Sicherheitswarnung zu Ihrem Internet-Zugang...?

[chris90]

ich vermute, dass ich die Ursache gefunden habe und muss gleich vorweg schicken: Schande über mein Haupt

Avira hat auf der Bootcamp-Partition 3 Warnungen angezeigt, woraufhin ich einen Virenscan unter Windows durchgeführt habe und tatsächlich zwei Viren gefunden wurden. Warum Schande über mein Haupt? Weil ich keinen Virenscanner installiert hatte. Ich muss sagen, dass ich niemals damit gerechnet hätte, mir in höchstens 1-2 Stunden harmloser Windowsnutzung zwei Viren einzufangen.

Daran anschließend noch eine Nachfrage: falls es tatsächlich an den beiden Viren lag, ist die Sache damit erledigt, oder könnten die sich in irgendeiner Form auf meine Mac Partition ausgewirkt haben? Passwörter oder sonstige Daten habe ich nie unter Windows eingegeben.

 

[echo.park]

Wie "lange" du Windows durchschnittlich nutzt ist doch vollkommen egal. Einmal eine dubiose Webseite geöffnet oder eine gefährliche Mail erhalten, schon ist es passiert. Das geht in Bruchteilen von Sekunden.

 

[sirius63]

ha, hier geht doch nichts verloren

Hab den Brief von Telekom gefunden. Am Ende des Schreibens steht ein Info: dort steht, "... das Schreiben per Brief und per Email versendet wird. In der E-Mail erhalten Sie die IP-Adresse, sowie den dazugehörigen Zeitstempel." Bei mir steht dann da meine *@t-online.de Adresse als Empfänger-Adresse. Bei Dir müßte ja auch so was stehen. Irgendeine Mail-Adresse mußt Du ja bei denen angegeben haben oder kann man einen Telekom-Zugang ohne Mailadresse einrichten?

Auf jeden Fall hab ich aufgrund diese Mail nachgefragt und hab genaue Antwort vom Abuse-Team der Telekom bekommen, was wann unter meiner IP-Adresse passiert ist. Kann ich auf Wunsch gerne hier posten, hab nämlich auch das E-Mail von denen gefunden

hat sich nach obiger Meldung wohl erledigt, aber würde der Sache auf den Grund gehen. Dann bist Du wenigstens sicher das es Dein Windows war

 

[Ede42]

OK, aber vielleicht wäre #8 nochmals lesenswert.

 

[sirius63]

@Ede42 wie gesagt, es geht ja hier um den Brief, den er bekommen hat, da steht wirklich außer allgemeinem Bla nichts drin, hab ja selber so einen. Die Infos stehen in der Mail!

 

[Ede42]

@Ede42 Hier geht es um einen Brief, der per Post zugestellt wurde.

OK, muss nicht unbedingt Recht haben. Aber vielleicht wäre #8 nochmals lesenswert.

 

[chris90]

ich möchte mich noch für die zahlreichen Antworten und Tipps bedanken.
Sobald ich eine Rückmeldung von diesem Abuse-Team erhalten habe, melde ich mich nochmal.

edit: übrigens, eine Mail habe ich nie bekommen. Eine Telekom Adresse existiert nicht und an die im Kundencenter angegeben Adresse wurde nie etwas geschickt.

 

[echo.park]

Komisch, eigentlich bekommt man automatisch eine Telekom-Adresse, sobald man einen Vertrag mit denen hat. Anfangs ist das deine Zugangsnummer mit der Endung @t-online.de, solange, bis du die Adresse in eine deiner Wahl änderst, wobei die Adresse mit der Zugangsnummer weiterhin funktioniert. Das habe ich aber nie selbst getestet.

 

[chris90]

ich habe inzwischen die Info bekommen, dass es sich um den Virus "ZeroAcces" gehandelt hat. Nachdem dieser von Avira gefunden wurde, gehe ich davon aus, dass das Problem gelöst ist.

Wichtig wäre jetzt noch die Frage, ob es denkbar ist, dass der Virus von Windows in irgendeiner Form auf meine Mac Partition zugegriffen haben könnte?

 

[echo.park]

Zumindest "infiziert" sollte deine Mac-Partition nicht sein, denn dieser Schädling ist nicht unter OS X lauffähig. Wie es mit dem Zugriff auf die Partition aussieht, müssen dir andere beantworten.

 

[chris90]

d.h. aber auch, dass unter OSX eingegeben Passwörter nicht mitprotokolliert werden können? und die Daten im Schlüsselbund nehme ich an, sind auch sicher, oder? Sonst dürfte auf der Mac Partition nichts sonderlich spannendes liegen.

 

[echo.park]

Um Tastatureingaben protokollieren zu können, müsste dieses Ding schon direkt unter OS X laufen, nehme ich sehr stark an.

Der Schlüsselbund dagegen sind einfach Daten, die auf der Festplatte liegen. Und hier weiß ich eben nicht, wie das mit dem Zugriff aussieht. Wobei es aber Zugriffsbeschränkungen auf diese Daten gibt. So wird der Schlüsselbund unter OS X immer nur vom zugehörigen Benutzer geöffnet und auch dann wird der nötige Schlüssel irgendwie im Arbeitsspeicher "versteckt", bis er nach ein paar Minuten ungültig wird. Ob das eine Rolle spielt kann ich nicht sagen. Das alles habe ich mal gelesen, kann sein, dass das alles auch gar nicht so ist, im Detail. Ich kann dir dazu nicht mehr sagen. Aber mal ganz nüchtern betrachten, glaube ich nicht, dass die Windows-Partition und damit dieser Schädling Zugriff auf die im Schlüsselbund gespeicherten Daten haben kann.

 

[chris90]

Ich denke, damit ist das Problem für mich gelöst. Nochmals vielen Dank für die zahlreichen Antworten!

 

[Martin Wendel]

Wie es mit dem Zugriff auf die Partition aussieht, müssen dir andere beantworten.

In Boot Camp wird glaube ich mittlerweile (bzw. eh schon seit 2-3 Jahren) ein HFS-Treiber mitgeliefert. Schreibrechte hat man von Windows aus auf die Mac-Partition also schon.

 

[chris90]

so wie ich die Sache verstehe, ist das aber ein "read only driver" und sollte daher kein Problem sein.

edit: hm, wobei meine Aussage irgendwie Quatsch ist...
Ich gehe jetzt einfach mal optimistisch davon aus, dass der Virus nicht auf die Mac Partition zugegriffen hat.

 

[Martin Wendel]

Kann mich auch irren, ich dachte der Treiber würde auch Schreibrechte gewähren.