Makroviren aufgetaucht

vilas

Elstar
Registriert
03.06.04
Beiträge
72
Geehrte Apfelfreunde,
seit ein paar Tagen fragt Word in unserem Netzwerk immmer öfter, ob die Makros deaktiviert werden sollen. Allerdings sind keine Makros aufgezeichnet, scheint sich also um Malware zu handeln. ClamX findet auch entsprechende Infektionen. Hat jemand eine Idee, was man tun kann, um die Biester wieder loszuwerden?
nur das Beste wünscht
Vilas
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Wirf doch mal ein Blick in die Worddatei, was in dem Makro steht.
 

vilas

Elstar
Registriert
03.06.04
Beiträge
72
hab ich schon gemacht. kein makro drin....
all best
vilas
 

bluejay

Ingol
Registriert
27.12.03
Beiträge
2.097
vilas schrieb:
... keine Makros aufgezeichnet ...
... kein makro drin....
vilas schrieb:
... ClamX findet auch entsprechende Infektionen. ...
Kannst Du das mal bitte Konkretisieren. Was genau findet ClamX denn, was gar nicht da ist? ClamX gibt doch den genauen Pfad für die infizierte Datei an. Da müßte doch dann auch was zu finden sein.
 

vilas

Elstar
Registriert
03.06.04
Beiträge
72
Hier der aktuelle scanlog

Scan started: Sun Mar 19 09:49:37 2006

/Users/vilas/Desktop/quarantäne/Normal: W97M.Thus.gen-1 FOUND
File excluded '/Users/vilas/Desktop/quarantäne/Normal'

-- summary --
Known viruses: 46585
Engine version: 0.86.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Not moved: 1
Data scanned: 0.00 MB
Time: 1.832 sec (0 m 1 s)


all best
vilas
 

action

Tydemans Early Worcester
Registriert
15.11.05
Beiträge
389
das ist die standartvorlage
 

vilas

Elstar
Registriert
03.06.04
Beiträge
72
klaro, ich habe jetzt auch nicht die komplette festplatte gescannt, sondern nur ein file, das infisziert ist. wenn ich das file öffne, finde ich keine makros oder anpassungen. und genau da weiss ich nicht mehr weiter. vor allem, da auf den firmenrechnern hunderte von infizierten files rumschwirren und es schlicht nicht möglich ist, den ganzen kladeradatsch einfach zu löschen. als workaround habe ich versucht, die files in rtf zwischenzuspeichern, aber nach dem zurückformatieren in doc taucht der virus wieder auf
etwas ratlos
vilas
 

vilas

Elstar
Registriert
03.06.04
Beiträge
72
das kannn es eigentlich nicht sein, da ich ja sonst unter extras/makros ein entsprechendes makro finden würde. es sieht alles viel eher danach aus, dass es sich tatsächlich um einen virus handelt, der sich in der makrofunktion tarnt.
all best
vilas
 

vilas

Elstar
Registriert
03.06.04
Beiträge
72
pete schrieb:
edit

Oder sind nur die Sicherheitseinstellungen falsch eingestellt?

----
edit 2

Hast Du schon mit dem Hersteller des Antivirenprogramms gesprochen?


Hi Pete,

@edit 1
die Sicherheitseinstellungen sind korrekt.

@edit 2
nein habe ich nicht. ich denke aber, dass das nicht weiterbringt, da die makroviren unter office bekannt und nicht gerade selten sind. das wird es wohl mit an sicherheit grenzender wahrscheinlichkeit sein.

all best
vilas
 

vilas

Elstar
Registriert
03.06.04
Beiträge
72
hmmh, das ist ja ein sehr interessanter hinweis, werde ich mal nachverfolgen und dann berichten, wie das unter mac-word aussieht.
thx
vilas
 

vilas

Elstar
Registriert
03.06.04
Beiträge
72
habe folgendes gefunden, fält dir dazu was ein?
all best
Vilas

'code entfernt'
 
Zuletzt bearbeitet:

vilas

Elstar
Registriert
03.06.04
Beiträge
72
Hi Pete,
zunächst mal sehr vielen Dank für Deine Hilfe. Und es würde mich natürlich sehr freuen, wenn Du mir einen Tip geben könntest, wie ich das Biest wieder loswerde.
all best
Vilas
 

vilas

Elstar
Registriert
03.06.04
Beiträge
72
pete schrieb:
Mal eine ganz unorthodoxe Entfernung: Du könntest den Virus so umprogrammieren, dass er sich selbst wieder löscht. :-D Das würde gehen.
Hihi, die Methode würde mir natürlich sehr gefallen. Wäre genau mein Stil. Nur dummerweise bin ich kein Programmierer. Bleibt also doch nur die Suche nach einer geeigneten Virensoftware.
noch mal ganz vielen Dank für Deine Hilfe
all best
Vilas
 

KayHH

Gast
Moin MacMark,

MacMark schrieb:
ClamAV soll wohl nicht so klasse sein und viele Falschmeldungen liefern:
auch im letzten Test der c't (ist erst ein paar Wochen her) war ClamAV das Schlusslicht. Deswegen fahre ich noch ohne Antivirus-Software.


