Original-CD ist fast unmöglich. Eine minimale Chance besteht da, aber dann wäre das bedeutend eher aufgefallen. Außerdem wäre dann dein Rechner schon im Auslieferungszustand verseucht.

Die solltest die Ergebnisse von Virenscanner nicht zu sehr auf die Goldwaage legen! Virenscanner melden manchmal Schädlinge, die garnicht da sind. Wenn es dich beruhigt: Werte die angemeckerten Dateien der Windows-CD mal auf Virustotal aus. ;)

Ich kann mir beim besten Willen nicht vorstellen, dass eine Originale Windows-CD schon verseucht ist. Da ist es doch sehr viel wahrscheinlicher, dass der doch recht unbekannte (unausgereifte) Virenscanner Fehlalarme erzeugt. Dass Microsoft Trojaner in Windows integriert hat und die User ausspioniert ist komischerweise ein Gerücht, dass sich nicht kleinkriegen lässt. Da ist nichts bewiesen worden.