Totalschaden

[hfo]

Hallo Zusammen
Mein Avast ist zerstört. Gester Abend erhielt ich eine Mail. Beim Öffnen wurde Avast zerstört und ist nicht mehr reparabel. Früher hatte ich Viper als Schutz der hat schon 5 Angriffe des gleichen Absenders überstanden. Avast aber hat das nicht geschafft. Der Absender ist web.de bzw. blog.de. Seit Stunden versuche ich mit dem Reparaturknopf den Fehler zu beheben und habe auch die neue Version 6.0 heruntergeladen und installiert. Leider hilft alles nichts. Auch das Freischaltfile, das ich bekommen habe wird nicht erkannt.
Was kann ich jetzt noch machen ?
Mit freundlichen Grüssen hfo

[Adama]

Hallo,

Frage: Wieso blockierst du den Absender nicht einfach? Eine Mail selbst kann ohne diese zu öffnen eigentlich nicht viel Schaden von selbst anrichten.

Zu deinem Problem...versuche mal eine Neuinstallation von avast! mit dem Uninstall Tool: http://forum.avadas.de/threads/2222-...ll=1#post17355

[Auggie]

Kleine Ergänzung:
Falls die Deinstallation mit dem Uninstalltool zur "normalen" Laufzeit von Windows fehl schlägt (Selbstschutz lässt sich nicht deaktivieren), bitte die Prozedur im Abgesicherten Modus durchführen.

[hfo]

Besten Dank allen für die Tips. Habe zuerst gecleant mit allen zur Verfügung stehenden Programmen - dann mir REVO deinstalliert und anschliessend Avast neu installiert. Sowas ist mir noch nie untergekommen. blog.de habe ich einen schlechten WOT verpasst - blockieren ist aber schwierig, weil Bloggerkollegen dran hängen und über die wird jetzt auch verteilt. Ein Virus, der einfach den Virusschutz ausschalten kann ist einfach genial - hier sollte man ansetzen. Nun auf jedenfall läufts wieder - bin gespannt, was Avast aufspührt. Wenn ich was rausfinde, meld ich mich wieder.
mfg hfo

[Auggie]

Ein Virus, der einfach den Virusschutz ausschalten kann ist einfach genial - hier sollte man ansetzen.

Du solltest bei Dir ansetzen.
Infizierte Anhänge installieren sich nicht von selbst, der User muß den Anhang ausführen.
Wenn mir jemand eine infizierte Mail schickt, hat er genau 1 Chance, mir weiterhin Mails schicken zu können. Bei der nächsten infizierten Mail wird der Absender geblockt, und zwar schon auf dem Server. Die sind zwar selten so konfiguriert, das solche Mails von vornherein abgelehnt werden (zumindest bei den Freemail-Anbietern), ich kann aber immerhin einstellen, das mir die Mail zugestellt wird, der infizierte Anhang jedoch gelöscht wird.
Da heutzutage das Gros der Newsletter leider exzessiv auf html-Mails setzt, und nicht jeder Newsletter-Anbieter auch eine reine Text-Version anbietet, muß man hier schauen, was für Newsletter man überwiegend empfängt und ob der Anbieter auch eine Textversion anbietet. Tut er das, die Text-Variante abonnieren.
Du kannst natürlich alles so lassen, wie es jetzt ist, dann wirst Du in schöner Regelmäßigkeit wieder vor diesem Problem stehen.

Was die Verbreitung von Infos über Blog-Seiten angeht......einfach einen RSS-Reader installieren; jeder Blog bietet einen RSS-Feed an. Auf meinem System landet dabei nur der Artikel-Titel und ein Anreißertext. Will man den gesamten Artikel lesen, geschieht das über den Browser.

[hfo]

Da das Ding auch andernorts zugeschlagen hat, hier ein Ausschnitt aus dem Blog meines Internetbekannten.

Achtung, das hier ist wichtig für alle: Zur Zeit ist eine Mail mit dem Titel "Blog.de vemisst Dich" im Umlauf. Diese Mail (die wahrscheinlich nicht von Blog.de kommt) enthält einen Schädling, der das System zersägt, den Virenscanner killt sowie Treiber und Programme löscht.

Es dürfte sich tatsächlich um ein JavaScript handeln, und zwar um JS.Addediframe oder um eine Variante davon, erstmals am 21.12.2011 in Erscheinung getreten. Das kann mit einer HTML-formatierten Mail oder aber alternativ über den Aufruf einer ganz normalen Internetseite kommen. Was macht das Ding? Es hängt sich an vorhandene JavaScripts dran. Solche JaveScripts sind bsw. die (verborgenen) Besucherzähler, wie sie Google zuliebe von Webspaceanbietern automatisch in zig Webseiten integriert werden. Oder Formularabfragen u. ä. Das Ding baut ein verstecktes IFRAME auf, mit dem von dritter Seite irgendwas Ausführbares runtergeladen wird. Was da runtergeladen wird, konnte ich nicht in Erfahrung bringen. BTW: IFRAMES sind zwar ein beliebtes Werkzeug von HTML-Programmierern, aber immer auch potenzielle Sicherheitslücken. Das dürfte auch der Grund dafür sein, warum Blog.de die nicht zulässt. Würde ich genauso machen.

Wer den ganzen Artikel lesen möchte : http://realasmodis.blog.de/

Bin jetzt sicher vorsichtiger geworden.
mfg hfo

[Auggie]

Bin jetzt sicher vorsichtiger geworden.

Das ist eine gute Einstellung; so hat das Ganze einen Sinn gehabt.
Danke für die Rückmeldung.
Da das Problem gelöst wurde, schließe ich den Thread als gelöst. Bei Bedarf eine PM an die Moderatoren.