1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Makroviren aufgetaucht

Dieses Thema im Forum "Officeanwendungen" wurde erstellt von vilas, 19.03.06.

  1. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    Geehrte Apfelfreunde,
    seit ein paar Tagen fragt Word in unserem Netzwerk immmer öfter, ob die Makros deaktiviert werden sollen. Allerdings sind keine Makros aufgezeichnet, scheint sich also um Malware zu handeln. ClamX findet auch entsprechende Infektionen. Hat jemand eine Idee, was man tun kann, um die Biester wieder loszuwerden?
    nur das Beste wünscht
    Vilas
     
  2. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Wirf doch mal ein Blick in die Worddatei, was in dem Makro steht.
     
  3. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    hab ich schon gemacht. kein makro drin....
    all best
    vilas
     
  4. bluejay

    bluejay Ingol

    Dabei seit:
    27.12.03
    Beiträge:
    2.082
    Kannst Du das mal bitte Konkretisieren. Was genau findet ClamX denn, was gar nicht da ist? ClamX gibt doch den genauen Pfad für die infizierte Datei an. Da müßte doch dann auch was zu finden sein.
     
  5. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    Hier der aktuelle scanlog

    Scan started: Sun Mar 19 09:49:37 2006

    /Users/vilas/Desktop/quarantäne/Normal: W97M.Thus.gen-1 FOUND
    File excluded '/Users/vilas/Desktop/quarantäne/Normal'

    -- summary --
    Known viruses: 46585
    Engine version: 0.86.2
    Scanned directories: 0
    Scanned files: 1
    Infected files: 1
    Not moved: 1
    Data scanned: 0.00 MB
    Time: 1.832 sec (0 m 1 s)


    all best
    vilas
     
  6. action

    action Tydemans Early Worcester

    Dabei seit:
    15.11.05
    Beiträge:
    389
    das ist die standartvorlage
     
  7. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    klaro, ich habe jetzt auch nicht die komplette festplatte gescannt, sondern nur ein file, das infisziert ist. wenn ich das file öffne, finde ich keine makros oder anpassungen. und genau da weiss ich nicht mehr weiter. vor allem, da auf den firmenrechnern hunderte von infizierten files rumschwirren und es schlicht nicht möglich ist, den ganzen kladeradatsch einfach zu löschen. als workaround habe ich versucht, die files in rtf zwischenzuspeichern, aber nach dem zurückformatieren in doc taucht der virus wieder auf
    etwas ratlos
    vilas
     
  8. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    das kannn es eigentlich nicht sein, da ich ja sonst unter extras/makros ein entsprechendes makro finden würde. es sieht alles viel eher danach aus, dass es sich tatsächlich um einen virus handelt, der sich in der makrofunktion tarnt.
    all best
    vilas
     
  9. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72

    Hi Pete,

    @edit 1
    die Sicherheitseinstellungen sind korrekt.

    @edit 2
    nein habe ich nicht. ich denke aber, dass das nicht weiterbringt, da die makroviren unter office bekannt und nicht gerade selten sind. das wird es wohl mit an sicherheit grenzender wahrscheinlichkeit sein.

    all best
    vilas
     
  10. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    hmmh, das ist ja ein sehr interessanter hinweis, werde ich mal nachverfolgen und dann berichten, wie das unter mac-word aussieht.
    thx
    vilas
     
  11. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    habe folgendes gefunden, fält dir dazu was ein?
    all best
    Vilas

    'code entfernt'
     
    #11 vilas, 19.03.06
    Zuletzt bearbeitet: 19.03.06
  12. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    Hi Pete,
    zunächst mal sehr vielen Dank für Deine Hilfe. Und es würde mich natürlich sehr freuen, wenn Du mir einen Tip geben könntest, wie ich das Biest wieder loswerde.
    all best
    Vilas
     
  13. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    Hihi, die Methode würde mir natürlich sehr gefallen. Wäre genau mein Stil. Nur dummerweise bin ich kein Programmierer. Bleibt also doch nur die Suche nach einer geeigneten Virensoftware.
    noch mal ganz vielen Dank für Deine Hilfe
    all best
    Vilas
     
  14. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
  15. KayHH

    KayHH Gast

    Moin MacMark,

    auch im letzten Test der c't (ist erst ein paar Wochen her) war ClamAV das Schlusslicht. Deswegen fahre ich noch ohne Antivirus-Software.