Gruss KayHH
 

vilas

Elstar
Registriert
03.06.04
Beiträge
72
@pete
gut zu wissen, dass im 'Notfall' eine solche Hilfe möglich ist. Aber natürlich werde ich mich jetzt erstmal auf die Suche nach einer geiegneten Virensoftware machen. Macht ja auch mehr Sinn für das Firmennetzwerk, da dann eine für alle brauchbare lösung zur vverfügung steht. falls es nicht funktioniert, werde ich mich gerne noch mal vertrauensvoll an dich wenden :)

@ macmark und KayHH
hier hat clamX wohl doch in schwarze getroffen. aber nichtsdestotrotz bietet das programm keine lösung, um die viren wieder zu entfernen. falls du ein prog kennst, das was taugt, würde ich mich über eine kurze info sehr freuen. bis jetz habe ich vorläufig intego virus barrier und virex im auge, wobei letzeres nicht als einzelplatzversion zur verfügung steht, ergo ziemlich teuer ist.
von norton hört man nix gutes, ist da eigentlich was dran an all den gerüchten, das es files einfach löscht und die perfromance ausbremst?

thx 2 all of u
vilas
 

KayHH

Gast
Moin vilas,

vilas schrieb:
@ macmark und KayHH
hier hat clamX wohl doch in schwarze getroffen. aber nichtsdestotrotz bietet das programm keine lösung, um die viren wieder zu entfernen. falls du ein prog kennst, das was taugt, würde ich mich über eine kurze info sehr freuen.
eben, das war einer der Kritikpunkte, man hat eine Virus und ClamAV hilft nicht weiter. Für Mac OS X gibt es derzeit keinen brauchbaren Scanner.


Gruss KayHH
 

vilas

Elstar
Registriert
03.06.04
Beiträge
72
Hi Pete,
1000 Dank für die umfangreiche und höchst informative Antwort. Da hast Du Dur ja noch mal richtig viel Mühe gemacht. ich hoffe, ich kannn das irgendwann mal zurückgeben.
Virex betreffend habe ich auch schon versucht, mir die dot.mac Version zu laden, ist aber nirgendwo zu finden. Muss noch mal suchen. Die In Infos über Virex sind ja schon mal vielversprechend. Vor allem die Konfigurationsmöglichkeiten und cronjobs scheinen wie für ein kleines Firmennetztwerk massgeschneidert zu sein. Nachts um drei ist das dann in der Regel auch nicht so tragisch, wenn die Performance in die Knie gehen sollte. Solange nix abschmiert ;)
Also, noch mal vielen vielen Dank für Deine Hilfe und
nur das Beste wünscht
Vilas
 

vilas

Elstar
Registriert
03.06.04
Beiträge
72
Hi Pete, MacMark, KayHH und alle anderen Apfelfreunde, die es interessiert,
habe jetzt mal das Virex 7.2 aktiviert und bislang nur erfreuliche Erfahrungen gemacht. Es hat zuverlässig alle nachweisbaren Viren entfernt, ohne die Files zu löschen. Sprich, die Worddateien, die mit dem Makrovirus verseucht waren, sind alle wieder voll einsatzfähig. Nach dem ersten Einsatz kann ich das Programm also durchaus empfehlen. Werde auch die mittel- und langfristigen Ergfahrungfen mal hier posten (wernn ich es nicht vergesse). Wie das mit Version 7.5 aussieht und den Performanceproblemem beim Hintergrundeinsatz aussieht, weiss ich allerdings nicht. Zudem finde ich es nicht besonders gelungen, dass man normalerwesie nur eine Mehrplatzversion kaufen kannn, dann wirds nämlich direkt teuer. Über dot.mac ist es wohl leider nicht mehr zu laden. Habe es jedenfallss nicht gefunden, zum Glück befand sich noch eine dmg auf einer Archivplatte. Gut, wenn man nix wegschmeisst ;)
Vilas
 

bluejay

Ingol
Registriert
27.12.03
Beiträge
2.097
pete schrieb:
... Allerdings habe ich bisher die Finger von Version 7.5 gelassen, weil das in der ersten Version irre instabil lief und die Hintergrundprozesse sich selbst ins Speicher-Nirvana sendeten. Die vorige Version 7.2 läuft prima, und verwendet die gleichen Virendefinitionen wie 7.5, also wird die Aufgabe damit genau so gut bewältigt.

Virex hat den großen Vorteil, dass es nicht nur Mac-Viren aufspürt, sondern alles, was es so gibt, auch Windows- und Unix-Viren.

Viele empfinden es als Nachteil, dass Virex 7.2 nicht im Hintergrund läuft. Man muss es also beim Login starten lassen, und dann scannt es nur das eigene Home. Oder man scannt Dokumente/Ordner einzeln bei Bedarf.
...
Ich kann das so nur bestätigen. Habe bis 7.5 auch Virex benutzt und es hat gut funktioniert. Mit 7.5 und der sehr wünschenswerten Hintergrundfunktion kamen dann aber Probleme auf. Apple hat die Version dann auch sehr schnell wieder von .mac runtergenommen. Mittlerweilen gibt es auf .mac gar keine Virex-Version mehr.