    Gruss KayHH
     
  16. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    @pete
    gut zu wissen, dass im 'Notfall' eine solche Hilfe möglich ist. Aber natürlich werde ich mich jetzt erstmal auf die Suche nach einer geiegneten Virensoftware machen. Macht ja auch mehr Sinn für das Firmennetzwerk, da dann eine für alle brauchbare lösung zur vverfügung steht. falls es nicht funktioniert, werde ich mich gerne noch mal vertrauensvoll an dich wenden :)

    @ macmark und KayHH
    hier hat clamX wohl doch in schwarze getroffen. aber nichtsdestotrotz bietet das programm keine lösung, um die viren wieder zu entfernen. falls du ein prog kennst, das was taugt, würde ich mich über eine kurze info sehr freuen. bis jetz habe ich vorläufig intego virus barrier und virex im auge, wobei letzeres nicht als einzelplatzversion zur verfügung steht, ergo ziemlich teuer ist.
    von norton hört man nix gutes, ist da eigentlich was dran an all den gerüchten, das es files einfach löscht und die perfromance ausbremst?

    thx 2 all of u
    vilas
     
  17. KayHH

    KayHH Gast

    Moin vilas,

    eben, das war einer der Kritikpunkte, man hat eine Virus und ClamAV hilft nicht weiter. Für Mac OS X gibt es derzeit keinen brauchbaren Scanner.


    Gruss KayHH
     
  18. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    Hi Pete,
    1000 Dank für die umfangreiche und höchst informative Antwort. Da hast Du Dur ja noch mal richtig viel Mühe gemacht. ich hoffe, ich kannn das irgendwann mal zurückgeben.
    Virex betreffend habe ich auch schon versucht, mir die dot.mac Version zu laden, ist aber nirgendwo zu finden. Muss noch mal suchen. Die In Infos über Virex sind ja schon mal vielversprechend. Vor allem die Konfigurationsmöglichkeiten und cronjobs scheinen wie für ein kleines Firmennetztwerk massgeschneidert zu sein. Nachts um drei ist das dann in der Regel auch nicht so tragisch, wenn die Performance in die Knie gehen sollte. Solange nix abschmiert ;)
    Also, noch mal vielen vielen Dank für Deine Hilfe und
    nur das Beste wünscht
    Vilas
     
  19. vilas

    vilas Elstar

    Dabei seit:
    03.06.04
    Beiträge:
    72
    Hi Pete, MacMark, KayHH und alle anderen Apfelfreunde, die es interessiert,
    habe jetzt mal das Virex 7.2 aktiviert und bislang nur erfreuliche Erfahrungen gemacht. Es hat zuverlässig alle nachweisbaren Viren entfernt, ohne die Files zu löschen. Sprich, die Worddateien, die mit dem Makrovirus verseucht waren, sind alle wieder voll einsatzfähig. Nach dem ersten Einsatz kann ich das Programm also durchaus empfehlen. Werde auch die mittel- und langfristigen Ergfahrungfen mal hier posten (wernn ich es nicht vergesse). Wie das mit Version 7.5 aussieht und den Performanceproblemem beim Hintergrundeinsatz aussieht, weiss ich allerdings nicht. Zudem finde ich es nicht besonders gelungen, dass man normalerwesie nur eine Mehrplatzversion kaufen kannn, dann wirds nämlich direkt teuer. Über dot.mac ist es wohl leider nicht mehr zu laden. Habe es jedenfallss nicht gefunden, zum Glück befand sich noch eine dmg auf einer Archivplatte. Gut, wenn man nix wegschmeisst ;)
    Vilas
     
  20. bluejay

    bluejay Ingol

    Dabei seit:
    27.12.03
    Beiträge:
    2.082
    Ich kann das so nur bestätigen. Habe bis 7.5 auch Virex benutzt und es hat gut funktioniert. Mit 7.5 und der sehr wünschenswerten Hintergrundfunktion kamen dann aber Probleme auf. Apple hat die Version dann auch sehr schnell wieder von .mac runtergenommen. Mittlerweilen gibt es auf .mac gar keine Virex-Version mehr.
     

Diese Seite empfehlen